Pular para conteúdo

Falaremos sobre Contêineres?

Para iniciar essa conversa acho importante ter uma visão geral sobre o conteúdo é importante que você assista o video do Código Fonte TV que explica sobre contêineres.

E também esse Containers, Docker e Kubernetes com Giovanni Bassi que fala um pouco sobre essas mudanças que os contêineres fizeram.

Como contêineres funcionam?

Temos agora uma base teórica para trabalhar, reforçaremos o conceito de Máquina Virtual e Contêineres:

  • Contêineres são medidos em megabyte. Eles contêm, no máximo, a aplicação e os arquivos necessários para executá-la. Além disso, eles costumam ser usados para empacotar funções individuais que realizam tarefas específicas, os famosos microsserviços. Como são leves e têm um sistema operacional compartilhado, os contêineres são muito fáceis de migrar entre vários ambientes.
  • As máquinas virtuais(VM) são medidas em gigabyte. Eles costumam ter seu próprio sistema operacional, possibilitando a execução simultânea de várias funções com uso intenso de recursos. Por terem um número maior de recursos à disposição, as máquinas virtuais conseguem abstrair, dividir, duplicar e emular por inteiro servidores, sistemas operacionais, desktops, bancos de dados e redes.

Temos essa imagem para ilustra melhor esse conceito: Imagem VMxContainers

  • Virtualização: O hipervisor é um software que separa os recursos das respectivas máquinas físicas para eles poderem ser particionados e dedicados às máquinas virtuais. Quando o usuário emite uma instrução de máquina virtual que exige mais recursos do ambiente físico, o hipervisor retransmite a solicitação ao sistema físico e armazena as mudanças em memória transitória. As máquinas virtuais são similares aos servidores físicos e agem como eles, o que pode multiplicar as desvantagens de grandes infraestruturas de sistema operacional e das dependências da aplicação. Na maioria das vezes, essas infraestruturas não são necessárias para executar uma aplicação ou microsserviços.
  • Contêineres: Os contêineres armazenam um microsserviço ou aplicação, além de todos os elementos necessários para executá-los. Tudo que eles contêm é mantido em um recurso chamado imagem: um arquivo baseado em código que inclui todas as bibliotecas e dependências. Pense nesses arquivos como uma instalação da distribuição Linux, já que a imagem inclui pacotes RPM e arquivos de configuração. Como os contêineres são muito pequenos, geralmente há centenas deles levemente acoplados.

Beneficios de usar Contêineres

Contêineres se tornaram populares porque eles fornecem benefícios extra, tais como:

  • Criação e implantação ágil de aplicações: aumento da facilidade e eficiência na criação de imagem de contêiner comparado ao uso de imagem de VM.
  • Desenvolvimento, integração e implantação contínuos: fornece capacidade de criação e de implantação de imagens de contêiner de forma confiável e frequente, com a funcionalidade de efetuar reversões rápidas e eficientes (devido à imutabilidade da imagem).
  • Separação de interesses entre Desenvolvimento e Operações: crie imagens de contêineres de aplicações no momento de construção/liberação em vez de no momento de implantação, desacoplando as aplicações da infraestrutura.
  • A capacidade de observação (Observabilidade) não apenas apresenta informações e métricas no nível do sistema operacional, mas também a integridade da aplicação e outros sinais.
  • Consistência ambiental entre desenvolvimento, teste e produção: funciona da mesma forma em um laptop e na nuvem.
  • Portabilidade de distribuição de nuvem e sistema operacional: executa no Ubuntu, RHEL, CoreOS, localmente, nas principais nuvens públicas e em qualquer outro lugar.
  • Gerenciamento centrado em aplicações: eleva o nível de abstração da execução em um sistema operacional em hardware virtualizado à execução de uma aplicação em um sistema operacional usando recursos lógicos.
  • Microserviços fracamente acoplados, distribuídos, elásticos e livres: as aplicações são divididas em partes menores e independentes e podem ser implantados e gerenciados dinamicamente - não uma pilha monolítica em execução em uma grande máquina de propósito único.
  • Isolamento de recursos: desempenho previsível de aplicações.
  • Utilização de recursos: alta eficiência e densidade

Já que sabemos a diferença entre VM e Contêineres, precisamos entender aonde essa solução se encaixa, pois, com as mudanças que a tecnologia traz no decorrer da sua história, é preciso entender as novas práticas de TI com as tradicionais para chegamos a um ponto-chave dessa pergunta:

  • As novas práticas de TI (desenvolvimento nativo em nuvem, CI/CD e DevOps) existem graças à divisão das cargas de trabalho nas menores unidades úteis possíveis, que geralmente são uma função ou um microsserviço. Essas unidades são melhor empacotadas em contêineres. Assim, várias equipes podem trabalhar em partes separadas de uma aplicação ou serviço sem interromper, ou pôr em risco o código empacotado em outros contêineres.
  • Nas arquiteturas de TI tradicionais (monolíticas e legadas), todos os elementos de uma carga de trabalho são mantidos em um arquivo grande que não pode ser dividido. Por isso, ele precisa ser empacotado como uma unidade completa em um ambiente maior, frequentemente uma máquina virtual. Era comum criar e executar uma aplicação inteira dentro de uma máquina virtual, mesmo sabendo que ao armazenar todo o código e dependências, ela ficava grande demais, e isso poderia gerar falhas em cascata e downtime durante as atualizações.

Se aprofundando um pouco mais nos Contêineres

Se em algum momento você já usou uma VM, imagino que tenha passado pelo processo de baixar uma SO, seja Linux ou Windows e alocando os recursos conforme a capacidade do hardware disponível, então esse processo dos Contêineres pode parecer meio confuso, para isso deixei duas perguntas que precisamos responder antes de continuar.

Se não é uma virtualização como ocorre o isolamento?

Existe uma palavra importante, que resolve essa questão Namespaces, permitindo que os contêineres consigam isolamento em determinados níveis que são:

  • PID: Isola os processos rodando dentro do contêiner
  • NET: Isola as interfaces de redes
  • IPC: Isola a comunicação entre processos e memoria
  • MNT: Isola o ponto de montagem
  • UTS: Isola o Kernel, ou seja, simula um novo host(usuário)
  • USER: Isola os arquivos do sistema

Dentre esse processo o mais importante, é o UTS, o responsável pelo isolamento dos contêineres, ao simular um novo host, ele usar o Kernel da máquina física para o processamento, porém isoladamente.

Os namespaces fazem parte do kernel do Linux desde 2002, os namespaces são responsáveis por gerar o isolamento de grupos de processos em seu nível lógico.

Como ocorre a divisão de recursos?

O gerenciamento de recursos, tem a palavra Cgroups para resolver essa demanda de gerenciar, seja ela automaticamente ou manualmente. Os cgroups fornecem os recursos:

  • Limites de recursos: você pode configurar um cgroup para limitar quanto de um determinado recurso (memória ou CPU, por exemplo) um processo pode usar.
  • Priorização: Você pode controlar quanto de um recurso (CPU, disco ou rede) um processo pode usar em comparação com processos em outro cgroup quando há contenção de recursos.
  • Contabilidade: os limites de recursos são monitorados e relatados no nível do cgroup.
  • Controle: Você pode alterar o status (congelado, interrompido ou reiniciado) de todos os processos em um cgroup com um único comando.

Os cgroups são um componente-chave dos contêineres porque geralmente há vários processos em execução em um contêiner que precisam ser controlados juntos.

Agora que entendemos o significado de contêineres, temos mais duas palavras importantes para aprender:

  • Kubernetes
  • Swarm

Essas duas palavras possuem uma frase em comum:

orquestração de containers

Para que serve a orquestração de contêineres?

Basicamente, a orquestração de contêineres automatiza a implantação, o gerenciamento, a escala e a rede dos contêineres. Use a orquestração de contêineres para automatizar e gerenciar tarefas como:

  • Provisionamento e implantação
  • Configuração e programação
  • Alocação de recursos
  • Disponibilidade dos containers
  • Escala ou remoção de containers com base no balanceamento de cargas de trabalho na infraestrutura
  • Balanceamento de carga e roteamento de tráfego
  • Monitoramento da integridade do container
  • Configuração da aplicação com base no container em que ela será executada
  • Proteção das interações entre os containers

As ferramentas de orquestração de contêineres fornecem um framework para gerenciar arquiteturas de microsserviços e contêineres em escala. Muitas delas podem ser usadas no gerenciamento do ciclo de vida dos contêineres. Algumas opções são o Kubernetes, Docker Swarm e Apache Mesos, DC/SO e Nômade.

Nesse tema vamos aborda sobre e praticar:

  • Docker 100%
    • Docker Swarm: Cluster do Docker 100%
    • Usar o Vagrant para criação da infraestrutura do Swarm 0%
  • Kubernetes 80%
    • Persistir Dados
    • Liveness, Readiness e Probes
    • Escalar a aplicação
  • Amazon Kubernetes 0%
  • Azure Kubernetes 0%
  • GCP Kubernetes 0%
    • API do Registry
    • Cluster AutoPilot e Standard
    • Log e Monitoramento

Fontes usadas para elaboração desse conteúdo