Linux namespaces. Linux control groups

Март 9, 2021

Главная
Информатика
Linux namespaces. Linux control groups

Содержание

2. Для кого данный доклад? Вы уже знакомы с докером и используете его. Вы уже знакомы с
3. Docker под капотом Сложности CI/CD
4. Docker daemon (Автоматизация управления) Как это работает? Namespaces Cgroups
5. Linux namespaces Вначале было слово chroot! (1982 год!)
6. chroot
7. chroot
8. Linux namespaces Вначале было слово chroot! (1982 год!) И создал админ Jail
9. Linux namespaces Вначале было слово chroot! И создал админ Jail И наконец в Linux появились Namespace
10. Linux namespaces UTC IPC PID User Mount Network
11. Linux namespaces - PID
12. Linux namespaces - User
13. Linux namespaces – Mount
14. Linux namespaces - Network Eth0 Veth1 Veth0
15. Linux namespaces - Network Eth0 Bridge Veth0 Veth1 Veth0
16. Linux namespaces - Network Eth0 Bridge Veth0 Veth0 Veth1 Veth0
17. Linux namespaces – Network + VXLAN
18. Linux namespaces – Network + VXLAN VXLAN
19. Linux namespaces – Network + VXLAN VXLAN
20. Linux namespaces UTC IPC PID User Mount Network
21. Docker daemon (Автоматизация управления) Как это работает? Namespaces Cgroups
22. App DB Cache
23. App DB Cache App exporter DB exporter
24. App DB Cache ELK App exporter DB exporter
25. App DB Cache ELK App exporter DB exporter
26. App DB Cache ELK App exporter DB exporter
27. App DB Cache ELK App exporter DB exporter 4 GB Ram
28. App DB Cache ELK App exporter DB exporter
29. Linux control groups Block devices (IOPS) CPU (Core, and CPU time access) RAM + OOM Control
30. Docker limits и почему это важно? CPU Memory GPU Disk IO Мы знаем сколько потребляет наше
31. OOMy God! Не доводить до OOM! Выставить ограничения по потреблению RAM. В крайнем случае запретить OOM
32. Overhead? CPU – Нет RAM – Нет Network – зависит от конфигурации Disk IO - Нет
33. Overhead: network 2016 год!
34. Docker expose port Transactions: 465325 hits Availability: 100.00 % Elapsed time: 49.78 secs Data transferred: 271.59
35. Docker expose port MYSQL Inserts 131498 за 20 секунд! Docker network HOST MYSQL Inserts 139550 за
36. Docker expose port MYSQL Inserts 348177 за 50 секунд! Docker network HOST MYSQL Inserts 359070 за
37. CI/CD и возникающие сложности
38. Когда нужны микросервисы?
39. Martin Fowler
40. Если код изначально плохой, то..
42. Давайте CI/CDшить монолит!
43. «Типичный» монолит (суровый пример) Написан под Windows Язык – Дельфи + VBS скрипты. Куча legacy кода
44. И что, вот так и оставить? Автоматизация задач, которые принесут пользу, а не вред. По возможности
45. А как быть с паролями? Хранить прямо в Git вместе с кодом проекта Подкладывать из другого
46. Docker registry, а оно нам надо? Когда docker-save -- copy -- docker-load удобнее? (BitBucket CI/CD) Какие
47. Union File System
48. А когда нужен Swarm, K8S ? Требуется обеспечить высокую отказоустойчивость Требуется балансировка нагрузки Нужно утилизировать имеющиеся
50. Скачать презентацию

Для кого данный доклад?
Вы уже знакомы с докером и используете его.
Вы уже

знакомы с Linux и желательно с LXC (для более глубокого понимания).

Docker под капотом
Сложности CI/CD

Docker daemon (Автоматизация управления)
Как это работает?
Namespaces
Cgroups

Linux namespaces
Вначале было слово chroot! (1982 год!)

chroot

Linux namespaces
Вначале было слово chroot! (1982 год!)
И создал админ Jail

Linux namespaces
Вначале было слово chroot!
И создал админ Jail
И наконец в Linux появились

Namespace

Linux namespaces
UTC
IPC
PID
User
Mount
Network

Linux namespaces - PID

Linux namespaces - User

Linux namespaces – Mount

Linux namespaces - Network
Eth0
Veth1
Veth0

Linux namespaces - Network
Eth0
Bridge
Veth0
Veth1
Veth0

Linux namespaces - Network
Eth0
Bridge
Veth0
Veth0
Veth1
Veth0

Linux namespaces – Network + VXLAN

Linux namespaces – Network + VXLAN
VXLAN

Linux namespaces
UTC
IPC
PID
User
Mount
Network

Docker daemon (Автоматизация управления)
Как это работает?
Namespaces
Cgroups

App
DB
Cache

App
DB
Cache
App exporter
DB exporter

App
DB
Cache
ELK
App exporter
DB exporter

App
DB
Cache
ELK
App exporter
DB exporter
4 GB Ram

App
DB
Cache
ELK
App exporter
DB exporter

Linux control groups
Block devices (IOPS)
CPU (Core, and CPU time access)
RAM + OOM

Control
Devices
Network packets priority – QoS per network interface

Docker limits и почему это важно?
CPU
Memory
GPU
Disk IO
Мы знаем сколько потребляет наше приложение!
Мы

можем выявить нагрузку ко времени!
Можем прогнозировать стоимость у облачного провайдера услуг!

OOMy God!
Не доводить до OOM!
Выставить ограничения по потреблению RAM.
В крайнем случае запретить

OOM убивать важный сервис.

Overhead?
CPU – Нет
RAM – Нет
Network – зависит от конфигурации
Disk IO - Нет

Overhead: network
2016 год!

Docker expose port
Transactions: 465325 hits
Availability: 100.00 %
Elapsed time: 49.78 secs
Data transferred: 271.59

MB
Response time: 0.00 secs
Transaction rate: 9347.63 trans/sec
Throughput: 5.46 MB/sec
Concurrency: 19.92
Successful transactions: 465325
Failed transactions: 0
Longest transaction: 0.04
Shortest transaction: 0.00

Docker network HOST
Transactions: 523481 hits
Availability: 100.00 %
Elapsed time: 49.62 secs
Data transferred: 305.53 MB
Response time: 0.00 secs
Transaction rate: 10549.80 trans/sec
Throughput: 6.16 MB/sec
Concurrency: 19.90
Successful transactions: 523481
Failed transactions: 0
Longest transaction: 0.06
Shortest transaction: 0.00

4.4.0-148-generic #174-Ubuntu; Docker 18.09

Разница ~ 20%

Слайд 35

Docker expose port
MYSQL Inserts
131498 за 20 секунд!
Docker network HOST
MYSQL Inserts
139550 за 20

секунд!

4.4.0-148-generic #174-Ubuntu; Docker 18.09

Разница ~ 6%

Слайд 36

Docker expose port
MYSQL Inserts
348177 за 50 секунд!
Docker network HOST
MYSQL Inserts
359070 за 50

секунд!

4.4.0-148-generic #174-Ubuntu; Docker 18.09

Разница ~ 1%

Слайд 37

CI/CD и возникающие сложности

Слайд 38

Когда нужны микросервисы?

Слайд 39

Martin Fowler

Слайд 40

Если код изначально плохой, то..

Слайд 41

Слайд 42

Давайте CI/CDшить монолит!

Слайд 43

«Типичный» монолит (суровый пример)
Написан под Windows
Язык – Дельфи + VBS скрипты.
Куча legacy

кода
Большое количество зависимостей
Долгое время старта
Много интеграций
Плохая отказоустойчивость
Плохое масштабирование

Слайд 44

И что, вот так и оставить?
Автоматизация задач, которые принесут пользу, а не

вред.
По возможности и необходимости выносить отдельные части приложения в микросервисы.
Не переусердствовать.

Слайд 45

А как быть с паролями?
Хранить прямо в Git вместе с кодом проекта
Подкладывать

из другого приватного репозитория при сборке
ENV переменные на средах
Использовать готовые решения, например – Docker Secret(Swarm), Vault от Hashicorp

Слайд 46

Docker registry, а оно нам надо?
Когда docker-save -- copy -- docker-load удобнее?

(BitBucket CI/CD)
Какие проблемы может привнести Docker-registry?

Слайд 47

Union File System

Слайд 48

А когда нужен Swarm, K8S ?
Требуется обеспечить высокую отказоустойчивость
Требуется балансировка нагрузки
Нужно утилизировать

имеющиеся мощности по максимуму

Нам необходимо разнести контейнеры по нодам (напр. Вынести ELK)
Нам необходимо иметь отказоустойчивость
Нам необходимо балансировать нагрузку
Хотим утилизировать имеющиеся мощности на полную

Linux namespaces. Linux control groups

Содержание

Для кого данный доклад?Вы уже знакомы с докером и используете его.Вы уже

Docker под капотом Сложности CI/CD

Docker daemon (Автоматизация управления)Как это работает?NamespacesCgroups

Linux namespacesВначале было слово chroot! (1982 год!)

chroot

chroot

Linux namespacesВначале было слово chroot! (1982 год!)И создал админ Jail

Linux namespacesВначале было слово chroot!И создал админ JailИ наконец в Linux появились

Linux namespacesUTCIPCPIDUserMountNetwork

Linux namespaces - PID

Linux namespaces - User

Linux namespaces – Mount

Linux namespaces - NetworkEth0Veth1Veth0

Linux namespaces - NetworkEth0BridgeVeth0Veth1Veth0

Linux namespaces - NetworkEth0BridgeVeth0Veth0Veth1Veth0

Linux namespaces – Network + VXLAN

Linux namespaces – Network + VXLANVXLAN

Linux namespaces – Network + VXLANVXLAN

Linux namespacesUTCIPCPIDUserMountNetwork

Docker daemon (Автоматизация управления)Как это работает?NamespacesCgroups

AppDBCache

AppDBCacheApp exporterDB exporter

AppDBCacheELKApp exporterDB exporter

AppDBCacheELKApp exporterDB exporter

AppDBCacheELKApp exporterDB exporter

AppDBCacheELKApp exporterDB exporter4 GB Ram

AppDBCacheELKApp exporterDB exporter

Linux control groups Block devices (IOPS)CPU (Core, and CPU time access)RAM + OOM

Docker limits и почему это важно?CPUMemoryGPUDisk IOМы знаем сколько потребляет наше приложение!Мы

OOMy God!Не доводить до OOM!Выставить ограничения по потреблению RAM.В крайнем случае запретить

Overhead?CPU – НетRAM – НетNetwork – зависит от конфигурацииDisk IO - Нет

Overhead: network2016 год!

Docker expose portTransactions: 465325 hitsAvailability: 100.00 %Elapsed time: 49.78 secsData transferred: 271.59

Docker expose portMYSQL Inserts131498 за 20 секунд!Docker network HOSTMYSQL Inserts139550 за 20

Docker expose portMYSQL Inserts348177 за 50 секунд!Docker network HOSTMYSQL Inserts359070 за 50

CI/CD и возникающие сложности

Когда нужны микросервисы?

Martin Fowler

Если код изначально плохой, то..

Давайте CI/CDшить монолит!

«Типичный» монолит (суровый пример)Написан под WindowsЯзык – Дельфи + VBS скрипты.Куча legacy

И что, вот так и оставить?Автоматизация задач, которые принесут пользу, а не

А как быть с паролями?Хранить прямо в Git вместе с кодом проектаПодкладывать

Docker registry, а оно нам надо?Когда docker-save -- copy -- docker-load удобнее?

Union File System

А когда нужен Swarm, K8S ?Требуется обеспечить высокую отказоустойчивостьТребуется балансировка нагрузкиНужно утилизировать

Похожие презентации

Для кого данный доклад?
Вы уже знакомы с докером и используете его.
Вы уже

Docker под капотом
Сложности CI/CD

Docker daemon (Автоматизация управления)
Как это работает?
Namespaces
Cgroups

Linux namespaces
Вначале было слово chroot! (1982 год!)

Linux namespaces
Вначале было слово chroot! (1982 год!)
И создал админ Jail

Linux namespaces
Вначале было слово chroot!
И создал админ Jail
И наконец в Linux появились

Linux namespaces
UTC
IPC
PID
User
Mount
Network

Linux namespaces - Network
Eth0
Veth1
Veth0

Linux namespaces - Network
Eth0
Bridge
Veth0
Veth1
Veth0

Linux namespaces - Network
Eth0
Bridge
Veth0
Veth0
Veth1
Veth0

Linux namespaces – Network + VXLAN
VXLAN

Linux namespaces – Network + VXLAN
VXLAN

Linux namespaces
UTC
IPC
PID
User
Mount
Network

Docker daemon (Автоматизация управления)
Как это работает?
Namespaces
Cgroups

App
DB
Cache

App
DB
Cache
App exporter
DB exporter

App
DB
Cache
ELK
App exporter
DB exporter

App
DB
Cache
ELK
App exporter
DB exporter

App
DB
Cache
ELK
App exporter
DB exporter

App
DB
Cache
ELK
App exporter
DB exporter
4 GB Ram

App
DB
Cache
ELK
App exporter
DB exporter

Linux control groups
Block devices (IOPS)
CPU (Core, and CPU time access)
RAM + OOM

Docker limits и почему это важно?
CPU
Memory
GPU
Disk IO
Мы знаем сколько потребляет наше приложение!
Мы

OOMy God!
Не доводить до OOM!
Выставить ограничения по потреблению RAM.
В крайнем случае запретить

Overhead?
CPU – Нет
RAM – Нет
Network – зависит от конфигурации
Disk IO - Нет

Overhead: network
2016 год!

Docker expose port
Transactions: 465325 hits
Availability: 100.00 %
Elapsed time: 49.78 secs
Data transferred: 271.59

Docker expose port
MYSQL Inserts
131498 за 20 секунд!
Docker network HOST
MYSQL Inserts
139550 за 20

Docker expose port
MYSQL Inserts
348177 за 50 секунд!
Docker network HOST
MYSQL Inserts
359070 за 50

«Типичный» монолит (суровый пример)
Написан под Windows
Язык – Дельфи + VBS скрипты.
Куча legacy

И что, вот так и оставить?
Автоматизация задач, которые принесут пользу, а не

А как быть с паролями?
Хранить прямо в Git вместе с кодом проекта
Подкладывать

Docker registry, а оно нам надо?
Когда docker-save -- copy -- docker-load удобнее?

А когда нужен Swarm, K8S ?
Требуется обеспечить высокую отказоустойчивость
Требуется балансировка нагрузки
Нужно утилизировать