LXC Linux Containers - O Docker vai mudar tudo!

O Docker é um motor de código aberto que automatiza aimplementação de qualquer aplicação encapsulando-anum contentor portátil, auto-suficiente e leve, que seráexecutado em praticamente qualquer ambiente de O/S einfra-estruturas de Clouds públicas e privadas.

O Docker, atualmente usa o sistema de LinuX Containers(LXC), os quais são executados no mesmo sistemaoperativo em que reside o Docker. Isso permite que estepartilhe os recursos do sistema operativo base em quereside. Usa o sistema de ficheiros AuFS eautomáticamente gere as configurações de rede nosrespectivos containers.

O AuFS é um sistema de ficheiros dispostos em camadas.Desta forma poderá ter uma única parte só de leitura eoutra de escrita, ou mesclar os dois modos. Assim, podeter as partes comuns do sistema operativo comosomente de leitura tal como os dados que necessitam serpartilhados entre todos os seus recipientes, e, deseguida, dar a cada um o seu próprio recipiente demontagem para a escrita.

Então, digamos que você tem uma imagem de recipienteque é de 1GB de tamanho. Se, ao contrário quiser usar uma máquina virtual completa, iria precisa ter 1GB vezes xnúmero de VMs que você deseja. Com LXC e AuFS pode partilhar a maior parte do 1GB e se tem por exemplo 1000contentores, ainda pode ter apenas um pouco mais de 1 GB de espaço para o sistema operativo dos recipientes(containers), assumindo todos eles são a imagem do mesmo sistema operativo em execução.

Um sistema virtualizado completo recebe o seu próprio conjunto de recursos que lhe são atribuídos, e faz apartilha mínima. Ganha em mais isolamento, mas é muito mais pesado (requer muito mais recursos).

Com LXC pode ter menos isolamento, mas como os containers são mais leves e exigem menos recursos, pode-sefacilmente executar 1000 recipientes /contentores num único host, e num piscar de olhos, como veremos aseguir. Tente fazer isso com Xen, para não falar no Hyper-V?!! Se não tiver ao seu dispor um servidor altamentepotente e caro, tal não irá ser possível.

LXC Linux Containers - O Docker vai mesmo mudar tudo na sua infra-estrutura de TI !

1

Um sistema virtualizado completo geralmente leva alguns minutos para começar, enquanto os recipientes LXClevam apenas alguns segundos, e às vezes até menos deum segundo.

Há prós e contras de cada tipo de sistema virtualizado.Se quer isolamento total com recursos garantidos, emseguida, uma VM integral é a escolha perfeita. Mas sequiser apenas para isolar processos entre si e desejaexecutar uma tonelada deles e num único host, físico ouvirtual, com um tamanho razoável, então os LinuxContainers ( LXC ) pode ser o caminho certo e algo queestá a ser adoptado a uma velocidade enorme pelaGoogle, Amazon AWS, PayPal, FaceBook, Azure, e por aífora.. (do original). Ou assista a uma apresentação aqui.

(Para mais informações sobre o Docker consultar aqui.

Passando à parte mais prática !

Vamos construir um contentor com o Docker, que armazenará um servidor web e aplicação OwnCloud (soluçãoopen-source para a cloud privada, similar ao Dropbox) e com suporte de base de dados MySql. E pronto aexecutar! Tudo num único contentor portátil e criado automáticamente através da execução de um script ouDockerfile. Vamos a isso !!?

Partindo do pressuposto de que dispõe de um host, fisico ou virtual em Linux / Unix, o primeiro passo será ainstalação do executivo Docker.io.

As instruções para esta instalação podem ser encontradas na home page do Docker.

Aqui vamos assumir que dispomos de um host virtual de base Debian ou Ubuntu, para facilitar o exemplo.

1. Instalação do Docker (Ubuntu 13.04) - Para outras versões de Ubuntu consultar em Docker!

# install the backported kernel

sudo apt-get update

sudo apt-get install linux-image-generic-lts-raring linux-headers-generic-lts-raring# reboot

sudo reboot

Preparar repositório do docker e instalar :

LXC Linux Containers - O Docker vai mesmo mudar tudo na sua infra-estrutura de TI !

2

# sudo sh -c "echo deb http://get.docker.io/ubuntu docker main\> /etc/apt/sources.list.d/docker.list"

# sudo apt-get update

# sudo apt-get install lxc-docker

(instalação completa - fácil não!? )

2. Criação de um container com o owncloud e respectiva configuração

# mkdir OwnCloud

# cd OwnCloud

# mkdir resources

# mkdir mysqldata

# vi Dockerfile

FROM ubuntu:quantal

#

MAINTAINER Francisco Goncalves@SofteLabs,inc "fgoncalves@softelabs.com"

#

#RUN echo "deb http://archive.ubuntu.com/ubuntu raring main universe" >> /etc/apt/sources.list

RUN echo 'deb http://download.opensuse.org/reposit...xUbuntu_13.04/ /' >> /etc/apt/sources.list.d/owncloud.list

#

RUN sudo apt-get install -y wget

RUN wget http://download.opensuse.org/reposit...04/Release.key

RUN apt-key add - < Release.key

LXC Linux Containers - O Docker vai mesmo mudar tudo na sua infra-estrutura de TI !

3

RUN apt-get -y update

#

RUN dpkg-divert --local --rename --add /sbin/initctl

RUN ln -s /bin/true /sbin/initctl

RUN locale-gen pt_PT pt_PT.UTF-8

RUN dpkg-reconfigure locales

#

RUN apt-get install -y owncloud owncloud-client smbclient curl libcurl3 php5-mysql php5-curlbzip2 wget vim openssl ssl-cert openssh-server openssh-client

RUN echo "mysql-server-5.5 mysql-server/root_password password donuts" |debconf-set-selections

RUN echo "mysql-server-5.5 mysql-server/root_password_again password donuts" |debconf-set-selections

RUN echo "mysql-server-5.5 mysql-server/root_password seen true" | debconf-set-selections

RUN echo "mysql-server-5.5 mysql-server/root_password_again seen true" |debconf-set-selections

RUN apt-get -y install mysql-server

#

RUN wget http://ftp.us.debian.org/debian/pool....1-1_amd64.deb

RUN dpkg -i sharutils_4.11.1-1_amd64.deb

ADD resources/cfgmysql.sh /tmp/cfgmysql.sh

RUN chmod +x /tmp/cfgmysql.sh

RUN /tmp/cfgmysql.sh

LXC Linux Containers - O Docker vai mesmo mudar tudo na sua infra-estrutura de TI !

4

#ADD resources/sshd_config1 /etc/ssh/sshd_config

#ADD resources/authorized_keys /root/.ssh/authorized_keys

#

ADD resources/001-owncloud.conf /etc/apache2/sites-available/

ADD resources/start.sh /start.sh

RUN chmod +x /start.sh

RUN /start.sh

#

ADD resources/passuser.txt /opt/passuser.txt

#RUN useradd demo

#RUN passwd demo < /opt/passuser.txt

RUN passwd root < /opt/passuser.txt

#

ADD resources/startup.sh /opt/startup.sh

RUN chmod +x /opt/startup.sh

EXPOSE 3306

EXPOSE 22

EXPOSE 443

#CMD ["/usr/sbin/apache2ctl", "-D", "FOREGROUND"]

CMD ["/bin/bash", "/opt/startup.sh"]

#

LXC Linux Containers - O Docker vai mesmo mudar tudo na sua infra-estrutura de TI !

5

Criar os seguintes scripts invocados pelo Dockerfile acima :

# cd resources

#

# vi start.sh

#!/bin/bash

#

# Prepare ssh server

#

#mkdir -p /var/run/sshd ; chmod -rx /var/run/sshd

# http://stackoverflow.com/questions/2...g-kexinit-sent

ssh-keygen -t rsa -f /etc/ssh/ssh_host_rsa_key

# Bad security, add a user and sudo instead!

sed -ri 's/#PermitRootLogin yes/PermitRootLogin yes/g' /etc/ssh/sshd_config

# http://stackoverflow.com/questions/1...sshd-on-docker

sed -ri 's/UsePAM yes/#UsePAM yes/g' /etc/ssh/sshd_config

#sed -ri 's/#UsePAM no/UsePAM no/g' /etc/ssh/sshd_config

service ssh restart

#

# Set apoache2 with SSL KEY

#

mkdir /etc/apache2/ssl

#

chown -R www-data:www-data /var/www/owncloud

ln -s /etc/apache2/sites-available/001-owncloud.conf /etc/apache2/sites-enabled/

a2ensite 001-owncloud.conf

a2enmod rewrite ssl

2enmod ssl

#

#

ulimit -n 826214 826214

LXC Linux Containers - O Docker vai mesmo mudar tudo na sua infra-estrutura de TI !

6

#

if [ ! -f /etc/apache2/ssl/server.key ]; then

mkdir -p /etc/apache2/ssl

KEY=/etc/apache2/ssl/server.key

DOMAIN=$(hostname)

export PASSPHRASE=$(head -c 128 /dev/urandom | uuencode - | grep -v "^end" | tr "\n""d")

SUBJ="

C=PT

ST=Portugal

O=eLabs

localityName=Lisbon

commonName=$DOMAIN

organizationalUnitName=

emailAddress=demo@yourcompany.com

"

openssl genrsa -des3 -out /etc/apache2/ssl/server.key -passout env:PASSPHRASE 2048

openssl req -new -batch -subj "$(echo -n "$SUBJ" | tr "\n" "/")" -key $KEY -out /tmp/$DOMAIN.csr -passin env:PASSPHRASE

cp $KEY $KEY.orig

openssl rsa -in $KEY.orig -out $KEY -passin env:PASSPHRASE

openssl x509 -req -days 365 -in /tmp/$DOMAIN.csr -signkey $KEY -out /etc/apache2/ssl/server.crt

fi

HOSTLINE=$(echo $(ip -f inet addr show eth0 | grep 'inet' | awk '{ print $2 }' | cut -d/ -f1)$(hostname) $(hostname -s))

#echo $HOSTLINE >> /etc/hosts

#

# vi startup.sh

#

#!/bin/bash

LXC Linux Containers - O Docker vai mesmo mudar tudo na sua infra-estrutura de TI !

7

#

if [ ! -f /var/lib/mysql/ibdata1 ]; then

mysql_install_db

/usr/bin/mysqld_safe &

sleep 10s

# echo "SET PASSWORD FOR 'root'@'localhost' = PASSWORD('owncloud');" | mysql -uroot-pdonuts

echo "create database owncloud;" | mysql

sleep 5s

echo "CREATE USER 'admin'@'localhost' IDENTIFIED BY 'donuts';" | mysql

sleep 5s

echo "GRANT ALL ON *.* TO 'admin'@'localhost' WITH GRANT OPTION;" | mysql

sleep 5s

echo "GRANT ALL ON *.* TO 'admin'@'%' IDENTIFIED BY 'donuts' WITH GRANT OPTION;" |mysql

sleep 5s

echo "CREATE USER 'owncloud'@'localhost' IDENTIFIED BY 'owncloud'" | mysql

sleep 5s

echo "SET PASSWORD FOR 'owncloud'@'localhost' = PASSWORD('owncloud');" | mysql

sleep 5s

echo "GRANT ALL ON *.* TO 'owncloud'@'localhost' WITH GRANT OPTION; FLUSHPRIVILEGES;" | mysql

killall mysqld

sleep 5s

echo "Initial MySql (OutSide the Container) Setup & OwnCloud Db creation Sucessfull"

fi

/usr/bin/mysqld_safe &

echo "MySql is up and running "

#

service ssh restart

#

LXC Linux Containers - O Docker vai mesmo mudar tudo na sua infra-estrutura de TI !

8

#/usr/sbin/sshd -D

#

echo "ssh started ok.."

#

ping -c5 localhost

#

ulimit -n 826214 826214

#

/usr/sbin/apache2ctl -D FOREGROUND

#

echo "Apache2 Up and running "

echo " "

#

echo "Linux Docker Container is up and running "

#

# vi 001-owncloud.conf

ServerName localhost

ServerAdmin webmaster@localhost

<Directory /var/www/owncloud>

Options Indexes FollowSymLinks MultiViews

AllowOverride All

Order allow,deny

allow from all

</Directory>

<VirtualHost *:443>

DocumentRoot /var/www/owncloud

<Directory /var/www/owncloud/>

Options Indexes FollowSymLinks MultiViews

AllowOverride All

LXC Linux Containers - O Docker vai mesmo mudar tudo na sua infra-estrutura de TI !

9

Order allow,deny

allow from all

</Directory>

SSLEngine on

SSLCertificateFile /etc/apache2/ssl/server.crt

SSLCertificateKeyFile /etc/apache2/ssl/server.key

</VirtualHost>

# vi cfgmysql.sh

#!/bin/bash

sed -i -e"s/^bind-address\s*=\s*127.0.0.1/bind-address = 0.0.0.0/" /etc/mysql/my.cnf

#

/usr/bin/mysqld_safe &

sleep 5s

#mysqadmin shutdown -u root -pdonuts

#

# vi passuser.txt

( modificar a password da root para este container )

password

password

Agora a criação do Container que irá albergar o OwnCloud…

# cd OwnCloud

# docker build -t Demo/OwnCloud6s .

LXC Linux Containers - O Docker vai mesmo mudar tudo na sua infra-estrutura de TI !

10

Após terminar a execução deste script contido no Dockerfile que acima editou deverá ter sido criado umcontainer.

Para visualizar a imagem do container agora criado use o comando:

# docker images

Para “correr” o container e disponibilizar o Woncloud, usar o comando que se descreve e (talvez!) criando umscript conforme se segue :

dockid=$(docker run -d -p 446:443 -p 3400:3306 -p 100:22 -privileged -v /Docker/owncloud6r-mysql-docker/mysqldata:/var/lib/mysql -h "owncloud6r.softelabs.com" Demo/OwnCloud6s /opt/startup.sh)

#

echo "Instance id = $dockid "

sleep 60

#

docker logs $dockid

#

docker ps

Pode ver todos os containers em execução através do comando:

# docker ps

Pode remover parar ou iniciar um container:

# docker start id-container

LXC Linux Containers - O Docker vai mesmo mudar tudo na sua infra-estrutura de TI !

11

#docker stop id_container

Ou remover um container:

# docker rmi id-container

Após instalado e “running” o container do Owncloud, bastará que no seu Browser use o url no formato que sesegue:

https://your-ipaddress:446

Agora é só criar um novo utilizador com mysql e não esqueça que o user da base de dados é owncloud tal como apassword.

E boa sorte !

LXC Linux Containers - O Docker vai mesmo mudar tudo na sua infra-estrutura de TI !

12

Francisco Gonçalves

IT Architect & Open-Source Solutions Advisor

LXC Linux Containers - O Docker vai mesmo mudar tudo na sua infra-estrutura de TI !

13