Kam kráčí Linux: kontejnery, cloud, automatizace

Podobné dokumenty
w w w. u l t i m u m t e c h n o l o g i e s. c z Infrastructure-as-a-Service na platformě OpenStack

Automatizace správy linuxové infrastruktury pomocí Katello a Puppet LinuxDays

Virtualizační platforma ovirt

Využití opensource při stavbě infrastrukturního cloudu Martin Kopta

vpsfree.cz: linuxový server u neziskovky

Instalace Debianu pomocí debootstrap

vpsfree.cz: komunitní platforma pro virtuální servery

Alpine Linux: minimalistická distribuce nejen na server

Virtualizace na Linuxu

Virtualizace jako nástroj snížení nákladů. Periodické opakování nákladů nové verze Licence na pevný počet klientů

FORPSI Cloud Computing Virtuální datacentrum v cloudu

Cobbler, Puppet, Func

Linux on Azure. Miroslav Sevelda

vpsfree.cz: komunitní platforma pro virtuální servery

Ostrava. 16. dubna 2014

úvod Historie operačních systémů

IBM Cloud computing. Petr Leština Client IT Architect. Jak postavit enterprise cloud na klíč IBM Corporation

Cloud. historie, definice, modely a praktické využití Ing. Karel Stýblo K2 atmitec s.r.o.

Moderní privátní cloud pro město na platformě OpenStack a Kubernetes

VirtualBox desktopová virtualizace. Zdeněk Merta

Životní cyklus IT systémů

Srovnání Linuxu a BSD z pohledu jádra. Jan Dyrczyk

Nginx v roli web serveru

Vysvětlení zadávací dokumentace č. 3

DEDIKOVANÉ A MANAGED SERVERY GREENHOUSING JEDNODUCHÁ CESTA K PROFESIONÁLNÍMU SERVERHOSTINGU A VIRTUALIZACI

Red Hat Enterprise Virtualization

Red Hat Enterprise Virtualization

Implementace SDDC v Komerční bance

Základní informace. Operační systém (OS)

Brno. 30. května 2014

Cloud Computing pro státní správu v praxi. Martin Vondrouš - Software602, a.s. Pavel Kovář - T-Systems Czech Republic a.s.

Příloha č. 1 k čj.: 1/120/ Technická specifikace Zajištění HW a dlouhodobé podpory infrastruktury Intel pro VoZP ČR

Návrh privátní IaaS cloudové platformy

Praha, Martin Beran

Případová studie migrace z Cisco ACE a další možnosti nasazení

Zkušenosti nejen z provozu Portálu občana. Jan Vlasák NAKIT Miroslav Vacula Jihomoravský kraj Václav Koudele - Microsoft

Cloudová Řešení UAI/612

Kontejnerová virtualizace na Linuxu

Operační systémy: funkce

Cloud Slovník pojmů. J. Vrzal, verze 0.9

JAK SE DAŘÍ KOMERČNÍMU LINUXU? Ondřej Suchý Enlogit s.r.o.

Registrační číslo projektu: CZ.1.07/1.5.00/ Elektronická podpora zkvalitnění výuky CZ.1.07 Vzděláním pro konkurenceschopnost

O autorech 13 O odborném korektorovi 13. Poděkování 15 Úvod 17. Cílová skupina této knihy 17 Témata této knihy 17

Cloud. historie, definice, modely a praktické využití Ing. Karel Stýblo K2 atmitec s.r.o.

OpenNebula pro začátečníky SUT Tomáš Kukrál

Bezpečnost sítí

Pokročilé architektury počítačů

Kubernetes Azure Service Fabric

Systémová administrace portálu Liferay

Prototyping konfigurace linuxových serverů. horizontální škálování Deltacloud API

Publikujeme web. "Kam s ním?!"

WireGuard. nová a jednoduchá linuxová VPN. Petr Krčmář. 3. listopadu 2018

monolitická vrstvená virtuální počítač / stroj modulární struktura Klient server struktura

RHEV for Desktops & SPICE příklad nasazení v akademickém prostředí. Milan Zelenka, RHCE Enlogit s.r.o.

Část 1. Technická specifikace. Posílení ochrany demokratické společnosti proti terorismu a extremismu

Jednotlivé hovory lze ukládat nekomprimované ve formátu wav. Dále pak lze ukládat hovory ve formátu mp3 s libovolným bitrate a také jako text.

Korporátní identita - nejcennější aktivum

Univerzita Hradec Králové Fakulta informatiky a managementu

Svobodný software ve veřejné správě Ondřej Profant

Činnost operačních systémů. Beránek Pavel 1. KŠPA

FLATPAK. Revoluce v distribuci linuxových aplikací? Jiří Eischmann, Red Hat Desktop Engineering Manager

Kontrolní seznam projektu a systémové požadavky Xesar 3.0

IT ESS II. 1. Operating Systém Fundamentals

Virtualizace síťových prvků

Alternativy k SAP HANA appliance? Představení možnosti TDI a cloudové infrastruktury

Michal Verner, DAQUAS

Operační systém GNU/Linux

Aplikační programové vybavení

Linuxové distribuce. Michal Dočekal

Bc. David Gešvindr MSP MCSA MCTS MCITP MCPD

Jaké technologie využívá Portál občana. Jan Vlasák NAKIT Václav Koudele - Microsoft

Co je to virtualizace?

LINUX - INSTALACE & KONFIGURACE

Nginx aneb jde to i bez Apache

NÁSTROJE PRO VIRTUALIZACI POČÍTAČE

Na různých druzích počítačů se používají různé operační systémy. V průběhu času

Integrace formou virtualizace

Ope p r e a r čn č í s ys y té t m é y y Windo d w o s Stručný přehled

Příloha č.2 - Technická specifikace předmětu veřejné zakázky

Zajištění komplexních sluţeb pro provoz systémové infrastruktury OSMS ZADÁVACÍ DOKUMENTACE

NOVELL AUTORIZOVANÉ ŠKOLICÍ STŘEDISKO. v rámci celosvětového programu Novell Academic Training Partners (NATP) Ing. Marek Ťapťuch

Úvod do operačního systému Linux Mgr. Josef Horálek

Portál občana jede téměř rok bez odstávky, jak je to možné? Jan Vlasák NAKIT Václav Koudele - Microsoft

Důvěryhodná výpočetní základna v prostředí rozsáhlých IS státní správy

Specifikace minimální konfigurace zboží Příloha č. 1. Specifikace minimálních požadavků na vybrané parametry zboží

VIRTUALIZACE POČÍTAČE HISTORIE A VÝVOJ

Svět svobodného softwaru

egc Česká republika Vývoj trendů Světlá budoucnost? Pavel Hrdlička IBM

Projekt 7006/2014 SDAT - Sběr dat pro potřeby ČNB. Návrh realizace řešení

Inteligentní řízení strojů s portfoliem u-mation Řešení pro automatizaci a digitalizaci Let s connect. Automatizace a digitalizace

DISTRIBUCE GNU/LINUXU

Sekundární architektury ve Fedoře. Openmobility Brno,

Trask solutions Jan Koudela Životopis

Antonín Přibyl - Virtualizace Windows serveru s KVM hypervisorem

Projekt JetConf REST API pro vzdálenou správu

Infor ERP Baan / ERP LN. Návaznost podporovaných OS na implementované SP a FP. Zdeněk Špidla

Enterprise Mobility Management AirWatch - představení řešení. Ondřej Kubeček březen 2017

Závěrečná zpráva projektu FR CESNET 468R1/2012. Optimalizace správy síťových aplikací a zařízení AMU

Transkript:

Kam kráčí Linux: kontejnery, cloud, automatizace Petr Krčmář 25. května 2017 Uvedené dílo (s výjimkou obrázků) podléhá licenci Creative Commons Uveďte autora 3.0 Česko. Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 1 / 41

Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 2 / 41

Prezentace už teď na webu https://www.petrkrcmar.cz Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 3 / 41

Linux více než 25 let vývoje 22 milionů řádek kódu téměř 14 tisíc vývojářů více než 1300 firem každý den přibude 4600 řádek kódu Intel, Red Hat, Linaro, Samsung, SUSE IBM, Renesas, Google, AMD, Texas Instruments a ARM dohromady 44 % kódu Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 4 / 41

Linux více než 25 let vývoje 22 milionů řádek kódu téměř 14 tisíc vývojářů více než 1300 firem každý den přibude 4600 řádek kódu Intel, Red Hat, Linaro, Samsung, SUSE IBM, Renesas, Google, AMD, Texas Instruments a ARM dohromady 44 % kódu a to je jen jádro Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 4 / 41

Distribuce obsahují desítky tisíc balíčků se softwarem komerční vs. nekomerční možnost získat podporu velké firmy komerční Red Hat (RHEL) SUSE (SLES) Oracle (Oracle Linux) nekomerční Debian (Ubuntu) CentOS opensuse a stovky dalších pro různé účely Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 5 / 41

Linux je všude v 10M Alexa 66,7 % Linux/Unix, 33,4 % Windows (W3Techs) Ubuntu 35,8 %, Debian 31,9 %, CentOS 20,6 % RHEL 3,3 %, Gentoo 2,7 %, Fedora 0,9 % v TOP 500 je 498 počítačů s Linuxem (na dvou IBM AIX) 1M webů: Apache 41 %, Nginx 29 %, IIS 10 % (Netcraft) Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 6 / 41

Současnost kontejnery, cloud, automatizace Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 7 / 41

Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 8 / 41

Co jsou kontejnery virtualizace na úrovni operačního systému nejde o virtualizaci, jen o oddělení procesů možnost spustit více uživatelských prostorů systém virtualizuje prostředky jedno společné jádro, mnoho oddělených systémů (chroot), jails, zones, OpenVZ, Linux-VServer omezení: uživatel, souborový systém, paměť, kvóta, síť možnost spustit celou distribuci (VPS) nebo jen aplikaci často nás nezajímá systém, chceme aplikaci Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 9 / 41

Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 10 / 41

Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 11 / 41

Základ v Linuxu linuxové kontejnery staví na Namespaces a Cgroups dovolují procesům přepisovat údaje proces vidí jiný (virtuální) než skutečný stav celkem sedm různých namespaces mnt připojené svazky pid process ID net IP adresy, routovací tabulky, sockety ipc meziprocesová komunikace, oddělení sdílené paměti uts hostname a doména pro různé procesy user identifikace a oddělení uživatelů cgroup omezení pohledu na strom zbytek zajišťují cgroups (omezení prostředků skupině) Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 12 / 41

Využití = kontejnery použití těchto vlastností = kontejnery různé nástroje pro správu různé implementace z uživatelského hlediska jsou to stále stejné linuxové kontejnery obalené různým rozhraním pro různé využití oddělení celých systémů nebo aplikací nízkoúrovňové vs. vysokoúrovňové snapshoty, migrace, uspávání, tvorba šablon až po řízení celého datacentra Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 13 / 41

Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 14 / 41

Kudy na kontejnery Docker provoz aplikací (PaaS), možnost vrstvení LXC provoz celých systémů, nízkoúrovňová správa LXD nadstavba, škálování, síť, storage, API, živá migrace dlouho běžící aktualizovatelná prostředí (LX*) malé neměnné aplikační kontejnery (Docker) libvirt integrace hypervizorů a správy možnost další integrace na vyšší úrovni Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 15 / 41

Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 16 / 41

Linux běží v cloudu nejrůznější poskytovatelé DigitalOcean, Amazon EC2, Microsoft Azure tisíce lokálních, včetně vpsfree.cz snížení nákladů, netřeba vlastní infrastrukturu možnost masivního škálování (vertikálně i horizontálně) všechny služby je možné virtualizovat server, sítě, storage podpora mnoha distribucí, stačí si vybrat Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 17 / 41

Linux tvoří cloud pro potřeby vlastní infrastruktury základní technologie: KVM, Xen, LXC široká podpora storage řešení tradičně velmi silný v síťování možnost neomezeného škálování potřeba zastřešujícího řešení Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 18 / 41

Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 19 / 41

OpenStack jako vlastní cloud softwarová platforma pro stavbu IaaS řídí veškeré pochody v datacentru výpočetní kapacita, storage i sítě využívá řadu existujících technologií vytváří jednotné, snadno nasaditelné prostředí ovládání přes web, cli nebo REST API Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 20 / 41

Hlavní komponenty OpenStacku Nova centrální řízení, hardware i různé druhy virtualizace (KVM, Xen, VMWare, Hyper-V, LXC) Neutron řízení sítě, routování, SDN, OpenFlow, IDS, VPN Cinder storage, Linux, Ceph, IBM Storage Keystone správa identit, různé možnosti přihlašování (LDAP) Glance správa obrazů disků (templates) Swift objektová storage, škálovatelná redundantní storage Trove databáze Heat orchestrace a mnoho dalšího Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 21 / 41

Typické možnosti nasazení poskytovatel cloudu pro jednotlivé zákazníky nasazení ve své síti (Red Hat, Canonical, IBM, Oracle, SUSE ) poskytování cloudu pro jednoho zákazníka (včetně hardware) mix hardware má zákazník, OpenCloud softwarová služba Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 22 / 41

Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 23 / 41

Velké řízení kontejnerů nástroj pro správu a orchestraci kontejnerů velmi silný v ohromném škálování nasazení, škálování, dostupnost, správa podporuje celou škálu kontejnerů včetně Dockeru původně vyvinul Google (K8s) ostrá verze 1.0 v roce 2015 dnes na něm běží celý Google otevřená, předána do rukou komunity stále velmi aktivní vývoj Red Hat používá v OpenShift Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 24 / 41

Hlavní komponenty Kubernetes Control plane srdce clusteru, má další komponenty etcd objektová DB ukládající stav clusteru API server zpřístupňuje API pomocí JSON Scheduler plánuje běh podů v závislosti na zdrojích Node virtuál nebo fyzický stroj pro běh aplikací Kubelet proces starající se o node Kube-proxy abstrakce sítě a ballancing Pod kontejner s běžící aplikací Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 25 / 41

Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 26 / 41

Existuje mnoho dalších Apache Mesos abstrakce prostředků napříč datacentrem Docker Swarm správa kontejnerového clusteru Amazon ECS EC2 Container Service Azure Container Service (ACS) Google Container Engine postaveno na Kubernetes Diego, Kontena, ManageIQ, Kmachine, Wercker Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 27 / 41

Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 28 / 41

Automatizace zjednodušuje správu serverů předchází chybám v konfiguraci standardizuje nasazení dovoluje ohromné škálování umožňuje provádět velké změny na celé farmě snadné doplnění nové služby/hardware Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 29 / 41

Ansible automatizace bez agentů na serverech vše probíhá přes běžné SSH moduly napsané v Python 2 (závislost) minimalistický, velmi rychle se učí předpisy (playbooky) napsané v jazyce YAML podporuje i řadu cloudových služeb umí spravovat Windows (PowerShell), Cisco ios Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 30 / 41

Chef automatická instalace a provisioning serverů napsán v Ruby a Erlang podporuje řadu cloudových platforem architektura klient/server (vyžaduje agenta) server má recept, klienti dodají ingredience server pak rozhodné, co se má instalovat a konfigurovat umožňuje hlídat závislosti podporuje Linux, BSD, Windows, AIX a další platformy Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 31 / 41

Puppet napsán v Ruby podporuje Linux i Windows má vlastní deklarativní jazyk architektura klient/server agenti komunikují se serverem a stahují změny poté reportují stav serveru nabízí abstrakci zdrojů nezáleží na distribuci obstarává celý životní cyklus od instalace přes správu Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 32 / 41

CFEngine konfigurační management pro velká firemní řešení (40 000 serverů LinkedIn) správa serverů, desktopu, telefonů, tabletů také síťových prvků a průmyslových zařízení dobře portovatelný (Linux, Windows, BSD, AIX, Solaris ) vlastní deklarativní jazyk minimalistický agent sledující stav systému Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 33 / 41

A mnoho dalších Bcfg2 cdist Foreman ISconf Pulp Rex Rudder Salt Spacewalk Synctool Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 34 / 41

Vagrant správa přenosných vývojových prostředí napsán v Ruby, ovládat lze z libovolného jazyka spojuje provisionovací a virtualizační nástroje Puppet, Chef, VirtualBox, Docker, VMware, AWS vývojář nemusí řešit ani jedno vagrantfile popisuje kroky nutné k sestavení stroje soubor.box obsahuje výsledkem je jednotné replikovatelné vývojové prostředí Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 35 / 41

Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 36 / 41

nftables nový firewall, konkurent iptables napsán stejným týmem lidí jednoduchý virtuální stroj zpracovávající bytecode obecnější principy, 10 méně jaderného kódu jedna mocná utilita nft obsluhuje vše: IPv4, IPv6, ARP, bridge filtering atomické operace, možnost změn, rychlé operace snadné rozšíření pravidel v userspace zabudované tabulky (jako IPset) plánovaná vrstva kompatibility Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 37 / 41

Reprodukovatelná kompilace jak zjistit, že binárka je z konkrétního zdrojáku? zlý vývojář, kompromitované build prostředí (CIA, Apple) spousta překážek: cesty, časové značky, lokalizace, platforma nutné upravit balíčky, plus vytvořit stabilní prostředí nejdále je Debian (94 % balíků pro AMD64) automatické testovací nástroje a spousta ruční práce NetBSD od letošního roku reprodukovatelné na AMD64 a SPARC64 dále pracují OpenWrt/LEDE, FreeBSD, Arch Linux, Coreboot v plánu Fedora, F-Droid, GNU Guix a další Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 38 / 41

Sandboxing izolace procesů pomocí virtualizace/kontejnerů zajištění bezpečnosti při kompromitaci procesu dříve chroot (nebezpečné), dnes virt/kont Qubes OS virtuální prostředí pomocí Xen RancherOS Docker jako init system, vše v kontejneru Container Linux (původně CoreOS Linux) Rocket + Gentoo Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 39 / 41

Bezpečnost kontejnerů trápí zejména Docker (ale nejen ten) neaktualizované prostředí v kontejnerech chyba v OpenSSL = vše znovu sestavit výsledek: mnoho kontejnerů je děravých hlavně problém veřejných repozitářů špatně vytvořené, úmyslně děravé nebo zastaralé MongoDB, OpenSSL, glibc stack overflow, SQL injections kontejner jako hrozba pro jádro (DirtyCow) možnost úniku z kontejneru kompromitace systému DDoS, ovlivnění ostatních kontejnerů, ztráta dat bezpečnostní nástroje teprve vznikají Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 40 / 41

Otázky? Otázky? Petr Krčmář petr.krcmar@iinfo.cz Petr Krčmář (Root.cz, vpsfree.cz) Kam kráčí Linux: kontejnery, cloud, automatizace 25. května 2017 41 / 41

2025 © DocPlayer.cz Ochrana osobních údajů | Podmínky obsluhování | Kontaktní formulář