tak vy jedete naše pro náš pro docker i
no jmenuje tomáš tomeček to je vaše pavlí
a proč to není sme už boli
takže se vám podat něčeho docker i jak to funguje co to vlastně je ukážeme
vám a kus pro nějaký bič a koho nasadit pako to potom beží
ukažme různé způsoby a prostě si vlastně mohli za naše prvňáčky takže neprodal slovo vaškovi
ten vám povim jak základy a potom sazeč a jiné
tak ještě no ráno dobré ráno teda bude ráno pro ty kdo už věc a
předtím novej přednášce docker ve fedoře tak
tady toho fedoře zas tak moc neuslyšíte byl například i s fedorou je to cíli
na fedoru
takže základní termíny okolo dockeru já tak předpokládám že takže tady být je tady víc
lidí a jste víc vzhůru snad
doufám že všichni máte přesnou o tom co je to docker že to je nějaká
kondenzační technologie nemáte
výborně
takže ještě máte představu tak
docker samotný je firma
a je to poměrně mladá firma ve spektru je to poměrně dlouho fungující firma která
se přejmenovala spiny dotkla docker
a
docker jako aplikace
je vpodstatě má dva významy jeden je že můžou dát do krku package informa
což znamená že
je to způsob jak zabalit aplikaci tak jako já týden jsou debian balíčky tak docker
vlastně se dá brát jako package informa
a potom se dala to nástroj který slouží k tomu abyste mohli ty aplikace distribuovat
a spouštět
dobrá tedy využívá a linuxové kontejnery nebo a
takovou teorii tři kontejneru předurčuje koberec tam services to je ten dcera nástrojů a jako
není ste jsi pět levinskej si
si grupy a další věci a které potom jsou vytvoří něco čemu se daří demenci
kontejner
no a mám tady jaké základní a výrazy které se používají je teda hodně používat
přednášce tak abyste byli v obraze
registry neboli česky registr je místo kde sou uložené vaše imidže
je to místo pravděpodobně někde na webu může být privátní nebo veřejný a veřejně registr
nejznámější a poslední takový jako jediný je docker a
a privátní registrů můžete mít kolik chcete například pro firmu nebo se to sebe
imič
je to co je uložené tom registrová jako já jsem teď vymyslel takovou krásu metaforu
teda pro mě krásná jako vás ale je to
a ještě podstatě zavřený notebook vypnutý tam ten harddisk jsou ty data tak to je
když
když ten obou otevřete a zapnete naše stanice díře to chrousta ty data zpracovávat se
tam běží tak to potom ten kontejner
takže kontejnery vlasti instanciovaných jineč běžící procesy které jsou nějaké definované v rámci toho imidže
a imidže vlastně no obraz file systému obraz souborového systému
a
s nějakými metadaty které určují kdy byl vytvořen jak se jmenuje které uložený
a další věci
poslední poznámka je tady docker file
a docker fily takový recept jak vytvořit ten řidič
jsou dva druhy imidžů soupis imidže to jsou ty základní ze kterých pak vlastně ty
základní stavební kameny kde máte bych se víš pro fedoru by si myško ubuntu a
skoro s
není ark linux a další debian
a potom sou layer týmy že tedy s těmi vrstvami
které potom vznikají mu to ručně to si vedeš ukážeme nebo ve fajlu
a ty docker fily jsou takový vlastně r c jako vytváříte dávat jednotlivé vrstvy toho
dortu tak vzniká potom ten ty network file vole jsi různé příkazy a nastaví se
právě ty meta data tak dál
no a to co je tady vlastně poslední
takže to jak se pojmenovávajícím míře protože takže jim vytvořili nějaký unikátní ména bysme byli
schopní s ní pracovat
takže první část
určuje ten registr
to znamená může to být celou url adresa která vám řekne odkud vlastně stahujete z
internetu
nebo ip adresa potom je tam nějaký není zpestřována docker hlavu jsou to uživatelská jména
těch z těch lidí
a kteří tam ty imidže nahrávání to znamená tam mít třeba docker h dopadli
o to bude nějakých si onanistovými že třeba fedora a pak to tam ještě taky
které lepší potom konkrétní show verzi to znamená celá pokud se jedná o víš fedory
tak tam může být celá fedora dvojtečka dvacet jedna nebo rouhání
a jak vlastně ste schopni jedno umučit unikátní
název toho imidže
který není zase unikátní protože můžete to jen tak přiřadit jakémukoliv imidž a potom tam
je pod tím tak jen se vlastně ten imič je unikátní reprezentována víčkem
takže pak máte
o nějaký tajný ukážu je to strašně dlouhý řetěz znaků
a tím spojením i v názvu anička si dostanete potom ten samotný
obraz a systém
to tam chtěla
hošťky no tak dobry
tak ta jaké architektura dockeru nebo jak to celý vypadá z hlediska toho id
tak úplně dole je kontejner který processing hypernovy nevím space si asi dopadly a nastavuje
celé to prostředí pro ten bych toho kontejneru
ozvěte démon který vlastně přes
nějaké i já volání a volá ty funkce toho kontejneru a nastavuje vytváří podle metadat
toho imidže a toho kontejneru vytváří ten kontejner
ten docker nemá restarty a existuje systém nějaký soket jakej sem jste připojíte znamená což
pro vás znamená že můžete si vytvořit vlastní toho klienta který bude tohle škola stávat
vždy vlastního mozku aplikaci kdy kousíček bude sloužit oba byste volali a toho démona pracovali
schopen
a hotově na něco čemu dockeru síťový graf
v podstatě je a
wget dockeru pro práci s filesystém protože ty kontejnery potřebují mít oddělený filesystém o hosta
tak je tam několik různých beckham no si je tam dělá jsme prvek trvat reflexivně
adresa pět nově podstatě ulejt sestry se dostal ke dnu
a pendrekem potom umožňuje to že ty imidže jak jsem říkal jsou vole jet mají
tam ty prostory takže ty vrstvy se správně poskládali na sebe a levě tom kontejneru
vidíte jako jeden filesystém ale v rámci tady toho grafu jsou a to jednotce ve
west jednotlivé komponenty
a které se stádem
no a poslední částí jsou teda potom je commandlinu interfejs který já tady budu považovat
při těch ukázka
a potom jsou tam různé knihovny které slouží pro práci dockrem nejznámějšího nejpoužívanější podle něj
asi docker pane kterou přílohy ví docker a je to vlastně python knihovna a vy
můžete přímo volat vytvoření kontejnerů build imidže a tak dále všechny věci které může s
commandlinu tak podstatě sou teď už dostupné
if té knihovně
si k tomu letadlu jestli chceš něco do specifikovat máte někdo nějakou otázku to je
ta mě
asi ne to je dobře tak já předám tomášovi slova tom až bude pokračovat a
já se tam sobotu okolo jak se ukazovat to sou popisu
také takovým vaškovi za obědě mě
a pověz a pozor na tu praxi pako to funguje
takže pak if pozvou možné vytvořit imič sou asi dva také spol osoby nejpoužívanější je
ten první je interaktivní ten je dole publi sami a vpodstatě se jedná o to
že sis imidžů vytvoříte kontajnery a
vytvoříte si kontejner a interaktivně zní pracujete že to nebyl že deamona ale jste prej
a možnou
takže to vlastně vašich spravil jste mohli vědět
spustil si konta jiné fedoru spoustu jenom bereš a
pracech kontajnery teraz může vlastně čakovic hroby
a vlastně zapisoval to
to souboru open my
něčeho teraz s kontejneru vyskočil
a ten vlastně uši
tak se nacházely a filesystém a koně ho může zkusit zase
ale to nespravil ale spravil to že s kontejneru vytvořil zase imič
a
ne
abych to vysvětlil neděláte jen tak ale na tenhleten obrazovka se nahrává takže abyste potom
záznamu jsem to budete chtít podívat měli ty příkazy slajd si všimněte stáhnout tak sme
to museli prohodit bratr protihmaty to máš a usušte se hnedka vrátím
nebreč to tu rozdejchám
takže eště raz rychlosti
spoustu si com tajné je členem změnil a vyskočil z něho
když ale ten kontejner že je na disku tak push nemůže ruby takové že port
sme
pustí ho znova
a aplikovat na mám to jestli tam něčeho alebo
pokusí se nějaké
projevila za porty s kontejneru na host rusky systém ale může to urobí tak že
s kontejneru výtvory zase imič
a na kentus má když tak zase může skoro vytvoří s imidže další jako utajené
a trestně teda strávil
způsobem ukazovátko
takže
curium větší
tom dovědět ten docker úplná tím větší a
spoustu prý ta s vypiješ mi že tomu koupený
vypisoval to open a
takže toto je dne způsob a komu ještě pro byt imidže
je to super tom že ste prahu vtom kontajnery a
vidíte prostě čase dvě stě filesystém je to super bohužel to že je dobré z
toho že
je to nerušte automatizovat musíte naozaj se do toho a s patent je prý kazit
na tu automatizaci do služeb právě docker file
já s ní
takže to mám jednoduchý docker file
a three tomu že ve vaší za chvílu ukáže
docker fily vpodstatě velmi jednoduchý a kanystry to jsem skládá spíš trubci a argument o
k ní
takže to máme trestně čtyři pětky štyry štětci
pro vy je na to asi na je důležitější hovory jo to a kýble jsi
mi chcete použít
takže v našem docker fily používám fedoru
kódem eště použít však uvidíme
nebo že
ne
další jeden tak jo tomu k to ten docker fily tvorem to se stará
já rychle
tady tě mistr která
ta vpodstatě výtvory šel a měl spustitelný prý ta s
takže to je to tenisty prý prostory vašek použil vtom procházel tom richarde interaktivní kontejnerama
a poslat na je že je implicitně prý krást to ji použil který sema spustit
ke ty tvoje ty jsi mi do komentáře
samozřejmě ten klika si můžete zvolit sami ale keců je to nějaký defaultní tak ten
se použije
takže je to za strašně to jste jollu vtom interactive no
kontejnery
tak teraz poprosím vaška by nám vy vyhodil tento jineč
tak bys a to pomocnou aplikaci docker byl to
počkat a
docker a teraz byl ty náš
jineč
a je to hotové a teraz vlastně ke vašek spoustě ten to je větší tak
tam
doufaje nebude to jo na ty výsledek jako pretty
ram je právě to že v rámci toho imidžů chceš pustit nějaký průkaz že aplikovat
mi zapisujeme
nějaký ten text do toho souboru a co to je právě to že pět spouštět
čtenými či tak jaký prý girls seš prostě david ten kontejner pražák
mně která se pouštěl v rámci toho byl du tým vlastně upravuješ ten imič
ale jako náhodná že mít hotový tak chceš aby tam běžela nějaká služba paprika daném
eště kdyby vyser
tak musíš dockeru povede tak pak vlastně to má zprávy takže na to slouží pro
repre sme to co model že tým specifikuje štempl i krást
ano prostě tak
takže
jaký je rozdíl mezi tím interaktivní výtvarným imidže omezit docker file filipani salám změnit amway
si mitch
čin aplikovat fedora je mi celá pěkného tam byly nějaké sekery ty barvy
nemáte docker file tak jednoduchou primality i myčka je to hotovo vypadl interactive mého je
to mozol eště
tak to jsem ještě frida nějaké další příkazy které se ještě běžně používá docker file
teď například header
stojí vám z vašeho počítačů nahraje soubor do toho imidž o
jako celku jednoduchá věc další věci bojům
ty bojujete že máte adresách vašem imidž i doktor budete mantova nějak uvést hosta že
velmi dobré filipa jak a že chcete mu ty získávat teda
přistupovat k volbám kontajnery z hosta
další věci it all s to znamená že
kontajnery je nějaký port k
kontejnery je port doktorem u
ktorý vlastně bude
používat
takže se musí vytvořit první trefa nebo
a tyto vlastně umožněte aby ten abys kontajnery nějaká aplikace půjč půjčovala kotě
a poslat na věci ty máš to definovat pro mne prost redaktore budu použité kontajnery
činnost tento prípadě to aplikovat python a
ano
takže v jednom kontajnery auto na jedny mašině
a
tam jde o to že
smažte kým je zpravidla pohánět toto je vlastně hovory ven o tom že v rámci
toho kontejneru bude po bude určovat na tom portem
a google tomu rozumim tak
jsou tam nejspe jsi na porty takže vlastně každý kontejnerů znát
už po dva na tom botě a když si potom muševa tým že ten kontejner
spustíte tak si ty porty praha po je teče pojedete
nám kontejnery porto jsem tisíc ale na hostovi to bude port tisíc to mám další
kontajnery ten bude tisíc jedna ale zas tak zase to bude ose tisíc kontajnery
ano a defaultně lemma docker vlastně na výtvory virtuální si a každý kontejnerama zhasnul adresu
a vlastně host ne
jenom jestli doplním k tomu dispose u to funguje tak že ten kontejner
má
pokud vlastně má otevřený port osum tisíc pokud ho specifiku potřít kope myslim dockrem tak
co automaticky udělá to že to namapuje nějaký
port hosta třeba čtyřicet pět tisíc devět set něco automaticky na ten portu souvisí s
tou kontejneru
že vlasy potom ten právě ten kontejner na hostovi má nějaký výbor dneš má ten
kontejner lokálně když potom na hosta přistoupím na ten port čtyrycet pět tisíc tak přístupu
do kontejneru na port osum tisíc
takže pak vlastně zabalit aplikaci je tak aby drželi tok kontejneru je to trochu jiný
koncept na dyž se používá ho používá takže
bys prvky si asi máte jednu službu v jednom kontajnery není dobrý když to máte
v já si například aplikaci let databázová lepší je kec máte v jednom kontejnery data
vázu a v jednom aplikaci
další věc jsou data
takže kontejnery jsou vlastně také tak a věc že tedy kolik se může stát že
vám zhavaruje a vy sázíme chcete starost o čem se tam stalo chcete zvrhne spoustě
to kam jste další i pro vaše aplikace fungovalo taky to byste vlastně došlo data
proto jsem použil takzvané bitovou jo
a to sou vlastně špici ale kontejnery které složena niklovaně ptát
vypadat
su
docker file pro ně vyzrál si na tri jatky s tím že ten najdu eště
chanel ke to že se tam nastaví pódium a ty za vlastně povinné že ten
konta je publikuje nějakou nějaký adresa který si druhý kontejner namontuje doslova a do neukládala
data
že prípadě že potom co snažte a teď vaše logika cíl
tak a budete té aplikaci juana za sebe zapisuje do toho datového kontejneru a s
tým vlastně ušní čáru větev tom třeba ty data
dal jsem věci je ke má ten aplikaci dva kontajnery jako se vzpomínal s aplikaci
jo zato vázou
tak
každý bereš každý držet za svoje my jsme ji spisy a vlastně sou bez nevěděla
proto docker používat tak věc která se odvolávají a dokážeš spojit
spravit se to takže
a k ovaž ukazuje tu teraz docker a tak tam dáte proklínat školí a pojďte
které dva kontejnery chcete spojit
a docker zprávy to že dokáže to těžko toho kontejneru
no jiného k o tom tady neros torry koše a prý data aplikaci a do
kontejneru aplikaci je nastaví proměnné pro strejda toho kontejneru z databázovou takže musel aplikaci si
len dáte že chcete zisk chce zapli po jít k databáze která je uložena
to jmenujou můžeme si to je to pro vtom to je to pro mne prostředí
na
a
a tyto způsobit muž to vlastně bych spojit a moc databázi jednom a aplikaci druhou
nějaké otázky
jsem ok okomentovat šrouby vašek tak
dobrý počkám to bude fungovat k tomu povim
tak já jsem chtěl ukázat tady to linkování kontejneru když si všimnete
jinak je tady vidět volům o čem mluvil to máš vlastním že to nemám televizor
kontejneru ale pak se správný se udělá přes ty data to data datový kontejnery který
a mají kde to namontujete do datového kontejneru a ten potom pro linku je to
pomocí toho příkazu linky tady vidíte že já linku kontejner který se menuje
mysql do jako název má hezký jo takže když se teďka
vypíšu
proměnné prostředí tak jsou tady proměnné které začínají ti mysql a určují vlastně jak se
může připojit k tomu pro přímková nebo kontejneru
takže pak můžete mít například skript který tohle nastaví v nějakém tom world press o
nebo něčem a můžete to použít bys to byste moci dopředu věděli dopředu znali a
ip adresu toho kontejneru a tak dál
takže když teď že
jenom pro linkování ukážu
nějak tým způsobem reálně
tak teď je tady naběhl
tak mi tady naběhnou systém kdy
ram s chybou to mi von eště lukáš neopravil
a ale když se všimněte tak se tady spustil
a patch
a když nepřijdu do prohlížeče
tak pokud si vzpomenu
na adresu
která byla jedna sedumdesát
aha dobře
ne já to rituál jsem
takže ten umí užívat
tak se mi odpustil ten world press kontejner který je na pojídání kontejnery které tam
a jestli to má za správní kdož měl by takže tak že ty data téma
jestli databáze nebyly uložené venku na tom hostovi protože pokud sou tom kontejneru ten kontejner
z nějakého důvodu umřel tak při pomoci nedostane
takže
každopádně tady je nějaká ukázka toho linkování kontejneru tohle konkrétně traktorem a dostali natrhl sedmičkou
a běží tam systém být
já jsem neměl
někde
potom nemam
no to je no měl jsem tam ukázku ještě toho docker file trochu tam byla
zobrazena se si všimli tak je tam jenom systém kontroly name a pak se nespouští
ten příkaz nápisy diví malé spustí se přímo systémový které potom měla všechno za mě
když pokrač
návrh takže další slajd
takže testujeme jak našlo aplikace dostat do imidžů ale ještě stál nevím jak to nasadit
na server
takže vaše kouřovody občas to že to register iónům na nějakém složitém informaci je
register je vpodstatě definicí a trestejte ja jo to dockeru a každý si může implementovat
se vlastně register registr referenční a implementaci a existuje kupa dalších
proč o vlastně register onen ukládá imidže podstatě ta jsem šla implementaci a nehovory o
ničem jinou dnes tom řešeny uživatel já není tam žádné indexování vyhledávání je to lenko
na něj nečetl
pako vlastně dostaneme ten imidž do registru
takže jednak se musíme oteplovat
a tu můžete vědět proč ne to pojmenoval nějakou o kterém ho do vašeho pane
na začátku je tam vlastně náš register version alkohol stě a našimi celá odborná ty
míč nemáme tam žádný nejspe jsou bude to u nás a
ukázaný s tam je dělaný
takže no tak budeme tedy míč a potom ho pošleme takže
pane se u toho registru a
klidně můžeme sapy po jedna teda z nějakého jiného počítače můžeme
získat tento imič tým že pod strany docker půl
tak vašich
aby na tom takže teraz vlastně za ten největší nahrává do registru
na jeho počítači
a
tak ho tam bude a potom doufám
každé takový za ropu
dvě minuty do brně pokračuj
takže už máme míč registry už celé nasadí na server
takže by mohlo vyklizena také nebo co
vůbec ne že máme našlo aplikacím že tě
na triko na githubu je a chceme nasazovat docker kontajnery
tak si poli z mé strany luk na komise kritikou věky komitne doprava k čemu
branch tak se nám kdyby hodinářka výkon tajné imič a nasadí sem
takže
takže jenom bude běžet skript tady zprávy to že tu nenašlo aplikaci ju vytvoří z
něj nový míč
pošlem do registru a na tom server kdo to bude pořád plný nahotě a zastavíte
na tom výkon trenéra spustila vy to word jsou samozřejmě závisí jako mizera vaše aplikaci
a ty pojedeš to máte na jednom serveru tak tohoto registru nic nemusí
stačí pár ke co tam by byl ti
to je také jednoduché vod fu bohužel to
možná tam bude zemana se pár sekund vypadl
tom jak se zastavit kontejner a spoustě samovi a
takto ignorovat obecné že to
není důležité
do další spolu s o akordy point je použit nástroje to jsou alfy
je to je to nástroj vytvořeny pro mu dockeru a
ruby vlastně to že si za definujete yum a soubor který je tam napravo
a no povězte jak vlasy šel aplikace vyzerá takže moje aplikaci mám dva kontajnery jeden
je ve druhým databáze a
ve se bude vyhodit
s adresa reaktory zadefinovaný
jak vidíte velmi nalinkovaný z databázovou a
a
a pro linku support i s kontejneru na host konkrétně takže tam napiš sami
a jediné čem potom musíte zprávy ti je že to že to byla prasárna kde
tento yumu soubor a dát je zticha asi zprávy to že by bylo ty kontajnery
a spoustě jich prostě tak jak jste zadefinovali tam jednoduché
vtom prchal z obliga když jsem hovořil
tak tam by se vlastně vtom krok číslo šest museli máte ten velmi pohyb rizika
s ktoré jste viděli od vaška dvou proč ne na špici školné akyn konta nechcete
spustit čím aby predikovaný a tím nič a ke vono mi to namontovat
ale s týmto mi to prý ne o mnoho jednoduše
tak naše aplikace nádrži super máme zavolat máme postavu docker kontajnery ale smyslu chceme nějak
monitorovacím vědět co se tam děje že tam náhodou nejsi nějaké chyby
učte je dobrý nápad si logy na dal do nějakého adresa reaktory namontovaný zhusta byste
potom klidně bych mohli pozor abys to ste šli do kontejneru
prípadě můžete použít nativní nějakou infrastrukturu a vydávat to nějakej služby a ty si to
zrovna internet tě
taky sto časovým kletbu témat systém dyž kontejnery tak nám to mohlo by že tady
žurnál a mohl bys logické což na
tak možnou ukážu čipové nashle přednášky asistenty
si zde
tak dál dalšího věc a komory trváš optika cílů tak úplně rychlo je docker to
tak
aha to dobré
tak docker to funguje podobně jako klasicky to ukáže vám pak procesy byl že a
kontejnerech to zadáte
takže to vaše ukáže hlavu ke mně už to zkusit sami
nelezu nápisem té pak další dva nástroje pro je cockpit to je vivian jedné tom
a je to vlastně webová služba kterou si pustíte na servery a vidíte váš stroj
a ty procesy tam prže a kol koprocesoru s a zjis
spotřebovává paměť a jedna sketche do toho to tu je že uvidíte taky s to
vaše kontajnery a facto soustavě
podobný projekt jevů kosinova je ze ale ten jen jeden je čistě ivana kontajnery
dobře tak spadal běžela jak webová služba takže spustíte a čtyřicet pro sebe pozor a
čase dvě
si vleze je možné dokonce nás na jistou a tako konta je čele super
dá se věci a to podobně jako to je to vaše procesy a
tam vidíte kontajnery na vašem sleduje to popíšu tak podrobnější
a potom na věci systém kdy si group ls
to mám ten aprikot a dalším schválně takže jako vlastně vyzerá ten kontejner navržena systém
uplně ho lidi na jedničku členit a
pod ním běž i proces to jsou holá docker pomlčka a jeho identifikátor ten tone
mode u vašich na začátku tak to je unikátní ten identifikovány výkon tajné a pod
ním
běžela procesy které
teda podívej se procesy které bych že v rámci toto kontejneru
já to mám postgres zobrazený a suprová jezer super omezené vlastně to vektory se staral
o to aby potrestal běžel prípadě že spadne spustit ho znova
toto je pohled
to se spolehni si do ruky bitovou spolupráce sou tak postgres dobou eště po ten
s názorem
tak a
když my se zavedou mají části
a to mám dva slajdy o nějakých typ ucha triko a kol
a kolem vše co se stalo kontejner on je to všecko sme vlastně skúsenosti
no stě to jste mohli vidět že ke vašek spustil kontejner tak tam a taky
ne primy proud
a bereš pomlčka verzi a zas to jednoduchou věc sou ty už asi na source
u tebe šanci domovského adresář
další věcí je klepou ještě nějaký byly si míč tak se může tu dnes takže
hodinách to a když
ta distribuci jak true používat jehož mám ovšem balíky u sou tam záplaty
nemusí být špatný nápad
si updatnu balíčky
a ale následně jako to zprávy ze tak většinou každý pin p když manažeři nastavuje
kopu metoda které jsou zbytečné data a ty asi nechcete kontajnery taky pryč s nimi
zase věci nepracuje ze z dockeru často se musíte památek tě dědečka všecky amen a
co je čas len skon teda půlku času strávíte stream že syfilis to je to
že ty kontejnery všech imidže a potom hledáte ten svůj s kterým chcete pracovat
z je šelma perfektní úkon klišé a ke možno vidět na tom slajdu je
snaží za použit prý krást docker na čas právě to že zná že kontajnery k
to je ok to venkovem
takže napíšem docker na ta a takže šelmy teraz zobrazili s všech těch kontejneru které
se zastavené a ještě jich
a oblastech na zahradě podle času ale zobrazí pěkně tedy body zastavené a kosovo lajnu
a command ladičko super nemusím pro být docker pes tvrdým zobrazil tento záznam
nepoužívám veš
já používám veš publishing do takový zákon píšem funguje a dáš do krve taky tolik
je vždycky název kontejneru a aničko kontejneru ale nevíš kryje když to patří ke kterým
u nás ho kontejneru a nevíš co to je za kontejner
a tady tohle zase myslím že je lepší protože tam vlastně tak vezmi si říkal
že o tomto sledu bude název toho kontejneru čtrnáct kompresi ale my máme tam vidíš
ten části ne že si nesložíš je třeba kontejner té jsi se zrovna vytvořil pokud
bys potřeboval to udělat hned po pivu vytvoření smazat ostatní třeba kontejnery no tak
ten z zvýšil je mnohem lepší podle všeho
na ten bych poblíž
takže prípadě že se snažíte dostat slovo klikací do imidžů tak já to robím takže
si za pustit terminály vím tam zašel meditovat docker file a hned vedle něho si
spustit
tak jste listy imič a spustí mnou šel a všecky příkazy které když ten docker
file když majitel imidžů oběma něčom repre kvapil
důvod proč to tak robím je že prej tady si napíšete to i docker file
aplikovat tri co tedy jakou no aplikace sou různé
různé finty spustíte bylo tatras vám to spadne spolu ke ne to brečel ty
kec něco na toto připravit ty že s všecky privazi spouštět tak vlastně že prej
kompilátory krát mobil prvé
další věc je
a k se dostat do kontejneru který vám právě běží
tak proč sme chcete teraz šel nějakým zažil jsem kontajnery
jeden z o způsobuje že se tam pustit ssh deamona a privatizace se za to
je ale velmi zlína pak bude to dalš a služba která vám tam v režii
a pak že se to rozbili
na to složili nástroj který selhává ne sem to je na netroufnu ty linuxe a
vpodstatě složená to
že mu dáte pěti procesu běžela celého či váš konta ne a všetky není spisy
které chcete výboj aplikované a motal spustit mbed v rámci vašeho kontejneru a ste tam
výborné
taky s to je nástroj hennessy nejste mě prahu dockeru a je v rámci lip
konta
dalšího věci je consensus a pozor at fako mu stavět falls autora
a
to jestli který jsem někde našel teď sem zase ztratil jo protože jsem tom kontejneru
to jestli jedem které jsem našel ale tam právě využity
jednou
takže
je tam na využití to nsa metr
kde si právě někdo to vite to psal tak si zjednodušil tu práci takže tady
vlastně přímo jako parametr buďto a jednička nebo název toho běžícího kontejneru do které chce
vstoupit
získá sis toho já jdi procesů protože to je vlasy metadatech toho kontejneru
a pomoci to ne sem tam potom nastaví všechny nejsme jsi včetně
včetně proměnných prostředí
a dostane vlastně úspora spustí se tam zkusí se tam veš
takže ten skript potom když se když se spustí s názvem toho kontejneru běžícího
tak máš no slyšel v rámci to ví co kontent vopravit sem ukazoval spouštím to
žurnál
tak když tedy
mě tam asi vyšší distribucí systémový tak můžu
bezproblémů tom kontejneru sis postěžoval kontrol a podívat se co dělal http
při spuštění třeba tomhle případě
já tam je právě ne si a ktery ale mně se nelíbí vtom že
ty musíš
mít ten kontejner na vydefinovanej nějakým že jsem fajn který někde uložený vtom bárek docker
a další ty vlastně vlezeš do té složky kde ten vede jsem file a zadá
že nejsi a ten že jsi
název toho souboru se to tomu souboru a ono to udělá to stejně jako ten
skript ten jsem to
spustit na základě metadat toho kontejneru je to vlastně hodí do ve všech tom kontejneru
nebo spustí nějaký příkaz
a takže ono to podstatě je šifrovaný z dockrem ten jestli ste těch nejnovějších masivu
verzích
a leje je může zužit jedeme sem teda pokud to potom co vše
protože není komplikovaný akorát musí znát tu cestu k tomu že jsem s sou že
jsou souboru
a
je možný že už to opravili tady tuhle věc je potřeba zadávat ten kontejner přísné
sebekontrolou poslední verzi úplně a je možný že už ty co to funguje tak že
teda přeneseny ta název kontent vaničko kontinua funguje to taky historka ženy cestu cela se
mu
ale ne nebo to si budete muset asi vyzkoušet sami
chtěl trochu teda k tomu čeho de vašek
k tomu javaskriptu budou taky s tou o pramenech prostor je implicitně ke pustit dns
enter tak vám nenastaví pramene prostory je čech prípadě se snažit odladit linka buzeraci a
kosovo je pro mne prostor nějak pro venkovany kontejner tak zas to už prej cockpit
že tam žádné nebudu pro potom se stačila upozornit
to brouci jedna environ a tancovat slyšet naprosto automat taky s praskly
a ještě tu o body takže ten které poslední bot
prípadě že vám běží nějaký kontejnerama máte i myčka chcete velmi rychle za pozor at
to filesystémů čili johnem je tady pan tam něčem nakopíroval to tělo potom ultra
stačí z továrny v docker potom ňáký beckham používáte čin aplikovat natrefil s a tam
jsou vlastně všecky file systémy pršet k imidže kontejnerama eště salák upozornit
nepotřebujete na to ani vlastní šel
a poslat na věci je prípadě že ty dělat je vaše aplikaci už máte zabalených
docker kontajnery
a
tak je celkem dobrý nápad si namontovat zdrojáky na kterým na kterým jak to nepracujete
namontovat i k tomu tráva kontejneru a potom okamžitě vyjděte na čem vlastně robíte
super
a úsporám vaškovi slovo prioritou kornetistčinýma by
alternativa typováním který jsem popisoval
to z vosel tomáše ta nejjednodušší verze že pro všechny přidat spustíte ručně a vlastně
google je spoleh west spolupráci s receptem a dalšími firmami
a pracuje na projekt roku berme tý streamu sám využívá hulvát engine
já to vezmu vopravdu jenom a se zkrátka protože jsem dodnes prezentace přidal odkazy na
zajímavý je zajímavý články tedy pokud se pokud budete chtít release tak sem si přečtete
takže ty základní nějaký pojmy zase vtom uberme these sou takový že to praxe jako
takže máte nějaký master se který si povídáte a máte tam mini jo věci jsou
vlastně ty hosty ty stroje na který běží ty kontejnery
což je to vrah orchestraci tě kontejnerů to znamená řeknete mástru potřebuju deset a běžících
instancí tohohle imidže a on podle něj a ke konfiguraci kterou zadáte vlastně na těch
miliónech spustí podle nějakých pravidel definování
a povídat proces necílí o tom slyšel a je to vlastně jaký velí nějaký distribuovaně
nenakreslil na ste ty databáze
ty základní vlastně
prvky to těch operety jsou
servis a pak je tam ještě někdy trpět a kontrole
něco nezapomnělo co
ten po je vlastně vidět
tady
to je to a vejce sou ty body a je to vlastně minimální jednotka kterou
ste schopni konfigurovat
takže vy si řeknete že vtom jednotku
a který jede po může vždycky běžet nemůže se rozdělí mezi víc strojů protože bavíme
se o distribuované systému a který třeba pustíte datacentru a budete mít třeba tisíc
ten úhel
a takže ten bod může dycky běžet jo nebo sebou nebo ten jeden pocem verze
věznice
a sto bodů definujete jaké kontejnery se mají spustit plus další věci jako jak odkud
se mající tým že jak se mají spustíte kontejnery jestli se najdete lidi nebo jestli
se mají svoje stáhnout jak tam budou provázané ty kontejnery a tak dál
takže tady vidíte že třeba tohle právě obrázek z toho článku píše verze tři
a že tady knowledge apod a který v sobě obsahuje mysql a nějaký admin
a
ten bod potom hlasitosti ty kontejnery a běží to na nějakém tom hostů takže taková
ho minimální jednotka potom je tam servis která iris která slouží k tomu že může
někde běžet a ty body můžou jít využívat třeba může být ta databáze může být
jako servis a ty body ty kontejnery těch po deseti ty děkuju
a ta realita kontrole potom složitou řeknete že chcete třeba desetkrát replikovat celej
a os postgresql tak aby komunikoval tady s tímhle masterem a umožní nám to vlastně
jednoduše distribuovat ty běžící kontejnery
opravdu pokud vás ta orchestraci těch kontejnerů zajímáte doporučuju ne ten článek protože open shift
origin verze tři je na je postaven kompletně na dockrem kam jsi administraci těch nebo
zprávy těch docker kontejneru které používá využívá koberec je to
velmi pořád ještě ve velmi ranném body ale dá se to vyzkoušet
a já tady to máš ten slajd že používat docker parametry jsou pršet verze tři
to tam dvě možnosti je jezdit kontejnery nato takže je tam zase ste to file
který jsme si ukazovali to je stejný a pak je tam nějaké jsou stolních a
to zcela snížila ty vaše aplikační kontejnery zem zeptat kdo nezná ručně
nebo neslyšel to nikdy vůbec není co to je
tak je to a vlastně
platforma ze servisu a to znamená vy řeknete že chcete třeba a někde
cloudu openshift tím že chcete mít dostupný paní tu
kde si pak nesedí to vlastně paní aplikaci a oni vám dají nějaký kontejner detektor
jsou to co linuxové kontejnery později to bylo docker kontejnery a nemáme ten kontejner si
do něj nahrajete ten smysl skot na tu konkrétní verzi pan kotelu se tam definujete
je tam chcete
ale tam víš a openshift sám o sobě se pak stará o to že mám
aplikaci běží jako kultuře tak spustí znova případě se podíváte na louky a upravíte
no stíhá jsou stojíš potom slouží k vytváření aplikační kontejneru
které fungují takže tam máte nějaké skripty a z vašeho bytu se na to natáhne
do toho imidž ale používat docker file zase na githubu open shiftu
a tam měli ten odkaz toho potravin
takže pane tady vidět
dyž já nevím hat o open shift origin tak tam najdete všechny informace tady na
tomhle a potom jak open shift bude pracovat s docker kontejnery a najdete tam i
asi na tři nebo čtyři příkazy je to příklad jak sis pusy openshift sorry že
verze tři u sebe hlubokou
a s tím že z ottawy příklady těch po dvou a kontejnerů jak se to
a spustí se to můžete se podívat že to běží kde se to spustilo u
vás nebo někde jinde a tak dále a takže určitě doporučil vyzkoušet
protože za to je z duše strašně zmatený
no
a ta se stačí
a si myslím že to všetko jedenáct dvacet tak
čas na otázky
si budu dělat
no ty kontejnery ve žádném space ok takže vlastně s kontejnerů koukal si ho sami
nezvolili cože nějak se z nějakýma point tak nevidíte do hosta obor holky bezpečnosti volíte
tak jako sophomore otče kecala řešit dostane do toho kontejneru tak ten kontejner běží to
nevinnou není space je úplně oddělený do celého vašeho systémů a google ne nějaká chyba
jsou renew té implementaci tak se vám vaše teze dostane
já to řeknu to ostree standa walsh repozitáře kontejner zda zakoupení to znamená v překladu
jednoduše se kontejnery nejsou bezpečné a rozhodně se to nedá považovat docker kontejnery se rozhodneme
se dá pozor bezpečnostní opatření a pro o vlastně separaci těch aplikací
je to takže pokud mají opravdu oddělené ty a ten open space to znamená že
jako že mají tak by se neměly ty kontejnery vlastně nebojí se navzájem ceny můžou
sahat do toho prostoru diskového a pokud by byla díra apači tak si myslím že
to by se asi vyloženě zneužít nedalo protože ty věci stejně tě kontejnerů tečou když
potom ten
takže pokus nedostane do toho kontejneru takt tak to má a
pokud není chyba vyloženě těch není spisech karlových a to nastavení nejspe jsou přímo dockeru
tak by teoreticky sestavit vede na dostat ven pokud budete rámci sto přestože mu nám
autu nějakou složku
a tak dál takže tam jsou tam různé věci ale rozhodně se nedoporučuje brát kontejnery
jako bezpečnostní opatření jako čistě security věc
jo a to je důležitá věc takže teda
kontejnery třeba na red hatu a na tereze to funguje s některými ten ivekem je
pro stavit
jsou ještě ho vlasy podpory selinux
takže
tam jsou bezpečnější než jinde třeba protože i když se ten člověk dostane ven tak
třeba nemůže právě s tou danou zapisovat i na se třeba může dostat ven z
nějakou díru ale zase je tam ten se muslimové vlastně zápis o změně souborů dál
že
tam sou
v tom co by šlo sítích ex
a
no já to řeknu tak jak to já co já vím já toho moc nevím
a cítil podsíťování dockeru ale co vy na tak defaultní nastavení dockeru je takový že
vy podpoří si vlastní pryč se kterým ubližuje ty a tví spuštění kontejnery
cokoliv dalšího tohle si dělají snažit no a všechno si můžete nastavit ručně pro ty
kontejnery
jako administrátor to host
takže pokud to nastavíte správně tak ta se to nebezpečí
jo
podstatě bych řekl že asi jo tak takhle teď jo
jsou tam další možnost je to tak existuje spousta projektu který se bacila byly
síťování docker kontejnerů zásadě z hlediska orchestraci
a je jich opravdu hodně asi deset minimálně o kterých jsem už zaslechl nebo ty
jsou vezmeme na se to léčit když a je to na je to na githubu
je to na celý kolo protože té kotelně
a takže určitě se na to můžete mrknout a pak se dá vypnout ta defaultní
na to dostal testování sítě a všechno teda tady přes tohle nebo snad se něco
vlastního obereme these to budou zase řeší nějak aktuálně jeden z velkých témat no za
ty témat je jak budou hledat řešící síťování kontejneru já si mysim je zatím je
to právě přes ten pryč tak jak to je
jak to docker dělá sám za sebe
ale do budoucna pravděpodobně tam bude zase nějaká nějaký modul který bude řešit to síťování
nějak složitě
popravdě nevím ale myslím že možná spíš to neřešil tím
takže ten projekt je ta diskuse dyž interfejs docker nemám sme šestkou adresu
já tom síťování konkurovat mezi zde
no pokud spustíte štyři horko servery nás troji samostatně jakože spustíte štyřikrát ten jako server
na tom stojí a bude to fungovat tak by domov uvede tě kontejnerech ty kontejnery
se měl sobě narozdíl virtually
které mají za zjevenou devět celých file systému včetně jádra spuštění ho nějaký běžící službě
tak dále tak ty kontejnery měli právě tady to bude výrazně snižovat to znamená pokud
to spouští moci systémy tak ten over znamená systém ví a blížícího na plus ta
aplikace samozřejmě
a pokud a spouští přímo jenom tu aplikaci je tak vlastně je to čistě aplikace
to blbě tom si byl osel
že je to vlasy tom stromu těch systém toto to s těch kontrol voběd a
takže je tam nějaký skok a pak že přímo ten proces není tam třeba enkem
a tak dál že ten jezdí na to znamená že ten
to zatížení by mělo být vyrazíme že šuplíku ale takže pokud ten stroj zvládne spuštění
několika aplikací určitýho druhu
a dativně tak to by to měl znal kontejneru
no z žádnou je to takovýho tak to vlastně ten tam
moc vidět není protože jak jsem auto je do kontejneru takže vlastně jako hardvér jako
takový tam není co zničit těch jarda to procesoru tak to se pak dá řešit
tím a pravidla kontrolovala že v těch v rámci hosta můžu vlastně ovládat přiřazení zdrojů
tomu kontejneru nebo tomu procesu kontejneru pomocí kontrolu
na hostovi protože vlastně všechny procesy které běží kontejnery jsou vidět na hostovi jenom ten
proces id se liší zvenku a uvnitř
že místo bude jani vám
no grebeníčka a zvenku to bude třeba čtyřicet pět tisíc něco
takže může měl vydej zase normálně ovládat pomocí kontrola