Date post: | 13-Jan-2017 |
Category: |
Technology |
Upload: | javier-martinez-nohales |
View: | 203 times |
Download: | 0 times |
Elcamino hacia elcentro dedatos basado en DockerDockeren SUSELinuxEnterprise
JavierMartínez Nohalé[email protected]
ContenedoresparaDEVyOPS
DevOps
SoluciónEficienteYSegura
Listoparaelentorno
Empresarial
Construir,versionar ydesplegar
comocódigo
Contenedores Docker
Independientedela
InfraestructuraSysadmins
OPS
DevelopersDEV
Ponente: Javier Martínez Nohalés
jmnOPS
jmnDEV
DockerparaDEVELOPERS(DEV) jmnDEV
Ecosistema orientado al desarrollador
DockerfilesVersionadoImágenes RegistroYAML
Integración GITIntegración Jenkins
MicroserviciosOrquestación (CaaS)
ElasticidadAutomatización
PortabilidadEscalabilidad
CommitsBuildPushPullRun
Permite implementar un ciclo de trabajo de entrega continua…
Fuente: https://www.docker.com/sites/default/files/RA_CI%20with%20Docker_08.25.2015.pdf
DockerparaSYSADMINS(OPS) jmnOPS
Aplicación basadaencontenedoresDocker (DEV)
jmnDEV
Seleccionamos el Stack con el que trabajarEjemplo: NodeJS + MongoDB
Imágenes OficialesDesde DockerHub
Fuente: https://www.thachmai.info/2015/05/10/docker-container-linking-mongo-node/
Pull de las imágenes
Docker ToolboxFrom web (Core)
Pull de Mongo (official)
Pull de Node (official)
Enlazamos mongo y node
... pasamos lo anterior a un Dockerfile...
… y a desarrollar !!!!
¡¡¡ Con entrega continua en producción !!!
… ¡¡¡ a producción ¡¡¡ ???:
jmnOPS
quévasaponerenproducción …¿Qué?
WTF!"!
jmnDEV
¡Ups!Mehevenido
arriba
Aplicación basadaencontenedoresDocker (OPS)
jmnOPS
Seleccionamos el Stack con el que trabajarEjemplo: NodeJS + MongoDB
Vulnerabilidades enimágenes Oficialesde DockerHub
Seguridad en imágenes Docker: node
Vulnerabilidades críticas y CVEs asociados
Podemos usar Docker Hub como punto de partida
Dockerfiles (plantillas) para creaciónde las imágenes oficiales
Y crear nuestro Dockerfile usando recursos fiables
Necesitamosimágenes base certificadasy con mantenimiento
El software debe ser descargado de repositoriosfiables que garanticen la integridad.
Ejemplo simplificado de entrega continua en producción
Servidoresproducción(DockerHosts)
Desarrollo
Servidores Test/QA
Repositorio privadode imágenes Docker
Servidoresbastionadosy mantenidos
Repositorioy control de versioneson-premise
Automatizacióny testeo
Microservicios: Divide et imperia -> “Divide y vencerás”Traducción con Docker: “Divide y Orquestarás” J
Swarm
Kubernetes
Mesos
Fleet
Docker Orchestration Tool -> Herramienta de gestión de Cluster para Docker
Y si el entorno crece → Orquestación
Los Orquestadores necesitan infraestructura
Almacenamiento:• Escalabilidad• Persistencia de datos• Gestión de volúmenes
Mantenimiento Docker Hosts:• Despliegue• Actualizaciones• Vulnerabilidades• Ciclo vida Hardware/VMs
EcosistemaDockeren SUSE
Herramientas de gestión del ciclo de vida de las imágenes Docker
sle2docker
zypper-docker
Portus
docker-registry
IntregraciónconYaST
MóduloContenedores
SLES12
ActualizacionesContinuas
Imágenesseguras
AplicacionesCertificadas
Imágenes Docker SLEScon SLA empresarial
Mapeo derepositorios
SUSEManager
SUSEEnterpriseStorage
SUSEOpenStack
Cloud
SUSEJeOS
Docker necesita infraestructua …
… ¡¡¡ DEFINIDA POR SOFTWARE !!!!
¿Preguntas?
39