Desenvolvendo e implantando aplicações PHP utilizando Docker

Clique para adicionar texto

Globalcode – Open4education

Desenvolvendo e implantando aplicações PHP utilizando Docker

Bruno Ricardo Siqueira @brunoric


Agenda – Parte I

Docker O que é? Qual a proposta? Origem VMs x Docker Linux Namespaces, AUFS, outras ferramentas, LXC Execution driver API, libcontainer Instalação e utilização, Dockerfile Escalabilidade, portabilidade Intersecções

Vagrant, Puppet, Chef, CFEngine, Heroku Buildstep, Dokku


Agenda – Parte II

Encapsulando aplicações PHP Preparando o ambiente de desenvolvimento

Docker Hub e Registry Utilizando uma imagem Construindo uma imagem

Ambiente de produção Efetuando a implantação

Docker-PHP Docker remote API Docker client em PHP


Agenda – Parte III

Considerações Pontos positivos e negativos Quem está utilizando Docker? O que vem por aí?

CoreOS, GearD Novas plataformas (OpenVZ, systemd-nspawn, libvirt-lxc, libvirt-sandbox, qemu/kvm, BSD Jails, Solaris Zones)

E nós desenvolvedores PHP o que temos com isso? Tempo e dinheiro Novas ferramentas


Parte I - Docker


Docker: o que é?


Docker: o que é?

“Docker é uma plataforma aberta para desenvolvedores e administradores de sistema construírem, entregarem e executarem aplicações distribuídas. Consistindo do Docker Engine, um leve ambiente de execução portátil e ferramenta de empacotamento, e do Docker Hub, um serviço baseado na nuvem para compartilhamento de aplicações e automação de fluxo de trabalho, Docker permite que aplicações sejam rapidamente montadas através de seus componentes eliminando a fricção entre desenvolvimento, garantia da qualidade e ambientes de produção. Como resultado, a TI pode entregar mais rapidamente e executar o mesmo aplicativo, sem alterações, em laptops, data center VMs e qualquer infraestrutura na nuvem.” - Solomon Hykes


Docker: qual a proposta?

Eliminar (na maioria dos casos): Hypervisors Máquinas virtuais Gestores de configuração (Puppet, Chef, CFEngine, etc)

Como? Isolar a aplicação e suas dependências Não virtualizar o sistema operacional Executar a aplicação em um 'espaço de usuário' próprio

'VM' com MUITO menos overhead


Docker: origem

dotCloud PaaS lançada em 2011 Solomon Hykes inicia o projeto Docker

Docker tem seu código aberto em março de 2013 Linguagem de programação Go

Primeiras versões Possuem LXC como ambiente de execução padrão Basicamente um wrapper LXC centrado em aplicações Docker Remote API Docker Hub


Docker: VMs x Docker

Máquina Virtual

Docker


Linux Namespaces

Mount namespaces Linux 2.4.19 Isolamento do sistema de arquivos

UTS namespaces Linux 2.6.19 Hostname e NIS domain name

IPC namespaces Linux 2.6.19 e Linux 2.6.30 Identificadores System V IPC e POSIX message queues


Linux Namespaces

PID namespaces Linux 2.6.24 init (PID 1), mesmo PID em diferentes PID namespaces

Network namespaces Linux 2.6.24 e Linux 2.6.29 Isolamento de recursos de rede

User namespaces Linux 2.6.23 e Linux 3.8 Identificadores System V IPC e POSIX message queues


AUFS

Union mount – UnionFS (1990!) AnotherUnionFS – AUFS (2006) Live CDs, ..., Docker Monta o sistema em modo ready-only Adiciona camada(s) de sistemas de arquivo em modo ready-only Camada final (container) com permissão de escrita


Outras ferramentas

AppArmor e SELinux profiles Restringem as capacidades dos softwares (processos)

seccomp policies Linux 2.6.12 Estado seguro, chamadas limitadas ao sistema

chroot Muda o diretório root do processo corrente (e dos filhos)

cgroups control groups, Linux 2.6.24 Controla e isola a utilização de recursos


LXC

Userspace tools for the Linux kernel containers


Execution driver API

Camada de padronização do acesso ao ambiente de execução LXC não é mais o ambiente de execução padrão (mais ainda pode ser utilizado) Possibilidade para novas ferramentas de isolamento (e outras plataformas)

OpenVZ, systemd-nspawn, libvirt-lxc, libvirt-sandbox, qemu/kvm, BSD Jails, Solaris Zones

Novo driver de execução padrão libcontainer


libcontainer

Open source Escrita em Go Redução de dependências Maior consistência


Instalação e utilização

Lembrete: Utiliza funcionalidades específicas do Linux Windows, OS X, etc... por enquanto só com VM

Instalação

Download de imagem padrão Shell interativa

$ curl –sSL https://get.docker.io/ubuntu | sudo sh

$ sudo docker pull ubuntu

$ sudo docker run –i –t ubuntu /bin/bash


Dockerfile

Script de montagem automatizada de imagens Executa ações em uma imagem base para criar outra imagem Sintaxe simples

comando [argumento] [argumento] [...] ADD, CMD, COPY, ENTRYPOINT, ENV, EXPOSE, FROM, MANTAINER, ONBUILD, RUN, USER, VOLUME, WORKDIR

Camadas AUFS para cada comando Reaproveitamento de camadas (cache)


Escalabilidade, portabilidade

Replicação de containers Gestão de mudança Rollback, versionamento Workflow simplificado

commit, push, pull, run Rollback, versionamento, redundância... Encapsulamento de dependências Aplicação independente das configurações do linux host


Intersecções

Vagrant Ambiente de desenvolvimento e execução compatíveis

Puppet, Chef, CFEngine Gerenciamento de configuração de sistema Gerenciamento de mudança

Heroku Gerenciamento automatizado de dependências Runtime forks Runtime revisions (release history)


Buildstep, Dokku

Buildstep Utiliza os buildpacks do Heroku para construir Dockerfiles automaticamente Cria containers autosuficientes através de sua aplicação Transforma aplicações Heroku em containers

Dokku "Docker powered mini-Heroku. The smallest PaaS implementation you've ever seen." Utiliza buildstep


Parte II – Encapsulando aplicações PHP


Docker HUB

Diferencial colaborativo Índice de repositórios de imagens

Imagens oficiais de vários vendors Imagens públicas de usuários

Repositórios ilimitados e gratuitos para projetos de código aberto

1 repositório privado gratuito Registry é a alternativa

Builds automáticos Integração com GitHub e Bitbucket


Docker HUB


Docker Registry

Container pré-configurado Gerenciar repositórios Docker em sua própria infraestrutura Índice de repositórios (busca) Espelhamento de imagens Container pré-configurado Integração out-of-the-box com Amazon S3, Google Cloud Storage, OpenStack Swift, OpenStack Glance Open source


Utilizando uma imagem

Conta no Docker Hub (ou Registry próprio) Pulling das imagens Executando os containers (e montando a pasta da aplicação)

$ sudo docker pull brunoric/docker-apache2-php $ sudo docker pull brunoric/docker-apache2-phpng $ sudo docker pull brunoric/docker-apache2-hhvm

$ sudo docker run -d -p 8081:80 -v /path/of/your/app:/app \ brunoric/docker-apache2-php $ sudo docker run -d -p 8082:80 -v /path/of/your/app:/app \ brunoric/docker-phpng $ sudo docker run -d -p 8083:80 -v /path/of/your/app:/app \ brunoric/docker-hhvm


Construindo uma imagem


Construindo uma imagem

$ sudo docker build -t brunoric/docker \ apache2-php-mariadb .

Criando imagem

$ sudo docker run -d -p 80:80 -p 3306:3306 -v \ /path/of/your/app:/app \ brunoric/docker-apache2-php-mariadb

Executando


Efetuando implantação

Pulling da imagem Executando o container (e montando a pasta da aplicação)

$ sudo docker pull brunoric/docker-apache2-php

$ sudo docker run -d -p 80:80 -v /path/of/your/app:/app \ brunoric/docker-apache2-php


Docker remote API

RESTfull unix:///var/run/docker.sock (padrão) É possível utilizar outro host/porta ou Unix socket Possibilita a criação de outros clientes Docker

Shipyard (GUI escrita em Python) PHP-Docker


Docker remote API $ echo -e "GET /images/json HTTP/1.0\r\n" | nc -U /var/run/docker.sock HTTP/1.0 200 OK Content-Type: application/json Content-Length: 858 Connection: close Date: Fri, 20 Dec 2013 16:02:41 GMT [{"Repository":"ubuntu","Tag":"12.04","Id":"8dbd9e392...", "Created":1365714795,"Size":131502179,"VirtualSize":131502179}, {"Repository":"ubuntu","Tag":"latest","Id":"8dbd9e392...", "Created":1365714795,"Size":131502179,"VirtualSize":131502179}, {"Repository":"ubuntu","Tag":"precise","Id":"8dbd9e392...", "Created":1365714795,"Size":131502179,"VirtualSize":131502179}, {"Repository":"ubuntu","Tag":"12.10","Id":"b750fe792...", "Created":1364102658,"Size":24653,"VirtualSize":180116135}, {"Repository":"ubuntu","Tag":"quantal","Id":"b750fe792...", "Created":1364102658,"Size":24653,"VirtualSize":180116135}]


Docker-PHP

Cliente Docker escrito em PHP Ainda em estágio inicial de desenvolvimento O objetivo é cobrir 100% da API do docker Utiliza o Guzzle Client Instalação { "require": { "stage1/docker-php": "@dev" } }


Docker-PHP

Conectando a um container <?php $client = new Docker\Http\DockerClient(array(), 'tcp://127.0.0.1'); $docker = new Docker\Docker($client);

<?php $container = new Docker\Container(['Image' => 'ubuntu:precise']); $docker->getContainerManager()->run($container);

Executando um container

Parando e removendo um container <?php $manager ->stop($container) ->remove($container);


Parte III - Considerações


Pontos positivos e negativos

Até agora só pontos positivos... Pontos negativos?

Segurança? AppArmor e SELinux Imaturidade da comunidade Ausência de ferramentas estabelecidas (o próprio Docker teve a versão 1.0.0 lançada em 09 junho de 2014. Isolamento demais, pode perder a parte boa do compartilhamento de ambiente de execução


Quem está utilizando?


CoreOS

“Applications on CoreOS run as Docker containers. Containers provide maximum flexibility in packaging and can start in milliseconds.”


GearD

“geard is a command-line client and agent for integrating and linking Docker containers into systemd across multiple hosts.”


libswarm

“… a minimalist toolkit to orchestrate and compose network services for distributed systems.”


Novas plataformas

OpenVZ systemd-nspawn libvirt-lxc libvirt-sandbox qemu/kvm BSD Jails Solaris Zones OSX?? Windows??


E quanto a nós?

Tempo Simplificação de processos Redução de surpresas (e tempo às corrigindo/entendendo) Facilidade em testar aplicações em novos e diferentes ambientes (php5, phpng, hhvm, ...)

Dinheiro Construção de novas ferramentas Redução de custos, afinal tempo = dinheiro

Constante atualização tecnológica


Referências ‘Namespaces in operation’ series:

Part I - Namespaces overview - http://lwn.net/Articles/531114/

Part II - The namespaces API - http://lwn.net/Articles/531381/

Part III - PID namespaces - http://lwn.net/Articles/531419/

Part IV - More on PID namespaces - http://lwn.net/Articles/532748/

Part V - User namespaces - http://lwn.net/Articles/532593/

Part VI - More on user namespaces - http://lwn.net/Articles/540087/

Part VII - Network namespaces - http://lwn.net/Articles/580893/

LXC: Linux container tools - http://www.ibm.com/developerworks/linux/library/l-lxc-containers/

Docker: Using Linux Containers to Support Portable Application Deployment - http://www.infoq.com/articles/docker-containers

Docker Case-Study #1: Interview with Matt Butcher from Revolv - http://www.centurylinklabs.com/docker-case-study-1-interview-with-matt-butcher-from-revolv/

Docker drops LXC as default execution environment - http://www.infoq.com/news/2014/03/docker_0_9

Docker libcontainer unifies Linux container powers - http://www.zdnet.com/docker-libcontainer-unifies-linux-container-powers-7000030397/

http://lwn.net/Articles/531114/







http://www.ibm.com/developerworks/linux/library/l-lxc-containers/

http://www.infoq.com/articles/docker-containers

http://www.centurylinklabs.com/docker-case-study-1-interview-with-matt-butcher-from-revolv/

http://www.infoq.com/news/2014/03/docker_0_9

http://www.zdnet.com/docker-libcontainer-unifies-linux-container-powers-7000030397/

http://www.zdnet.com/docker-libcontainer-unifies-linux-container-powers-7000030397/


Referências Docker PHP Farm - http://www.splitbrain.org/blog/2014-02/02-docker_phpfarm

Docker 0.9: introducing execution drivers and libcontainer - http://blog.docker.com/2014/03/docker-0-9-introducing-execution-drivers-and-libcontainer/

Understanding LXC & Docker - http://pt.slideshare.net/coprinno/lxc-n-docker

Docker is the Heroku Killer - http://www.brightball.com/devops/docker-is-the-heroku-killer

How to scale Docker containers in production - http://stackoverflow.com/questions/18285212/how-to-scale-docker-containers-in-production

Ubuntu Wiki - LXC - https://help.ubuntu.com/lts/serverguide/lxc.html

Docker Documentation - https://docs.docker.com/

Docker for your dev environment - https://julo.ch/blog/docker-dev-environment/

http://www.splitbrain.org/blog/2014-02/02-docker_phpfarm

http://blog.docker.com/2014/03/docker-0-9-introducing-execution-drivers-and-libcontainer/

http://blog.docker.com/2014/03/docker-0-9-introducing-execution-drivers-and-libcontainer/

http://pt.slideshare.net/coprinno/lxc-n-docker

http://www.brightball.com/devops/docker-is-the-heroku-killer

http://stackoverflow.com/questions/18285212/how-to-scale-docker-containers-in-production

http://stackoverflow.com/questions/18285212/how-to-scale-docker-containers-in-production

https://help.ubuntu.com/lts/serverguide/lxc.html

https://docs.docker.com/

https://julo.ch/blog/docker-dev-environment/


Dúvidas?


Obrigado!

Bruno Ricardo Siqueira @brunoric

brunoric.info

Desenvolvendo e implantando aplicações PHP utilizando Docker

Software

Transcript of Desenvolvendo e implantando aplicações PHP utilizando Docker