Вернуться к главной странице, списку всех тем

4. Упаковка приложений со всем необходимым для их работы, передача и запуск таких «контейнеров» другим, запуск нескольких контейнеров вместе

Как мы уже выяснили, DevOps — это процесс упаковки, тестирования и доставки приложений пользователям. В связи с этим нам крайне важно иметь возможность запускать, обновлять и собирать наши приложения в любом месте. Однако для работы приложений требуются библиотеки, конфигурационные файлы, сами запускаемые файлы приложений и т.д.

Контейнеризация

Docker — это инструмент для упаковки программ так, чтобы их можно было легко запускать на разных компьютерах без необходимости заново настраивать окружение. Представь себе, что у тебя есть программа, которая работает на твоем компьютере, но когда ты пытаешься запустить её на другом компьютере, она почему-то не работает. Это может произойти потому, что на втором компьютере нет нужных библиотек, версий программного обеспечения или других настроек, необходимых для работы программы.

Docker решает эту проблему, упаковывая программу вместе со всеми необходимыми зависимостями и настройками в специальный контейнер. Этот контейнер можно запустить на любом компьютере, где установлен Docker, и он будет работать точно так же, как на твоём компьютере. Таким образом, Docker помогает избежать проблем совместимости и упрощает процесс развертывания приложений.

Чтобы эффективно работать с контейнерами, важно иметь четкое представление о ключевых терминах, используемых в этой технологии. Вот основные из них:

1. Docker — это приложение которое работает как сервис systemd (то есть запущенно постоянно), предназначенное для создания, запуска и управления контейнерами.
2. Контейнер (Container) — это изолированная среда, которая содержит все необходимое для запуска приложения: код, зависимости, библиотеки, конфигурационные файлы и так далее. Контейнеры используют общие ресурсы хоста, но при этом остаются независимыми друг от друга.
3. Образ (Image) — это шаблон из слоев, на основе которого создаются контейнеры. Можно представить, что образ как рецепт слоёного пирога, а контейнер — это уже готовый слоёный пирог. Образ включает в себя все необходимые компоненты для запуска приложения, такие как операционная система, библиотеки и настройки.
4. Репозиторий (Repository) — это хранилище образов Docker. Репозитории могут быть как общедоступными, например, Docker Hub, так и частными — созданными на вашем компьютере и доступными только для ограниченного круга лиц, например, для ваших друзей. Они предоставляют возможность хранить и обмениваться образами между разработчиками и командами.
5. Тег (Tag) — это метка, которая присваивается образу для идентификации конкретной версии или состояния. Например, тег “latest” обычно указывает на последнюю версию образа. Примеры образов:
   1. nginx:1.27.3 - базовый образ Nginx с тегом 1.27.3, на основании которого вы можете
   2. ubuntu:24.04 - Базовый образ Ubuntu с тегом 24.04, который вы можете использовать для запуска своего приложения в изолированной среде Ubuntu, добавляя собственные слои cсодержащие ваше приложение, команду для его запуска, библиотеки и т.д.
6. Dockerfile — это файл, содержащий инструкции для сборки образа Docker. Он описывает шаги, которые необходимо выполнить для создания образа, начиная с базового (например как выше Ubuntu) и заканчивая установкой всех необходимых компонентов.
7. Командная строка Docker (CLI) — это интерфейс для взаимодействия с сервисом Docker через команды. С помощью CLI можно выполнять различные операции, такие как создание, запуск, остановка и удаление контейнеров, сборка образов и многое другое.
8. Volume (Том) — это механизм для сохранения данных вне контейнера. Том позволяет сохранять данные даже после удаления контейнера, что особенно полезно для хранения важных файлов или базы данных.
9. Network (Сеть) — это способ подключения контейнеров друг к другу и внешнему миру. Docker поддерживает различные типы сетей, что позволяет настраивать взаимодействие между контейнерами.

Преимущества контейнеризации

1. Простота и скорость развертывания - Контейнеры создаются и удаляются очень быстро, поскольку для их создания не требуется установка полной операционной системы.
2. Переносимость - Контейнеры могут работать практически на любой платформе, где установлен соответствующий движок контейнеризации, например, Docker.
3. Экономия ресурсов - Поскольку контейнеры используют одно и то же ядро операционной системы, они занимают меньше места и потребляют меньше ресурсов по сравнению с виртуальными машинами.
4. Упрощение разработки и тестирования - Разработчики могут создавать контейнеры, содержащие все необходимые зависимости, что значительно облегчает процесс тестирования и развертывания кода.

Недостатки контейнеризации

1. Ограниченная изоляция - Поскольку контейнеры используют общее ядро хоста, они обладают меньшей степенью изоляции по сравнению с виртуальными машинами. Это может представлять угрозу безопасности в случае сбоя одного из контейнеров.
2. Совместимость с операционными системами - Контейнеры имеют ограниченную совместимость с различными операционными системами, поскольку они работают на одном общем ядре.

Виртуализация

Виртуализация — это процесс создания виртуальных машин (VM), то есть на одном физическом компьютере можно запустить несколько виртуальных, каждая из которых имеет свою собственную копию операционной системы. Эти виртуальные машины функционируют на основе гипервизора — программы, отвечающей за создание и управление виртуальными машинами. Гипервизор распределяет ресурсы физической машины между различными виртуальными машинами.

Вот несколько примеров технологий виртуализации:

• VMware ESXi: Одна из самых популярных платформ для виртуализации серверов в больших компаниях.
• VirtualBox: Бесплатный инструмент для создания и запуска виртуальных машин на локальном компьютере.

Преимущества виртуализации

1. Полная изоляция - Каждая виртуальная машина функционирует под управлением собственной копии операционной системы, что обеспечивает надежную защиту приложений и данных.
2. Безопасность - Благодаря полной изоляции, сбой или атака на одну виртуальную машину не затронет остальные.
3. Поддержка различных операционных систем - Виртуальные машины дают возможность одновременно запускать различные операционные системы на одном физическом оборудовании, что открывает новые горизонты для использования и управления.
4. Управление ресурсами - Гипервизоры обеспечивают гибкое управление ресурсами, позволяя динамически распределять процессорное время, память и дисковое пространство между виртуальными машинами, что дает возможность максимально эффективно использовать ресурсы.

Недостатки виртуализации

1. Высокая нагрузка на ресурсы - Каждая виртуальная машина требует значительного объёма памяти и процессорных мощностей, поскольку содержит полную копию операционной системы.
2. Медленное развёртывание - Процесс создания новой виртуальной машины занимает больше времени по сравнению с контейнерами.
3. Сложное масштабирование - Масштабирование виртуальных машин связано с дополнительными затратами ресурсов и времени, особенно когда требуется создать несколько копий одной и той же виртуальной машины.

Запуск нескольких контейнеров вместе

Compose — это инструмент, который позволяет легко создавать и запускать многоконтейнерные приложения. Он работает на основе файла compose.yml, в котором описывается, какие контейнеры будут запущены, а также их переменные среды, сети и тома.

Compose упрощает запуск и тестирование нескольких контейнеров одновременно. Например, если мы создаем проект интернет-магазина, нам понадобятся два контейнера, которые будут взаимодействовать друг с другом. Удобнее всего управлять ими и запускать их вместе с помощью Compose.

1. Первый контейнер — это веб-сайт (приложение которое принимает и отвечает на HTTP запросы), который должен иметь возможность обращаться к базе данных для отображения информации из нее в виде HTML-страниц.
2. Второй контейнер — это база данных (приложение которое записывает данные на диск особенным образом) товаров и учетных записей пользователей.

Теоретические вопросы

1. В чем ключевые различия между виртуализацией и контейнеризацией?
2. Как Docker обеспечивает изоляцию контейнеров?
3. Сохраняются ли данные, которые хранились в контейнере, после его остановки?
4. Зачем нужны тома (volumes) в docker?
5. Где располагаются тома (volumes), создаваемые Docker?
6. Что такое логи и где хранятся логи для dokcer приложений?
7. Каким образом формируется образ для контейнера?
8. Как происходит создание контейнера?
9. В чем заключается разница между образом и контейнером?
10. Приведите пример простого Dockerfile.
11. Объясните, как создаются слои в Dockerfile?
12. Какие основные инструкции есть для создания слоев в Dockerfile?
13. При создании нового слоя, что происходит?
14. В чем разница между ENTRYPOINT и CMD?
15. Возможно ли использовать ENTRYPOINT и CMD одновременно?
16. Почему не рекомендуется всегда использовать только latest версию образа?
17. Как остановить запущенный контейнер, но не уничтожить его?
18. Допустимо ли запускать несколько контейнеров на одной виртуальной машине?
19. Какой командой можно просмотреть все образы Docker, скачанные на вашу машину?
20. Какой командой выгрузить ваш образ в registry?
21. Какие основные типы сетей поддерживает docker?
22. Чем лучше сборка через kaniko чем через docker?
23. Чем отличается базовый образ alpine от ubuntu?
24. В чем отличия между COPY и ADD?
25. Можно ли в docker compose ограничить использование RAM и CPU для отдельных контейнеров?
26. Как настроить контейнер так чтобы он перезапускался сам если приложение внутри сломается?
    1. Как сделать также в docker compose?

Первое задание

1. Проверьте, установлен ли у вас Docker или Docker Desktop.
2. Скачайте образ nginx локально.
3. Определите тег (версию) скачанного вами образа nginx.
4. Как скачать версию образа, отличную от latest?
5. Запустите Nginx, используя образ с тегом, отличным от latest.
6. Какой порт занимает nginx внутри запущенного контейнера?
7. Как запустить контейнер таким образом, чтобы порт был доступен не только в изолированной среде?
8. Запустите контейнер nginx с прокинутым портом и откройте в браузере адрес localhost:80
   • Вы должны увидеть приветствие от Nginx.
9. Как выглядит файл compose.yml?
10. Какие основные поля в compose.yml?

Второе задание

1. Создайте свой Dockerfile, используя в качестве основы образ nginx.
2. Добавьте свою HTML-страницу вместо стандартного приветствия.
   1. Найдите в контейнере расположение базовой страницы.
   2. На основе базовой страницы создайте свою собственную (в той же директории, где и Dockerfile).
   3. В Dockerfile добавьте инструкцию, которая заменит базовую страницу на нашу.
   4. Соберите образ (image), выдав ему название devops с тегом 1.0
   5. Запустите контейнер с нашим новым образом.
   6. Убедитесь, что главная страница была изменена на вашу.

Третье задание

1. Используя образ, созданный во втором задании, создайте файл compose.yml.
2. Найдите и добавьте в compose еще один контейнер, который будет отправлять HTTP GET запросы к вашему nginx.
3. Запустите ваш docker compose.
4. Просмотрите логи compose и обратите внимание на вывод nginx.
5. Завершите работу docker compose.