Az előadás letöltése folymat van. Kérjük, várjon

Az előadás letöltése folymat van. Kérjük, várjon

Problémák, küzdelem és sikerek

KiadtaNándor Vass Megváltozta több, mint 6 éve

Hasonló előadás

Az előadások a következő témára: "Problémák, küzdelem és sikerek"— Előadás másolata:

1 Problémák, küzdelem és sikerek
Docker tapasztalatok Problémák, küzdelem és sikerek

2 ÉLET A DOCKER ELŐTT Fejlesztő Szoftver Webszerver Rendszergazda
Weblapok telepítésének mentése a Docker előtt A fejlesztő elkészíti a szoftvert Konzultál a rendszergazdával a szoftver igényeiről A rendszergazda erősen gondolkodik, melyik az alkalmas szerver Létrehoz új szervert, ha szükséges és ha tud Rendszergazda

3 ÉLET A DOCKERREL Fejlesztő Mr. Docker Rendszergazda Dockerfile Image
A fejlesztő leírja a szoftver igényeit egy fájlba Mr. Docker (a program) megérti és elkészíti a csomagot (weblap+webszerver program) A rendszergazda letölti a csomagot és elindítja belőle a programot (konténer), akár gondolkodás nélkül A konténer egy elszeparált környezet a program számára Más megfogalmazásban a következő dián Dockerfile Image Container

4 BIZTONSÁG A gazda rendszerről belelátunk a buborékba.
Gazda rendszer a gép, amin a program fut A gazda rendszerről belelátunk a buborékba. A buborékból semmi nem lát ki. Rést nyithatok, amin ki lehet látni, csak azt, amit én engedek.

5 RUGALMASSÁG, SKÁLÁZHATÓSÁG
Pl. a regisztrációban dolgozik a könyvtáros, de sok az olvasó Klónozzuk a könyvtárost, hogy bírja a terhelést A biztonsági őr eldönti, melyik klónhoz menjen az olvasó, mert látja, hol vannak sokan. Több különböző buborék lehet, de ugyanabból is lehet több. Ha túl sokat dolgozik, “klónozzuk” és megosztják a munkát. A klónok más-más gépen lehetnek. Egy szolgáltatás minden kérésnél eldönti, melyik dolgozzon.

6 DOCKER Egy eszköz arra, hogy a szoftver és a függőségei (pl. webszerver) egy csomagként működjenek hordozhatóan és bármikor, bármilyen Dockert támogató gépen ugyanúgy fussanak.   Ugyanúgy, de mégsem: Docker verzió kernel verzió SELinux fájlrendszer Programok telepíthetők a hoszt teleszemetelése nélkül. Az alkalmazások teljesen/részlegesen elszeparálhatók. Egyszerűbb és gyorsabb a frissítés.

7 A WEBFEJLESZTŐ SZÜKSÉGLETEI
webszerver (httpd, nginx, tomcat, stb...) értelmező (PHP, Java, NodeJS, stb...) adatbázis szerver (MySQL, Oracle, PostgreSQL) CSS előfeldolgozó (LESS, SASS) feladatok automatizálása (Grunt, Gulp) függőségek leírására (Composer, Bower, NPM) verziókezelő (Git, Svn) távoli munka (VPN, SSH tunnel) Docker nélkül is megoldhatók, de itt jön be az ÚJ SZEMLÉLET

8 SZEMLÉLETI EVOLÚCIÓ mindent bele egy image-be különálló komponensek
XAMPP = Apache + MySQL + PHP Egyklikkes csomagkezelőből telepítés forrásból fordítás (több, tetszőleges verzió) saját szkriptek a frissítéshez PHPBrew (több verzió, frissítés) Vagrant (VM leírása, automatizálás) Virtuális gép mindent bele egy image-be különálló komponensek Dockerre épülő, azt támogató eszközök használata Docker A legegyszerűbb megoldást keressük, de a legegyszerűbb nem mindig elég Végig kell járni az utat, hogy rájöjjünk, váltani kell Eközben sokat kell tanulni, rengeteg az új fogalom Pl. következő dián a Dockerrel kapcsolatban

9 ESZKÖZRENGETEG Docker Compose Kubernetes Linux CoreOS Atomic Host
Registry Cockpit Portus Harbor Oprendszerek Linux CoreOS Atomic Host RancherOS Container MGMT Docker Compose Kubernetes Container MGMT UI Openshift Origin/Enterprise  Portainer  ShipYard  Rancher  Cluster MGMT Docker Swarm Kubernetes Mesos Image feltöltés (Registry), + AUTENTIKÁCIÓ Spec, konténerek futtatására készült oprendsz. Konténerkapcs. leírása Több gépet (klaszterben) szeretnénk egyszerre kezelni Szeretnénk webes adminisztrációs felületet Ezeket ismerve a problémák jó része megoldódik (mik ezek? Köv. dián)

10 Több szolgáltatás azonos porton (Reverse-Proxy)
PROBLÉMÁK Több szolgáltatás azonos porton (Reverse-Proxy) NginX proxy HAProxy Osztott fájlrendszer felcsatolás a hosztról (1 gép esetén) natív volume driver (1 gép esetén) Flocker (több gép esetén áthelyezést segíti) NFS (több gép esetén egyidejű elérés) felhő tárhely (Amazon, Azure, stb…) Nem akarom beírni a domain után, hogy 8080, 8081 stb Egyszerre egy szolgáltatás használhat egy portot = egyetlen weboldal? Több szolgáltatás vagy egy program több komponense, de azonos adatok

11 PHP és HTTPD külön konténerben
PROBLÉMÁK PHP és HTTPD külön konténerben PHP-FPM Unix socket / TCP socket PHP konténer több példányban futtatása TCP socket külön load balancer szolgáltatással HTTPD modul: Proxy balancer Egy program több komponensének kommunikálnia kell egymással Több lehetőség, de hálózati kommunikáció célszerűbb, ha fontos a skálázhatóság

12 Let’s Encrypt (SSL) automatizálás intraneten
PROBLÉMÁK Let’s Encrypt (SSL) automatizálás intraneten DNS autentikáció TXT rekord alapján. Automatizáláshoz egyedi szkript szükséges. Naplózás alapértelmezett: json Syslog, Journald, stb… ELK stack Biztonságos kapcsolathoz (HTTPS) ingyenes Let’s Encrypttel Kívülről nem látható domaineknél nem egyszerű, de van megoldás Látni akarom, milyen oldalakat néznek és milyen hibák történnek

13 KÖZPONTI NAPLÓZÁS: ELK STACK
LogStash Fogadja a naplóbejegyzéseket a konténerből „GELF” log driverrel. Értelmezi, mezőkre bontja és továbbküldi az ElasticSearch keresőmotornak. ElasticSearch Indexeli az adatokat és kereshetővé teszi egy API-n keresztül. Kibana Az ElasticSearch Api-t használva kezelőfelületet ad a logokhoz, grafikonokat készít. Nincs autentikáció, de megoldható reverse proxy-n keresztül HTTP autentikációval.

14 CLUSTER … … … Master Rancher Agent (worker) Rancher Server
Vannak gépek, amin a konténerek futnak Van legalább egy kiemelt gép (Master), ami irányítja, mi történik a klaszterben Egy registry-ből letölti a gépekre az imageket és elindítja a konténereket. Felhasználói szemszögből a köv dián Rancher Agent (worker) Docker Registry

15 CLUSTER Master Rancher Agent (worker) HAProxy (Load Balancer)
A böngésző a Mastertől elkéri a weboldalt A master tudja, melyik gépen működik és onnan odaadja Működik a terheléselosztás. Egy weblap lehet több gépen is Rancher Agent (worker) Böngésző

16 MIRE JÓ MÉG A DOCKER? Intranetes adatbázis/api elérése távolról SSH tunnellel Fejlesztéshez szükséges parancssori alkalmazások becsomagolása Már létező Image-ek leegyszerűsítése Az image-ek/konténerek frissítése is automatizálható (Pl.: Jenkins)

17 ÖSSZEFOGLALVA Sok tanulás, új szemlélet, de kifizetődik
Könnyebb kipróbálás  Könnyebb tanulás Nem csak webes alkalmazásokhoz Sok alternatíva  Kicsiknek, nagyoknak egyaránt Ez lenne a jövő? Nem! Ez a jelen.

18 ÁBRÁK FORRÁSA http://pixabay.com

19 KÖSZÖNÖM A FIGYELMET! Weblap: https://it-sziget.hu
cím: Saját image-ek:

Letölteni ppt "Problémák, küzdelem és sikerek"

Hasonló előadás

Szerver oldali programozás

Szerver oldali programozás
A virtuális munka-környezet

A virtuális munka-környezet
Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.

Virtualizált Biztonságos BOINC Németh Dénes Deák Szabolcs Szeberényi Imre.
Készítette: Nagy Márton

Készítette: Nagy Márton
Hálózati és Internet ismeretek

Hálózati és Internet ismeretek
Hálózatok.

Hálózatok.
Segítség! Felnőttem! Nagy terhelhetőségű, magas rendelkezésreállású rendszerek építési és üzemeltetési útmutatója Kovács Zsolt Szerverhotel igazgató.

Segítség! Felnőttem! Nagy terhelhetőségű, magas rendelkezésreállású rendszerek építési és üzemeltetési útmutatója Kovács Zsolt Szerverhotel igazgató.
Egy kisvállakozás dinamikus weboldalának fejlesztése: tervezés, problémák, megoldások Szilágyi Gábor.

Egy kisvállakozás dinamikus weboldalának fejlesztése: tervezés, problémák, megoldások Szilágyi Gábor.
Tóth Tamás, EWYXK4 BME-VIK Automatizálási és Alkalmazott Informatikai Tanszék Konzulensek: Dávid Zoltán, Gincsai Gábor Budapest, 2012-13. tavaszi félév.

Tóth Tamás, EWYXK4 BME-VIK Automatizálási és Alkalmazott Informatikai Tanszék Konzulensek: Dávid Zoltán, Gincsai Gábor Budapest, tavaszi félév.
QualitySoft On-Line megoldások Terminálszerver alternatíva a Távoli Asztali eléréshez.

QualitySoft On-Line megoldások Terminálszerver alternatíva a Távoli Asztali eléréshez.
Openstack Matics Zoltán 2014.04.10.

Openstack Matics Zoltán
Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! 2012. január 16.

Tectia MobileID Express – Kétfaktoros erős autentikáció – 5 percen belül üzemkészen! január 16.
Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.

Hatékonyságnövelés IT biztonsági megoldásokkal Szincsák Tamás IT tanácsadó 2012.Október 17.
A webes tesztelés jövője

A webes tesztelés jövője
Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.

Budapesti Műszaki és Gazdaságtudományi Egyetem Méréstechnika és Információs Rendszerek Tanszék Alkalmazás és megjelenítés virtualizáció Micskei Zoltán.
Tűzfal beállítása Ubuntuban

Tűzfal beállítása Ubuntuban
Sütik. Mi is az a süti? A HTTP-süti egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver.

Sütik. Mi is az a süti? A HTTP-süti egy információcsomag, amelyet a szerver küld a böngészőnek, majd a böngésző visszaküld a szervernek minden, a szerver.
Networkshop, 2009. április 15-17. Gál Gyula, Szegedi Tudományegyetem, Egyetemi Könyvtár Szerver-kliens alapú online intranetes.

Networkshop, április Gál Gyula, Szegedi Tudományegyetem, Egyetemi Könyvtár Szerver-kliens alapú online intranetes.
1 Hálózati Operációs Rendszerek gyakorlat Bevezető Előadó: Bilicki Vilmos

1 Hálózati Operációs Rendszerek gyakorlat Bevezető Előadó: Bilicki Vilmos
Jelszavak helyes megválasztása, szótáras törés

Jelszavak helyes megválasztása, szótáras törés

Hasonló előadás

Google Hirdetések