Welcome to nginx!
Download 54.67 Kb.
|
13-labaratoriya
- Bu sahifa navigatsiya:
- Docker toxtatib turish
- Weave va Project Calico
- Konsul , Registrator , SkyDNS va boshqalar kiradi
- Kubernetes , Marafon
- Enterprise reestri
- Project Atomic , CoreOS va RancherOS
- Deis , Flynn va Paz mavjud
|
Laboratoriya ishi №13. Ilova konteynerlari va Docker. Reja: Docker arxitekturasi Keshlash Umumiy Docker buyruqlari Orqadagi texnologiyalar Docker demoni konteyner yaratish uchun "ish vaqti drayveri" dan foydalanadi. Odatiy bo'lib, bu mahalliy Docker runc drayveri , ammo LXC uchun eski qo'llab-quvvatlash mavjud. Runc quyidagi yadro funksiyalariga juda moslashtirilgan: cgroups idishlar (ya'ni, CPU va RAM foydalanish) tomonidan ishlatiladigan resurslarni boshqarish uchun javobgar bo'lgan. Ular, shuningdek, (muzlatildi uchun mas'ul bo'lgan muzlatish ) va erishi ( özülürken idishlar funktsional ishlatiladi) Docker to'xtatib turish . nom maydonlari (ism maydoni) konteynerni izolyatsiyalash uchun javobgardir; fayl tizimi, xost nomi, tarmoq muhiti va konteyner jarayonlari sizning tizimingizning qolgan qismidan ajralib turishini ta'minlash. Libcontainer ham qo'llab-quvvatlaydi SELinux va AppArmor qattiq xavfsizlik uchun faollashtirilgan bo'lishi mumkin. Docker- ning orqasida turgan yana bir texnologiya - bu konteynerlar uchun qatlamlarni saqlash uchun ishlatiladigan Union File System (UFS ). UFS AUFS, devicemapper , BTRFS yoki Overlay- dan bir nechta saqlash drayverlaridan biri tomonidan ta'minlanadi . Tasvirlar, konteynerlar va UFS- dagi avvalgi muhokamalarga murojaat qilib . Atrof muhit texnologiyalari Docker dvigateli va uning markazi o'z- o'zidan konteyner bilan ishlash uchun to'liq echimni yaratmaydi. Ko'pgina foydalanuvchilar klasterlarni boshqarish vositalari, kashfiyot xizmatlari vositalari va rivojlangan tarmoq qobiliyatlari kabi xizmatlar va dasturlarni qo'llab-quvvatlashga muhtoj ekanliklarini aniqlaydilar. "Tasvirlangan kabi vilkasi va quvur yotqizish ," Docker Inc . ushbu funktsiyani o'z ichiga olgan to'liq quti echimini yaratishni rejalashtirmoqda, ammo baribir foydalanuvchilarga uchinchi tomon komponentlari o'rniga standart qismlarni osongina tushirishga imkon beradi. Batareyani almashtirish strategiyasi, avvalambor, API qavatini nazarda tutadi - bu qismlarga Docker dvigatelini bog'lashga imkon beradi - shuningdek , mustaqil bajariladigan (ikkilik) kod sifatida paketlangan Docker texnologiyalarini qo'llab-quvvatlashni ta'minlaydigan , ularni uchinchi tomon ekvivalentlari bilan osongina almashtirish mumkin. Docker tomonidan taqdim etilgan qo'llab-quvvatlanadigan texnologiyalarning joriy ro'yxati quyidagilarni o'z ichiga oladi: To'dasi Docker klasterli eritmasi . Swarm turli Docker xostlarini birlashtirishi mumkin , bu foydalanuvchilarga ularni bitta manba sifatida ko'rishga imkon beradi. Qo'shimcha ma'lumot olish uchun 12-bobga qarang . Yarating Docker Compose ko'plab Docker konteynerlaridan tashkil topgan dasturlarni yaratish va ishga tushirish vositasidir . Dastlab u ishlab chiqarishda emas, balki ishlab chiqishda va sinovlarda ishlatilgan. Tafsilotlar uchun " Kompozitsiya bilan avtomatlashtirish" bo'limiga murojaat qiling . Mashina Docker Machine mahalliy va uzoq manbalarda Docker xostlarini o'rnatadi va sozlaydi . Mashina Docker dasturini ham sozlaydi va uni muhitlar o'rtasida osongina ko'chirishga imkon beradi. Misol uchun 9-bobga qarang . Kitematik Kitematic - bu Docker konteynerlarini boshqarish va boshqarish uchun mo'ljallangan Mac OS va Windows GUI Docker ishonchli ro'yxatga olish kitobi (A ro'yxatga olish kitobi ishonchli Docker ichida hal) Docker saqlash va tasvirlar boshqarish uchun Docker . Bu mavjud bo'lgan xavfsizlik infratuzilmasi bilan birlashadigan va tashkilotlarga ma'lumot saqlash va xavfsizlik qoidalariga rioya qilishda yordam beradigan kuchli Docker Hub . Funktsional ko'rsatkichlar administrator konsolidan boshqariladigan ko'rsatkichlar, Role-ga asoslangan kirishni boshqarish (RBAC ) va jurnallarni o'z ichiga oladi . Hozirda bu Docker Inc ochiq manbali bo'lmagan yagona mahsulotdir . Docker-da o'rnatilgan va u bilan ishlaydigan uchinchi tomon xizmatlari va dasturlarining katta ro'yxati allaqachon mavjud . Ba'zi echimlar allaqachon quyidagi sohalarda paydo bo'lgan: Tarmoq muhiti Xostlarni qamrab oladigan konteyner tarmoqlarini qurish ahamiyatsiz vazifa bo'lib, uni turli yo'llar bilan bajarish mumkin. Ushbu sohada bir nechta echimlar paydo bo'ldi, shu jumladan Weave va Project Calico . Bundan tashqari, yaqinda Docker Overlay deb nomlangan integral tarmoq echimini oladi . Foydalanuvchilar Docker tarmog'iga ulanadigan ramkalar yordamida boshqa echimlar uchun Overlay drayverini o'chirib tashlashlari mumkin . Xizmat kashfiyoti Docker konteyner kelganida , u bilan o'zaro aloqada bo'lishi kerak bo'lgan boshqa xizmatlarni topishning biron bir usuli kerak, odatda konteyner sifatida ishlaydi. Konteynerlarga dinamik ravishda IP-manzillar berilganligi sababli, bu katta tizimlarda ahamiyatsiz ish emas. Ushbu sohadagi echimlarga Konsul , Registrator , SkyDNS va boshqalar kiradi Orkestratsiya va klasterlarni boshqarish Tizimni kuzatish va boshqarish uchun konteynerlarning katta hajmdagi dasturlarida ushbu maqsadlar uchun vositalar juda muhimdir. Har bir yangi konteyner joylashtirilishi, kuzatilishi va yangilanishi kerak. Tizim nosozliklarga javob berishi yoki o'zgarishlarni yuklarni mos ravishda ko'chirish, boshlash yoki to'xtatish orqali yuklashi kerak. Bu sohada bir qator raqobatbardosh echimlar mavjud, jumladan Google- dan Kubernetes , Marafon ( Mesos uchun konstruktiv ), Filo yadrosi va o'zining Docker Swarm vositalari . Ushbu mavzularning barchasi III qismda batafsilroq muhokama qilinadi . Shu bilan bir qatorda Ro'yxatga Ishonchli Docker bo'lgan , shuningdek, qiymati qayd , shu jumladan CoreOS Enterprise reestri va JFrog Artifactory . Oldindan aytib o'tilgan ulanadigan tarmoq drayverlaridan tashqari, Docker boshqa saqlash tizimlari bilan integratsiya qilish uchun hajm plaginlarini ham qo'llab-quvvatlaydi . E'tiborga loyiq hajmlar orasida Flocker , ko'p xostli ma'lumotlarni boshqarish va ko'chirish vositasi va tarqatilgan saqlash uchun GlusterFS mavjud. Yopiladigan konstruktsiyalar haqida ko'proq ma'lumotni Docker veb-saytidan olishingiz mumkin . Konteynerlarning tobora ommalashib borayotganining yon ta'siri bu ularni joylashtirishga mo'ljallangan yangi avlod operatsion tizimlaridir. Docker Ubuntu va Red Hat singari eng zamonaviy Linux tarqatmalarida muvaffaqiyatli ishlayotgan bo'lsa-da , faqat ishlaydigan konteynerlarga (yoki konteynerlarga va virtual mashinalarga), ayniqsa, protsessing markazining to'yinganligi sharoitlariga e'tibor qaratadigan minimal va oson saqlanadigan tarqatishlarni yaratish bo'yicha bir qator loyihalar mavjud . ma'lumotlar yoki klaster. Masalan, Project Atomic , CoreOS va RancherOS . Docker xostingi Google va Digital Ocean kabi ko'plab an'anaviy bulut provayderlari Docker mahsulotlariga nafosat darajasini oshirdilar . Ularning eng qiziqarlisi, shubhasiz Google-ning Konteyner Dvigatelidir , chunki u to'g'ridan-to'g'ri Kubernetes tepasida qurilgan . Albatta, bulutli provayderda ma'lum bir Docker echim taklifi bo'lmasa ham, Docker konteynerlarini boshqaradigan virtual mashinalarni taqdim etish standart bo'lib qoladi . SmartOS-ning ustiga o'rnatilgan Triton deb nomlangan o'z konteyner taklifi bilan chiqmoqda . Docker API- ni o'zining konteynerida va Linuxni taqlid qilish texnologiyalarida qo'llash orqali Joyent standart Docker mijozi bilan o'zaro aloqada bo'lgan umumiy bulutni yaratishga muvaffaq bo'ldi . Shuni ta'kidlash kerakki, Joyent o'zining konteynerini virtual mashinalarga joylashtirish o'rniga to'g'ridan-to'g'ri yalang'och metall ustida ishlash uchun etarli darajada xavfsiz deb hisoblaydi va bu samaradorlikni sezilarli darajada tejashga olib keladi, ayniqsa I / O nuqtai nazaridan. Shuningdek, Docker tepasida PaaS platformalarini qurish uchun turli xil loyihalar mavjud , ular orasida Deis , Flynn va Paz mavjud . Tasvirlash qanday amalga oshiriladi " Dockerfile- dan rasmlarni yaratish " bo'limida biz yangi rasmni yaratish uchun dastlabki variant Dockerfile va docker build buyrug'i ekanligini ko'rdik . Ushbu bo'limda nima sodir bo'lishi haqida batafsilroq ma'lumot beriladi va Dockerfile-da ishlatilishi mumkin bo'lgan turli xil ko'rsatmalarga oid ko'rsatma bilan yakunlanadi . Build buyrug'i ichkaridan qanday ishlashi haqida bir oz tasavvurga ega bo'lish foydalidir, chunki uning xatti-harakatlari ba'zan sirli bo'lib ko'rinishi mumkin. Majlis mazmuni Download 54.67 Kb. Do'stlaringiz bilan baham: 
|