برچسب: داکر

مزایای استفاده از داکر

مزایای استفاده از داکر

Posted on by رضا بخشایشی Reza Bakhshayeshi

داکر چه مشکلاتی را حل می‌کند؟

به طور خلاصه داکر پاسخی به مسائل زیر است که در ادامه به توضیح آن‌ها می‌پردازم.

  • حل مشکل پیش‌نیاز بین نرم افزارهای مختلف سیستم
  • افزایش قابلیت انتقال نرم افزار
  • محافظت از سیستم

چرا داکر مهم است؟

داکر یک لایه انتزاعی است که کار کردن با کانتینرها را ساده و برای همه فراهم می‌کند. استفاده از آن زمان، هزینه و انرژی را بهینه می‌کند.

وجود داکر جامعه نرم‌افزار را مجبور کرده است تا به سمت کانتینرو داکر حرکت کنند و بدین ترتیب سازمان‌های بزرگ به جایی که ابزار خود را توسعه دهند، در توسعه ابزار متن باز داکر مشارکت می‌کنند.

اهمیت سوم این است که داکر بستری مشابه اپلیکیشن‌های موبایل را برای کامپیوترهای شخصی فراهم کرده است. و حتی یک درجه از آن بالاتر، چرا که مالتی پلتفرم و متن باز است.

امروزه پیشرفت‌های زیادی در امنیت ایزوله سازی در سطح سیستم عامل انجام شده است که توسط داکر در دسترس خواهند بود.

کجا و چه وقت از داکر استفاده می‌شود؟

تقریبا هر برنامه کاربردی در کانتینر اجرا می‌شود، که می‌تواند شامل وب سرور، ایمیل سرور، پایگاه داده و غیره شود. برنامه‌های دسکتاپ مانند مرورگر وب، پردازشگر کلمه، کلاینت‌های ایمیل یا ابزارهای دیگر نیز کاملا قابل اجرا هستند. حتی برنامه‌های کاربردی قابل اطمینانی که از اینترنت دانلود شده‌اند امکان دارد به سیستم آسیب وارد کنند. اجرای این برنامه‌ها در کانتینر می‌تواند موجب کاهش ریسک شود.

انجام کارهای روزمره در بستر داکر موجب حفظ نظم محیط سیستم عامل می‌شود. بدین ترتیب می‌توانید به سادگی نرم‌افزارها را نصب و حذف کنید.

بایستی در نظر گرفت اجرای برنامه‌هایی که نیاز به دسترسی کامل به سیستم دارند در کانتینر دردی را دوا نمی‌کند! کانتینرها راهکار جامع امنیتی ارائه نمی‌کنند ولی از تعداد زیادی انواع حمله جلوگیری می‌کنند.

How to manage docker containers with OpenStack

Posted on by رضا بخشایشی Reza Bakhshayeshi

Although you may not gain full capabilities of docker when you mix it with OpenStack, (like network capabilities and …) it’s a suitable solution to get benefit of OpenStack Dashboard in order to manage containers.

Here I’m going to teach you how you can use docker as an hypervisor in OpenStack Kilo with help of nova-docker on CentOS 7.

After setting up OpenStack, first thing is first, installing docker itself:

# yum install docker
# systemctl start docker
# systemctl enable docker

And fetching nova-docker repository from git:

# git clone http://github.com/stackforge/nova-docker.git
# cd nova-docker
# git checkout -b kilo origin/stable/kilo
# git branch -v -a
* kilo d556444 Do not enable swift/ceilometer/sahara
master d556444 Do not enable swift/ceilometer/sahara
remotes/origin/HEAD -> origin/master
remotes/origin/master d556444 Do not enable swift/ceilometer/sahara
remotes/origin/stable/icehouse 9045ca4 Fix lockpath for tests
remotes/origin/stable/juno b724e65 Fix tests on stable/juno
remotes/origin/stable/kilo d556444 Do not enable swift/ceilometer/sahara

And now installing the package:

# python setup.py install

We need to adjust suitable permissions:

# chmod 666 /var/run/docker.sock
# mkdir /etc/nova/rootwrap.d

in nova.conf set compute_driver to:

compute_driver = novadocker.virt.docker.DockerDriver

and change the firewall_driver to:

firewall_driver=nova.virt.firewall.NoopFirewallDriver

then, you need to create docker.filters file:

# nano /etc/nova/rootwrap.d/docker.filters

and paste:

# nova-rootwrap command filters for setting up network in the docker driver
# This file should be owned by (and only-writeable by) the root user
[Filters]
# nova/virt/docker/driver.py: 'ln', '-sf', '/var/run/netns/.*'
ln: CommandFilter, /bin/ln, root

add following line to /etc/glance/glance-api.conf:

container_formats=ami,ari,aki,bare,ovf,ova,docker

restart corresponding services:

# systemctl restart openstack-nova-compute
# systemctl restart openstack-glance-api

Now, it’s time to download a docker image and upload it to glance:

# docker pull tutum/ubuntu:latest

# docker save tutum/ubuntu:latest | glance image-create --name "tutum/ubuntu:latest" --disk-format raw --container-format docker --visibility public --progress

Note that glance image name must be the same as docker image name.

Last but not least, create an instance from dashboard and open instance’s log tab to find out the password, and make ssh connection to the container.

openstack_docker

21th session of OCCC

Posted on by رضا بخشایشی Reza Bakhshayeshi

21th session of OCCC (Open Community of Cloud Computing) will be held at The Institute of Information and Communication Technology of Iran on Tuesday afternoon between 17:30 to 19:30.

In this session I am going to talk about docker, which became a hot topic these days in Project Management and Cloud Computing.

This session will be covered online by e-seminar.

docker_meeting