straessle

DOCKER - powered by 
RASPBERRY PI

Deployment, Performance, Usability, Security, Disaster Recovery

Meine Anfänge

Ein kurzer Abriss meines Weges von Linux, VM's bis hin zu Docker:

1996 - Linux Slackware
1998 - SuSE 5.2
1998 - MCSE Certs
1999 - Sun Solaris
2003 - VMware
2008 - XEN
2016 - DOCKER

Warum Virtualisierung?

Zur Resourcen-optimierung sollen auf einer Hardware möglichst viele Prozesse ablaufen. Library-Abhängigkeiten verhindern dies aber oft, eine Trennung ist nicht möglich. Durch den Einsatz von VM's (Virtueller Maschinen) wird dies realisiert.

OS-Virtualisierung

Für jede Applikation (Dienst) wird eine VM mit ihrem eigenen OS aufgesetzt und gewartet. Diese VM führt einen spezifischen Serverdienst aus. 
 - Pro: nur eine Hardware
 - Contra: immer noch müssen viele OS'se gewartet werden.

LXC - Linux Container

Mit Linux Container hat sich das Bild gewandelt. 
 - 1x Hardware
 - 1x Linux-OS
 - x-fache Applikationen in ihrem eigenen Kontext (Container)
 - Kernel-Namensräume stellen sicher, das kompromittierte Apps keinen Zugriff auf den Host und dessen OS bekommen.

DOCKER / COMPOSE

Docker packt nun alle zur Bereitsstellung benötigten Dateien in einen Container. Maintenance und Disaster Recovery werden nun erheblich vereinfacht. 
Mit docker-compose werden Multi-Container-Applikation sehr einfach definiert und gestartet.

RASPBERRY PI   &   DOCKER

Nachdem ich jahrelang, beruflich wie privat, mit dedizierten Serversystemen betraut war,  begann ich vor über zehn Jahren, die Funktionen meines vdr, der seit 2001 nativ unter Linux lief, zusammen mit anderen Diensten mithilfe von XEN zu virtualisieren. Selbst das "Durchreichen" von PCI-DVB-S-Karten vom Host zur VM war möglich. Aber ein X86-PC im 24/7-Betrieb ist auf Dauer zu kostenintensiv. Der Umzug auf die damals neue Plattform Raspberry PI war faszinierend, doch bald tummelten sich zu viele PI's zu Hause, Zeit für eine Konsolidierung.

Mit Docker auf RPI ist aktuell nur noch ein System in der DMZ für diverse Web-, E-Mail- und Haus-Automatisierung-Dienste zuständig, und das "Durchreichen" von USB-Hardware in den FHEM-Docker-Container funktioniert reibungslos.

PORTAINER - Alles im Überblick

... und mit Portainer werden nun alle Docker-Container auf einen Blick sichtbar und können über die Oberfläche direkt administriert werden, inclusive des Portainer selbst ...

Code-Schnipsel und HowTo's:

weiter zu den Snippets