InstitutoFederaldeEducao,CinciaeTecnologiadoRioGrande

doNorte
IFRN/MOSSOR

BrunoWillisBezerraRocha
CssiaReginaCarvalho
RayaneKarolayneFelinto
SamuelRodriguesBalbino
WalissonMarkleyLopes

LinuxContainers

MOSSOR/RN
DEZEMBRODE2015

BrunoWillisBezerraRocha
CssiaReginaCarvalho
RayaneKarolayneFelinto
SamuelRodriguesBalbino
WalissonMarkleyLopes

LinuxContainers

Trabalho

apresentado

como requisitoavaliativo
dedisciplinaFSORSOR,
ministrado pela Prof.
HigorMorais,IFRN.

MOSSOR/RN
DEZEMBRODE2015

LinuxContainer(LXC)

O Linux Containers
uma

espcie

processo

de

de
virtua

lizao em nvel de
sistema operacionalque
possibilita a execuo
de

muitos

Linux

de

sistemas
maneira

isolada, os chamados
containers, emumnico
host de controle. Nasceu em agosto de 2008 com objetivo de uma alternativa a
tecnologia chroot, assim atuando entre a maquina virtual e a chroot, assim era
possivel a criao de um ambiente mais prximo deumainstalaoLinux, porm,
sem necessitar de um kernel separado. Podemos ento concluir que o LXC(Linux
Cotainer) uma sada para quem busca uma virtualizao completa e leve,
comparando a outras como o hypervisors KVM,VMware e hypervisors. O LXC
uma funcionalidade que visa oferecer melhor desempenho, mais segurana,
agilidade e flexibilidade no processo de criaoeimplementao deaplicaes.O
UOL HOST o mais popular no Brasil, oferecendo esta tecnologia inovadora na
HospedagemdeSiteseBancodeDados.
O KernelLinux possui Cgroupsque bastanteutilizado para a limitao e o
isolamento do uso deCPU, disco,memria,rede,etc.OKernelLinuxtambmpode
ser utilizado para oisolamento de namespace, quebasicamente aseparaodos
grupos dos processos, de modoqueeles no
consigam visualizar os recursos de outros
grupos.
Podemos ver logo abaixo uma melhor
explicaosobreesseprocesso:
Para adentrarmos um pouco mais no
assunto, precisamos em antemosabersobre

asduasformasdevirtualizao(baremetalehosted)
Na forma de virtualizao bare metal, o software que proporcionar a
virtualizao ser instalado diretamente sobre os seguintes hardwares:
(Xen,VMware, HyperV),nesse tipo de virtualizaoproporcionadoumisolamento
bemmaioreaomesmotempoumasobrecarga
O tipo bare metal, o software que proporciona a virtualizao instalado
diretamente sobre o hardware:(Xen, VMware, HyperV), esse tipo proporciona um
isolamento maior e ao mesmoumasobrecarga,pois cadanovamquinavirtualque
criada irexecutarumprpriokernelindividualeinstnciadosistemaoperacional.
J no tipo hosted, o software que executado ir proporcionar uma virtualizao
sobreumsistemaoperacional:(VirtualBox).
A virtualizao por containers que proposta pelo LXC ocorre de uma
maneira menos isolada, pois compartilha algumas partes do kernel do host,
tornandoassimasobrecargabemmenor.
Virtualizao
Vantagens da virtualizao: Podemos citar como algumas vantagens da
virtualizao a consolidao de servidores, a reduo de custos, o aumento do
tempo em produo (uptime), migrao de mquinas virtuais, melhor tempo de
provisionamento, a criao de ambientes de teste/lab e planos de recuperao de
desastres mais eficientes e simples, alm de reduo no consumo de energia,
espaoedoscustoscomresfriamentodosdatacenters.
Mesmo com pontos com pontos positivos, a virtualizao ainda carrega
consigoalgunspontosquepodemsermelhorados.
Tempodeprovisionamento:Acrianodeuma maquinavirtualpodedemorar
um pouco, comparando ao provisionamento de um servidor fsico o
desempenhomelhor,porterumavelocidademaiselevada.
Quantidade de VMs: Devido ser fcil a criao de uma maquina virtual,
muitas vezes so criadas vrias maquinas e muitas vezes sem necessitar,
dificultandoassimogerenciamento.
Provisionamento dinmico: As vezes necessria a criao de maquinas
virtuais de modo rpido, com o tempo gasto no provisionamento, essa
necessidadenopodeseratendida.

 Ambientes de alto desempenho: Ambientes de e

High Performance
Computing
tem evitado solues tradicionais de virtualizao por causa do
overhead
computacional.
LXC
O linux container aparece para aprimorar o uso das tecnologias de
virtualizao,abaixo,osbenefciostrazidosporele:
Provisionamento instantneo: possvel subir umcontainer de modo quase
instantneo
Desempenho similar ao servidor fsico: Como a camada intermediria
hipervisor
ausente,odesempenhosofrepoucaalterao.
Agilidade e flexibilidade: Diversas ferramentas facilitam a criao de
templates
parainstalaodenovoscontedo,agilizandoassimoprocesso.
Compartimentao de sistema e aplicaes: Para garantir o isolamento de
recursos entre aplicaes, algumas fezes se fazia o uso de uma maquina
virtual para cada, com o LXC no necessrio, pois os recursos so
determinadoseo
kernel
controlaousodosrecursos.
Custo: O LXC um projeto de cdigo aberto e gratuito, e como cdigo
aberto, h umaparticipao decomunidade quetem se mostrado ativacom
novosprojetoseferramentas.
Mercado: Atualmente tem sido muito usado, fato esse resulta em uma
aceitaocadavezmaiornomercadocorporativo.
FeaturesLXC
KernelNamespaces:Possibilita a abstrao
de processos dentro do kernel, ou seja, um
processoougrupodeprocessoisoladodentrodo
kernel, tornando possvelavisualizao depontos
de montagem, id de processos, id de usurio,
hostname e fila de processo, isolado de outros
processosougrupodeprocesso.
AppArmor and SELinux:Se responsabiliza
por carregar politicas de acesso em host, assim.
so

definidas

regras

de

acesso

arquivos/diretriosespecificosdentro dohost,garantindoqueemumabrecha
desegurana,umcontainervisualizeouexecutealgomaliciosonohost.
Seccomp policies: Realiza filtragem das chamadas de sistemaaceitando ou
no a chamada. Como o host e container compartilham o mesmo kernel,
necessria politicas especificas a nvel de interface do kernel para que o
hspedenoconsigadelegarprivilgiosdentrodosistemahost.
Chroots (pivot_root): Tem como funo mapear diretrios e ponto de
montagem do sistema container, a chamada de sistema que criaarvore
dediretriosqueocontainerteracesso.
Kernel Capabilities: Todos os sistema UNIX dividem os processos em duas
grandes categorias, processo privilegiados

(executadas como root) e

processos no privilegiados (executadas com usurio comum), por padro

todo container executa comando no privilegiados, assim, um processo
dentrodeumcontainerexecutadocomorootdentrodohost.
Cgroups: Responsvel pelo controle de uso de recursos por processo/grupo
de processo, Control Groups pode executar diferentes container com
diferenteslimitesdeusoem(Memria,CPU,I/O).
Docker
O Docker uma plataformaaberta para desenvolvedores e administradores
de sistemas, usada para construir,executar e distribuir mquinasoumelhor,
hosts
.
ODockertambmdisponibilizaumserviodenuvemparaarmazenarecompartilhar
imagensprontas,criadostantopelacomunidaderesponsvelpeloDocker,comopor
outraspessoasinteressadas.Tudoissodeformagratuita.
Uma host atravs do Docker pode ser composta por algumas camadas, as
quaissedividememdoistiposImagenseContainers.
Imagens uma vez em execuo essas camadas so montadas como
somente leitura. Elas podem ser compartilhadas por vrios hosts e afetam
todososqueestoenvolvidoscomasimagens..

 Containers so camadas montadas como leitura e escrita. ondeesto as

modificaes da host em execuo. Toda modificao realizada em uma
imagemfeitaapartirdeumcontainer.
O Docker pode ser considerado como um container em um navio. O
container dividido em dockercontainer, o qual podeconter vriosservios como
umservidorweb,umbancodedadosouumaaplicao.
O Linux Container Engine utiliza o Ixc no lugar de mtodosde virtualizao
tradicionais. Issotorna o servidor host muito mais rpidopelofatode olxcutilizaro
mesmo servidor host. Como o container um processo isolado, fazer com que o
servidor funcione mais rpido se torna mais fcil. Os containers ganham mais
poderes com a utilizao do Docker pelo fato de ele conseguir simplificar todo o
processo.
Umadasgrandes vantagens do Dockerque permitido criaroseuprprio
containeremovloparaqualquertipode servidor.Seumprocessoemandamento
falhar, bastaconfigurarumservidorcomoDockerinstaladoeinseriroseucontainer
nele.

Referncias
http://www.uolhost.uol.com.br/academia/noticias/2015/02/24/linuxcontainerslxcco
mofuncionaequaissaosuasvantagens.html#rmcl
http://infoslack.com/devops/conteinerizacaodepostgresqlcomdocker/
http://infoslack.com/devops/dockerprimeirospassos/
http://www.mundodocker.com.br/oqueecontainer/
http://infoslack.com/linux/introducaoaolxc/
http://www.ricardomartins.com.br/dockerumenginelinuxcontainer