5. Incidente "Day 12 Occupy Wall Street September 28 2011
Shankbone 17" by David Shankbone - Eget arbejde. Licensed under
Creative Commons Attribution 3.0 via Wikimedia Commons"
6. "Stamps of Russia 2012 No 1559-61 Mascots 2014 Winter
Olympics" by Russian Post, Publishing and Trade Centre "Marka" ( ).
The design of the souvenir sheet by O. Shushlebina. Scanned by
Dmitry Ivanov. - From a personal collection.. Licensed under Public
domain
13. Isolamento / VMs Boa documentao 1 VM por site/aplicao
Aumento da complexidade Orquestrao - Chef, Puppet, etc Muito
conhecidos Custo maior total Fcil de documentar
14. Isolamento / Containers Chroot turbinado Configurao mais
complexa +- conhecidos VServer no suportado no IaaS contratado
Relativamente fcil de documentar
15. Isolamento / Containers Chroot turbinado Custo baixo Fcil
de configurar Conhecidos Fcil de documentar Fcil manuteno
16. Escolhido...
17. Docker: Overview Criado em 2013 Baseado no LXC
Versionamento de container Histrico de mudana Like Git ($docker
{commit, diff, tag}) Docker Hub Disruptivo/Revolucionrio
29. Dependncias Composer Dependncias controladas pela "aplicao"
"Independente" de SO "User friendly" para desenvolvedores Pacotes
.deb, .rpm Dependncias controladas pela SO "Verses" empacotadas
Atualizaes de Segurana pelo SO Controlado pelo SO
37. Shellshock CVE-2014-6271 CVE-2014-6277 CVE-2014-6278
CVE-2014-7169 CVE-2014-7186 CVE-2014-7187 Remover as imagens base
dos containers (Debian, Ubuntu, CoreOS, etc.) Rebuild das imagens
Novo deploy
38. O que no funcionou (no incio)
39. O que no funcionou (no incio) Migrar na loka! SO com muitas
regras de firewall (Iptables) Versionamento de base de dados Migrao
do Mailman
40. Lies aprendidas
41. Lies aprendidas docker build --rm --no-cache ... + cautela
SO com muitas regras de firewall (Iptables) Monitoramento dos
servios (aplicaes) Criar containers sem base dados Um comando por
passo (STEPs) Nem tudo roda legal com Supervisord
42. TODO
43. TODO Usar Chef/Puppet User um "gerenciador de containers" -
fig Integrao com Jenkins/Travis Open vSwich Service Discovery
(Etcd, Mesos, etc) + Docker-Gen + Proxy Reverso (Nginx)
Dokku/Fig/Flynn(???)
44. Links Docker - Rede avanado
https://docs.docker.com/articles/networking/ deb vs. rpm vs. gem
http://lwn.net/Articles/75034/ Service Discovery + Docker
http://progrium.com/blog/2014/07/29/understanding-modern-service-discovery-with-docker/
Docker + OpenvSwitch
https://goldmann.pl/blog/2014/01/21/connecting-docker-containers-on-multiple-hosts/
Docker Hub https://registry.hub.docker.com
45. Contatos http://www.fernandoike.com fike at gmail.com
https://www.linkedin. com/in/fernandoike @fernandoike