![dallo sviluppo alla produzione
Livin' with Docker
abstract per DockerOps 2016[giacomo.spettoli, simone.deponti]@abstract.it /](https://image.slidesharecdn.com/bnwjnrhsaeipicxdh0mq-signature-21b65c71d6f30fae3b6ca2afe2b95d46c50001d4ca0a8a1249216381b8403173-poli-160215084818/85/Livin-with-Docker-dallo-sviluppo-alla-produzione-1-320.jpg)
![il deploy: ansible e cloudinit
coreos:
…
units:
- name: "pullimages.service"
content: |
[Unit]
Description=Pulls all required images
After=docker.service
Requires=docker.service
[Service]
User=core
Type=oneshot
ExecStart=/usr/bin/docker pull busybox:latest
ExecStart=/usr/bin/docker pull postgres:9.4
…](https://image.slidesharecdn.com/bnwjnrhsaeipicxdh0mq-signature-21b65c71d6f30fae3b6ca2afe2b95d46c50001d4ca0a8a1249216381b8403173-poli-160215084818/85/Livin-with-Docker-dallo-sviluppo-alla-produzione-22-320.jpg)
![il deploy: ansible e cloudinit
- name: "ploneanon02.service"
command: "start"
content: |
[Unit]
Description=Plone (Anonymous)
After=blobdata.service mysql.service postgresplone.service …
Requires=blobdata.service pullimages.service
[Service]
User=core
TimeoutStartSec=0
Restart=on-failure
ExecStartPre=-/usr/bin/docker kill ploneanon02
ExecStartPre=-/usr/bin/docker rm -v ploneanon02
ExecStart=/usr/bin/docker run --name=ploneanon02 --volumes-from=blobdata
-e … registry.abstract.it/teatroit/plone:latest
ExecStop=/usr/bin/docker stop ploneanon02](https://image.slidesharecdn.com/bnwjnrhsaeipicxdh0mq-signature-21b65c71d6f30fae3b6ca2afe2b95d46c50001d4ca0a8a1249216381b8403173-poli-160215084818/85/Livin-with-Docker-dallo-sviluppo-alla-produzione-23-320.jpg)
![il deploy: ansible e cloudinit
- name: "backup.service"
content: |
…
[Service]
Type=oneshot
ExecStart=/usr/bin/docker run --rm -v /tmp:/tmp -e ... --
entrypoint=/usr/bin/pg_dump postgres:9.4 -f /tmp/postgresqlusers.dump -F c
…
ExecStart=/usr/bin/curl -XPUT http://localhost:9200/_snapshot/total -d
'{"type":"fs","settings":{"compress":"true","location":"/srv/webapp/var/elastic/"}}'
ExecStart=/usr/bin/bash -c "/usr/bin/curl -XPUT
http://localhost:9200/_snapshot/total/$(date +%Y%m%d%H%M%S)?wait_for_completion=true"
ExecStart=/usr/bin/docker run --rm -v ... --volumes-from=... -e … jerob/docker-
duplicity:latest bash /duplicity](https://image.slidesharecdn.com/bnwjnrhsaeipicxdh0mq-signature-21b65c71d6f30fae3b6ca2afe2b95d46c50001d4ca0a8a1249216381b8403173-poli-160215084818/85/Livin-with-Docker-dallo-sviluppo-alla-produzione-24-320.jpg)
Livin' with Docker - dallo sviluppo alla produzione
- 1. dallo sviluppo alla produzione Livin' with Docker abstract per DockerOps 2016[giacomo.spettoli, simone.deponti]@abstract.it /
- 2. Indice (Spoiler alert!) ● Introduzione del caso di studio ● Perchè proprio docker? ● Lo sviluppo ● CI / CB / CD ● Deploy ● Produzione
- 3. Obiettivi del progetto ● Migrazione portale del cliente verso una soluzione basata sul cms Plone ● Fornire una soluzione gestionale su misura con Odoo (aka OpenERP)
- 4. Pecularità ● vari strati software da configurare e far interagire (nginx, elasticsearch, postgres, haproxy.) ● gruppo di lavoro distribuito e variabile per numero e componenti
- 5. Possibili soluzioni... ● configurazione a mano! (“I’m on a highway to Hell ♫”) ● sistema di provisioning (chef, puppet, ansible, #younameit) ● sistema di virtualizzazione (vagrant + virtualbox, vmware, hyperv, ...)
- 6. ...docker! ● più leggero e modulare di una VM ● più stabile e scalabile di un sistema di provisioning ● essendo un cambio di paradigma bisogna trovare il modo giusto di usarlo (per il contesto specifico)
- 7. la fase di sviluppo Makefile + Ansible per il bootstrap (download pacchetti, bower & grunt) Docker-compose per l’orchestration dei containers
- 8. il testing e le build: Jenkins 1. scarica il codice 2. fa il build delle immagini 3. esegue i test 4. fa il push sul nostro registry Bonus: Jenkins dentro ad un container docker che si connette al docker padre
- 10. il testing e le build: Jenkins 1. scarica il codice 2. fa il build delle immagini 3. esegue i test 4. fa il push sul nostro registry Bonus: Jenkins dentro ad un container docker che si connette al docker padre
- 12. il testing e le build: Jenkins 1. scarica il codice 2. fa il build delle immagini 3. esegue i test 4. fa il push sul nostro registry Bonus: Jenkins dentro ad un container docker che si connette al docker padre
- 13. il testing e le build: Jenkins 1. scarica il codice 2. fa il build delle immagini 3. esegue i test 4. fa il push sul nostro registry Bonus: Jenkins dentro ad un container docker che si connette al docker padre
- 15. il testing e le build: Jenkins 1. scarica il codice 2. fa il build delle immagini 3. esegue i test 4. fa il push sul nostro registry Bonus: Jenkins dentro ad un container docker che si connette al docker padre
- 16. l’hosting: CoreOS ● droplet CoreOS su DO ● containers orchestrati con systemd ● config via cloudinit
- 17. il deploy: ansible e cloudinit 1. ansible fa il push della config cloudinit 2. viene eseguito il setup cloudinit 3. vengono riavviati i container
- 18. il deploy: ansible e cloudinit name: copy cloud-init copy: src: "cloudinit/{{inventory_hostname}}.yml" dest: /etc/custom-cloud-init owner: root sudo: yes
- 19. il deploy: ansible e cloudinit 1. ansible fa il push della config cloudinit 2. viene eseguito il setup cloudinit 3. vengono riavviati i container
- 20. il deploy: ansible e cloudinit name: run cloudinit shell: coreos-cloudinit -from-file=/etc/custom-cloud-init sudo: yes
- 21. il deploy: ansible e cloudinit #cloud-config write_files: - path: /home/core/.docker/config.json owner: core:core permissions: 0644 content: | { "auths": { "https://registry.abstract.it": { "auth": "bWFjaGlu… ", "email": "[email protected]" } } }
- 22. il deploy: ansible e cloudinit coreos: … units: - name: "pullimages.service" content: | [Unit] Description=Pulls all required images After=docker.service Requires=docker.service [Service] User=core Type=oneshot ExecStart=/usr/bin/docker pull busybox:latest ExecStart=/usr/bin/docker pull postgres:9.4 …
- 23. il deploy: ansible e cloudinit - name: "ploneanon02.service" command: "start" content: | [Unit] Description=Plone (Anonymous) After=blobdata.service mysql.service postgresplone.service … Requires=blobdata.service pullimages.service [Service] User=core TimeoutStartSec=0 Restart=on-failure ExecStartPre=-/usr/bin/docker kill ploneanon02 ExecStartPre=-/usr/bin/docker rm -v ploneanon02 ExecStart=/usr/bin/docker run --name=ploneanon02 --volumes-from=blobdata -e … registry.abstract.it/teatroit/plone:latest ExecStop=/usr/bin/docker stop ploneanon02
- 24. il deploy: ansible e cloudinit - name: "backup.service" content: | … [Service] Type=oneshot ExecStart=/usr/bin/docker run --rm -v /tmp:/tmp -e ... -- entrypoint=/usr/bin/pg_dump postgres:9.4 -f /tmp/postgresqlusers.dump -F c … ExecStart=/usr/bin/curl -XPUT http://localhost:9200/_snapshot/total -d '{"type":"fs","settings":{"compress":"true","location":"/srv/webapp/var/elastic/"}}' ExecStart=/usr/bin/bash -c "/usr/bin/curl -XPUT http://localhost:9200/_snapshot/total/$(date +%Y%m%d%H%M%S)?wait_for_completion=true" ExecStart=/usr/bin/docker run --rm -v ... --volumes-from=... -e … jerob/docker- duplicity:latest bash /duplicity
- 25. il deploy: ansible e cloudinit 1. ansible fa il push della config cloudinit 2. viene eseguito il setup cloudinit 3. vengono riavviati i container
- 26. il deploy: ansible e cloudinit - name: stop services service: name: "{{item}}.service" state: stopped with_items: - nginx - varnish … sudo: yes - name: start services service: name: "{{item}}.service" state: started with_items: - pullimages - postgresusers …
- 27. Conclusioni ● siamo volutamente partiti “bassi” (niente scheduling) ● entrare mentalmente nel “concetto” di container (stateless) ● certe cose sono difficili da mettere in un container (RDBMS)
Editor's Notes
- #2: presentazione speakers ringrazio organizzazione per eventi in zona FE presentazione azienda presentazione talk: no verità assolute o arcani segreti, solo la “my way” (cit. Frank Sinatra) docker come black box, no dettagli tecnici, ma il suo uso in real life
- #4: Il caso di studio che vogliamo presentarvi si basa su un progetto sviluppato da Abstract per un sito di promozione culturale sulle opere teatrali. L’obiettivo del progetto era aggiornare il portale attuale del cliente ad una diversa tecnologia, nello specifico una migrazione verso il cms Plone. Si tratta, per chi non lo conoscesse, di un cms opensource, scritto principalmente in python e che ha ormai 14anni di onorato servizio. Come tutti i pezzi di software non banali che raggiungono un certo grado di anzianità, anche Plone ha le sue peculiarità e best practice per funzionare correttamente. A tal proposito vedremo in seguito cos’è il buildout, strumento simile ad Ant per java.
- #5: Per un progetto articolato come quello in questione, il solo cms non era sufficiente, perchè serviva anche l’aiuto di elasticsearch per la ricerca geolocalizzata degli eventi teatrali. Servivano anche haproxy per il bilanciamento del cluster applicativo, ovviamente nginx per il reverse proxing. Successivamente, siccome l’appetito si sa vien mangiando, al progetto si è unito anche un gestionale, sviluppato con Odoo. Quindi alla lista dei componenti coinvolti si aggiungevano odoo e postgres per la base dati. A questo punto siamo arrivati a ben 6 diversi componenti software, ogniuno dei quali va installato e configurato correttamente per interagire fra di loro. Ora non saranno i numeri che si possono raggiungere con i microcomponenti, ma è comunque un bel numero da gestire. Fare presente che il gruppo di lavoro era disomogeneo per quanto riguarda il sistema di sviluppo: alcuni su Mac, altri su Ubuntu, uno su Fedora<
- #7: perchè è più leggero e agile di vagrant, puoi infatti prendere dal registry parti di software già containerizzati e comporre così l’environment più “sicuro” di un sistema di provisioning, anche se alla fine un sistema di provisioning lo usiamo lo stesso