Перейти к основному содержимому

Контейнеризация

ОБЯЗАТЕЛЬНОДЛЯ НОВИЧКОВ
Разработчику Архитектору Инженеру

Контейнеризация

Правила неизбежности

- каждая система имеет свою архитектуру построения;

- систему нужно разворачивать так, чтобы она выдержала требуемую нагрузку;

- нужно понять, как обновлять систему, и исправлять ошибки;

- рано или поздно придётся интегрировать систему с внешними ресурсами;

- придётся обеспечить безопасность данных и доступа к системе;

- система неизбежно будет расширяться;

- будут ошибки, и нужна будет поддержка.

Что такое контейнер?

Контейнер — это изолированный кусочек операционной системы, внутри которого живёт приложение. Внутри него есть приложение, все его зависимости, файлы, переменные окружения. А снаружи есть Docker, который управляет такими контейнерами.

Контейнеры позволяют запустить приложение с его личными зависимостями на любой Linux-машине, где есть Docker, без конфликтов с другими приложениями и без тяжёлой виртуализации. А с Docker Desktop можно развернуть и на Windows.

Контейнер - это среда исполнения. Не программа, а экземпляр образа.

Контейнеризация, процесс развертывания с использованием контейнеров сейчас – важная часть разработки ПО.

Контейнер – «коробка», в которую упаковали приложение, со всеми нужными компонентами, чтобы просто можно было перенести эту «коробку» и запустить в другой среде. Только представьте, как это упрощает процесс доставки технологий между разными серверами.

Виртуальная машина:

image.png

Контейнер:

image-1.png

Это продвинутая часть разработки, но и технологии не стоят на месте. Изначально, приложения развёртывались на физических серверах (это традиционный подход, сейчас его тоже можно встретить), когда выделяется один сервер, на нем есть операционная система, набор ресурсов и среда для выполнения со всеми необходимыми компонентами. Но с ресурсами всегда беда – зависимость и дороговизна устройств, необходимость поддержки серверных. Тогда появился подход виртуальных машин, когда более крупные центры обработки данных закупались крупными мощностями и выделяли эти мощности в виде виртуальных машин (ВМ), когда на одном сервере можно было создать эти ВМ, распределять ресурсы между ними. Это подарило гибкость и устойчивость – ВМ проще восстановить, и ей легко добавить ресурсов, да и приложения становятся изолированными. И фактически, сервера стали кластерами ВМ.

Позднее, появились контейнеры – более лёгкие решения, которые тоже обладают своей файловой системой, процессором, памятью и компонентами, используя ресурсы ОС, но дают больше преимуществ:

  • можно легко создать контейнер из образа;
  • простой и быстрый откат образа контейнера;
  • распределение задач во время сборки (то есть ДО развертывания на целевой инфраструктуре);
  • наблюдаемость с информацией и метриками;
  • независимость от платформ, переносимость, и идентичная окружающая среда, независимо – на ПК или в облаке;
  • возможность разбивать микросервисы по приложениям, а не ВМ;
  • большая компактность.

Контейнеры не требуют отдельной операционной системы для каждого экземпляра, в отличие от виртуальных машин, что снижает потребление ресурсов. Запуск и остановка контейнеров происходит быстро - на сервере установлена одна операционная система, которая используется всеми контейнерами.

Сравнение подходов развертывания:

КритерийФизические серверыВиртуальные машиныКонтейнеры
ИзоляцияФизическаяГипервизорОперационная
Время запускаМинуты-часыМинутыСекунды
Использование ресурсовВысокоеСреднееНизкое
ПортативностьНизкаяСредняяВысокая
МасштабируемостьОграниченнаяХорошаяОтличная
БезопасностьВысокаяВысокаяСредняя

Как работают контейнеры?

Архитектура и принципы контейнеризации

Ядро контейнеризации

Контейнеризация основана на использовании возможностей ядра операционной системы, в частности:

  • Пространства имен (namespaces) - обеспечивают изоляцию процессов, сетевых интерфейсов, точек монтирования и других ресурсов
  • Cgroups (control groups) - управляют распределением ресурсов между контейнерами
  • Union file systems - позволяют эффективно создавать слои файловых систем

Каждый контейнер работает в изолированной среде, имея доступ только к своим ресурсам, при этом используя ядро хостовой операционной системы.

Контейнеры позволяют реализовать принцип "сборка один раз, запускай везде", что критически важно для современных методологий разработки и эксплуатации программного обеспечения.

Структура контейнера

Контейнер состоит из нескольких ключевых компонентов:

Образ контейнера - неизменяемый шаблон, содержащий:

  • Базовую операционную систему
  • Необходимые библиотеки и зависимости
  • Исходный код приложения
  • Конфигурационные файлы

Слои образа - образ строится из последовательных слоев:

  • Базовый слой ОС
  • Слой зависимостей
  • Слой приложения
  • Конфигурационные слои

Контейнер - запущенный экземпляр образа с:

  • Изолированным процессом
  • Выделенными ресурсами
  • Собственной файловой системой
  • Сетевым стеком

Жизненный цикл контейнера

  1. Сборка - создание образа из исходного кода и зависимостей
  2. Регистрация - сохранение образа в репозитории
  3. Развертывание - запуск контейнера из образа
  4. Эксплуатация - работа контейнера в производственной среде
  5. Масштабирование - создание дополнительных экземпляров
  6. Обновление - замена старых контейнеров новыми версиями
  7. Очистка - удаление неиспользуемых контейнеров и образов

См. также

Другие статьи этого же раздела в боковом меню (как на странице «О разделе»).

Ещё 3 статьи в разделе

Освоение главы0%