Top Banner
27

VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

Feb 18, 2019

Download

Documents

duongthien
Welcome message from author
This document is posted to help you gain knowledge. Please leave a comment to let me know what you think about it! Share it to your friends and learn new things together.
Transcript
Page 1: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO
Page 2: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

VIRTUALIZATION VERSUS DOCKER

Giuliano LatiniUniversità Politecnica delle Marche@giulianolatini

Page 3: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

• ITPro da > 20 anni• Linux Foundation Member• ICT Administrator Senior at Università Politecnica

delle Marche• CTS Senior Member at Federazione Italiana delle

Università e degli Enti di Ricerca per l’Autenticazione e l’Autorizzazione (IDEM)

Page 4: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

• What’s new – Docker in Windows Server 2016 TP5• Anatomia di una web-application• Confrontiamo le architetture Vm e Container• Vantaggi di un approccio Docker-based• Security e affidabilità, a che punto siamo

Page 5: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

WHAT’S NEW – DOCKER IN WINDOWS SERVER 2016 TP5

The Promise Of Heterogeneous Linux/Windows Clusters

Page 6: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

NOVITÁ IN WS2016-TP5• Full push pull support for Windows images on

Docker Hub• Prototype multi-platform support for building,

pushing and pulling Docker images that can run on multiple operating systems and CPU architectures (such as X86-64 and ARM)

• Greater stability and maturity

Page 7: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

DOCKER HUB - https://hub.docker.com/r/microsoft/

Page 8: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

HW

SW

• ARM• X86-64/amd64• Linux• Windows

SUPPORTO MULTIPIATTAFORMA

The GOAL: Containers Optimized for Architectures

Page 9: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

ANATOMIA DI UNA WEB-APPLICATIONCreating Truly Platform And Browser Independent Rich Applications

Page 10: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

ARCHITETTURA FUNZIONALE

• Data Workflow• Attori che Compongono l’Architettura di Riferimento

Page 11: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

ARCHITETTURA DI RETE

Page 12: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

GENERIC WEB ARCHITECTURE

Page 13: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

CONFRONTIAMO LE ARCHITETTURE VM E CONTAINER

How To Tell Which Is The Right Choice For Your Enterprise

Page 14: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

SCHEMA GENERICO ARCHITETTURA VM• Applicazione• Librerie/Binari applicativi

• Sistema Operativo

• Hypervisor• Sistema Operativo Bare Metal

• Infrastruttura di Connettività

Page 15: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

SCHEMA GENERICO CONTAINERS IN DOCKER• Applicazioni

• Namespaces

• Control groups• Union file systems:

AUFS, btrfs, vfs, DeviceMapper

• Container format:libcontainer

Page 16: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

CONFRONTO ARCHITETTURE LOGICHE VM-DOCKERDOCKER-HOST DOCKER-HOST

MULTI-TENANT ARCHITECTURE

Page 17: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

CONFRONTO ARCHITETTURE FISICHE VM-DOCKER

Page 18: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

VANTAGGI DI UN APPROCCIO DOCKER-BASED

Is A Tupperware Party?

Page 19: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

SCHEMA IMPLEMENTATIVO

Page 20: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

ARCHITETTURA ONPREMISE SINGLE-HOSTweb:

image: wordpresslinks:- mysqlenvironment:- WORDPRESS_DB_PASSWORD={MySQL

password}- VIRTUAL_HOST={Wordpress domain}ports:- "127.0.0.1:8081:80"working_dir: /var/www/htmlvolumes:- /wordpress/wp-content/:/var/www/html/wp-

content

mysql:image: mysql:5.7ports:- "127.0.0.1:3306:3306"environment:- MYSQL_ROOT_PASSWORD={MySQL password}- MYSQL_DATABASE=wordpress

phpmyadmin:image: corbinu/docker-phpmyadminlinks:- mysql

ports:- 8080:80

environment:MYSQL_USERNAME: rootMYSQL_ROOT_PASSWORD: {MySQL password}

nginx:image: jwilder/nginx-proxyports:- 80:80volumes:- /var/run/docker.sock:/tmp/docker.sock:ro

docker-compose.yml

Page 21: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

ARCHITETTURA DISTRIBUITADOCKER

DOCKER

DOCKER

DOCKER

DOCKER

DOCKER

DOCKER

DOCKER

DOCKER

DOCKER

DOCKER

DOCKER

Page 22: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

SECURITY E AFFIDABILITÀ, A CHE PUNTO SIAMO

Safely Deploy Containers In General Is Possible?

Page 23: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

DOCKER – CONSIDERAZIONI DI SECURITY

Bare Metal OSFileSystem

Bare Metal OSFileSystem

Page 24: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

CONTAINERS ATTENDIBILI IN DOCKER

Page 25: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

SECURITY IN OTTICA DATACENTER• TLS garantisce

l’attendibilità delle

immagini erogate dal

Registry

• SWARM consente

d’implementare l’HA

Page 26: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO
Page 27: VIRTUALIZATION VERSUS DOCKER - istes.it fileLinux Foundation Member ... Attori che Compongono l’Architettura di Riferimento. ARCHITETTURA DI RETE. GENERIC WEB ARCHITECTURE . CONFRONTIAMO

Related Documents
Linux Performance Analysis and Tools - Brendan · PDF fileLinux Performance Analysis and Tools Lead Performance Engineer brendan@joyent.com Brendan Gregg @brendangregg SCaLE11x February,

Linux Performance Analysis and Tools - Brendan · PDF...

Category: Documents
A NOI LA GUERRA PIACE SOLO QUANDO è FINTA, COME QUANDO CI CONFRONTIAMO NEL GIOCO E NELLO SPORT, IN UN SANO SPIRITO DI COMPETIZIONE, E TUTTI VINCIAMO SE.

A NOI LA GUERRA PIACE SOLO QUANDO è FINTA, COME QUANDO CI.....

Category: Documents
Liceo Scientifico “Severifiles.liceoweb.webnode.it/200000819-87d4088cea/esercitazione... · ln(1 x) lim 1 → x + = q 2 2 x1 x1 x12 2 ... q Confrontiamo l’infinitesimo f(x) ln(1

Liceo Scientifico...

Category: Documents
Linux Internals - · PDF fileLinux kernel subsystems The Process Scheduler (SCHED) The Memory Manager (MM) The Virtual File System (VFS) The Network Interface (NET)

Linux Internals - · PDF fileLinux kernel subsystems The...

Category: Documents
ICT E LIVELLI DI APPRENDIMENTO NELLA SCUOLA PRIMARIA: … · LIM sugli apprendimenti degli alunni nei primi anni della scuola primaria. Confrontiamo quindi gli apprendimenti degli

ICT E LIVELLI DI APPRENDIMENTO NELLA SCUOLA PRIMARIA:...

Category: Documents
Linux Cluster Administration - LinOxide · PDF fileLinux Cluster Administration ... Create & manage HA cluster services rgmanager implements cold failover ... an LVM logical volume

Linux Cluster Administration - LinOxide · PDF fileLinux...

Category: Documents
Linux Profiling and · PDF fileLinux Profiling and Optimization The Black Art of Linux Performance Tuning Federico Lucifredi Platform Orchestra Director Novell, INC

Linux Profiling and · PDF fileLinux Profiling and...

Category: Documents
INFOGRAFICA: confrontiamo le resistenze a compressione delle malte Betonfix

INFOGRAFICA: confrontiamo le resistenze a compressione delle...

Category: Engineering
Linux Kernel Networking - Haifa Linux Club - · PDF fileLinux Kernel Networking Rami Rosen ramirose@gmail.com Haifux, August 2007

Linux Kernel Networking - Haifa Linux Club - · PDF...

Category: Documents
MODULO Il mmiittoo Confrontiamo i miti sulla creazione (miti cosmogonici · 2019. 5. 4. · Sempre secondo il mito, la stirpe dei nani risale alle origini del mondo allorché spuntarono

MODULO Il mmiittoo Confrontiamo i miti sulla creazione (miti...

Category: Documents
Linux Package Management - · PDF fileLinux Package Management By Stan Reichardt ... Can Linux manage updates and upgrades more easily ... Here Be Dragons

Linux Package Management - · PDF fileLinux Package...

Category: Documents
Linux Hardening Recommendations For Cisco · PDF fileLinux Hardening Recommendations For Cisco ... to provide an exhaustive list of hardening ... Linux Hardening Recommendations For

Linux Hardening Recommendations For Cisco · PDF fileLinux.....

Category: Documents