Einheit 12: Virtualisierung & Container Technologien
Ziele und Kompetenzen
Vorteile von Virtualisierung und Containern verstehen
Containerisierung kennen lernen und eigene Container erstellen und starten können
Motivation
Die Idee hinter Containern
Es gibt verschiedene Möglichkeiten umfangreiche Anwendungen zu installieren. Wir betrachten hier einige Möglichkeiten eine solche Anwendung zu installieren.
Intuitives Vorgehen
Alle Dienste, Server-Komponenten und z-B- Datenbanken werden auf einer Maschine installieren
Vorteile:
einfache Installation
einfache Kommunikation unter den Diensten
zunächst einfache Verwaltung und Wartung, da nur ein System verwaltet wird
Nachteile:
Ăśber die Zeit immer schwerer wartbar, da Ă„nderungen am System nur noch schwer nachvollziehbar bzw. reproduzierbar sind
Fortgeschrittenes Modell
Alle Dienste, Server-Komponenten und Datenbanken werden auf unterschiedlichen Servern installiert
Hier benötigt man unter Umständen sehr viel Hardware, die am Ende des Tages nicht ausgelastet wird aber in Anschaffung und Unterhalt teuer ist.
Lösung: Alle Dienste, Server-Komponenten und Datenbanken werden in virtuellen Maschinen (VM) installiert.
Konkret wĂĽrde dies z.B. bedeuten:
eine virtuelle Maschine fĂĽr die Datenbank
eine virtuelle Maschine fĂĽr das Backend
eine virtuelle Maschine fĂĽr den Web Server
eine virtuelle Maschine fĂĽr das Monitoring
Vorteile:
Die VMs sind voneinander unabhängig
Ein Problem in einer virtuellen Maschine beeinflusst nicht die anderen Maschinen
Von den VMs lassen sich Backups erstellen und bei Bedarf wiedr einspielen
Nachteile:
Es mĂĽssen (sehr) viele (virtuelle) Maschinen gewartet und ĂĽberwacht werden (Betriebssystem-Updates, Software-Update)
Erhöhter Ressourcenverbrauch, da virtuelle Maschinen exklusiv Hardware in Anspruch nehme
Wie funktioniert eine virtuelle Maschine?
Eine virtuelle Maschine simuliert eine vollständige Hardware, auf der ein vollwertiges Betriebssystem installiert wird
Einer solche virtuelle Maschine werden dedizierte Ressourcen des Host-Systems zugewiesen
CPU bzw. Kerne
Hauptspeicher
Festplattenplatz
Probleme:
Die Ressourcen stehen weder dem Host-System, noch den anderen virtuellen Maschinen zur VerfĂĽgung
Die virtuelle Maschine bringt ihren ganz eigenen Hardware Abstraction Layer und simuliert die ganze Hardware
Container Modell
Dienste, Server-Komponenten und Datenbanken werden in kleinen, isolierten Einheiten (aka Containern) betrieben
z.B.
Container fĂĽr Front-End
Je ein Container pro Service
Je ein Container pro Datenbank
Vorteile
Leichtgewichtig
Unabhängig
Konfigurierbar
Nachteile
Verwaltung von sehr vielen Container erfordert eine Lösung (Stichwort Kubernetes)
Container Grundlagen
Wie funktionieren Container?
Private Sichten (Container) bilden isolierte User-Space-Instanzen fĂĽr verschiedene Anwendungen
Hardware-Virtualisierung, Isolation und API (Betriebssystem-Kernel, vgl. Betriebssysteme aus SEB2) werden kontrolliert
Keine Virtualisierung des Betriebssystems, sondern eine Art der »User-Space-Virtualisierung« auf Basis von Kernel Features.
Was ist ein Container von Julia Evans
Beispiel einer Software in Containern
Automatisierung mit Containern
Mit Container-Technologie lässt sich sehr viel (alles) automatisieren
Stichwort: GitLab CI/CD (später mehr dazu)
Stichwort: Infrastructure as Code (IaS)
Werkzeuge: Ansible, Salt, Puppet, Vagrant, GitLab CI/CD, GitHub Actions..
Container können...
Unabhängig voneinander gewartet und aktualisiert werden
Können in unterschiedlichen Versionen betrieben werden
Beeinflussen sich nicht gegenseitig
Container 101
Container enthalten eine Software und alle Abhängigkeiten
Gestartet wird ein Container aus einem Abbild (engl. image)
Container verhalten sich auf allen Maschinen gleich (Entwickler-Maschine, Server, Cloud-Anbieter, ...)
FĂĽr die Software sieht der Container aus wie eine eigene Maschine
Die Software weiĂź nicht, dass sie in einem Container steckt
Wird ein Container gelöscht, werden keine Konfigurationsreste auf dem Host / dem Betriebssystem hinterlassen
Daumenregel: Ein Dienst pro Container
Möglichkeiten mit Containern
Beispiel Microservices
Alles auf einer Maschine oder jeder Dienst in einem eigenen Container?
Container können über verschiedene Maschinen verteilt werden
Container und Netzwerke
Container können über eigene Netzwerke miteinander kommunizieren
Nutzung von Standard-Ports in Containern
Reverse Proxy
Ein Reverse Proxy löst dabei so manche Probleme einzelner Maschinen...
Container Umgebungen
Docker Compose
Um mehrere Container zu orchestrieren kann Compose
genutzt werden:
Eine Konfigurationsdatei:
docker-compose.yml
Container werden mit
docker-compose up
gestartetContainer werden mit
docker-compose down
gestoppt
Vorsicht bei fertigen Images
Am Beispiel des postgres-Images
Was steckt in dem Image?
Wirklich nur die Datenbank?
Vielleicht ein BitCoin Miner?
Vielleicht ein SpamBot?
Vielleicht ein Skript das alles DB-Einträge an jemanden übermittelt?
Beim offiziellen Image weniger kritisch
Image erstellen
Wie bekommt man Software in einen Container?
Docker installieren (Linux, Windows, macOS)
Variante 2: Eigenes Image »bauen«, Container starten
In einem File, z.B.
Dockerfile
Aufgabe
Docker installieren
Docker Desktop (Windows, Mac, Linux): https://www.docker.com/products/docker-desktop/
Install Docker Engines: https://docs.docker.com/engine/install/
Erstellen Sie ein
Dockerfile
auf Basis dessen Sie ein Image erstellen werden.Installieren Sie in Ihrem Image nginx als Webserver. Hinweis: Nutzen Sie hierfĂĽr nicht das nginx Image.
Erstellen Sie eine Default-Seite (
index.html
), die von Ihrem Webserver standardmäßig angezeigt wird.Die
index.html
Datei soll auf Ihrem Host System vorliegen und viaVolume
oderBind Mount
innerhalb des Containers bereitgestellt werden.Stellen Sie sicher, dass nginx mit dem Starten des Containers startet.
Routen Sie den Port 8080 auf den Port 80 Ihres Containers und öffnen Sie die Datei vom Browser Ihres Hostsystems via (
http://localhost:8080/index.html
)Ă„ndern Sie die Datei auf dem Host-System und laden Sie die Datei neu im Browser.
Erstellen Sie eine README.TXT und notieren Sie die Zeile wie der Container ĂĽber die Kommandozeile gebaut und gestartet werden kann.
Bewertungskriterien
Das Image wird auf Basis des bereitgestellten
Dockerfile
und der README.TXT erstellt und der Container gestartet.Die bereitgestellte
index.html
wird viahttp://localhost:8080
abgefragt.Im Anschluss wird die
index.html
auf dem Host-System verändert und neu im Browser geladen, die Änderungen sollen sich hierbei widerspiegeln.
Referenzen
[1] c't wissen Docker DOCKER – Komplexe Software einfach einrichten, Heise Medien GmbH, 2019
[2] Offizielle Docker Dokumentation: https://docs.docker.com/
Last updated