netology-devops/src/homework/05-virtualization/5.3/readme.md

Выполнение домашнего задания по теме "5.3. Введение. Экосистема. Архитектура. Жизненный цикл Docker контейнера".

Q/A

Задача 1

Сценарий выполения задачи:

• создайте свой репозиторий на https://hub.docker.com;
• выберете любой образ, который содержит веб-сервер Nginx;
• создайте свой fork образа;
• реализуйте функциональность: запуск веб-сервера в фоне с индекс-страницей, содержащей HTML-код ниже:

<html>
<head>
Hey, Netology
</head>
<body>
<h1>I’m DevOps Engineer!</h1>
</body>
</html>

Опубликуйте созданный форк в своем репозитории и предоставьте ответ в виде ссылки на https://hub.docker.com/username_repo.

Репозиторий с образом: https://hub.docker.com/r/dannecron/netology-devops-nginx

За основу был взят официальный образ nginx. Для решения задачи был сформирован Dockerfile, а также конфигурация site.conf и index.html.

Для сборки образа используем команду из директории nginx:

docker build -t dannecron/netology-devops-nginx:latest .
[+] Building 6.6s (9/9) FINISHED

Проверим, что всё работает. Для этого запустим контейнер из только что созданного образа и сделаем curl-запрос:

docker run --rm -it -p 18800:80 dannecron/netology-devops-nginx:latest

curl http://localhost:18800
<html>
  <head>
    Hey, Netology
  </head>
  <body>
    <h1>I`m DevOps Engineer!</h1>
  </body>
</html>

После этого опубликуем образ:

docker push dannecron/netology-devops-nginx:latest

Задача 2

Посмотрите на сценарий ниже и ответьте на вопрос: "Подходит ли в этом сценарии использование Docker контейнеров или лучше подойдет виртуальная машина, физическая машина? Может быть возможны разные варианты?"

Детально опишите и обоснуйте свой выбор.

Сценарий:

• Высоконагруженное монолитное java веб-приложение;
• Nodejs веб-приложение;
• Мобильное приложение c версиями для Android и iOS;
• Шина данных на базе Apache Kafka;
• Elasticsearch кластер для реализации логирования продуктивного веб-приложения - три ноды elasticsearch, два logstash и две ноды kibana;
• Мониторинг-стек на базе Prometheus и Grafana;
• MongoDB, как основное хранилище данных для java-приложения;
• Gitlab сервер для реализации CI/CD процессов и приватный (закрытый) Docker Registry.

• Высоконагруженное монолитное java веб-приложение

В данном случае docker будет оптимальным решением, так как не будет требовать каких-то дополнительных настроек JVM, а для запуска достаточно будет установленного docker. В процессе упаковки приложения в образ можно произвести оптимизацию, которая уменьшит размер финального образа, что минимизирует растраты на трафик при деплое и растраты на хранение в registry. Ещё одним плюсом является возможность горизонтального масштабирования приложения без дополнительных настроек самого приложения.

• Nodejs веб-приложение

Аналогично, как и для java веб-приложения, docker будет оптимальным решением. Плюсы подхода сохраняются.

• Мобильное приложение c версиями для Android и iOS

Само мобильное приложение необходимо запускать только на физическом устройстве, так как мобильные устройства не поддерживают использование docker или виртуализацию.

• Шина данных на базе Apache Kafka

Шина данных на базе Apache Kafka - это кластерное решение, состоящее как минимум из двух сервисов и очень сильно зависящее от доступности сети. В таком случае будет наиболее оптимально запускать сервисы в виртуальных машинах, чтобы была возможность более гибко конфигурировать локальную сеть для данного кластера, при этом увеличив стабильность работы.

• Elasticsearch кластер для реализации логирования продуктивного веб-приложения - три ноды elasticsearch, два logstash и две ноды kibana

Ввиду того, что elasticsearch - это своеобразная база данных, нуждающаяся в достаточно тонкой настройке, особенно для большого количества логов, то оптимально будет использовать виртуальные либо физические машины, в зависимости от требований к нагрузке.

• Мониторинг-стек на базе Prometheus и Grafana

Так как Prometheus - это база данных, то оптимально будет выбрать решение на базе физической машины, чтобы увеличить отказоустойчивость и уменьшить расходы с взаимодействием с физическими дисками.

При этом само веб-приложение Grafana можно развернуть с использованием докера, так как это стандартный сервер для обработки запросов.

• MongoDB, как основное хранилище данных для java-приложения

Так как MongoDB - это база данных, то оптимально будет выбрать решение на базе физической машины, чтобы увеличить отказоустойчивость и уменьшить расходы с взаимодействием с физическими дисками.

• Gitlab сервер для реализации CI/CD процессов и приватный (закрытый) Docker Registry

В данном случае оптимально будет запустить сервер на физической или виртуальной машине. Это обусловлено тем, что Docker Registry активно взаимодействует с файловой системой, поэтому необходимо минимизировать издержки на данное взаимодействие. При этом сам Gitlab - это стек из множества сервисов, в том числе и база данных postgresql, поэтому для более удобной конфигурации и администрирования в данном случае лучше не использовать docker.

Задача 3

• Запустите первый контейнер из образа centos c любым тэгом в фоновом режиме, подключив папку /data из текущей рабочей директории на хостовой машине в /data контейнера;
• Запустите второй контейнер из образа debian в фоновом режиме, подключив папку /data из текущей рабочей директории на хостовой машине в /data контейнера;
• Подключитесь к первому контейнеру с помощью docker exec и создайте текстовый файл любого содержания в /data;
• Добавьте еще один файл в папку /data на хостовой машине;
• Подключитесь во второй контейнер и отобразите листинг и содержание файлов в /data контейнера.

Запуск контейнера с centos в фоновом режиме:

docker run --rm -it -d --name centos-linux -v `pwd`/linux-data:/data centos:7.9.2009 tail -f /dev/null
docker ps | grep centos                                                                              
763f82085972    centos:7.9.2009    "tail -f /dev/null"    4 seconds ago    Up 3 seconds    centos-linux

Запуск контейнера с debian в фоновом режиме:

docker run --rm -it -d --name debian-linux -v `pwd`/linux-data:/data debian:11.3-slim tail -f /dev/null
docker ps | grep debian                                                                                
ed46ef5be3dc    debian:11.3-slim    "tail -f /dev/null"    15 seconds ago    Up 14 seconds    debian-linux

Подключаемся к контейнеру centos-linux и создадим там текстовый файл:

docker exec -it centos-linux bash
cd /data/
echo "some test text" >> test.txt
ls -l
total 8
-rw-r--r-- 1 root root 15 May  5 03:06 test.txt

Создадим ещё один текстовый файл на хост-машине:

echo "host text test" >> linux-data/host.txt
ls -l linux-data 
total 8
-rw-rw-r-- 1 dannc dannc 15 мая  5 10:08 host.txt
-rw-r--r-- 1 root  root  15 мая  5 10:06 test.txt

Проверим, что оба файла находятся в контейнере debian-linux:

docker exec debian-linux bash -c "ls -l /data"
total 8
-rw-rw-r-- 1 1000 1000 15 May  5 03:08 host.txt
-rw-r--r-- 1 root root 15 May  5 03:06 test.txt

Задача 4 (*)

Соберите Docker образ с Ansible, загрузите на Docker Hub и пришлите ссылку вместе с остальными ответами к задачам.

За основу возьмём Dockerfile для nginx из задачи 1.

Создадим новый playbook в файле build.yml. Добавим туда несколько действий:

1. создание временной директории.
2. копирование Dockerfile, конфигурации и index.html в данную директорию.
3. сборка образа.

Проверим, что всё работает и образ собирается:

ansible-playbook build.yml
<...>
docker image list | grep ansible
dannecron/netology-devops-nginx    ansible    58df80189129    17 seconds ago    23.4MB

Для публикации в публичный регстри выделим отдельный playbook: publish.yml, в котром будет два шага:

1. авторизация в hub.docker.com.
2. публикация образа.

Проверим, что всё работает:

ansible-playbook publish.yml
<...>

Образ доступен по ссылке gub.docker.com