Kubernetes e Docker: masterclass sobre contêineres

1. Promoção de CMC: Oi. Bem-vindo a esta masterclass de contêiner. Você está procurando um novo ou melhor emprego em desenvolvimento? Você está interessado em fazer uma carreira de longo prazo como Dobbs em Jinya? Você acha que contêineres, docker e comunidades são as melhores habilidades para adquirir? Bem, devemos dizer que sua escolha é ótima. Os contêineres são um dos mais revolucionários avanços tecnológicos. Indústrias em todo o mundo estão tornando seu processo de desenvolvimento e implantação de aplicativos mais rápido , mais barato e mais confiável. Ao mesmo tempo, mesmo pequenas startups não hesitam em habilidade, uma vez que o risco financeiro e os recursos diminuíram significativamente. Com uma aceitação em larga escala em todo o mundo, contêineres tornaram-se genuinamente um movimento. Como você deve ter adivinhado. Isso também resultou em demandas e oportunidades significativamente maiores para profissionais e especialistas certificados com habilidades em contêineres, como docker e kubernetes. É por isso que, se você olhar para as tendências do Google, você pode facilmente dizer que essas tecnologias não estão mostrando sinais de parada. Então, se você quiser aprender contêineres desde o básico e levar suas habilidades a um nível profissional , você está no lugar certo, em mãos certas. Somos um grupo fora de experiência educadores engenhosos e especialistas certificados em estivadores e comunidades, e ajudamos a elaborar seu discurso para garantir que, com apenas conhecimento básico fora dos limites, você possa aprender com orgulho e paz todo o conteúdo. Falando sobre o conteúdo fora do curso, Docker é a plataforma de contenção mais popular e o Kubernetes é o orquestrador mais popular , então só faz sentido para uma masterclass cobrir ambos. Totalmente a partir de configurações e arquivos Dr, este curso abrange tudo, incluindo imagens de encaixe, contêineres, redes, armazenamento, composição de encaixe e enxame de encaixe. Depois de solidificar seus conceitos de contêineres, você aprenderá sobre a orquestração de energia com kubernetes sem se apressar. Você aprende comunidades, arquitetura, cargas de trabalho, serviços, volumes em muitas tarefas de orquestração com exemplos interessantes. Você vai sentir a sensação de realização quando você vai trazer seus servidores Web um bloco WordPress . Seu jogo favorito são até mesmo um apache zookeeper cluster pequenos recipientes. Você se sentirá conectado à indústria com estudos de caso de empresas populares e produtos que usaram contêineres nos últimos tempos, quando tudo está indo para a nuvem, como pode realmente nos conter para trás, você aprenderá a levar seu conhecimento em em plataformas de nuvem pública, como o Google Cloud e o Microsoft Azure. Isso não é tudo mercadoria e testes vão garantir que você não faça meadowsweet, sintaxe e semântica. Cheats vai fazer um comando divisões divertido e mais rápido. As diretrizes de certificação ajudarão você a escolher os exames adequados e deter as instruções de prática minadas . Também reconhecemos que os contêineres são uma tecnologia em crescimento, portanto, tanto as mais escuras quanto as comunidades certamente ajudarão as atualizações de recursos e novos tópicos a aprender. Manteremos este curso atualizado para garantir que você também cresça com contêineres. Então, o que você está esperando? Vamos começar ou viagem maravilhosa com conter uma masterclass. 2. Esboço de curso: Vamos falar sobre o esboço fora do curso. Começaremos com uma seção introdutória onde abordaremos os conceitos básicos de aplicativos, contêineres e encaixe. Então vamos dar uma olhada mais profunda na arquitetura fora de Dhaka e aprender a escrever arquivos DACA . No final da sessão, você receberá sua primeira fraude T fora deste curso. Em seguida, vamos entender e trabalhar com imagens docker e contêineres usando linha de comando docker depois de entender o modelo de rede de contêiner e como os contêineres se comunicam em diferentes situações, quem irá implementar médico diferente redes e jogar em torno deles. Em seguida, vamos dar uma olhada em diferentes objetos de armazenamento fora do Docker e criar algo usando eles, que será informativo e divertido. Quando estivermos familiarizados com a maioria dos objetos médicos, vamos levá-los para a próxima etapa, onde podemos criar vários recursos a partir de um único arquivo usando docker compose. Então vamos entender o que significa orquestração e fazer alguma orquestração básica. Com médicos quentes, vamos fazer uma comparação próxima entre médicos quentes e kubernetes, e quando você é capaz o suficiente para fazer sua escolha entre ambos, orquestradores vão se mudar para comunidades arquitetura e entender como ele funciona. Em seguida, vamos dar uma olhada em partes e outras cargas de trabalho fora das comunidades e executar muito fora da orquestração para diferentes aplicativos. Também vamos dar uma olhada em um dos estudos de caso mais significativos em Kubernetes. Veremos como configurar uma notícia, comunidades hospedadas na nuvem com demonstrações e estudo de caso realmente exclusivo e, finalmente, concluiremos o curso com insights sobre exames de certificação. O que esses ensinamentos significam para você e que tipo de perspectivas profissionais seriam potencialmente abertas para você. Mas esse não será o fim. Haverá um monte fora upgrades e bônus chegando regularmente. Ah, e a propósito, você pode encontrar todos os cabos como o arquivo Yamil e o Dr Files na seção Resource Is desta palestra. Com isso em mente, vamos começar a aprender. 3. Como fazer um aplicativo web para web?: antes de começarmos a entender e trabalhar com contêineres em geral, é útil dar uma olhada rápida em como podemos fazer aplicativos da Web alguns off? Você pode até perguntar o que está sobre a minha aplicação, já que o termo é bastante utilizado, mas é bastante superficialmente explorado. Basta dar uma olhada em alguns desses exemplos. Ferramentas de produtividade como G suit, gigantes de mídia social como Facebook, aplicativos de bate-papo por vídeo como plataformas de entretenimento Skype, como serviços de pagamento Netflix como PayPal ou até mesmo a plataforma de aprendizagem Como você. Demi em si são todas as aplicações Web de uma forma ou de outra, que significa que você está usando interface de aplicação Web neste exato momento se tivermos que defini-lo . Ah, Web ou aplicativo baseado na Web é qualquer programa que é acessado ou uma conexão de rede usando Http em vez de existir dentro de uma memória de dispositivos. Fora do curso. A definição é flexível, e você pode optar por usar um protocolo ou outro. Mas em uma perspectiva mais ampla, é tudo sobre não usar seu dispositivo como PC tablet ou celular para fins de computação. Em vez disso, deixamos aqueles poderoso serviço caro e confiável fazer o trabalho pesado, e nós apenas acessar o resultado fora são solicitados dados de alguma interface Web Como http, isso tem tantas vantagens com apenas gon ser negligenciado. Primeiro, todo o desempenho dos aplicativos não será determinado ou limitado pelo hardware que eles são executados. Isso também significa que podemos quase dizer adeus a essas longas listas de requisitos de hardware que usamos para verificar antes de tentar qualquer novo software. Os requisitos ainda estão lá, mas eles são bastante padrão, talvez também melhorar a velocidade. Agora você pode pensar que a velocidade é apenas mais um perímetro de desempenho. Mas aqui a velocidade pode se referir ao desempenho não Laghi, atualizações mais rápidas e crescimento geral mais rápido fora da organização. Em geral, a velocidade também é representativa do ciclo de desenvolvimento de produtos mais curto. Uma vez que o lançamento das atualizações será mais rápido e os comentários dos usuários podem ser tomados e abordados rapidamente, como acabamos de mencionar. Uma vez que o hardware requisito toe acesso, tais abs são bastante gerar. Como brinquedos básicos de consumo e capacidade de navegação na Web, esses aplicativos podem ser acessados por uma ampla gama de dispositivos por mais e mais consumidores. Na verdade, muitas das mídias sociais populares e utilitários APS também dispositivos tão variáveis a política fora não possuir, mas acessar os dados também melhora a segurança geral de ambos os consumidores e hosts. E tudo isso leva a uma ideia melhor. Economia. Não é apenas sobre APS se tornando mais barato depois de subir fora de seus mapas. Muitos modelos de receita, como Freemium ser como você vai e adicionar geração de receita baseada têm crescido significativamente. Não só o pai. As transações tornaram-se mais transparentes em todos os fins, como empresas, consumidores e até mesmo o governo. Finalmente, o pesadelo dos empresários, que costumava assombrá-los por décadas, tornou-se uma grande Disneylândia. Sim, estamos falando de escalar empresas não como investir em reboque. Hardware subutilizado tomado habilidade como eles crescem desde agora, temos uma idéia justa fora? O que somos mapas e por que os usamos? Vamos direto ao negócio. Há três etapas para o processo de fazer web abs primeiro, torná-lo ou construí-lo no ambiente adequado. Doente. Enrole nosso pacote com suporte e instruções necessárias para enviá-lo ou entregá-lo para a linha intendente para o consumidor e, finalmente, alugou toda a sua máquina ou hospedada em seu servidor para que outros possam acessá-lo. Na próxima palestra. Quem começará a criar aplicativos Web 4. Demonstração: aplicação simples de web: Vamos instalar o Engine X Web server em nossa máquina local, e o próximo servidor Web é o exemplo mais baunilha de um aplicativo Web. Para sua informação, estamos abertos para 16.4 nesta máquina. E agora vamos começar com a mudança para os privilégios do usuário root. Como você pode ver, nós mudamos para privilégios de root. Agora podemos começar a nossa instalação baixando primeiro o PGP ou muito Good Privacy key para Engine X. O propósito de fazer isso é certificar-se de que quando instalamos em genética, os binários são verificados. A chave foi baixada. Agora vamos mudar para E T. C barra AP diretório com um menos comum vamos listar o conteúdo. Temos um monte de arquivos aqui, mas o que precisamos é do arquivo da lista inicial de fontes. Então vamos abrir a lista de pontos de fontes com editor de texto Nano. Você pode usar qualquer editor de texto que você gosta, mas neste curso vamos principalmente ficar com Nano. Como você pode ver, este arquivo contém muitos links fora. Isso vincula nossas fontes para o dedo aberto para encontrar atualizações no final do arquivo com base nas duas linhas. Essas linhas indicam a parte de atualização para o aplicativo do motor X quando ele é instalado, e nós atualizamos ainda mais no futuro. Ele salvou o arquivo e sair de Nano apenas para garantir que não temos qualquer pendente na próxima instalação. Em seguida, aplicativo ser removido e o próximo comum. Este comando irá certificar-se de que qualquer fora da instância instalada anteriormente fora da instalação do Engine X é completamente removido. Agora vamos obter uma atualização do aplicativo para refletir as alterações que fizemos nas fontes. Arquivo de lista de início. Isso é você ver D comando duas vezes para voltar onde começamos. Agora vamos instalar o Engine X usando o apt get install no próximo comando. Uma vez que a instalação é concluída, podemos verificá-lo indo no navegador da Web. Um host local de abertura na porta 80 Well, a instalação foi bem sucedida. Motor X está ganhando corretamente. Este foi um exemplo de instalação e execução do motor de aplicação Web mais simples e vanilla X Web server 5. Uma floresta de vacas de VM!: Vimos as vantagens de onde os mapas e quão grande aqui. Mas isso não significa que esta moeda não tenha um outro lado. Há tantos robôs disponíveis no mercado. Há tantos clones fora de algumas das idéias realmente boas, e também muitos aplicativos Clickbait, que acabam por ser nada além de intermináveis adicionar placas. E, infelizmente, mesmo o mercado de tatuagem não está mostrando sinais, parando em tudo. E enquanto a liberdade de escolher o APP ainda está nas mãos do consumidor, todos esses abdominais estão sendo hospedados, e eles estão gerando tráfego, ocupando memória física e armazenamento em alguns fora dos data centers Enquanto trabalha com médiuns. É muito comum toe ter problemas em que o aplicativo estava funcionando sem problemas no ambiente de desenvolvedor , mas foi um desastre de trem na máquina de escritório. Em pior ainda, ele falha na máquina cliente. Desde que ajudamos a transição de cachoeira toe ágil e um suave desenvolve modelos, atualizações estão rolando para fora mais rápido do que nunca. - Você. E se você não está ciente desses modelos, apenas pergunte a si mesmo isso. Quantas vezes você recebeu atualizações para descanso suave 10 anos atrás, e com que frequência um ano você abrade o aplicativo Facebook em seu celular. Enquanto atualizações mais rápidas são boas para empresas e consumidores, ele traz enormes responsabilidades no sistema Edmunds para garantir que nenhuma das atualizações comprometeu a estabilidade fora do aplicativo e para reduzir o tempo de inatividade, tanto quanto possível. Acabamos usando ainda mais V EMS, todos os aplicativos habilitados para a Internet do e levantamos dados. A ciência está gerando uma enorme quantidade fora mais tarde e preenchendo milhares de servidores todos os dias com base em dados ou foram todos os usá-lo fora. Williams aumentou significativamente. Você faz uma opção fora de seus mapas e modelos de micro serviços, e, como você pode ter imaginado, isso resultou em nada além de florestas de servidores ao redor do loop. 6. Olá!: contêineres em abstração no Application Layer, que empacota códigos em dependências juntos, vamos cidade um grande e expandir essa definição ainda mais. Cadenas em abstração no Application Leah, que empacota cabos e dependências juntos. Isso significa que, em vez de apenas enviar os aplicativos, contêiner enviar o aplicativo durante o ambiente de tempo, bem como, e ele ainda conseguiu permanecer pequeno tamanho. Como? Vamos compará-los arquitetonicamente com Williams. Em uma arquitetura tradicional de William, nós temos, ah, hiper viseira como hiper V ou dá-los em cima da infraestrutura de hardware. Eles também são chamados de hiper risers tipo um, vez que eles não precisam de um sistema operacional host. O cavalo convidado uma provisão em cima de hiper mais sábio e eles adquirem esse ambiente virtual isolado . Em alguns casos, temos o tipo dois hiper mais sábio, como a caixa Watch Jewel da Oracle, onde precisamos de um sistema operacional host, e o resto da parte estabelece praticamente o mesmo. E é assim que nós, em disfunção, em um sentido muito amplo, voltando aos contêineres. A maior diferença em comparação com Williams é que eles não têm sistemas operacionais adivinhados, contêiner e ambiente de tempo é usado em vez de hiper sábio. O que é que você pode pedir agora, Digamos que é software que gerencia e pousa contêineres. Contêineres contêm o tribunal de aplicação sobre as dependências, como acabamos de ver, As dependências não significam apenas bibliotecas externas ou de terceiros. Também significa sempre dependências de nível. A lógica por trás de tal implementação é toda a variação Lennox compartilhar o mesmo coronel Lennox bem, mais ou menos assim. Não há nenhum ponto em duplicar o mesmo conjunto de arquivos ou e ou em vários Williams se todos os contêineres podem apenas acessá-los em seu próprio ambiente isolado. Com isso dito, sobre os arquivos, que são incomuns ou para ser tamanho livre? Os arquivos, que são específicos do Oise? Os recipientes de poço os conterão junto com a aplicação. E uma vez que o processo de fazer os contêineres e executá-los é feito pelo mesmo ambiente de tempo e contêiner, não haverá conflito fora do ambiente. Se essa informação for muito repentina para você, não se preocupe. A intenção de mencionar tudo isso é apenas para que você saiba que como os contêineres podem atingir o mesmo nível fora de isolamento como Williams, mas ao compartilhar os recursos com o host sempre em vez de duplicá-los e o que acontece porque fora que os recipientes bem consumiram menos armazenamento e memória sem esticar os fatos em tudo. Gigabytes literalmente se transformam em megabytes. Desta forma. Enviá-los também é mais fácil. Não enviamos todos os Wiens ou uma longa lista de instruções. Nós apenas enviamos prontos para executar contêineres. E uma vez que todas as dependências necessárias também são embaladas com os contêineres, ele é trabalhado no ambiente de desenvolvedores? Ele vai funcionar em sua máquina, bem como, uma vez que temos reduzido que o recurso está escalando torna-se fácil e mais barato. Mesmo que você precise criar mais 10 réplicas em uma parte traseira e contêiner, provavelmente você quer gastar dinheiro em comprar ou alugar um novo servidor. Na verdade, se você precisar implantar atualizações, você ainda pode manter seus aplicativos em execução estendendo seu número de contêineres replicados , e você pode atingir zero tempo de inatividade. Tudo isso parece atraente e inovador, mas se relacionarmos isso com indústrias que estão realmente usando contêineres bem, Google pioneiro usando contêineres orquestrados anos atrás, quando eles começaram a enfrentar ou grande quantidade de dados. Hoje em dia, empresas como Expedia, PayPal e GlaxoSmithKline são Wallenda re fornecendo-se como as referências e estudos de caso para além deles. instituições educacionais como Cornel University e gigantes de jogos como Niantic, que se tornou um enorme sucesso após Pokemon ir em todos os recipientes usando, as empresas estão gradualmente migrando para contêineres como muitos fora você já deve saber. Drops empregos estão aumentando rapidamente e contêineres são uma parte essencial de todo o movimento desenvolve. Na próxima palestra, finalmente nos apresentaremos com o Docker e começaremos a aprendê-lo. 7. Olá!: É hora de começarmos com o jogador chave fora do nosso curso. Dr. Docker é uma plataforma aberta para desenvolvedores e alterações de cisto para construir, enviar e executar aplicações em contêineres. Em outras palavras, é uma plataforma de otimização de contêineres. Seu médico é a única plataforma fora do seu tipo. Bem, não, certamente há outros como foguete, mas o doutor é definitivamente o dominante. No momento em que o discurso está sendo criado, médico é testado e testado e é uma escolha de topo fora da indústria por unanimidade. Isso significa que se você quiser aprimorar suas habilidades de organização de contêineres, o Docker é potencialmente a melhor escolha por várias razões, como mais indústrias estão usando ele para que ele possa colocar você em mais empregos religiosos. É open source e tem um enorme apoio comunitário. Ah, muitos aplicativos de terceiros estão disponíveis para suportar DR. Embora ele seja construído para Lennox, ele pode ser usado em Windows e Mac OS. Para aqueles que simplesmente não têm outra escolha, há outros aspectos também, mas não há nenhum ponto em inundar suas cabeças essa informação, qual você pode não ser capaz de se relacionar, quem vai entrar nelas mais tarde para este curso. Na próxima palestra, instalaremos o Docker em uma máquina Lennox 8. Demonstro: instalando o Docker no Linux: Nesta demonstração, vamos instalar o Docker em aberto para 16.4 ou até mesmo para Zaenal. Vamos começar com a execução de um padrão do apt get update Command. Uma vez feito com isso, vamos instalar alguns fora dos pré-requisitos, como em https transporte para garantir que nossa máquina pode se comunicar através de certificados de autoridade https , Go e Propriedades de Software Common, que contém alguns fora dos objetos Golan que serão usados pelo Dr e a instalação é bem sucedida. Agora vamos baixar GP geeky para Docker e adicionado dedo do pé na máquina. E para ter certeza de que não temos uma longa lista de processos que acontecem em segundo plano , vamos usar hífen f s l flag para manter nossa reserva tão pequena quanto okey e isso mostra OK, que significa que temos nosso geeky GP. Vamos verificar esta chave usando pseudo app chave impressão digital comum. Podemos verificar se recebemos a chave correta procurando os últimos oito caracteres fora da impressão digital, que deve ser zero e. D. F. D. F. Cd 88 Esta informação é fornecida pelo próprio Dr. então isso não é muito para você descobrir. E sim, nossa chave tem esses caracteres como seus últimos oito dígitos. Agora execute este dedo do pé de comando. Adicionar um repositório chamado stable e no conteúdo off download dot docker dot com barra barra Lennar cubano para nele ele ajudou desde que a bandeira ls ser sublinhado. Solte o hífen CS para garantir que o Docker fornece arquivos corretos, que significa que os arquivos do Urban dois sênior estão abertos para 16.4 em nosso repositório estável. Vamos executar a atualização novamente para refletir as alterações. Em seguida, Sudo apt obter instalar Dr C E para finalmente instalar docker hífen C E significa Community Edition, que é uma das duas adições fornecidas pelo Docker. O outro é chamado Enterprise Edition, que não é gratuito, então não vamos incluí-lo. Neste curso. O processo terminou e instalamos com sucesso a adição da comunidade Dr CE ou Docker verificar se nossa instalação é bem-sucedida executando pseudo-docker executar Hello World Command . Isto irá executar um recipiente chamado hello world, o que só seria possível se a instalação do médico foi bem sucedida. Você não tem que prestar muita atenção aos processos que estão acontecendo porque nós estaremos explorando todos eles morte insuficiente em outros modelos, como ele diz, a instalação parece estar funcionando corretamente. Você deve ter notado que estamos usando privilégios de root repetidamente para garantir que você também pode executar o Docker de seu usuário regular. Vamos executar mais alguns passos. Primeiro, vamos adicionar uma janela de encaixe de cartão de grupo usando pseudo grupo no Docker. Agora vamos adicionar nosso usuário, que é 22 esse grupo de perseguidores, e forneceu privilégios de root. Não, vamos tentar executar o contêiner Olá Mundo sem privilégios de root com apenas Doctor e Hello World Command e obtemos os mesmos resultados. 9. Demonstração: em Containerizing de aplicativos web simples: na primeira demonstração tivemos instalado e executar o motor X em aberto para 16.4 localmente na demonstração. Depois disso, instalamos o Docker. Você pode encontrar um padrão aqui, e você pode ter sido capaz de descobrir que nesta demonstração nós vamos rodar em genética como um recipiente de encaixe. Ao contrário do Hello World Container, vamos fazer isso de uma maneira um pouco mais elaborada. Vamos começar com a extração de uma imagem chamada Engine X mais recente do repositório do Engine X do Docker Hubs executando o comando Docker image. Puxe o motor X, Kahlan mais recente. Isto irá baixar ou puxar uma imagem chamada motor X com o ataque mais recente, que mais tarde pode ser executado como um contêiner. Vamos ver se ajudamos a Deus. Nossa imagem no Docker Images Command para mostrar a lista de imagens, e aqui vamos nós. Nós ajudamos as imagens. Primeiro é Hello World, que usamos na última demonstração, e segundo é Engine X, que estavam usando nesta demo. Ambos atacaram, chamado mais recente e eles têm tamanhos diferentes. Agora vamos executar esta imagem como um contêiner usando contêineres de encaixe incomum, seguido por I T D sinalizador e nome ou Cantina Web server engine X com hífen b comum. Estamos mapeando a porta 80 80 da nossa máquina local para conter um esporte 80. E, finalmente, estamos mencionando o nome da imagem e o próximo mais recente, que acabamos de extrair recentemente. O que temos é um contentor que encontrei no contentor do motor X. Eu sei que toda essa terminologia soa bem nova e bem abrupta, mas não se preocupe nesta demo, nosso único propósito é correr para o próximo com sucesso. Passaremos por todos esses termos em detalhes suficientes. Quando chegar a hora. Vamos verificar se todo o contêiner está sendo executado executando o comando docker PS hífen A. E como você pode ver, contêiner X do mecanismo do servidor Web está sendo executado, que é construído sobre a imagem chamada mecanismo. Próximo último. Finalmente, vamos ver a saída deste recipiente indo para o navegador da Web e abrindo nosso esporte anfitrião local 80 80 e ele funciona com sucesso 10. Stages de containerização: no modelo anterior que foi introduzido para contêineres e, em seguida, uma instância fora dele. Nesta seção, vamos aprofundar o processo de Contenção com referência à janela de encaixe antes entender o Doutor em detalhes, será eficiente visitar algumas vezes. Brevemente médico, os arquivos são construídos, as imagens do Docker são enviadas e os contêineres são executados. Você pode considerar o arquivo Docker como blueprint da imagem do Docker, se lembrar. Bem, já nos deparamos com Docker Image e Docker container em nosso mecanismo X contém uma demonstração. Então agora que você sabe todos esses três arquivos definitivamente não em detalhes. Mas pelo menos Wigley podemos passar para a arquitetura fora, Doutor e voltar para esses arquivos mais tarde. 11. Como ele trabalha: Não, a progressão natural da conversa seria. Como o Dr Work Docker Ecosystem tem uma série de ofertas onde algumas delas são mais úteis do que as outras? Começaremos com o Docker Engine, também conhecido como DACA em geral, e analisaremos outros importantes à medida que avançarmos com este curso. Vamos dar uma olhada na arquitetura do Dr. Darker e todo o processo fora. Kontinen ization gira em torno de três componentes principais. Cliente Docker, Dr. Host e Registro Docker. Dr. Klein é a máquina são médios, através do qual nós, como usuários, interagir com docker. As duas maneiras básicas fora de interação são médico CLI com stands para interface de linha de comando no Docker AP Eyes, que novamente significa programa de aplicação. Os comandos de interface podem ser usados diretamente do terminal do clã, enquanto o AP ice pode ser usado para fazer algumas aplicações. Doutor Doctor, como vimos em nossa demonstração anterior, tanto Dr Pull quanto Dockery em nossos comandos cobertos pelo DACA CLI, vamos explorar mais comandos como uma capa para os tópicos. Dr. Host Dr Host é a máquina que realmente executa a tarefa off, conter ization. Ele executa um programa ou pedaço de software chamado Docker demônio, que escuta e executa ações. Perguntado pelo cliente Docker Dr Niemann constrói o arquivo docker e o transforma em uma imagem de encaixe. Arquivos médicos e imagens mais escuras podem se comunicar diretamente com o Dr. Demon. Ambas as imagens podem ser construídas a partir do Docker File são eles podem ser empurrados ou puxar do Dr Hub. Em qualquer caso, essa tarefa deve ser executada pelo Dr. Host usando Docker demônio. Dr. Images também pode ser feito como contêineres. Os contêineres podem se comunicar com Dr Demon pelo Dr. Images Em outras palavras, quaisquer alterações feitas no contêiner também são refletidas na imagem de encaixe. Temporariamente bem explodir essas partes individualmente em breve. É possível que o Dr. Klein e o Dr. Host também sejam a mesma máquina. Mas a função fora Dr Klein como uma peça fora do software é limitada toe passando a entrada do usuário e exibindo saída fornecida pelo Dr Host Human Find. Docker Registry tem o componente mais simples fora da arquitetura do armário. Ele serve como um lugar para armazenar imagens de encaixe e torná-las disponíveis para outras pessoas. A imagem do motor X, que usamos anteriormente em nossa demonstração, foi retirada do Dr. Registro Dr. Plano fala com Dr Demon Bi direcionalmente onde ele passa o pedido e recebe os resultados. Onde está Dr Demon e Docker Registry pode falar bi, direcionalmente empurrar e puxar imagens. Vamos alguns fora de todos os três componentes da arquitetura Doctor. Em primeiro lugar, temos o Doctor Client, que processa pedidos através do Dr. Seelye e A P IES e recebe resultados a serem exibidos. 10. Ouvimos Dr Host, que também e Stocker Demon e trabalha com imagens de encaixe e contêineres. Finalmente, mantemos o Docker Registry, que atua como um local universal de acesso às imagens de encaixe disponíveis. Agora podemos voltar àqueles 34 meses que vimos antes. Dr Files, Dr Images e Containers, que representam respectivamente, construir navio e executar na próxima palestra darão uma olhada detalhada em como Dr Files funciona. 12. Olhar no formato do Dockerfile: agora podemos voltar para os 34 milhas, que vimos antes. Dr Files, Dr Images and Containers, que respeitam, representam, constroem, enviam e executam. Primeiro, vamos nos concentrar no arquivo de encaixe. É uma sequência que as naves partiram instruções destinadas a ser processadas pelo Dr Demon Disponibilidade fora de tal formato substitui um monte de comandos destinados a construir fora de uma imagem particular. Ajuda a manter as coisas organizadas com o tempo. Ele também acabou por ser a principal maneira de sair, interagindo com o Docker e migrando para contêineres em geral. Quanto ao trabalho, instrução sequencial fora do arquivo Docker é processado individualmente, e resulta em um arquivo, que atua como uma camada fora da imagem final do médico, que será construído. Uma pilha dessas camadas de sequência gerenciada por um sistema de arquivos, torna-se uma imagem de encaixe. O objetivo por trás disso é permitir o descontar e facilitar a solução de problemas. Se para knocker arquivos estão indo para usar a mesma camada em algum momento, demônio mais escuro pode justiça. Ele usou a camada pré-criada para tais fins. Não, vamos ver a estrutura usada para escrever os arquivos médicos. Em primeiro lugar, é um arquivo sem extensão. E uma regra geral é nomear o arquivo como arquivo de encaixe com capital D e nenhuma extensão, você pode usar qualquer editor de texto para criar o arquivo. Apenas certifique-se de não colocar uma extensão. O objetivo por trás de fazer isso é fazer com que o arquivo toe pass compatível para autoconstrutores usados pelo Dr. Toe. Construa as imagens embora não seja uma regra irrepreensível. E você também pode nomear o arquivo de encaixe de acordo com sua conveniência, que veremos nas futuras Demonstrações. O que você vê dentro do arquivo de encaixe nossas instruções, Toby passou sobre as instruções pode ser geralmente dividido em três categorias. Instruções fundamentais de configuração e execução. Nas próximas palestras, vamos escrever nosso primeiro arquivo docker e entender essas instruções uma a uma. 13. Demonstração: instruções fundamentais do Dockerfile: Vamos escrever ou primeiro arquivo Docker e entender suas instruções fundamentais. Vamos ver, qual é o seu diretório de trabalho atual? Estamos no diretório 20, que é o nome do usuário nesse diretório home. É muito provável que você também esteja em um local semelhante depois de ter baixado o material fornecido em tribunais e notas de palestras e descompactado. Você também deve ter um diretório chamado CC sublinhado Docker, onde C, C e D são maiúsculas. Estamos procurando apenas um nível de profundidade três em nosso diretório atual. E se três não estiverem disponíveis em sua máquina por algum motivo, você pode verificar o CC. Sublinhado diretório Docker simplesmente usando o comando L s. Agora vamos navegar para o diretório de encaixe CC Apenas para familiarizá-lo com a estrutura do diretório, você encontrará um diretório para cada segmento ou módulo e subdiretórios para respectivas demos. Se você não pretende escrever os arquivos sozinho, por que aprender você pode simplesmente usar os arquivos apropriados para cada demonstração e executar os resultados. Vamos mais longe quanto ao diretório, que contém todos os cabos e arquivos necessários para este segmento. Estamos no S para no momento. Finalmente, vamos navegar para o nome do diretório D um e verificar se estamos anti direita, por favor, para o comando Vamos criar um arquivo Docker vazio, que toque. Estou criando este arquivo porque eu quero mostrar-lhe passo a passo, como escrever um arquivo dr, Mas você vai encontrar um predate no arquivo docker no diretório estavam usando Nano como o editor de texto , Mas novamente, você são livres para escolher o que você pode se sentir confortável com. E com isso, vamos abrir o arquivo vazio do Docker e começar a escrevê-lo. A primeira instrução que estamos dando é a Arca A R G R. Arte de instrução é usado para definir os argumentos usados por de instrução. Embora não seja necessário usar arte e não usar isso não causa nenhum dano à imagem resultante diretamente. Às vezes ajuda a manter parâmetros como versões sob controle. Aqui temos argumento definido. Boa versão sublinhado é igual a 16.4, o que significa que vamos usar algo que terá o tribunal piorar 16.4 em um bastante difícil desde. Lembre-se em um sentido muito áspero, você pode tratá-lo como um declarar uma diretiva projeto de lei na programação geral, como Macros. Mas, novamente, este argumento só será relevante para a instrução from e em seguida é a instrução de from é usada para especificar a imagem base para o resultado e imagem de encaixe que pretendemos criar em qualquer caso a partir de instrução deve ser lá em qualquer arquivo médico, e a única instrução que pode ser escrita antes dele é a arte que acabamos de ver geralmente, é seguida por uma imagem do sistema operacional ou uma imagem do aplicativo, que está disponível publicamente no Docker Hub. Aqui queremos tohave aberto dedo do pé como a nossa imagem do sistema operacional baseado com a versão do tribunal, Nossos brinquedos versão 16.4 Assim, o nome fora da imagem é seguido por um Kahlan, e argumento é mencionado em chaves, precedido por um cifrão. Como já mencionamos em nossa instrução, nosso tribunal piorou seu 16.4 por isso será passado como um argumento, e a imagem baseada para este arquivo médico será considerada como estivemos em 16.4 para adicionar um pouco mais de substância à imagem também foram incluindo um set off run e instruções CMD, mas vamos explorar seus significados e aplicativos nas próximas demonstrações. Por enquanto, vamos salvar esse arquivo novamente. É importante lembrar que não devemos dar qualquer extensão ao arquivo docker e deve principalmente nomeá-lo. Como o próprio arquivo do Docker, é hora de construir o arquivo de encaixe e transformá-lo em uma imagem. Vamos fazer isso com o Dr. Bill Comando. A opção de hífen D é usada no dedo do pé da imagem ou, em outras palavras, nomeada a imagem para torná-la facilmente reconhecível. Vamos atacar a imagem como eu sou g sublinhado de. E o ponto no final direciona o Docker para o arquivo de encaixe armazenado no diretório da prisão. Como você pode ver as imagens que estão sendo construídas passo a passo, vamos entender cada uma dessas etapas primeiro, passo fora armazenar argumento foi bastante simples, por isso terminou rapidamente. segunda etapa envolve a configuração da imagem base, e está fazendo isso puxando várias camadas do sistema de arquivos do Docker Hub e empilhando-as na hierarquia adequada. Uma vez que esteja completo, ele se move para o terceiro passo, que é para brinquedos atualizados, e já fornecemos a permissão com a bandeira esposa onde? Por que significa sim, Uma vez que ele passos são feitos, nossa imagem é grande. Podemos muito lutar que a imagem é construída. Por que as imagens do Docker estão aparecendo? Como você pode ver, temos quatro imagens de encaixe entre as quais eu sou g sublinhado é a que criamos recentemente significa 11 segundos atrás, enquanto outras são criadas ou puxadas anteriormente. 14. Demonstração: instruções de configuração do Dockerfile: nesta demonstração irá dar um passo em frente com a escrita do arquivo médico e irá explorar as instruções de configuração . Novamente, Estamos em S dois diretório, que contém diretório individual para cada demonstração. Vamos navegar para o diretório chamado D para lá vamos nós. Como você pode ver, há um arquivo DR já presente neste diretório. Vamos abrir com o Nano. Como você pode ver, este arquivo de encaixe também tem uma imagem base aberta para 16.4 mencionado usando a partir de instruções como descrito na demonstração anterior. Mas desta vez pulamos usando nossas instruções e fornecemos diretamente o número da versão . Agora temos executar e invejar, que são instruções de configuração, embora eles não são as únicas entradas na lista de instruções de configuração. Mas estes são os que vamos cobrir. Demonstração renda Vamos passar por eles. Um por um, John pede ao Docker para executar o comando mencionado com ele no topo da imagem base, e os resultados são confirmados como uma camada separada no topo da camada de imagem base. Aqui temos mais de um menciona off run, e cada um cria seu próprio lier separado com a primeira instrução de execução que fornecemos aos comandos toe atualizar o S instalar Carl e limpar mais tarde. Onde está a segunda corrida? Simplesmente faz um diretório chamado Cords em Home Directory. Não confunda com as nossas máquinas anfitriãs. Home Directory Toe Aqui estamos falando de imagem baseada, sempre Home Directory e os tribunais serão criados nessa imagem base, não em nossa máquina host. Então temos usado E NV, que é outra instrução de configuração. Faz o que o nome sugere. Ele configura variáveis ambientais. Nós o usamos três vezes para definir o shell do usuário e as variáveis de ambiente de nome de log assim como a demonstração anterior temos você CMD, mas vamos entrar em que mais tarde. Novamente. Vamos usar o médico Bill Command para construir esta imagem. Mas desta vez vamos marcá-lo como eu sou G sublinhado na inveja hífen para separá-lo da imagem anterior. Como você pode ver nesta compilação, o primeiro passo está diretamente envolvendo a configuração da imagem base. Desde que temos ignorado abusando de nossa instrução, Passo dois irá executar todos os comandos usados na instrução de primeira execução e irá executar os comandos fora instrução segunda execução, que está fazendo uma etapa de diretório 45 e seis irá definir conforme mencionado no arquivo Docker, e o Passo 7 super rápido deixarão nossa imagem pronta para ser executada. Vamos listar as imagens disponíveis com o Docker images Command. Essas imagens são as que estão atualmente disponíveis no host. Nossa imagem superior é que eu m g sublinhado Run, inveja, imagem. Agora vamos dar um passo adiante e executar esta imagem como recipiente com médicos e hífen i d d comando o I e. D representa telétipo interativo habilitado e desligado respectivamente. Estamos nomeando que para estar executando contêiner como Kant sublinha Run invy e a imagem alvo é que eu sou G sublinhado Run e nós que acabamos de criar. O comando foi bem sucedido e acabamos de receber o ideal recipiente único fornecido pelo Dr. para o nosso Container. Aqui temos dois contêineres ganhando, entre os quais o primeiro é o que executamos recentemente. É para cima significa correr por cinco segundos e está terminando o comum bash. Agora vamos executar ou contêineres bash comando aqui O bash comum e o processo estava sendo executado em segundo plano devido ao sinalizador de desanexar definido durante a execução dos contêineres. Agora tivemos que trazê-lo para a frente. Como você pode ver agora estamos no diretório raiz dela. Kant sublinha em nós recipiente. Vamos listar os diretórios aqui. Sim, a estrutura parece semelhante a uma instância normal do Lennox. Agora vamos verificar as variáveis ambientais, que definimos com Ian Reconstruction enquanto escrevemos o arquivo Docker. Como você pode ver, as variáveis shell de usuário e nome de amor são exatamente como nós tínhamos configurado. Agora vamos navegar para o Diretório Home enquanto o listamos. Nós também podemos verificar a criação fora do diretório cabos, que deveria ser criado a partir de nossa instrução de execução fora do arquivo de encaixe. Finalmente, podemos voltar para o nosso host e Weinmann saindo do recipiente usando comando de saída simples . 15. Demonstração: instruções de execução do Dockerfile: estamos de volta ao nosso diretório S. Vamos navegar para o diretório cinco e listar o conteúdo dele. Temos um arquivo do Dr. para esta demonstração guardado aqui. Abra-o em um editor de texto. Várias novas instruções. Nós temos usado muito CMD nas demos anteriores, mas vamos cavar fundo nisso nesta demonstração. Vamos começar com a instrução mais básica mas importante de vai definir administrador do dedo aberto como a imagem base para este médico Etiqueta de imagem é um par de valor chave, que adiciona o dedo do meditador, a imagem que adicionamos aos rótulos como pares de valor chave em argumento multi-linha para uma instrução rótulo criar uma chave tem uma tela civil valor, enquanto a chave de versão tem 1.0. próximo é uma instrução de execução, que irá uma sangria a lista de pacotes fora da imagem base de forma não interativa. Então temos o ponto de entrada. Como o nome sugere, ponto de entrada permitirá que o usuário configure o contêiner em um ponto de partida. Em outras palavras, Ponto de Entrada trará de volta o contêiner para o ponto de partida sempre que um contêiner é dito para reiniciar. Para esta imagem falante, o ponto de entrada é definido na forma exata, que também é o preferido. Ele executará Ping cinco vezes quando o contêiner começar a ser executado. Por último, mas não menos importante. É instrução CMD temos visto até agora que CMD fornece o comando padrão para o recipiente em execução. Mas se o Ponto de Entrada é mencionado no arquivo de encaixe, em seguida, CMD será sempre executado após o ponto de entrada. Quando CMD é definido na forma exata e não contém o executável, então ele será tratado como um parâmetro fora da instrução ponto de entrada. Só pode haver um cm da instrução disponível no arquivo docker entre várias instruções CMD . A última instrução CMD estará em vigor para esta imagem de encaixe. Instrução CMD é uma forma exata sem executável, que significa que ele irá fornecer o host local como o parâmetro para o executável off ponto de entrada, que é coisa. Se resumirmos o ponto de entrada e o CMD aqui, definimos o dedo do mantenedor rosa o host local cinco vezes. Assim que o contêiner estiver funcionando, vamos sair do arquivo de encaixe e construir nossa sequência de imagens. Shelly, vamos construir imagem Docker com base no arquivo de encaixe no diretório atual e marcá-lo como eu sou g sublinhado e três cmd construir Contexto é enviado para Dr Demon e ele vai baixar a imagem de administrador do dedo aberto do hub Docker para o nosso Depósito médico local. Agora imagem baseada foi baixado e ele está sendo executado em um recipiente intermediário toe construir aberto toe trustee ambiente. Para construir nossa aplicação, Steptoe criará rótulos para nossa imagem de encaixe. Passo três irá executar a instrução Theron, que irá atualizar a imagem de base do administrador do dedo aberto e quadrinhos. O resultado em um novo passo recipiente intermediário para irá definir o ponto de partida fora do recipiente em ben barra ping. E o último passo é instrução CMD, que irá fornecer o host local como o parâmetro para o ponto de entrada para executar e para iniciar o recipiente. No final, todas as camadas serão empilhadas sequencialmente por Dr Demon e uma imagem CMD de entrada sublinhada final I am G será criada com sua imagem i D e tag mais recente. Vamos conferir a lista de imagens disponíveis em nosso armazenamento médico local. Quais imagens do médico Vamos lá. Como podemos ver, Eu sou g sublinhado entrada CMD Colin Últimas foi construído e armazenado em nossas histórias médico local . É hora de executar um recipiente com base nesse tipo de imagem médico run, hífen, nome do hífen, con sublinhado e três cmd, seguido por eu sou G e três cmd, mas seu final e aqui vamos Cantina está ping nosso local como para o ponto de entrada e instruções CMD, e é rosa com sucesso. O host local por cinco vezes cinco pacotes foram transmitidos e recebidos com sucesso sem qualquer perda de pacote, que significa que ou aplicativo está ganhando perfeitamente. Agora vamos verificar esse status desligado na entrada. Comando com o Dr. Pierce hífen A. Comum, como podemos ver, o contêiner saiu com um erro. Corte zero depois de terminar sua tarefa padrão, que significa que a execução de contêineres foi bem-sucedida. 16. Demonstração: em qual de Dockerfile: Vamos navegar até o diretório seis e listar todo o conteúdo dele. Temos um arquivo de encaixe para esta demonstração. Disponível aqui. Aberto o arquivo de encaixe no editor de texto. Como podemos ver, contém quatro. Instruções Dr de instrução irá definir a imagem base cubana para Colin, 16.4 como sua imagem base para esta imagem de encaixe. Próxima instrução é executada, que irá atualizar e instalar em próximo no dedo aberto 16 pontos de quatro imagem base. Vamos encadear Subcomandante fora instrução de corrida com Lógico e Operador, o que significa que, a fim de executar o segundo sub-humano primeiro comum deve ser um sucesso aqui. Se considerarmos a sequência apt, obter atualização fora da imagem base deve ser um sucesso. A fim de instalar o motor X após a instalação do motor X AB ser removido. Um braço r f barra guerra barra lib barra lista barra ap barra irá limpar depositários locais fora pacotes recuperados. Próxima instrução exposta é um tipo de documentação que irá informar Dr sobre a placa em que o recipiente está ouvindo. Tenha em mente que ele não publica a porta, mas preenche a lacuna entre o construtor de imagens médico e a pessoa que executa o contêiner . Temos documentado com instruções expostas que este motor próximo recipiente vai ouvir na porta 80 cm. A instrução fará motor X aplicação executado em primeiro plano, desligando o motor X como um processo demônio. Sair do arquivo de encaixe. Construa a imagem do Docker com o Dr. Bill Command a partir do arquivo médico disponível no diretório atual e marque-a como eu sou g sublinhado exposto. O contexto do sino é enviado para Dhaka Demon como já temos aberto para 16 pontos em todas as quatro saídas em histórias médicas locais. O Dr. Demônio não faz o download novamente. Está descontado na segunda etapa. instrução Jane Drunk está sendo executada uma por uma. Primeiro, ele atualizará o índice do pacote fora da imagem base aberta para 16 pontos de quatro. Após um sangramento com sucesso, a imagem e a geração X serão instaladas na imagem base e, no final, os relatórios locais sobre pacotes de varejo serão esclarecidos. O terceiro passo é expor a porta 80 do contêiner, a fim de informar o Dr. que o motor X AB vai ouvir na porta 80. A última etapa é configurar o comando deformado CMD, que definirá o engine x app como o processo de primeiro plano neste contêiner. Nossa imagem foi construída com sucesso e marcada como eu sou g sublinhado exposto. Vamos listar todas as imagens no nosso armazém médico local. Lá vamos nós. I m g sublinhado Exposar foi criado com sucesso e armazenado no DACA. Vamos rodar um contêiner baseado em “Eu sou Jay Exposed Image”. Meu médico e hífen ITV hífen hífen braço Adam bandeira irá remover automaticamente o recipiente uma vez que ele parou. Siga-o com recipiente chamado con Underscore exposto, seguido por hífen p 80 80 Colin, 80. que significa mapear o Container Sport 80 com esporte anfitrião 8080, a fim de acessar motor ex serviço e, finalmente, realmente dar o nome da imagem, que é I sou G sublinhado expor pressione enter e temos que conter um I D. Isso é lista fora. Todos os contêineres em execução e parada com Doc aparecem hífen. Um sublinhado de comando ou con. Exposta está funcionando por sete segundos. Os contêineres Port 80 foi mapeado na porta 80 80 fora do host para que possamos acessar e o próximo servidor Web em nosso navegador Web favorito. Agora vá para o seu navegador da Web favorito, menos cromo e digite http host local chamando 80 80 no e um spa pressione enter e nós concedemos a home page padrão off ferir próximo servidor Web. 17. Demonstração: instruções de vários de arquivo Dockerfile (parte 1): Vamos ter uma realidade ou verificação PW d. Tudo bem, estamos no diretório Demo oito e sempre foi liberado. Os componentes que podemos ver para o Dr. Files agora, antes que você possa levantar suas sobrancelhas com uma tonelada de surpresas como Por quê? Por que temos que Dr Files em um diretório? Não é um mau treino? O médico não ficaria confuso? Permitam-me esclarecer algumas coisas aqui. Definitivamente pode haver mais de um arquivo médico em um repositório ou uma pasta, mas eles não podem ser nomeados como arquivo docker. Em primeiro lugar, você sempre não vai permitir isso. Portanto, não há muito o que discutir. E em segundo lugar, nomeá-lo como arquivo Docker tem apenas um propósito. Tornar o comando de construção de imagem menor. Usando a ajuda do Docker Construtor automático. Se nós simplesmente temos arquivos para nomes diferentes, que são essencialmente Dr Files, o Doutor não vai se preocupar com isso. Ele irá simplesmente construir o arquivo que mencionamos com isso. Fora do caminho, vamos dar uma olhada nesses arquivos que temos filho e pai Docker arquivo. Então vamos dar o devido respeito aos pais. Henry, você no começo. Certo, então este é um arquivo de encaixe e o direito é bem simples. Só temos três instruções entre as quais são bastante familiares para você. A janela do meio é uma nova entrada em nossa Learning Co que temos em instruções de construção. Seu propósito é bem simples. Ele nos permite especificar um comando que será passado para a próxima imagem que irá usar esta imagem como sua imagem base soa confuso. Bem escolhido este exemplo. Ajudamos a abrir para 16.44 como nossa imagem base, e vamos criar alguma imagem a partir deste arquivo de encaixe. Agora, se essa imagem será usada como imagem base fora de outro arquivo médico, será apenas como 1 a 16.4 uma vez que CMD pode ser mais escrito pelo próximo arquivo docker CMD ou instrução de ponto de entrada. Então, se queremos ajudar algumas mudanças persistindo ao usar esta imagem como imagem baseada como ter um arquivo chamado saudações dot txt, criado na pasta temp que precisamos usar na instrução bill, somos um cunhado a frase Saudações de seu dedo do pé imagem pai, TMP barra saudação iniciar txt e esperando que ele exista sempre que usamos a imagem criada partir deste arquivo médico como imagem base com essa clara em nossa cabeça. Vamos sair deste arquivo agora Vamos abrir o arquivo Docker filho. Só temos instruções. 1º 1 menciona a imagem base chamada Papa Open Fazer mais recente e lê-lo que vêm de. Você pode se perguntar que é o nome fora da imagem que em breve construiremos e estamos executando Bash com instrução CMD. Eu realmente queremos Papa Bentos saudação start txt para ser visível nesta imagem. Agora vamos construir a imagem pai usando docker build hífen F comum, seguido pelo nome fora do nome da imagem de destino do arquivo Docker e adotar para indicar o diretório presidente . Da mesma forma, vamos construir a imagem do dedo do pé aberto do bebê do arquivo Docker. Confira isso durante a primeira etapa da configuração da imagem base. Ele está executando um gatilho de conta, que foi herdado de na instrução de conta fora de imagens base. Arquivo do Docker. Vamos ver se ambas as imagens estão listadas ou não. Sim, eles são John, um recipiente de imagem do dedo do pé aberto do bebê e nomeá-lo recipiente do bebê. Quando executamos este contêiner, tivemos direto para a raiz fora de suas imagens base nos abrir. Vamos navegar para diretor TMP usando CD e ver se a saudação começar. Txt está presente. Sim, está aqui. Também podemos tampá-lo e verificar seu conteúdo. O que parece que tivemos um tribunal nisso. Podemos sair deste contêiner já que nossa demonstração no projeto de lei é bem-sucedida. 18. Demonstração: instruções de vários de arquivo Dockerfile (parte 2): Bem-vindo à seção Conclusive Lecture Off Docker arquivo. Nesta palestra, vamos alcançar três objetivos. Compreender e implementar verificação de saúde do contêiner usando arquivos de encaixe fazer o mesmo com instruções de sinal de parada , e enquanto somos adicionados, também conterá olhos uma aplicação de frasco de amostra. Como sempre, começaremos conhecendo nosso atual diretório de trabalho, que é a lua nove sob CMC. Se verificamos a lista de componentes, ajudamos três arquivos desta vez. Apt Art por arquivo docker e requisitos iniciar TXT, que é um arquivo de texto. Vamos explorá-los um por um, começando com raptado por. Estamos olhando para um frasco amostra dedos aplicação ou familiarizado com a luta em e ter trabalhado com frasco mais cedo vai encontrar este arquivo um pedaço de bolo e aqueles que não tocaram no frasco. Não se preocupe, há nada incompreensível. Flask é uma estrutura de interface de servidor Web Gateway. Em outras palavras, no caso off fightin, ele permite aplicativo Spuyten toe talkto servidores Web, a fim de encaminhar e receber solicitações de AP web e respostas. Nós começamos o nosso arquivo com uma declaração de importação simples para importar classe de frasco de gripes biblioteca ou framework. Se você está se perguntando por que no mundo. Teríamos estrutura balão ou Pitre instalado? Segure a respiração. Essas peças se juntarão ao quebra-cabeça em breve também. Em seguida, estamos criando uma instância de aplicativo a partir da classe flask. argumento é o nome. Este nome String pode ser substituído por qualquer outro que você gosta, mas é recomendado para mantê-lo nome se estamos executando um único aplicativo modelo. Quando o aplicativo frasco é compilado, o nome é substituído por Main, que fará a nossa instância. A instância principal. Próxima linha é um decorador, que é um rapper para descrever uma função usando outra função como seu argumento. O propósito deste decorador é gritar as solicitações recebidas para encaminhar Slash, que é compreendido como host local Port 5000. Em seguida, estamos definindo a função, que será executada dentro desta aplicação Web. Instância. É chamado C M. C. E foi simplesmente ajudar a imprimir uma string chamada Welcome to the Container, masterclass por tela civil como seu valor retornado. Finalmente, estamos instruindo frasco que, se a nossa instância é média, que é, em seguida, executar este aplicativo e torná-lo publicamente disponível. Vamos sair deste arquivo a seguir. Temos o menor arquivo em todo o curso chamado requisito dot txt. Se você se lembra, durante a teoria introdutória do contêiner, nós mencionamos que os contêineres reduziram uma longa lista de requisitos. Testemunhe isso. Nós apenas temos uma entrada no arquivo chamado requisito dot txt, que é a versão do frasco 0.12 ponto dois. Mas não vamos remendar você para instalar isso externamente também. Afinal, os recipientes são isolados e uma menta, portanto, cada instalação deve acontecer idealmente durante as imagens no próprio tempo. Idealmente, falando sobre imagens, precisamos de um arquivo médico toe construir este aplicativo. Então, vamos sair deste arquivo e abrir toque. Começando, ajudamos a abrir a imagem base do dedo do pé e estamos executando uma atualização e instalação desativadas. Morda o pip e chama. Estamos tirando todo o conteúdo deste diretório host para o diretório do aplicativo fora da imagem base e tornando-o funcionando Diretório. Em seguida, estamos instalando conteúdo listado nos requisitos. Iniciar txt. Poderíamos simplesmente ter mencionado flash lá, mas esta é uma prática padrão para listar seus requisitos em um arquivo separado e instalá-los usando o próprio arquivo. Ele também torna a legibilidade fora do arquivo de encaixe mais simples para outros desenvolvedores agora que são pré-requisitos estão configurados. Podemos então aplicativo não ser branco como um aplicativo de pipeline. Usando instruções CMD antes CM Lido, temos instrução de verificação de saúde. Verificação de saúde é uma maneira de executar uma verificação periódica definida pelo usuário ou desenvolvedor no contêiner para determinar se não é a situação desejada. Também conhecido como saudável ou não, esta instrução compreende fora de três aspectos são três tipos fora argumentos em tempo duplo fora e vir em desafio total um período de tempo após o qual verificação de saúde periódica será esgotado. Nós o mantivemos 10 segundos, o que significa que a verificação de saúde será realizada no contêiner em execução a cada 10 segundos. Tempo fora, mentes pequenas foram para trás. Se o contêiner não estiver íntegro, o backup implicaria a reinicialização do contêiner. Isto leva-nos a outra questão. Como não nos importamos se o contêiner não é saudável? Dr. reconhece o fato de que cada contêiner ou aplicativo teria definições diferentes fora de ser saudável. Por exemplo, nesta aplicação de balão, só porque os recursos estão devidamente alocados e o contêiner está em execução não significa que o aplicativo esteja funcionando corretamente. E se o servidor Web não estiver resolvendo nada? E se nos depararmos com 401 ou 404 erros onde a página web desejada não estaria disponível. Isso mataria completamente o propósito desta aplicação em primeiro lugar. É por isso que ajudamos comando ou argumento CMD. O argumento executa comandos seguidos por CMD, e os resultados definem se o contêiner é saudável ou não. Portanto, cabe a nós para fornecer os comandos adequados que podem deter corretamente a situação do contêiner minado . Neste caso, estamos fornecendo um comando com lógica nossa condição, o que significa que ou isso está ligado. Nosso primeiro comando é chamar o host local na porta 5000 que mostraria o resultado da aplicação do frasco. Mas ajudamos a anexar um sinalizador com falha a ele, que significa que, se os encontros comuns entrarem 401 ou 404, ele não mostrará nenhuma saída. Nem mesmo essa resposta padrão, como esta fala, não pode ser exibida etcetera. Nesse caso, segundo comando será executado que retorna o status de saída. Uma razão para escrever o segundo comando de tal forma é que a instrução de verificação de saúde considera um status de saída como iníntegro. Então nós estamos indo o endereço servindo aplicação frasco a cada 10 segundos, e contanto que ele não encontrar qualquer era de resolução. Ele não será escrito status de saída. Um que significará que o recipiente é saudável e, em qualquer caso, ele nunca encontra 401 ou 404 Não existirá. Status um, o que significa que o contêiner não está íntegro e t desativado. Tais alterações causarão um retrocesso. É obrigatório escrever verificação de saúde antes do dedo do pé de instrução CMD sempre substituindo-o. A seguir é o sinal de parada quando terminamos um contêiner Docker sentir Dome Dome Dome Dome Dome Dome . O processo Lennox responsável pela execução da cúpula doente do contêiner elimina graciosamente o processo, que significa que ele limpa todo o cache e a memória antes de desanexar o processo do X pai e liberar recursos a serem usados outra vez. Mas pode causar uma falha ou loop infinito se houver um erro fatal ou exploração de vulnerabilidade no aplicativo, o que significa que torna-se necessário usar SIG kill em vez de Tom doente, que imediatamente mata o processo. Sinal de parada permite que você substitua isso antes de Tom doente com o sinal que você deseja fornecer. Em outros casos, você pode até mesmo ter que usar SIG. Nós somos um ou seis top, dependendo da natureza fora de sua aplicação estavam substituindo cúpula doente com PSA matar em instrução sinal de parada . Com isso dito, Vamos salvar este arquivo e saiu. Vamos construir a imagem e nomeá-lo de frasco usando o encaixe. Construir comum. O prédio está pronto. Agora vamos tirar o recipiente dele e chamá-lo de frasco. Lá vamos nós. Não, vamos fazer uma lista dos contêineres. 1º 1 é frasco, e se você der uma olhada em seu status, ele aparece e funcionando junto com saudável, que significa que a verificação de saúde está sendo realizada. Se você quiser verificar se a verificação de saúde está correta ou não, Host local na porta 5000 e lá vamos nós. É a saída da nossa aplicação de frasco. Finalmente, vamos parar a reunião. Quando listamos os contêineres novamente, podemos ver que o frasco parou recentemente, mas ao contrário de outros contêineres, ele parou com um recorde 137 que, em termos fora da Lenox indica que o tribunal de saída fora do processo , terminada por instruções de sinal doente, doente ou parar, também funcionou corretamente. Parece que alcançamos todos os três objetivos desta palestra, então nos vemos na próxima 19. Demonstração: Docker Hub Walk-through: está na hora de ir além da nossa pequena máquina anfitriã e conhecer a grande comunidade fora. Doutor. A melhor maneira de fazer isso é começar a usar o Docker em casa. Volte para a nossa web. Rosa Goto ajudar isso, Dr. Dot Com E onde pousarmos é o lançamento do quarto, doutor, hein? O Dr Hub é um serviço baseado na nuvem hospedado pelo próprio Dr., que permite criar, vincular e gerenciar suas imagens médicas. Ele também fornece alguns fora da produção grandes recursos úteis, como compilação automatizada. Apenas para sua informação, o auto construí-lo que usamos em nossa seção anterior, onde não fornecemos qualquer nome fora do arquivo ao passar o projeto comum. E ainda assim, Dr Build the Content Off Docker arquivo também é hospedado por volta e serviço fora do Doctor Hub Para acessar suas provisões em primeiro lugar, precisamos criar uma conta que é totalmente gratuita, e tudo o que ele precisa é de um conjunto genérico dados como nome de usuário, e-mail, I D e senha. Depois de acrescentarmos isso, vamos concordar com os termos e serviços e provar que não somos robôs. Após este passo, você deve receber um e-mail sobre a idéia que você forneceu e você deve clicar no link de ativação. Quero dizer, isso é óbvio, certo? Depois de ter ativado sua conta, você vai pousar em uma página. Devíamos parecer parecidos com este. É o cartão do painel. Ele exibe seu nome de usuário e fornece links para quase tudo o que você pode querer fazer no Dr. Hubbert. Em primeiro lugar, estamos na pilha de repositórios onde você pode explorar os repositórios disponíveis globalmente ou criar um por si mesmo. Você também pode criar uma organização que SOS como uma unidade fora da gestão de pessoas sobre se repositou . É útil se você não é um indivíduo, mas você está agindo para uma organização ou em nome, muitas vezes organização. E uma vez que ainda não criamos nenhuma pesquisa, não temos nenhum começo para repor nossas contribuições em geral. No painel sobre esses passos, temos alguns lings. Primeiro eles leva você para o painel onde já estamos, então clicando sobre ele será praticamente inútil. Ao clicar na opção Explorer, obtemos um mundo totalmente novo fora de repositórios populares criados por indivíduos e organizações ao redor do mundo. Para ser honesto, um dos aspectos, que torna os médicos tão populares e amados Entre os engenhosos, é a enorme contribuição da comunidade em tão pouco tempo, eo fato de que Dr reconhece sua importância e fornece um lugar no dedo do pé acessá-lo. Todos esses relatórios são ordenados pelo número de pull stay recebido, e nosso Engine X, que foi usado em nosso recipiente de primeira hora de discurso, está no topo da opção de organização lista nos fornece outro disposto a coisas em relação às organizações e criar menu nos fornece uma lista fora de opções onde podemos criar qualquer organização de repo em uma fatura automatizada. Uma compilação automatizada pode ser criada fornecendo contexto de lista, que geralmente é um repositório contendo o arquivo docker chamado Docker File em sua máquina host . Em outras palavras, é a versão Web fora da lei de encaixe curta Common que temos usado na seção anterior . Uma vez que é a versão Web, temos que usar um tribunal e serviço de gestão de versões como obter o bolso de órbita dela, e finalmente, temos uma lista de opções para o nosso próprio perfil, onde podemos fazer alguma personalização, como adicionar mais informações sobre nós mesmos, mudar senhas, obter algum tipo de ajuda nosso mais importante a documentação. Nos próximos vídeos, vamos entender Dr Images com maior profundidade e trabalhar com eles. 20. Entendendo imagens de Docker: nós já estudamos e trabalhamos com o Dr. File. É hora de focar nas imagens de encaixe, como já vimos anteriormente. Uma imagem de encaixe é uma coleção ou empilhar camadas, que são criadas a partir de instruções sequenciais em um arquivo médico. As camadas são somente leitura, embora haja uma exceção fora da camada mais superior, que é lido, tipo de gravação. Mas vamos falar disso mais tarde. As imagens do médico podem ser reconhecidas por sua imagem única i D, que é fornecida por DR ou um nome ou tag conveniente, que explorado por nós, significa usuários. Finalmente, eles podem ser empurrados ou retirados do Docker Hub, que acabamos de visitar na última demonstração. Se quisermos visualizar as camadas de uma imagem de encaixe, elas se acumulariam assim. Começamos com o sistema de arquivos de inicialização, que é muito parecido com o próprio sistema de arquivos de inicialização da Lennox. É um arranjo fora Ver nome do grupo, espaços e recurso, um local que praticamente separa a imagem do resto dos arquivos no host ou nuvem . Em cima disso, gostaríamos de ajudar camada de imagem baseada, que juntamente com as camadas sobre ele, seguirá o mapeamento de arquivos dispostos pelo sistema de arquivos de inicialização. A Leah. Em seguida, temos camadas como diretório de trabalho, variáveis ambientais. Cópia do anúncio exposta. CMD, etc. Falando de imagens intermediárias. Aqui estão alguns pontos a serem lembrados. Primeiro de tudo, como mencionamos anteriormente, imagens intermediárias são criadas fora de instruções individuais de arquivo de encaixe, e elas atuam como camadas fora da imagem média ou resultam em imagem. Todas essas imagens intermediárias são somente leitura. Assim, uma vez que a imagem é construída, essas camadas não aceitarão qualquer alteração. Eles têm idéia de imagem separada por conta própria, que pode ser visto usando o Comando história do médico. Se você está se perguntando, por que um médico tem a existência de imagens intermediárias em primeiro lugar? É para descontar. Por exemplo, se você estiver construindo duas imagens diferentes da mesma imagem base, como Engine X e Apache no topo do dedo aberto, a camada de imagem base só será baixada uma vez e será usada quando for a mesma . Para tornar este descontar mais simples, temos imagens intermediárias onde cada camada tem sua própria identidade significativa, e se separa de todas as outras camadas em termos de usabilidade. Mas as imagens intermediárias não podem ser usadas por conta própria, vez que elas não seriam suficientes para executar um processo de contêiner por si mesmas. Por exemplo, até mesmo a imagem mais pequena consistiria em pelo menos uma imagem base, e uma parece a instrução do ponto de entrada. Finalmente, eles são empilhados como uma camada de leitura coletiva vagamente por um U. F. F. S, que é um sistema de arquivos de união. 21. Demonstração: e a trabalhar com imagens docker | Processo, list, Pusha, Puxe, Puxe e tag: Primeiro, temos o Dr. Comando de Busca. Ele é usado para pesquisar imagens na casa do Docker apenas para esclarecer, você não precisa ter uma conta de ajuda médica para pesquisar Relatórios do seu host estão mesmo puxando-os. É só um requisito usar a interface da Web fora do médico, não é? Ou para enviar repositórios nele. Quanto ao mesmo imposto fora deste comando, a busca por médico congelado é seguida pelo nome fora da imagem. Um número de versão opcional após dois pontos. Vamos executar este comando. Aqui temos uma lista de imagens de caça ordenadas pelo número de estrelas. Claro, muitos deles são estruturas construídas em cima da lutina. Uma vez que beytin seria uma das palavras-chave, há descrição fora de imagens para fornecer mais breve dentro e um cheque off se a imagem é oficial ou não. Aqui, a primeira imagem tem mais estrelas, e também é a imagem oficial. Em seguida, temos um caso muito especial. Médicos Search comando registro dá imagem oficial fora do registro Docker do Dr Hub. Se não queremos obter uma lista tão longa fora dos repositórios, também podemos colocar filtros em nossa pesquisa aqui esperamos Colocar livremente há hífen oficial igual a True, que só nos mostrará imagens oficiais. Lá vamos nós. Nós só temos uma imagem doce, certo para aqueles que gostam de seus resultados precisam en arrumado. O Doctor também permite formatar os resultados da pesquisa. Aqui o formato é mencionado em duas vírgulas invertidas e começa com a tabela de palavras-chave , que significa que queremos um formato tabular. Então entramos nos sentimentos desejados que queremos. Os campos são mencionados em chaves duplas e eles são separados por barra traseira D, que vezes para tabulação. Que personagem espacial? Você já deve ter adivinhado que isso criará três colunas, uma de cada campo. Agora que as previsões e listas de desejos estão feitas, está sob comando. Lá vamos nós, estamos lotados, pequena mesa está aqui e está mostrando os mesmos repositórios de antes. Apenas em formato visualmente diferente. Também notamos que só ajudamos três campos que tínhamos mencionado no comando e o resto dos campos são ignorados. Seguindo da busca médica, mantemos o comando de imagens do Docker. É uma versão mais curta fora imagens docker, um menos comum e ambos fora deles fazer exatamente a mesma coisa que é listar as imagens em seu host. Como você pode ver, estas são as imagens que construímos durante nossa seção anterior. Por outro lado, se quisermos listar versões ou instâncias fora de determinado tipo de imagem, podemos mencionar o nome da imagem seguido pelo Docker Images Command. Vamos tentar listar todas as nossas imagens abertas aqui. Também podemos ver o tamanho da imagem, que denota o tamanho que Dick ocupa atualmente no armazenamento fora da máquina host Fora do curso especificando o número da versão precedido por um Kahlan estreita a lista apenas para uma entrada . Além disso, se quisermos ver as partes completas fora dados truncados como imagem I d. Podemos usar hífen, hífen , nenhum hífen, tronco, bandeira também. Mas seja cauteloso ao usá-lo, uma vez que pode fazer os resultados bagunçados, Realmente confuso. Depois seguimos o estivador. Puxe-o, Busta especificou imagem do médico huh Door knocker host. Aqui nós fornecemos o motor X com Colin último ataque. Então, qual nossa imagem terá a tag mais recente nos hubs do Docker e o próximo repositório será extraído. Como você pode ver, ele baixou uma versão mais recente do Engine X, que é mais recente em vez fora mais recente. Se usarmos motor X cólon, médico Alpine, Hubble fornecer uma imagem com etiqueta alpina. Agora, se pegarmos uma lista das imagens disponíveis do motor X em nosso host, obtemos muitas vezes. Primeiro é o Alpine, que nós apenas puxamos, e segundo é a versão mais recente, como você pode ver ambos fora deles muito maiorly. Em termos de tamanho fora, Alpine é como mínimo motor X imagem, que é menor em termos de tamanho, uma vez que Alpine como a base em si é menor. Finalmente, se quisermos todas as variantes fora das imagens do motor X, digamos, para fins de teste, podemos acertar o comando com hífen, hífen , todos os sinalizadores de impostos, e vamos receber as imagens ausentes do repositório assim que listarmos as imagens do motor X. Agora é claramente visível que estas são versões diferentes, mas tamanhos diferentes. Voltamos ao nosso porto de dinheiro médico Hub. Vamos clicar em criar opção repositório para que possamos fazer um repositório e enviar imagens para ele no painel esquerdo. Docker é generoso o suficiente para listar as etapas para criar um repositório. Primeiro, todos deveriam fornecer um espaço de nomes para nossos repositórios para que não precisássemos tornar o nome único em todo o mundo. Geralmente o espaço do nome é o mesmo que o nome do usuário. Agora vamos nomear ou repositório. Vamos nomeá-lo. Denuncie hífen, Motor X. Pode nomeá-lo. Qualquer coisa que você goste. próximo passo é a descrição das pessoas daqui. Como você pode ver, nós demos uma breve e doce descrição sobre a piscina da cidade. Se você quiser descrever seu relatório com muito mais detalhes, você pode ir para a seção de descrição completa deste relatório. E na etapa final, podemos definir a permissão de visibilidade para nossa reportagem. Dr. ODr.oferece um relatório privado gratuito. Um relatório público ilimitado com um médico gratuito. Então faça suas escolhas sabiamente. Não precisamos de relatórios privados por enquanto, então selecionaremos a visibilidade pública para essas pessoas. Agora vamos criar o relatório pressionando o botão criar no final Fora da página, criamos com sucesso o nosso relatório Engine X, como podemos ver que há alguns toques acima da breve descrição fora do repositório. 1º 1 é relatório na aba quatro. Ele exibe as informações básicas sobre nosso mecanismo de repo X, como sua visibilidade, que é pública e uma breve descrição sobre ele. 2º 1 é dags. Você pode adicionar várias imagens em uma única pessoa separada por tags diferentes. Se você não especificar qualquer aderência para a imagem que vai comprar antes de tomar o último ataque. 3ª 1 é colaboradores. Ele consiste em um usuário ou uma lista fora do usuário que o proprietário fora do relatório privado deseja conceder o acesso de leitura, gravação ou administrador seguinte, e o 4º 1 é Web Hooks. Web Hook é uma solicitação de postagem de retorno de chamada http. Ele pode ser usado para notificar serviços do usuário ou outros aplicativos sobre a imagem recém-enviada para o relatório. último é as configurações do repositório aqui, o usuário pode alterar a permissão de visibilidade do relatório e também pode excluir o relatório dos usuários. Conta de ajuda do locutor permanentemente agora. Como você pode ver, você pode extrair as imagens disponíveis no repositório do Engine X. Usando a janela de encaixe específica, puxe médico comum puxe tela civil barra Reportar motor de hífen X e armazená-los em suas máquinas. Como este é o seu primeiro repositório criado no hub do Docker, vamos nos dedicar a nós mesmos dando-lhe uma estrela. Começar as pessoas é uma maneira de mostrar que você gosta do repositório e você pode lembrá-lo para suas referências futuras. Agora vamos voltar para o terminal antes de enviar uma imagem para o registro de encaixe. Precisamos fazer login novamente para Dr Help usando Docker Log in Command Interactive Lee Aqui fomos convidados a inserir nossas credenciais de login médico Hub. Vamos inserir um nome de usuário, que é verdadeiramente na tela, e é a senha que temos logar com sucesso em nossa conta com um aviso com diz que o nosso médico tem senha é armazenado não criptografado em conflito ponto Jason arquivo em nossa máquina para referências futuras aqui. Certo, votei agora. Então, vamos ignorar o aviso e prosseguir para o próximo passo. Agora vamos atacar uma imagem local Engine X, Kahlan mais recente em uma nova imagem. Vamos especificar onde queremos empurrar esta imagem. Podemos escrever o nome do host no qual o registro está hospedando, que é tela civil para nós. Agora vamos mencionar o nome do registro no qual queremos enviar a imagem que é repo hífen Engine X. Você deseja dar seu próprio personalizado tacked à imagem, como CC hífen engine X, para este exemplo são Se você não mencione nenhuma tag para a imagem, ela levará o mais recente por padrão. Este formato de dois estágios é meditado para Bush, uma imagem para um repositório público. Agora vamos conferir ou nova marca de imagem listando todas as imagens em nossa máquina. Pai, você é. Temos motor original. Próxima imagem mais recente e tela civil recém-tacados Slash Report. Hífen, motor X Colin CC motor X imagem. Mas você notou alguma coisa? Estas duas imagens têm a mesma imagem I d. É porque o Dr. Tack Common criou um alias para a sua imagem como seu novo nome de imagem para que a imagem original fique intocada e todas as suas alterações podem ser executadas para o novo imagem mais antiga. Agora vamos empurrar a tela civil barra Relatório Hyphen Engine X Colin CC motor xto. Nosso relatório Engine X usando docker push common. Nós já especificou a parte para o local de destino no nome da imagem. Como podemos ver, Doutor está empurrando cada camada da última imagem original. Fim Actus. Por outro lado, docker demônio com empilhar todas as camadas do sequencialmente e criar uma nova imagem com a tag CC Engine X no relatório Engine X No final do processo, temos um novo resumo de imagem. Identifique a imagem push. Agora vamos voltar para a conta do Dr. Help para verificar se nosso relatório foi enviado com sucesso . Quem irá navegar para o relatório e o próximo repositório Ir toe tags e temos empurrado com sucesso a imagem, Imagem tag, tamanho e um nome atrasado são mencionados aqui. Na próxima palestra, vamos aprofundar a imagem inspecionando-a e observando sua história. 22. Demonstração: conheça sua imagem de dater |: como sabemos que o Docker Images Command irá listar todas as imagens de encaixe armazenadas em nossa máquina com algumas informações básicas, como Repositório de Imagem I D, nome e imagem Tak Tau Identificar imagens diferentes. Mas e se quisermos saber mais sobre qualquer imagem em particular? Bem, para isso, nós seguramos médico inspecionar médico comando, inspecionar informações comuns de retornos sobre cada objeto médico que contribuiu para a criação de uma imagem de encaixe particular, que pode ser muito útil no momento da depuração. Vamos listar todas as imagens abertas disponíveis em nossa máquina local. Meu comando de escrita Dr. Imagens Abertas para e nós somos. Temos quatro imagens abertas do dedo do pé com diferentes tags de imagem sob aberto ao repositório. Vamos inspecionar o dedo aberto do Colin mais recente imagem de encaixe tipo de imagem de encaixe. Inspecione comando seguido do nome da imagem que você deseja inspecionar. Vamos digitar mulher para Colin mais recente aqui, pressionar Enter, e como você pode ver, ele mostrou informações detalhadas sobre a última mulher a ser imagem em Jason Terry. Aqui podemos ver a imagem estendida I D aberto para mais recente seguido de relatório, nome e relatório. I peito que é o número sextavado de 64 dígitos. Em seguida, ajudamos a identificar contêiner. Não confunda com os contêineres em execução que querem criar imagens. É o recipiente intermediário que o médico criou ao construir a imagem aberta do dedo do pé do encaixe. Arquivo. Conflito de Contêiner é os detalhes de configuração sobre o mesmo contêiner intermediário, que é armazenado como imagens. Meta líder para referência. Em seguida é a informação relacionada com a imagem scratch e sua arquitetura, que é usado como a imagem base aqui. Ele também menciona o tamanho real e virtual fora da imagem final. E, finalmente, temos Root FS identificar, que mostra digerir tudo e imediatamente nós fora desta imagem. Se você quiser acessar um detalhe específico sobre uma imagem, você estará em conformidade com a saída desativada. Médico Inspect Tipo comum Doutor Inspecionar, seguido da antiga tag Freud Argumentos para formatar sinalizador entre vírgulas invertidas, relatório, imposto e relatório. Eu acabei de separar por Kahlan no último tipo imagem docker, nome, pressione enter e como resultado, temos o relatório de volta e relatório que eu apenas fora mulher para mais recente. Nós também podemos ver as reservas inspecionar, muitas vezes imagem para um arquivo no formato Jason para futuras referências aqui. Queremos armazenar os detalhes de configuração sobre esta imagem em um arquivo de texto. Para fazer isso. Digite Imagem do Docker Inspecione formato seguido de Jason Not conflito em duas vírgulas invertidas e chaves que desejam e armazenar o resultado Em inspecionar relatório sublinhado arquivo txt de ponto aberto do dedo do pé aberto. É apenas um nome que demos ao arquivo. Você pode dar qualquer nome que você quiser. Liste todos os arquivos disponíveis. Inspecione o relatório. O dedo aberto foi criado com sucesso. Vamos verificar o conteúdo deste arquivo. Conflito. Detalhes sobre a última imagem aberta do dedo do pé estão disponíveis no arquivo de texto. Se você se lembra dos esforços radicais, identifique na inspeção desligada, aberta para a última imagem mostrou apenas que digerir todas as Leah intermediárias na imagem com base em apenas digestos. É difícil determinar como a imagem foi construída. Para isso, temos uma história mais sombria. Command Docker Histórico irá mostrar-nos todas as camadas intermediárias, muitas vezes imagem. Vamos descobrir as camadas intermediárias deste tipo de imagem Docker image History que entrou no terminal? Temos todas as Leah intermediárias para a nossa última imagem aberta do dedo do pé. Estas camadas são empilhados sequência chili a partir da imagem base na parte inferior para a camada CMD na parte superior. Fora dos resultados. Todas as camadas têm sua imagem associativa, tamanhos de ID e sua criação. Hora de cavar mais fundo nisso. Vamos encontrar a história fora de um fora da imagem que nós construímos em nosso anfitrião médico local, que vai encontrar história fora i. M g Sublinhar Apache Now digite histórico de imagem docker, seguido pelo nome da imagem, que é I am G Sublinhe o Apache e pressione enter. Você pode estar se perguntando por que alguns fora da coluna de imagem rosa em ambas as reservas continham faltando e alguns fora deles têm sua imagem. I ds. Como você deve se lembrar, as idéias de imagem intermediária são dadas para as camadas criadas pelo DR Cinco Instruções, e eles podem ser usados para fins de descontar por nosso próprio Dr. Host. Mas se uma imagem puxada do Docker Hub, tal desembolso não aconteceria, e uma vez que pode causar confrontos ambientais, por isso não nos são fornecidos quaisquer idéias de imagem para imagens extraídas de Leah intermediárias, Tudo o que podemos saber é eles existem. Temos dois tipos de imagens intermediárias que são fáceis de distinguir uma que são construídas por algum outro médico anfitrião, e nós apenas usamos como imagem base e as que são cometidas por nossas instruções . Você também pode identificá-los no momento em que a imagem base foi submetida imediatamente. Os EUA têm 17 meses de idade, enquanto os outros estão comprometidos há apenas algumas horas. 23. Demonstro: limpe imagens de Docker: ter imagens desnecessárias em torno de nosso hospedeiro pode ser uma grande fronteira. Em primeiro lugar, ele consome muito espaço em disco e ter várias versões fora de imagens semelhantes pode causar confusões, no entanto. Vamos listar ou imagens disponíveis. Apenas dê uma olhada. A lista já é exaustiva. Hora de reduzir um pouco para manter as coisas arrumadas e arrumadas. Primeiro, vamos usar o nosso comando ou remover. Vamos remover uma imagem com um hífen alpino pull tag. Como você deve se lembrar, essas imagens foram retiradas como uma pilha de imagens intermediárias em camadas, então elas também serão removidas. Da mesma forma, todas as imagens intermediárias, juntamente com a imagem resultante, serão removidas do nosso host apenas para verificar. Como foi o nosso comando? Vamos pegar outra lista de imagens e não devemos encontrar nenhuma imagem com um hífen Alpine pull ataque. Outra maneira de escrever imagem RM é simplesmente escrever em M I e segui-la pela imagem i d. Quando visualiza a imagem I d. Em vez da tag de imagem, todas as imagens que contêm que eu d serão removidas aqui. Uma variante de hífen, alpino e alpino fora da imagem do motor X será afetada por este comando Por outro lado Tal operação envolvendo I D fora da imagem, que é usada mais de uma vez, não pode ser executada normalmente. É por isso que estamos recebendo esse erro e a sugestão de removê-los com força. Vamos fazer isso. Vamos usar o mesmo comando com quatro pilha como você pode notar todas as imagens. Com isso, eu d será libertado de sua tag e eles serão removidos junto com as imagens intermediárias . 24. Nasce um contentor de novo!: estamos feitos com ambos os arquivos Docker e imagens do Docker, Então agora é hora de prestar nossa atenção muito necessária para estender o ponto fora das pontuações. Cadenas Nós já vimos a definição formal de contêineres, mas se considerarmos nosso conhecimento atualizado, a maneira mais simples de descrever conter um seria estar executando instância fora de uma imagem de encaixe, você pode compará-la com a analogia desativada processo e programa Em Lennar's, assim como um processo é uma instância em execução. Fora de um programa. Um contêiner é uma instância em execução frequentemente imagem com ajuda fora dos espaços de nome no Lennox. Os contêineres hospedeiros fornecem isolamentos semelhantes. Como nós, um, cada contêiner tem seu próprio sistema de arquivos, driver de rede, driver de armazenamento e privilégios administrativos também. Apesar de tudo isso, qualquer contêiner seria pelo menos 100 vezes mais leve do que a Williams hospedando o mesmo conjunto de Softwares que vimos anteriormente que imagens de encaixe são feitas. Somente leitura camadas, e a camada superior mais é herbal direito. Bem, esta camada superior está cortada. Faça isso enquanto cria um contêiner fora da imagem com configurações de rede corretas. Os contêineres também podem falar uns com os outros. Por que eu paz ou DNS. Ele também segue a política de cópia na gravação para manter a integridade fora da imagem de encaixe, que iremos explorar em breve. Você pode se perguntar o que exatamente queremos dizer com rodando a imagem? Bem, muito menos para a corrida surpresa pode ser definida de forma muito simples. Em nosso contexto, isso significa que o recurso de gravação é como memória de computação e armazenamento. 25. Ciclo de vida: Ah, contêineres. ciclo de vida é praticamente semelhante a um processo de ciclo de vida em Lenox porque afinal de contas, um contêiner é apenas um processo em execução. Instância de uma imagem de médico. Começamos com os estados criados que podem ser parte do comando médico ou podem ser explicitamente causados pelo Dr. Create Command. Se for um comando part off run, ele levará automaticamente para o próximo estágio que está executando o estado. Isso significa que o recipiente criado ou o processo de yule galpão está em execução e re fontes estão sendo ativamente utilizados por ele. Alternativamente, se um contêiner está explicitamente no estágio criado, ele pode ser enviado para o estado de execução com início. Vamos lá. O próximo é o estágio que não ocorrerá por conta própria. Para a maior parte, você pode estrategicamente causá-lo com Docker container Pause comando e retomar a sua semelhante com um comando NPAs para conter um processo vai para estados pendentes e uma vez retomado, ele estará de volta a estar pronto e em execução. Em seguida é parado estágio, que significa que o processo fora do recipiente é encerrado. Mas o recipiente i d ainda existe para que ele possa ser re escudo sem criar outro convenor e registrar seu I D. Isso pode ser devido a várias razões que pode ser causado por uma política de reinicialização era ou simplesmente recipiente. Tendo terminado suas tarefas de execução até conclusão, podemos parar e reiniciar manualmente contêineres com contêineres de docker, parar e reiniciar comandos, respectivamente. Finalmente, eliminamos estágio onde o recipiente encerrado é removido e seu i d é liberado. Ele vai parar de apelar na lista de contêineres para expandir ainda mais em vários contêineres a partir de uma única imagem. Considerado este Bagram, a Leah somente leitura é comum, e as camadas de gravação de leitura estão buscando dados a partir dele. Isso não causa qualquer corrupção de dados. Uma vez que os dados fora camada somente leitura não vai ser modificado em primeiro lugar, eo sistema só tem que executar operação de leitura múltipla nos mesmos dados. Isso otimiza o armazenamento fora do médico hospedeiro. Onde está o número de contêineres em execução a partir da mesma imagem ou imagem diferente em um único host sempre dependerá de limitações de arquitetura de hosts, como memória e velocidade de processamento . Outro aspecto importante dos contêineres é a sua cópia no mecanismo de gravação. O que é isso? Bem, é um negócio bem simples. Agora vimos que camada confiável fora do contêiner é montado para a leitura corretamente fora da imagem do Docker. Bem, isso era verdade, mas tem um pequeno segredo para ler. Apenas as camadas arquivadas são intocadas. Ah, copiar fora deles é criado e ler corretamente é montado sobre essa cópia, o que torna mais fácil para recuperar as camadas no caso de qualquer acesso não autorizado ao sistema de arquivos host ou danos preservativos. 26. Demonstração: o de corrida em contêiner: Vamos testar esses dois comandos com um contêiner de caixa ocupada. Primeiro, vamos usar contêiner docker. Criar comando. Ele é seguido por hífen I D tag, o que significa que ele será interativo e telétipo ativado. Não lhe demos bandeira destacada desde que não precisamos do dedo do pé, estamos nomeando ou contêiner cc hífen. Ocupado caixa A e estamos usando imagem ocupado caixa com o último ataque quando executamos o comando. Uma vez que o conteúdo fora da imagem não está disponível localmente, ele será retirado do centro médico uma vez que é puxado. O que você vê no final é o recipiente único que eu d criado pelo Dr. A idéia é única pelo menos em todo o host e cluster. Se você estiver executando algum agora ou contêiner deve ser criado para listar Argentina, nós temos que executar o comando docker ps hífen A E uma vez que nós fazemos isso nós temos uma lista fora. Todos os contêineres que estão funcionando estão prestes a funcionar terminaram de funcionar neste Horst. A camada de saída é bastante simples e a entrada mais alta é o nosso recipiente recém-criado . Ainda não está no estado de execução, o que também pode ser verificado na coluna Status. Segue-se alguns outros contentores que terminaram de funcionar e saíram há algum tempo. Aqui os recursos já estão prontos para serem alocados ao contêiner, mas ainda não foram alocados. Não se preocupe. Vamos deixar este contentor desfrutar da sua corrida de sonho também. Mas antes disso, vamos ver o que acontece quando executamos um contêiner. Em vez disso, você pode achar esse comando semelhante ao que usamos em algumas de nossas demonstrações iniciais. É porque esta é a maneira mais comum de executá-lo desta vez. Também colocamos a bandeira para que não tenhamos que mergulhar no contêiner. E nós o nomeamos cc caixa ocupada B. Uma vez que já tínhamos puxado a imagem da caixa ocupada da última vez, Doutor descontou integralmente e simplesmente devolveu um recipiente. Se você está se perguntando, por que temos uma bandeira R M marcando junto? Ele instrui o Docker a excluir esse convener depois que ele terminar a execução. Vamos verificar o Dr. P s hífen e novamente e o que vemos é a nossa entrada superior substituída por caixa ocupado ser recipiente. Ao contrário de sua contraparte chamada caixa ocupada A Este está ganhando por seis segundos. Na verdade, há também uma diferença de três segundos entre seu tempo de criação e apenas tempo de execução. Você pode assumir que o médico tomou esse tempo para alocar os recursos e registrá-lo como um processo para o seu anfitrião. Já que temos nossos contêineres funcionando, vamos brincar um pouco mais com ele na próxima palestra. 27. Demonstração: de trabalho com containers | Start de começar, Parada, reiniciado e renomeado: Vamos começar de novo Demo, onde terminamos o anterior. A lista de contêineres ainda é a mesma apenas a duração do tempo foi atualizada. Na demonstração anterior, tínhamos criado o contêiner chamado CC Busy box A, mas não o executamos agora para enviá-lo para o estado de execução. Vamos usar Docker container Iniciar Comando, seguido pelo nome de dois contêiner. Nós não temos que fornecer sinalizadores como idealmente, já que eles já foram passados durante o comando create. Vamos executá-lo. Nem sequer vamos conseguir um contentor. Eu estava aqui. Uma vez que dois tinham sido gerados anteriormente, tudo o que vamos obter é o nome fora do recipiente como um aceno para o sucesso fora do comando no típico médico Ver estilo de vida. Hora de ser repetitivo e listar os contêineres novamente usando o Docker PS hífen A. E nós não atualizamos são criados. Container cc Busy box A agora está finalmente em estado de execução, assim como start. Também temos um comando para parar os contêineres. Uma vez que um acabou de começar a funcionar, vamos parar cc ocupado caixa B novamente. Ah, sinal de confirmação é o nome do contêiner, e se você quiser verificar, vamos listar nossos convocadores novamente e esperar, onde está o RCC? Batida de caixa ocupada? Isso significa que não é ETA? Bem, não. Se você se lembra, nós nos inscrevemos. Aflac chamado Adam em nossa última demonstração com Docker executar comum em Sisi Busy Box Beacon Dana, que significava que o contêiner será excluído uma vez em uma vez que ele parou de funcionar. Para usar este simples. Se quiser reutilizar o recipiente, guarde-o. Se você não quiser usá-lo, remova-o e libere alguém. Fontes. Em seguida, realizamos um comando de reinicialização. Vamos reiniciar nossa caixa de ocupado CC, um contêiner. Também lhe daremos um buffer de cinco segundos. E quando o verificamos, o que obtemos é um contêiner recém-iniciado em funcionamento. Finalmente, eu acho que todos nós concordaríamos que Sisi ocupado Box A não era tão grande fora de uma convenção de nomes para seguir. É só Lindy ou complicado e sem graça. Se você encontrar tais pensamentos com Jurgen Deena, temos um comando para renomeá-los. Vamos ser um pouco mais casual e renomear hífen cc, caixa ocupada hífen A como minha caixa ocupada hífen, e quando listá-los, podemos ver a mudança é refletida pela maneira de notar que o contêiner acabou de ser renomeado , não reiniciado, o que significa que podemos renomeá-los quase sempre que quisermos, a menos que afetem alguns outros contêineres. Na próxima palestra, faremos algo mais aplicação relacionada com nossos contêineres. 28. Demonstração: em que o containers | | e executar: assim como demonstrações anteriores. Temos uma lista de contêiner aqui Agora vamos usar Docker container anexado comando. Isso significa que estamos anexando o padrão Io e erro padrão off ou container para o terminal fora do nosso cliente médico. Nós anexamos meu contêiner de caixa ocupado aqui, então vamos apertar enter. Como você pode ver agora estamos acessando padrão. Devo um terminal fora da caixa ocupada do nosso terminal aberto ao terminal. Se acertarmos um menos, veremos uma lista de diretórios disponíveis no ambiente de rota caixa ocupado. Podemos jogar um pouco mais para navegar para outros diretores também. Se sairmos da porta traseira escrita aberta para o terminal anfitrião e há um aspecto interessante para o comando anexado. Quando listamos os contêineres novamente, podemos ver que meu contêiner caixa ocupado não está sendo executado. Saiu há alguns segundos. Em outras palavras, anexando o recipiente condiciona que ele seja interrompido quando saímos do anexo. Uma alternativa para isso é Dr. Executor significa que nos permite usar qualquer comando que queremos e ele executa dois contêiner. Mas antes vamos começar nosso contêiner de novo. Agora temos usado Doctor exato, que significa Executar com hífen i d. Bandeira sobre como direcionado para executar e imprimir o resultado fora PWD Command. Uma vez que tenha sucesso, mantemos uma barra, que indica rota para fora da nossa caixa ocupada. Ao contrário de anexar. Se listarmos os contêineres novamente, encontraremos ou contêineres ainda funcionando. 29. Demonstração: inspecionar e comandar container: é hora de conhecer nossos contêineres em maior profundidade. Primeiro, temos a lista de contêineres apenas para evitar qualquer confusão. Executamos um recipiente aberto após o contexto fora. Última demonstração. Vamos obter mais informações sobre isso com o Doctor Inspect Command seguido pelo nome do contêiner . O que obtemos como resultado é a descrição do Jason fora do contêiner. Não precisamos nos intimidar pela quantidade de informações. Interprete-os um por um. A partir do topo, temos o contêiner I d fornecido pela Docker Timestamp fora da parte de criação do contêiner onde o contêiner está sendo executado. Sem argumentos, já que não fornecemos nenhum no estado recuando do contêiner. Temos indicações sobre o fato de que sobre contêiner está em estado de execução e não pausado ou reiniciar a nossa dívida, então ele não foi morto por sair da memória. É o processo que eu fiz em você. Bento é 6 94 Então temos informações sobre a imagem em termos Off Image Digest e temos várias partes, tais como host, parte log, parte e parte de configuração. Então temos outro monte de informações onde a maioria fora é irrelevante para este recipiente em particular, então eles são nulos estão vazios. Mas o que importa é o nome do recipiente e o fato de que ele ainda não foi reiniciado . Seguindo isto? Também temos volume de rede e outras informações que podem ser úteis para você assim que prosseguirmos neste curso. Por enquanto, podemos nos concentrar em encontrar informações específicas do Comando Inspecionar. Uma vez que mesmo se você se familiarizar completamente com todos os atributos, lê-los sempre pode ser realmente assustador. Vamos usar bandeira formato com ela, inspecionar comando e estreitar em torno dos resultados para apenas i p endereço. Podemos fazer isso restringindo o alcance para redes e sob configurações de rede. Escolhendo o campo de endereço I P. Lá vamos nós. Temos o endereço IP do nosso contentor. O próximo é o Comando da Cimeira. Para usar efetivamente esse comando, precisamos fazer pelo menos uma alteração para o estado do contêiner depois que ele é criado a partir da imagem. Só para lembrá-lo, este recipiente urbano é criado a partir da mesma imagem que tínhamos empurrado para o nosso médico Hub Repo. Vamos executá-lo com Bash. Você já deve estar acostumado com este comando agora. Vamos verificar listando ou os diretórios. Sim, estamos no contentor. Agora vamos executar uma atualização. O objetivo aqui é mudar o estado. Contém A de homens. Foi criado uma vez que a placa A está completa. Vamos sair agora vamos usar Dr Commit Command, seguido pelo nome do contêiner, que é o meu nome aberto e atualizar no formato Off Doctor Hump People imagens. Nós o mantivemos como atualizado cubano para 1.0. Assim que entrarmos, o oblato será comprometido com o nosso médico. Pessoas famintas. Como você deve ter adivinhado, é essencial para nós sermos amados como nosso médico. Ter conta para usar esta demonstração. O contêiner atualizado é confirmado como a imagem como ele é lido, escrever lier transforma somente leitura e é empilhado em cima de anteriormente nós fora da imagem anterior. Então, em vez de contêineres , se listarmos as imagens, podemos encontrar a atualizada, que pode ser diretamente como um contêiner, e não teremos que ler sob um grande comando. Isso ajuda a manter desvios fora das imagens de encaixe. Na próxima palestra, quem aprenderá sobre mapeamento de portas 30. Demonstração: a exposição de contêiner | Mapeamento de portas: nesta demonstração irá mapear nosso esporte máquinas host para conter uma porta. O comando é bastante simples, já que só temos que estender o comando run com uma bandeira. Vamos mapear nossos anfitriões. Porta 80802 Container Sport 80 no TCP, mencionando-o seguinte hífen. B note que a imagem usada aqui é a que nós criamos ao trabalhar com instruções expostas. Agora, quando executarmos os contêineres, teremos os portos mencionados no aeroporto. A saída parece um pouco confusa, mas as anotações devem ajudar aqui. Agora vamos criar outro grande jantar da mesma imagem chamada con motor X hífen. R. Em vez de fornecer portas e protocolos como anteriormente desta vez, irá apenas fornecer hífen de capital p e permitir que o docker mapeie portas por si só. Aqui, ele usará as informações fornecidas pela instrução exposta no arquivo de encaixe e vazamentos disponíveis de drivers de rede de máquinas host. Podemos ver que o novo contêiner tem porta 80 mapeada de contêiner para porta, 32.768 fora do host. Também podemos visualizar essas informações pressionando Docker Container Port Command, seguido pelo nome do contêiner. Finalmente, quando aprendemos host local na porta 8080 em nosso navegador da Web, podemos ver a página inicial do Engine Ex, que indica que nosso mapeamento de porta foi bem-sucedido. Quando fazemos o mesmo com o outro recipiente, ele mostra a mesma coisa também. Na próxima palestra irá limpar ou espaço de trabalho. 31. Demonstração: de limpeza de recipiente |: Então, nesta demonstração, vamos aprender diferentes maneiras de remover os contêineres. Vamos listar todos os doadores de órgãos. E, sim, há um monte deles. Na verdade, muitos fora deles não são mesmo que é significativo no momento e deve ser removido primeiro. Nós tínhamos um Comando Adam básico, seguido por um nome de contêineres. Aqui temos preferido um recipiente parado. Kant sublinhou de uma vez. É um humor que vai desaparecer da lista. Então temos o mesmo Comando Adam. Mas em vez de fornecer o nome, nós fornecemos o recipiente I DS fora dos recipientes de parada, eo resultado é o mesmo. Eles desaparecem da lista depois de serem removidos. O caso será um pouco diferente com os contêineres em execução. Só para ter certeza de que não estamos cometendo nenhum erro enquanto o contêiner principal em execução nos pede para fornecer a bandeira de demolição forçada, eu diria que é um gesto gentil, vez que evita potenciais erros não forçados. À medida que adicionamos a bandeira forçada, nada pode nos impedir de removê-la. Se quisermos ser gentis em nos conter e queremos matá-los corretamente, podemos enviar o sinal da cúpula doente usando o comando Kill do contêiner de encaixe. Mas como você pode ver, nós ainda temos alguns contêineres girando e nós não precisamos parar alguns para a maior parte, para remover os parte, contêineres de parada, nós temos um contêiner de encaixe carro de comando Prune. É um comum curto e doce e não requer nenhum nome. Nossos “i ds”. Ele simplesmente matará todos os contêineres pendurados e liberará qualquer recurso que puder . Tínhamos três desses contêineres que foram removidos, e obtivemos 1,8 megabytes de desconto no espaço livre. Finalmente, nossa lista de contêineres continha apenas as mentiras no próximo modelo irão mais fundo em redes. 32. Aplicativos de vários containers: até agora temos jogado com contêineres individuais em são seus. Mas mesmo que usássemos mais de um contêiner, eles eram completamente independentes um do outro. Por exemplo, um contêiner pode ser suficiente para hospedar uma página de destino estática, mas um aplicativo de smartphone definitivamente exigiria mais de um contêiner, mas cada um deles pode auto-propósito específico. Nesse caso, a troca de informações entre contêineres se torna um fator crucial do desempenho geral do aplicativo. Em outras palavras, eles precisam conversar. A comunicação pode ser de 1 a 11 a mais ou muitos a muitos. No caso de contêineres de encaixe, Essas comunicações são gerenciadas por objetos chamados drivers de rede para defini-los simplesmente um médico driver de rede é uma peça fora de software que lida com redes de contêiner. Eles podem ser criados simplesmente usando DOCKER Network Command. Nenhuma imagem ou arquivo é necessário. Falando de redes, essas redes podem gerar de instâncias de host único para clusters de vários hosts . Por enquanto, nos concentraremos em um único host, visitaremos a rede de cluster e lidaremos com o Docker Swarm. Dr. Os driversDr. Network são bastante confiáveis, uma vez que a própria DACA os usa para se comunicar com outros contêineres e com o mundo exterior. Isso também significa que o próprio Dr fornece alguns drivers de rede nativos. Se não queremos que a água crie uns por nós mesmos como um comércio off, isso significa menos controle ou I p intervalos e portos, além das redes que criamos e as padrão. O Doctor também suporta drivers de rede remotos, que são desenvolvidos por terceiros e podem ser instalados como plugins, embora ainda estejam em estado de crescimento. E, principalmente, eles são úteis para casos de uso específicos, como habilitar a rede em um determinado provedor de nuvem, além dos drivers de rede. Doutor também de Floyd I. Pam R. I. P. e Tress Management Driver, que lida com intervalos de endereços I P e distribuições se eles não são especificados pelo administrador. Eu sei que você tem um monte de perguntas como, Como essas redes funcionam? Há algum tipo? Há alguma estrutura que eles sigam? Bem, vamos explorar todos os detalhes do nas próximas palestras quando estudarmos modelo de rede de contêineres e tipos de redes médicas 33. Modelo de rede de container (CNM) do Docker: Vamos aprofundar o modelo de rede de contêineres. Em primeiro lugar, temos infra-estrutura de rede host. Isso inclui detalhes de infraestrutura de software e hardware, como usar o Eternity ou WiFi e óleos de host. Coronel e Work Stack no nosso caso, Lennox Network Stack. Além disso, temos drivers de rede Dr, que incluem drivers de rede e I Pam. Acabamos de afirmar recentemente que a funcionalidade brevemente na última estrutura. Além desses drivers, realizamos o mecanismo de encaixe, que cria objetos de rede individuais, como você pode ter adivinhado o usuário definido antes de conter objetos metálicos cair no mecanismo de encaixe. Desde a sua provisão por ele, esses blocos são uma parte da própria DR. Além de para a rede de contêineres, realizamos contêineres em execução que são acompanhados por pelo menos um endpoint. Eu disse pelo menos um porque é normal para o recipiente para ajudar conectado a duas ou mais redes e, portanto, consistindo fora Morton. Um ponto final falando fora dos pontos finais. Sua representação conectada do lado do contêiner fora da Internet virtual, que é o protocolo comum para redes em mais escuro. Eles contêm informações de rede, como endereço I P, Andress física virtual e portas, como mencionado anteriormente. Se um contêiner estiver conectado a mais de uma rede. Ele terá mais de um endpoints correspondentes, que conterá diferentes I P. O escopo desses I ervilhas normalmente seria limitado ao host em caso de implementação de host único dentro do mesmo escopo. Se dois contêineres estiverem conectados à mesma rede, eles também poderão se comunicar com fio. DNS eram nomes de contêiner podem ser usados em vez de redes de contêiner do I P. Coloque essas informações para a rede e eu, Pam e, em seguida, os drivers de rede e IBM traduzem essas solicitações em pacotes suportados pela rede host e as transmita para garantir que os contêineres possam se comunicar com o mundo externo. Porque se isso não acontecer, esqueça o motor X. Você nem seria capaz de executar após get update comando corretamente. Então é assim que funciona o modelo de rede de contêineres. Na próxima palestra, analisaremos os tipos de drivers de rede em detalhes. 34. Motoristas de rede nativo do Docker: fora da OTAN e drivers de rede remota estavam trabalhando em drivers nativos. Aposta nativa. Drivers de caminhão são usados na criação, fora padrão em redes definidas pelo usuário. Você se lembra deste diagrama da palestra anterior? Vamos reduzi-lo um pouco para a conveniência agora que é considerado o primeiro tipo de rede a rede host. A idéia é muito baunilha aqui. As credenciais de rede fora do host são refletidas diretamente no contêiner e no ponto, que significa que os contêineres conectados a essa rede ajudarão o mesmo i p que o próprio host . Isso não significa que o recipiente com abandono, sua verdadeira natureza dedo ficando um pouco mais prático. Digamos que ajudamos a contêineres conectados à rede de host padrão ou definida pelo usuário. Nesse caso, ambos os contêineres se comunicarão onde a Internet virtual, refletindo os recursos e limitações da máquina host. Passando do host, ajudamos a conectar a rede. É também a rede deformada para contêineres de encaixe. Se não conectarmos explicitamente ou contêineres a qualquer rede, eles serão conectados à rede de ponte padrão. O nome dessa rede ajuda muito na definição de suas propriedades. Ele cria uma ponte de eternidade virtual todos os contêineres conectados a esta rede estão conectados a esta ponte, onde contêiner e pontos a ponte se comunica com a rede host. Isso significa que os contêineres serão isolados das especificações de rede do host. Os contêineres terão ocular diferente do hospedeiro. Podemos definir o I P Range e enviar mesquita para a ponte e redes subsequentes. Mas se optarmos por não participar dessa decisão, drivers I Pam gerenciaram essa tarefa para nós. Podemos pensar nosso endereço esses contêineres usando o I p explorado pela ponte virtual. Fora do curso. A comunicação passará através das máquinas host Rede significa se ele está para baixo, mas não será capaz de fazer muito somaram. Mas isso pode nos ajudar a esconder o DNS ou i p fora do host na versão recente do Docker E 17 e sobre. Nós também podemos usar nomes de contêiner para addis eles quando estamos nos comunicando dentro do mesmo médico, Bridge rede irá praticamente explorar essas redes mais em eleitores dem. Além disso, temos redes de sobreposição no caso de toda uma rede. Precisamos sair do casulo da infraestrutura de armário de host único em uso industrial fora da comunidade docker, nossa edição Enterprise. provável que você encontre cluster ou clusters fora do host docker, que executará um único conectado ou pelo menos o conjunto relevante de aplicativos em contêineres. Tal arranjo é chamado Enxame, Ancorado em Docker. O enxame depende muito do óleo em um caminhão que está sendo aprovisionado mais escuro. Ainda assumimos o enxame em nosso curso. Mas não se preocupe. Esta explicação não irá inundar você com terminologias de formulário desconhecidas em caso de rede fora da ponte . Só tínhamos de nos preocupar com contentores, já que tínhamos apenas um anfitrião. Mas com toda a rede terá vários host tendo vários contêineres onde qualquer combinação fora de comunicação pode ser necessário. Assim, ao estabelecer ou executar a comunicação de contêiner para contêiner, nosso driver de rede não pode escapar apenas mantendo o controle dos contêineres. Ele também precisa gritar sua comunicação com o anfitrião apropriado. Para resolver esta rede de sobreposição vai ajudar duas camadas fora informação underlay rede informação informação que irá conter dados sobre origem e destino fora do cavalo. Eu seria e excessivamente informação Lear, que irá conter dados sobre os contêineres de origem e destino. I p. Como resultado, o cabeçalho do pacote de comunicação consistirá em. I p endereços fora dos hosts de origem e destino e contêineres. Se você olhar para ele praticamente quando introduzimos quente 35. Demonstração: crie redes de dater: nesta demonstração, vamos criar a nossa primeira rede Doctor e compreendê-la. Vamos fazê-lo usando rede médica, criar comando e fornecê-lo com a bandeira do motorista. O nosso motorista para esta demonstração é uma rede de pontes. Então vamos passar a ponte de argumentos e finalmente vamos dar-lhe um nome adequado. A minha ponte. O que obtemos como resultado é um i d para o objeto de rede que foi criado. Agora, antes de cavarmos fundo na minha ponte, vamos criar outra rede chamada minha Ponte. Um deles fornecerá mais alguns perímetros com este para melhor compaixão. Além do driver de bandeira fornecido anteriormente em sua ponte Value, nós também fornecemos a rede sub e eu seria alcance novamente. Recebemos outro I.D. Vamos listar essas redes. Como podem ver, minha ponte e a minha ponte não são as únicas redes disponíveis na lista. Isso é porque o Dr. Roy é nós A. Set off padrão, criado redes usando diferentes drivers de rede atingiu o nosso host ponte e nenhum você pode dizer pelos nomes que bridge e host estão usando drivers de rede correspondentes. Nenhum é um caso especial. Ele é usado para indicar seu isolamento e falta de conectividade. Também podemos filtrar a pesquisa, fornecendo a tag de filtro. Vamos colocar o filtro que só desejamos rede de ponte para que o campo de driver será dito para ponte e aqui temos todas as redes criadas com driver de rede de ponte. 36. Demonstração: e o de redes de docker | Conecte-se , desconectado, Inspeção e limpo: Nesta demonstração, vamos conectar um off ou contêineres com um fora das redes que criamos. Primeiro de tudo, vamos ver se temos algum contêiner em execução. O contêiner deve estar estagiando estado, uma vez que a conectividade de objeto de rede no Docker segue as regras de comunicação entre processos em Lenox, que significa que, se não houver nenhum processo, nada pode falar com ele em termos off redes. Como podemos ver, temos que tirar nossos contêineres de reposição do modelo anterior, mas ambos fora deles em um estado de saída. Vamos começar meu cubano para conter um Agora manter uma lista fora das redes na frente de nós para tomar decisões melhores. Usaremos o Docker Network Connect Command, seguido pelo nome da rede e nome do contêiner e apertaremos Enter. Não recebemos qualquer tipo de resposta, como a rede I D ou o contêiner I d. do Docker. Então, uma maneira justa de verificar a conexão seria usar o locutor. Inspecionar comando depois de usar inspecionar no meu aberto para Se você navegar para os campos de rede fora da saída, você pode ver que temos descrição fora da rede ponte, minha ponte um anexado ao meu recipiente de dedo aberto. E também tem o pseudônimo, que é o mesmo que tínhamos recebido após a criação fora da rede tat bridge. Você também pode notar o ponto final, que é descrito com um endpoint i d e o próximo. Vamos lá. Em vez disso, desligue usando um comando separado para conectar a Doctor Network. Você irá mencioná-lo junto com o comando Executar usando o sinalizador de rede. Aqui estamos fornecendo rede host para o nome do contêiner Kant. Sublinhado Engine X, que será criado a partir da próxima imagem do mecanismo. Ter a tag mais recente, notavelmente se você executar o Docker Container Port Command com o mecanismo de sublinhado de milho X. Você não receberá as informações de mapeamento de porta, pois nenhum mapeamento de porta ocorre com o contêiner de driver de rede host se comunica com Internet usando porta fora do próprio host Podemos você mais informações sobre esta rede cavalo usando comando inspecionar no contêiner. E como você pode ver, podemos obter detalhes de rede I D e endpoint fora da instância de rede host. Assim como no contêiner anterior Aqui, também, você pode notar um campo chamado bridge em configurações de rede. Este campo está vazio. A razão é que, se não fornecermos nenhuma rede manualmente, Dr. Price, o presidente padrão, trabalha para todos os contêineres. Não Vamos inspecionar a rede padrão da ponte. Parece que também tem o seu ponto final. Submeta, e eu endereçaria o alcance. Agora, se olharmos para o campo de contêineres, encontraremos meu dedo aberto ou, para ser preciso, apenas meu dedo aberto. A razão pela qual o milho sublinhado Engine X não está listado aqui é que ele está conectado à rede host, Dr The Next um dedo do recipiente, um fora das redes D Ford. E principalmente a prioridade é a ponte. A menos que mencionemos o contrário. Explicitamente, não o endereço I P fora do meu dedo aberto sob D para Bridge Network, que é 172,17 ponto zero ponto para. Agora vamos inspecionar a rede de ponte definida pelo usuário no nosso caso, minha rede Bridge um. Ele tem parâmetros semelhantes em comparação com a ponte padrão. Além de um ponto final diferente, eu ser Range e eu ds. Ele também tem meu recipiente aberto conectado a ele. Mas o I P é diferente da ponte padrão. Em outras palavras, meu recipiente aberto do dedo do pé pode ser acessado a partir de ambas as redes usando ocular correspondente. Nós também podemos formatar a saída fora, inspecionar comando como costumávamos fazê-lo. Anteriormente, vamos pegar o valor fora do campo escopo fora da rede Fort Bridge são que podemos pegar um set off i D e nome para o mesmo que é visível na saída. A primeira entrada é a rede I D. E o segundo 1 seguido por um Kahlan, é o nome da rede. Agora vamos listar são contêineres novamente para ver o que fazer a seguir. Bem, podemos ver o que acontece quando desconectamos uma rede do Container. Vamos usar o Doctor Network Disconnect Command, seguido pelo nome da rede e nome do contêiner, que são minha ponte um e meu dedo aberto. Neste caso. Finalmente, se inspecionarmos nossa rede, podemos ver esse contêiner Meu dedo aberto, que foi mencionado anteriormente. Há sucesso fora de vista. Da mesma forma, se inspecionarmos o contêiner, não encontraremos o comedor de rede definido pelo usuário. 37. Demonstro: de começar um recipiente de outro: nesta demonstração, vamos finalmente ver os resultados do nosso médico. Networking Hustle. Começando, vamos seguir nossa prática padrão. Tirando uma lista. As redes médicas eram bem limpas. Tudo o que temos nossa ponte hospedeira padrão e redes neurais não discretas. Uma rede de ponte chamada Net Bridge e fornecido sub Net e I p intervalos como mencionado no comando. Um status feito. Execute um contêiner chamado Kant sublinhado banco de dados da Reedus Image e conecte-o à rede Net British. Isso é buscar o seu I p. Desde que vamos usá-lo mais tarde nesta demo i p off Este recipiente é 172.0 ponto para 40 Fale um. Vamos em outro contêiner da imagem da caixa ocupada e chamar Acabou. R. Este também está ligado ao trabalho do presidente da rede, tal como o anterior. Agora vamos inspecionar a própria Rede de Ponte Net para descobrir quais contêineres estão conectados a ela. Lá vamos nós. Ambos banco de dados de milho e prata A estão conectados exatamente como esperávamos para o mais assim é eu . P é 172.20-40 ponto para seguir o intervalo que tínhamos fornecido Executar o terceiro recipiente também a partir da imagem caixa ocupado e chamá-lo servidor. Observe que não mencionamos nenhuma rede, que significa que ela será conectada à rede de ponte padrão. Também podemos verificá-lo inspecionando suas informações de rede. E enquanto estamos nisso, não vamos seu I P também, que é 172.17 ponto 0.3. Agora vamos mudar um pouco para ver. Nós ajudamos três terminais, que serão usados para três recipientes diferentes. Se você não quiser passar por todos os problemas, você pode usar vários terminais e continuar alternando entre eles ou pode executá-los em vários monitores. No entanto, você se sente confortável. Vamos executar o contêiner de banco de dados ido com Bash comum. Uma vez que tenhamos navegado para a rota fora do contêiner, vamos começar a Ping Google. Opa! Parece que a coisa não está instalada na imagem base fora dos leitores. Então vamos em frente e consertar isso. Executou uma atualização genérica e instalou o utilitário Ping I P com este comando. E uma vez que a instalação é concluída, próximo currículo onde tínhamos passado o fluxo fora deste tutorial sendo o Google. Adoro dizer isso sendo Google bing Google. Deve haver o suficiente. Isso é bloqueá-lo com controle, vê? E o que vemos é bem sucedido ser sem perda de pacotes. Agora, se vocês se lembram, temos notado o eu p de todos os servidores de contêineres é que eu ser foi 172,20 a 40 pontos para Vamos ser que foi um sucesso. Significa tirar todos os contêineres. Basta falar um com o outro sem qualquer tipo de perda de pacotes. Como eles estão conectados à mesma rede de ponte, esta comunicação foi mais ou menos I PC ou comunicação entre processos dentro do host Lennox . Mas considerando o isolamento que abriram, pode ser tratado como duas extremidades. Muitas vezes, aplicativo estava se comunicando. Indo mais longe. Vamos para outro terminal e executar servidor tomado Dana Thing, Google e Cont contentor de banco de dados dele. Ambos serão bem-sucedidos, uma vez que a Bridge Network permite que os contêineres se comuniquem ao mundo externo usando Internet virtual e os contêineres conectados à mesma rede podem falar uns com os outros usando seus endpoints. Por último, vamos executar tão recipiente RB, que está conectado ao padrão. Rede prisional, não definida pelo usuário. Ponte de rede um. Se tentarmos abrir o Google, é um sucesso. Mas se tentarmos fazer outros contêineres, falharíamos, já que eles não estão conectados à ponte padrão no momento. Por outro lado, mesmo que usemos nomes DNS fora dos contêineres, fora de sua ocular, os contêineres conectados à mesma rede enfrentarão o ping inchado notável uns aos outros . Isso explica e demonstra capacidades e limitações de Origen que funciona. 38. Nunca perca um pouco!: - Do ponto de vista de 1/3 da pessoa, isto pode parecer uma história engraçada, mas pode potencialmente custar-lhe o emprego. Essa é a principal razão pela qual precisamos de soluções eficientes para lojas com contêineres. A lógica é bem simples. Os dados de contêineres precisam ser copiados em algum lugar como um armazenamento permanente. E uma pergunta rápida que surgirá em sua mente seria sobre quais detalhes devem ser copiados. Para responder a isso, precisamos olhar para trás para a estrutura em camadas fora da imagem de encaixe e dados de contêiner. Se você se lembra, ajudamos a digitar camadas, colocadas apenas camadas, que mantêm dados permanentes e nunca são modificadas. Política direita utópica e ler camadas de escrita, que mantêm temporária ou carteira. Vou dar dados se um contêiner parar ou morrer a carteira. Eu vou desaparecer o dia agora. Então agora temos a nossa resposta. Precisamos fazer backup dos dados importantes da carteira. Vou ler bem o Lier do contentor. Agora. A próxima pergunta é onde armazenar os dados? Bem, em qualquer lugar. Você quer armazená-lo em alguma máquina, que hospeda o Doctor? Vá em frente. Deseja armazená-lo em outro servidor? Vá em frente. Você quer armazená-lo em uma nuvem, vá em frente também. E a última pergunta genuína que vem à minha mente. Existe algum tipo de objetos de armazenamento? Sim, são mais comumente usados. Tipo de objeto College é chamado de volume de encaixe em um volume. O armazenamento de contêiner é completamente isolado do sistema de arquivos do host, embora os dados fora do volume sejam classificados em um diretório específico fora do host, seu controlado e gerenciado pela linha de comando do locutor. Em comparação com outras opções fora do armazenamento, que visitaremos em breve, os volumes são mais seguros para serem enviados e mais confiáveis para operar. Vamos entender os volumes. Volumes são objetos de armazenamento fora da docker, que são montados dois contêineres em termos fora volumes de implementação são diretórios dedicados no sistema de arquivos hosts. Se um aplicativo em contêiner for enviado junto com o volume, as pessoas além do próprio desenvolvedor usando o APP acabarão criando esse diretório por conta própria. Doctor hosts Container fornece dados para o mecanismo de encaixe e usuário, fornece comandos para armazenar os dados no volume ou para gerenciar os dados no mesmo. Embora o recipiente saiba, é apenas o nome fora do volume, não a parte no host. A tradução ocorre em máquinas de encaixe, portanto, aplicativos externos com acesso a contêineres não terão meios de acessar volumes diretamente. Esse isolamento mantém a integridade e a segurança fora de hosts e contêineres. A segunda opção é comprar mães. A troca de informações é bastante semelhante, além do fato de que, em vez de criar um diretório inspirado no nome de montagens de compra de volume , nos permitem usar qualquer diretório no host docker para armazenar os dados. Embora isso possa ser conveniente em alguns casos, ele também expõe o local de armazenamento fora do contêiner, o que pode tornar denso na segurança geral do aplicativo no próprio host. Além disso, os outros usuários, além do próprio desenvolvedor, pode não como tal parte em seu host e criando assim pode não estar sob seus privilégios ou conforto. Finalmente, nós ajudá-los FS ou volumes temporários do sistema de arquivos e vincular Mount permitem que você compartilhe os arquivos entre máquina host e contêiner para que você possa persistir os dados mesmo depois que o contêiner é interrompido. Se você estiver executando o Docker no Lennar's, você tem uma opção 1/3. I m. F s mães, o nuclear um recipiente com temperamento Fishman, o recipiente pode criar arquivos fora dos recipientes montáveis mais cedo em oposição a volumes e montagens de compra. Um gemido fest é temporário e só persiste na memória do host, não no armazenamento quando o contêiner pára, o temperamento FIS mount é o humor e o arquivo certo que não será persistido. O único caso de uso sensato, que vem à minha mente para 10 professar, é armazenar arquivos sensíveis, que você não quer persistir uma vez que o aplicativo é excluído. Algo como o histórico de navegação, que será excluído se usarmos a guia anônima. Ele professa monta como suas limitações podem ser criadas, que navio? E eles não funcionarão em ambientes que não sejam Linux, como o Docker no Windows. 39. Demonstração: com Volumes | Crie, liste e removedor: nesta demonstração, vamos criar um volume usando a linha de comando do médico. Vamos digitar o comando doctor volume create, seguido do nome fora do volume. Aqui estamos nomeando o hífen da parede de volume, Caixa ocupada. Uma vez que o comando é bem-sucedido, obtemos o nome do volume como o não fora que está sendo criado. Antes de fazermos qualquer coisa para este volume criado, vamos criar outro. Mas desta vez, de uma maneira um pouco diferente aqui, nós vamos executar um recipiente usando imagem do dedo aberto e nós estamos indo toe montar o hífen de parede de volume , aberto dedo sobre os recipientes D. M. ou diretório temporário. Novamente, não vamos fazer nada com este volume, já que esta demo se concentra principalmente na criação fora dos volumes. Agora vamos listar os volumes para ver o que criamos. Vamos digitar menos o Dr. William A. E como você pode ver, nós ajudamos. Quatro volumes aqui fazer fora deles são criados por nós, enquanto para off eles são criados por Dr usando driver de volume local, assim como todos os outros objetos que ajudamos criado anteriormente, como imagens, redes ou contêineres. Nós também pode filtrar a saída fora do L s comum. Vamos digitar o Dr. William LS. E coloque o filtro pendurado igual a igual. Verdade, isso significa que ele irá listar os volumes que não estão sendo montados toe qualquer recipiente aqui parede ocupado caixa não foi montado em qualquer recipiente. Da mesma forma, aquele sobre ele, que é provisionado pelo docker, não está sendo montado, são usados país. Além disso, podemos inspecionar ou volume como qualquer outro objeto usando o Dr. William Inspect, seguido pelo nome do volume. E como você pode ver, obtemos os rótulos de tipo de driver de timestamp de criação que não estão aqui nome de ponto de montagem fora do volume e escopo, que é local. Agora vamos tentar remover um dos volumes que criamos. Digite o comando Dr William RM, seguido pelo nome do volume Cabelo estava usando volume parede hífen aberto dedo do pé. Como pode ver, recebemos formulários Energis do Dr. Demônio. Ele diz que este volume não pode ser removido porque ele está em uso, o que significa que ele foi montado em um recipiente. Então, se removermos o volume, o contêiner e seu desempenho serão afetados. Vamos obter uma lista de contêineres para ver qual contêiner está bloqueando nossa ação removendo o volume. E como você pode ver, o recipiente de ruído macio, que é construído do aberto para a imagem apenas dois minutos atrás, foi montado com o hífen de parede de volume aberto. Embora não tenha sido mencionado aqui, você pode adivinhar, uma vez que todos os outros contêineres estão acima há mais de uma hora. Isso é digite o comando docker container RM, seguido de seu nome e concurso Nice é removido. Agora vamos ler sobre o volume de encaixe de comando Adam Wall hífen, Dedo aberto. Desta vez, não vimos nenhum erro e o volume deve ter sido removido. Vamos verificar listando os volumes novamente. E sim, o dedo aberto da parede não é visível. 40. Demonstração: quando o containers: nesta demonstração, vamos demonstrar o uso de volumes que discutimos na teoria. Vamos começar com a criação do volume, que tínhamos excluído na última demonstração, que é um aberto para Vamos fazê-lo executando um recipiente de aberto para imagem chamado Kant hífen Open toe. Vamos ver se tanto o volume quanto o recipiente estão disponíveis novamente. Para lembrá-lo, podemos sempre verificar o contêiner usando o contêiner docker, inspecionar comando e encontrar as informações sobre o volume, formatando sua saída. Como você pode ver, o recipiente chamado Con Robin, também, tem a parede de volume do dedo aberto preso a ele. Agora vamos executar órgão. Dana Hendren Bash. Comum nele Você pode notar que não estamos executando-o como um contêiner demônio, que significa que uma vez que este comando tenha sucesso, vamos saltar direto para o terminal off ou container. momento, este contêiner está em seu estado padrão, o que significa que mesmo que o excluamos e o gastemos novamente, nada mudará. Então vamos fazer algumas alterações a ele, que serão refletidas em sua leitura Write top most layer, e se excluirmos o contêiner, então as alterações que fizemos agora seriam perdidas. A ação pode ser bastante simples aqui. Não precisamos fazer algo tão pesado, nem mesmo um simples ato. Apenas atualizar o sempre pode criar alterações suficientes para ser reconhecido. Então vamos atualizar este aberto para digitando aplicativo. Obter um grande comando uma vez que ele é abatido. Vamos mudar nosso diretório de trabalho. Você é hífen log. Como você deve ter adivinhado, este é o diretório onde o dedo aberto está mantendo seus registros. Vamos listar os arquivos disponíveis, e temos muitos arquivos de log aqui. O propósito de fazer isso é garantir que uma vez que paramos o convenor, devemos ser capazes de ver os mesmos arquivos que o backup em nossa máquina host. E a razão para isso é quando criamos este contêiner, tivemos que montar este diretório para o nosso host usando o dedo aberto de hífen da parede de volume. Vamos sair do processo e parar o recipiente. Não, vamos ter os privilégios de root em nossa máquina host. E como você pode ver, estamos no mesmo diretório de trabalho apenas com privilégios de root. Agora, como vimos na seção Terri de volumes Docker armazena o backup de dados de volume cueca, hífen, hífen labial, encaixador, hífen, diretório de volumes. Então vamos navegar por ele. E vamos listar o conteúdo neste diretório. Como você pode ver, temos diretórios fora de todos os volumes criados pelo driver de volume local. Agora vamos navegar pelo dedo aberto do hífen da parede para ver se as alterações no arquivo de log são refletidas. Uma vez que estamos no hífen de parede, abra para o diretório, vamos ver seu conteúdo. E o que temos é um diretório de dados. Uma vez que navegamos no dedo que alistam seu conteúdo, o que vemos é uma longa lista de arquivos de log, que significa que a montagem fora do volume com o contêiner foi bem sucedida. Então é assim que montamos um volume Tokcan Dana e criamos um backup de seus dados para hospedar usando o driver de volume local. 41. Demonstração: trabalhando com a monts: nesta demonstração, vamos testar o bind. Mães. Vamos criar um diretório chamado Bind Data no nosso diretório inicial de hosts médicos. Agora execute um contêiner chamado Vincular Você Bento de abrir para a imagem mais recente e vincular. É diretório vazio ou temporário para o recém-criado Bind Data Directory usando bind mount como costume, Vamos ver se o contêiner está em execução. Sim, é. Agora é hora de inspecionar as informações de montagem ligação e temos tipo de montanha, que está comprando montagem juntamente com peças de origem e destino, que são exatamente como tínhamos fornecido. Para o mais que temos lido, escrever permissão configurar o dedo do pé. Verdade, o que significa que as alterações nos arquivos refletirão em ambos os lados. É provavelmente a maneira menos segura de montar um armazenamento persistente de dados de contêiner, mas por enquanto funciona. Por último, temos propagação de ligação. É um aspecto interessante. A propagação de compra é uma política que determina o acesso bilateral aos diretórios criados dentro da origem e destinos do ponto de montagem. Em outras palavras, ele vai decidir se subdiretórios off mount serão associados com quantidade ou não são privados é o valor padrão, o que significa que qualquer subdiretório dentro de origem ou destino fora de MT. Não refletirá em ambos os lados. Vamos executar. Vincular 12 recipiente com Bash Command e criar um arquivo chamado food dot txt. Estamos criando-o dentro do Diretório TMP de Contêineres, que é o Destino de Montagem. Uma vez que terminamos, é sair do contêiner. Agora vamos acessar a fonte fora de Mount Point, que está dentro do diretório home fora do host Doctor. Podemos ver o diretório Bind Data refletindo aqui. Vamos abrir e lá vamos nós. Txt ponto completo está presente. Agora vamos tentar fazer mudanças ao contrário. Vimos a atualização de destinos refletindo na fonte, nada menos. Atualização originada para ver se o destino também reflete as alterações. Lembre-se bem que o nosso recipiente está fechado no momento e estamos criando um novo arquivo chamado Olá dot txt. Vamos voltar ao terminal e executar o contêiner novamente para que possamos navegar no dedo do pé. É o MP para diretório temporário hit ls para ver a lista de arquivos e lá vamos nós. Nós tínhamos parado o recipiente com um arquivo, mas agora ele tem que fora deles são Bine Mount está funcionando com sucesso 42. Demonstração!: Vamos fazer fonte aberta oficial em contêineres para zero por oito no nosso médico anfitrião ao vivo. E para isso, o primeiro passo é obter os arquivos. Vamos clonar este relatório get em nosso diretório home. Se você não tiver instalado, consulte o artigo anterior. Assim que o Depo for clonado, vamos navegar até ele e obter a lista de arquivos. Temos um monte de arquivos, incluindo index dot html, que usaremos em breve. Agora execute um contêiner chamado 2048 do motor próxima imagem mais recente e usou a montagem de mina para montar nosso clone 20 para ele. Diretório para o diretório html desligado e a próxima imagem. Em outras palavras, estamos substituindo o arquivo html index dot e fornecendo o suporte necessário para o novo índice dot html. Como sempre, estamos expondo contêineres. Porto 80 para o esporte anfitrião 80 é zero. O contêiner está funcionando. Agora vamos abrir sobre o navegador e navegar para o host local Porta 80 80. Lá vamos nós. Temos o nosso 2048 favorito no nosso navegador da Web e que para contentores. Vamos ver se funciona bem, nãoé? não - Ele faz. E não foi incrível. Expediência. Vá em frente, experimente você mesmo 43. Introdução à composição para Docker: Até agora temos estudado os objetos fora do motor Docker, mas como tínhamos mencionado anteriormente, ecossistema mais escuro tem mais de um componente importante. Outro tal Iscar Docker compor composto, é uma ferramenta para definir e executar aplicações complexas com DACA. No caso de trabalhar simplesmente com o mecanismo de encaixe, precisamos de vários arquivos DACA para várias peças ou contêineres fora de um aplicativo completo . Por exemplo, podemos ter que criar arquivos separados para front-end de volta e outros blocos em contêineres, que podem ser assustadores para gerenciar com composto, você pode definir um aplicativo multi-contêiner em um único arquivo, então girar seu aplicativo em um único comando, que faz tudo o que precisa ser feito para que o aplicativo seja executado. Você pode definir e integrar vários objetos médicos, como contêineres, redes, serviços, etc em um único arquivo como blocos e composto irá traduzi-los para o mecanismo de encaixe para você. Nas próximas palestras, teremos experiência prática com Docker, compor 44. Demonstração: instalando o Docker no Linux: como o título fora. Esta demonstração sugere que vamos instalar o Docker compose nesta demonstração. Faremos isso por buscar os binários fora médico composto a partir de sua liberação oficial do hub get . E vamos armazenar este binário no diretório Docker compor sob Bin local do usuário em nossa máquina host . Faremos isso com uma utilidade legal. Assim que o carregamento para baixo estiver concluído, faremos esses binários executáveis e o processo de instalação será concluído. Vamos ver se a instalação é bem-sucedida executando o comando versão composta do Docker. Bem, a instalação é bem sucedida e Docker compose estava em 1,22 ponto zero. Está instalado no nosso anfitrião. Esta é a versão mais recente no momento em que este curso está sendo criado. 45. Demonstração: estrutura do arquivo de Docker Compose: para trabalhar com arquivos compostos assim como o Segundo Modelo foram novamente mudando de volta para comandos e arquivos juntos. Agora, só para ter certeza, vamos ver qual é o nosso diretório de trabalho atual. E como você pode ver, uma doca CC sublinhou apenas para lembrá-lo novamente. O CC Docker tem oito vitórias no total. Cada um deles representa um módulo separado. Atualmente, estamos trabalhando em um diretório seis, então vamos navegar lá. E como você pode ver, há um arquivo chamado Docker Composto. Não o Iêmen abrirá este arquivo. Como temos estudado na parte teórica, o arquivo composto ou o arquivo composto médico é um arquivo Yamil, que define vários objetos como serviços, redes e valores. É importante saber que a parte padrão para o arquivo composto é sempre o diretório atual . Agora, antes de cavar mais fundo no arquivo mais escuro, composto em si, é importante saber alguns pedaços e pedaços sobre os arquivos Yamil em geral, onde Gamel significa yamma, não somos linguagem de marcação e tem três tipos de dados básicos. Uma sua escala, er é como cordas e números. Em segundo lugar, sequências que são um raise ou list e terceiro nosso mapa ings, que são hashes em dicionários, que podem ser representados usando um par de valores-chave. O aninhamento de objetos em um arquivo Yamil é determinado pelo recuo. Você pode encontrar mais informações sobre arquivos do Iêmen no Lincoln abaixo. Agora, já que temos o Tad Coward, vamos investigar mais fundo este arquivo de composição médica. Primeiro de tudo, vamos mencionar o pior que o médico composto que estamos usando, que é t 0.3 neste caso. Em seguida, ajudamos serviços de serviços é o objeto padrão para os contêineres que vamos criar. Se vamos criar um aplicativo multi-contêiner, é suposto usar serviços. Isso é ótimo. Nosso primeiro serviço chamado BB. É hora de banco de dados agora, assim como temos vindo a criar contêineres usando comando. Aqui, também, precisamos mencionar alguns parâmetros em termos off chave Value pass. Primeiro de tudo, vamos mencionar a imagem. Estamos usando minha versão 5.7 da sequela. Então estávamos imagem certa como chave e minha sequela 5.7 como valor. Então temos o nome do recipiente, que é novamente uma chave, e meu banco de dados sequela é o valor aqui. Os Walliams atuam como a chave pai e o nome do volume e Mount Pot Act. Como as crianças percebem o recuo entre todos os campos, a sensação de chave ou o pai sentir seus serviços, então temos mais recuo para os serviços que criamos DB ou banco de dados. Nesse caso, vamos em frente e mencionar a política de reinicialização. Nós faremos a política de reinicialização sempre para que não tenhamos que nos preocupar com o contêiner sendo desligado e mente. Mint significa variáveis de ambiente assim como o arquivo Docker aqui. Além disso, você pode fornecer variáveis de ambiente à medida que o valor da chave passa, inventando-as um pouco mais. Estamos fornecendo minha sequela, Jude Password, meu banco de dados sequela, meu usuário sequela e minha sequela, Senha para nossa instância Wordpress que será criado no próximo serviço aqui. Minha sequela, sublinhado banco de dados, que vai ser chamado WordPress, será usado como o nome fora dos ratos. Instância igual. Sua senha raiz será palavra em Bad Press e minha sequela, Sublinhado Usuário e minha senha sequela. As duas últimas teclas são usadas para permitir que o WordPress conceda ao WordPress o acesso à minha sequência. Instância. Em seguida, vamos criar outro serviço no mesmo arquivo chamado WordPress. Agora olhar para o primeiro par de valor chave ou olhar para o primeiro campo, ele diz Depende dele cria uma relação de interdependência entre contêineres, que significa que D ser recipiente precisa ser criado primeiro, e WordPress vai segui-lo Mais tarde. É útil criar aplicações cheias de estado como esta. Aqui. O serviço WordPress depende do serviço DB e um status claro. Vamos mencionar todos os sentimentos necessários para o recipiente WordPress. Vamos usar a imagem WordPress nomeará o contêiner WD sublinhado front-end. Nós vamos usar o volume chamado WordPress Underscore arquivos e estamos montando BAR fez ilegível w barra html diretório para este volume. Também estamos mapeando portas 8000 a 80 e estamos mencionando a política de reinicialização como sempre, assim como no serviço anterior. Aqui, também, estamos usando variáveis de ambiente. O host de banco de dados é DB chamando 3306 O usuário WordPress DB seu WordPress e senha é ABC em que 123 Você pode usar qualquer nome de usuário ou senha que você gosta, mas para fins de aprendizagem. Isto vai servir. Finalmente, vamos mencionar objetos que estão fora dos limites fora do serviço ou que não são o campo Crianças fora dos serviços. Tais objetos são volumes e redes. Não criamos nenhuma rede definida pelo usuário aqui. Nem usaram nenhum, então não precisamos declará-los. Mas temos definitivamente usado volumes definidos pelo usuário, então precisamos declará-los aqui usando volumes chave e os valores serão WordPress sublinhado arquivo e banco de dados dados Sublinhado Uma revisão rápida do que fizemos com este médico arquivo composto Temos usado para Key Feels serviços, e Williams em Held volumes declarados, que são usados nos serviços nos serviços sentir que criamos para serviços, banco de dados e WordPress. E mencionamos contêiner sente para ambos os serviços, que incluem nome do contêiner, imagem do contêiner, ambiente, variáveis e informações de parede Você montar. Na próxima demonstração, vamos executar este arquivo composto e ver como o aplicativo caminha. 46. Demonstração: Wordpress em composição: Nesta demonstração, vamos executar o arquivo composto médico, que criamos na demonstração anterior. Agora, se você está no diretório de trabalho presente e se o seu diretório consiste em apenas um médico composto ponto arquivo Yamil. Tudo que você precisa escrever é médico hífen composto, seguido de hífen d tack fora do curso. A marca de hífen D é opcional. E o único comando que estamos fornecendo é o médico composto que, como você pode ver, é criar objetos um por um. E se você notar, mesmo que não tenhamos fornecido nenhuma informação de rede em nossa demo anterior, antes de tudo, é criar uma rede padrão com o motorista de caminhão D Fortman. Será uma rede de pontes. Em seguida, ele está criando os volumes arquivos WordPress e dados de banco de dados do driver padrão para que seus escopos serão locais. Então está criando serviços. Se você notar que o serviço de banco de dados é criado antes do serviço WordPress porque local de trabalho é dependente do DB. Agora vamos ter uma lista de contêineres em execução para ver se nosso serviço criou ambos os contêineres. E como você pode ver, meu banco de dados de sequelas no WD sublinham front-end. Ambos os contêineres estão funcionando por mais de 30 segundos. Agora, se você ver mais em caso de estabilidade fora, sublinhar frente e recipiente. Até mesmo as informações de mapeamento de porta estão disponíveis. Onde 8000 porto é mapeado para o 80 porto, você pode se perguntar, Como isso aconteceu? Nós não fornecemos nenhuma informação sobre qualquer rede. Se você se lembra quando Views Doctor compôs Docker comum composto primeiro de tudo criou uma rede D Fort, esta rede foi criada para garantir que todos os requisitos de rede fora dos serviços anteriores serão cumpridos por ele em termos da rede de ponte, o que significa que ambos fora desses contêineres estão conectados à mesma rede de ponte padrão que eles possam conversar com o mundo exterior e eles possam conversar uns com os outros. Não, vamos ao nosso navegador e ver o que está sendo hospedado em nosso host local. Como podemos ver, o host local está hospedando a praia padrão fora da instalação WordPress, que significa que a instalação e hospedagem WordPress foi bem sucedida. Agora vamos jogar um pouco mais com este WordPress e ver o que podemos fazer com ele. Bem, não, quem? Nós adicionamos muito conteúdo a um post fictício e agora ele diz que o Post foi publicado. Se clicarmos no botão ver post, devemos ser capazes de ver como o nosso post parece. Então vamos fazer isso. O Post parece limpo, arrumado e bem estruturado. Isso significa que a instalação do WordPress não foi apenas bem sucedida, ele está funcionando apenas sem problemas. Agora vamos trabalhar com a minha sequela. Isso pode não parecer tão emocionante e fascinante como página web WordPress, mas estamos de volta ao nosso bom e velho terminal. Agora vamos novamente obter uma lista de contêineres em execução que já trabalhamos com o WD Underscore Front End. Então agora é hora de trabalhar com meu banco de dados sequela Container. Vamos transformá-lo no Doctor exatamente D Comum e ganhar uma festa comum nele. Estamos no contêiner com privilégios de root. Então vamos listar os diretórios. Vamos navegar para parede barra lib cortar meus diretórios de sequela para ver seu preservativo ainda mais. E como você pode ver, as informações sobre o usuário WordPress já foram adicionadas a este recipiente, que significa que vincular esses contêineres foi bem sucedido e as informações foram trocadas com sucesso também. Vamos em outra instância, fora do meu contêiner sequela, mas desta vez como um cliente, como você pode ver, estamos vinculando este contêiner com o nosso anterior meu contêiner de banco de dados sublinhado sequela, e nós também estamos fornecendo informações sobre a porta de comunicação e as credenciais do usuário raiz que você pode ter que conectar para pagar a religião. Ele funciona como você pode ver o site do cliente fora. Minha sequela agora está ativa, e podemos ver o que está sendo hospedado no banco de dados de sequela quando aprendemos a consulta. Base de dados de certeza, além do sistema fornecido ou bancos de dados padrão como esquema de informações, minha sequência Performance Key, Mom ou SIS em si. Nós também temos o quinto banco de dados, todos WordPress, que foi derivado do serviço fora WordPress front-end. Se formos mais para isso, vamos usar o uso rápido WordPress para que possamos cavar mais fundo nesse banco de dados. Não, nosso banco de dados mudou. Vamos dar uma olhada nas tabelas dentro do tipo de banco de dados WordPress tabelas curtas, semi dois-pontos e pressione enter. E aqui estamos todas as tabelas necessárias para uma instância WordPress bem sucedida. Embora não precisamos duvidar se isso estava funcionando corretamente ou não, porque o WordPress já estava estabelecido e estava funcionando tão bem. Mas isso nos dá uma crença e compreensão ainda mais fortes sobre como os serviços vinculados funcionam com Docker. Compor 47. Demonstração: introdução para Docker Compose CLI: Agora que terminamos com o arquivo Dr Composto Gameel e sua execução, vamos mudar para Docker compose linha de comando. Nosso primeiro comando na série fora do Docker compose comandos é o doutor composto Conflict. Este comando é usado para visualizar o arquivo Gameel composto na tela do terminal. Como você pode ver, ele fornece todas as informações sobre ambos os serviços e volumes, que tínhamos mencionado no arquivo yammer anterior. Também podemos extrair informações específicas do arquivo AMEL como serviços. O próximo vem é docker compor imagens. Este comando é usado para listar todas as imagens usadas para criar contêineres para serviços em arquivos compostos. Como você pode ver, ambas as imagens estão disponíveis aqui, que foram usados nos serviços anteriores fora Doctor composto arquivo yamma ou Próximo comando é médico composto lobs. Como você deve ter adivinhado, este comando é usado para buscar a saída longa do serviço. Já que temos muitos registros, vamos reduzi-los um pouco. Usando registros médicos compostos, hífen têm sido cauda igual. Sten a bandeira cauda permite que o último 10 logs off ambos os serviços para ser impresso no STD fora ou nominal. Como você pode ver, temos últimos 10 logs off ambos os serviços ou contêineres, minha sequela e WordPress Assim como Dr P s. Nós ajudamos Dr Composto Bs onde podemos ver ambos os recipientes em execução juntamente com outras informações como estado, que é até informações de mapeamento de porta e comandos inter point. Nosso próximo comando é o médico Composto Stop, que é usado para exibir todos os processos em execução dentro de todos os contêineres. que significa que em ambos os recipientes meu banco de dados sequela no WordPress frente e estes são os processos que estão executando cada processos têm o processo individual i d e processo Barron i d. A estrutura fora processo e pai filho depende da imagem base usada na criação dessas imagens. E finalmente ajudamos o Dr. Composto a descer. Você pode considerá-lo como um comando de limpeza ou comando contrário para encaixar compor quando apertamos enter ele pára ambos os serviços, remove os contêineres e removeu recursos adicionais como redes. No próximo modelo, vamos ter olhar para provavelmente o recurso mais exaustivo fora do Docker, que é Docker enxame 48. Introdução à orquestra e Docker Swarm: Até agora temos girado em torno de contêineres em um único host. Um único host geralmente significaria uma máquina em uma VM. Eles definitivamente têm recursos limitados, e é totalmente bom, desde que seu propósito é resolver algo não tão pesado recurso como uma página de destino estática em um bloco, e um cara seria mais do que suficiente para gerenciar ele também. Mas essa não é a única aplicação pela qual usamos contêineres. Há gigantes como Google e PayPal que, como milhões de usuários por dia. No caso deles, a quantidade de contêineres seria surpreendentemente alta, e todos eles podem como se comunicar em qualquer topologia em um determinado ponto do tempo. Na verdade, você e se não nos concentrarmos em aplicativos tão grandes, um site dinâmico mantendo o controle dos visitantes e coletando dados de suas ações também precisaria de muito mais contêineres do que o habitual. O Blawg. Digamos que você e se conseguimos implantar todos esses contêineres no mesmo host de alguma forma, mas podemos desativar o recurso é a qualquer momento devido a que o desempenho pode ser afetado severamente. Além disso, se o hospedeiro cair, nosso lado está condenado com certeza. O que devemos fazer então? Bem, uma solução simples seria implantá-los em mais de um host e torná-los gerenciados por mais de um desenvolvimento. Engenhoso. Parece chique, mas todos estariam eternamente espalhados. E para garantir que eles permaneçam sincronizados, talvez tenhamos que executar outros microsserviços no back-end. Além disso, contratar mais pessoas para fazer a mesma tarefa também seria menos econômico e nenhum dos indivíduos obteria oportunidades e crescimento que merecem. Então, o que é verdade? Bem, parece que precisamos de alguém que possa fazer com que todos os hosts do colaborem e nos permita gerenciá-los simultaneamente a partir de uma única instância. Tipo de aglomerado. Na verdade, exatamente como um agrupamento fora dos hosts de disquetes. Desta forma, os nossos contentores estarão em sincronia. O desempenho não será reduzido devido ao recurso Cassidy. Eles podem ser gerenciados a partir de um único endpoint. Podemos até pensar em réplicas e backups de nossos contêineres para os casos em que um ou alguns de nossos hosts podem ficar inativos e a vida será feliz. Mas quem é esse? Alguém? O orquestrador de contêiner é uma ferramenta usada para provisionar deve fazer e gerenciar contêineres em última habilidade sobre um ou mais clusters fora de vários hosts, como já mencionado antes. Embora o Docker Ecosystem tenha muitas ofertas, algumas delas sendo menos significativas do que as outras, ele tem três ferramentas principais que devem ser aprendidas por todos os entusiastas de contêineres. Já vimos Docker Engine e Dr. Composto. A próxima parada em nossa jornada fora de contêineres de aprendizado é o orquestrador desenvolvido e fornecido pelo Docker chamado Docker Swarm. A idéia e implementação muito simples. Aqui pegamos um set off hosts Docker e conectá-los usando o modo enxame. Um dos hosts inicializar manualmente, é o cluster e se torna o gerenciador fora do cluster. O gerente fornece uma chave que pode ser usada por outro Norte para se juntar ao cluster. Uma vez que eles se juntaram ao gerente, eles se tornam nós de trabalho. A analogia é bastante auto-explicativa aqui nós como usuários se comunicam com o gerente, eo gerente se comunica com os trabalhadores bastante como uma hierarquia de gestão. Muitas vezes, a indústria , na verdade, assim como o Docker, compõe com demanda. Nossas ações informam um serviço que gerente se traduz em tarefas menores e fornece-los para os trabalhadores para se manusear. Para fazer tudo isso gerenciador é equipado com um conjunto de ferramentas úteis, como http AP I endpoint, que torna capaz de servir a nossa solicitação de serviço e criar objetos fora desses serviços. Orchestrator, que passa tarefa traduzida de serviços para trabalhadores. Alocador, que aloca clusters internos i p's para os trabalhadores e gerente que vende. Dispatcher com decide qual nó irá para que tarefa e fornece essas informações para o orquestrador. E finalmente ela doula. O passado fornecido pelo orquestrador está ocioso. Eles não fogem assim que são localizados. Ela doula sinaliza os trabalhadores para executar a tarefa que eles receberam. E assim ele também decide qual tarefa bem feita primeiro e qual não vai. Quanto aos trabalhadores, eles são muito simples em comparação com o gerente. Eles têm dois componentes-chave no Worker total, que se conecta ao despachante fora do mestre para verificar se ele tem alguma tarefa a receber do orquestrador, um executor que literalmente faz o que seu nome sugere. Ele executa as tarefas, o que significa que ele cria contêineres, volumes, redes e executa-los. Você deve ter notado que Dr não tem sido a forma mais criativa, como faras nomear as ferramentas está em causa, já que Warm é um orquestrador que tem um componente chamado orchestrator rodando em seu gerente e worker tem um componente chamado trabalhador. Não podemos Jean ficar, mas podemos nos certificar de que não nos confundimos com isso. Assim, neste curso, sempre que nos referimos a um orquestrador e trabalhador, vamos indicar ferramenta de orquestração em geral e trabalhadores Nords. Se você quiser abordar os componentes internos em vez disso, vamos chamá-los especificamente, assim como todos os outros tópicos. Nós também temos um monte de mãos em demos para o enxame. Mas para entender como a implantação de contêineres em um cluster é diferente de implantá-los em um único host, veja este exemplo. Digamos que temos um serviço que precisa de três réplicas fora do motor X contêineres hospedando o mesmo conteúdo, uma vez que fornecemos o serviço para o gerente. Ele divide isso em três tarefas menores e localiza uma tarefa para cada trabalhador. Então, todos os trabalhadores estariam hospedando uma instância fora do motor X Web server container com morte disse: Até agora, você pode até estar se perguntando sobre o que aconteceria se Swarm enfrentasse falha. Em outras palavras, e se um ou mais nós forem desativados? Você sabe a resposta. Vamos para a próxima palestra 49. Swarm pode tratar a falência?: pode enxame falha no identificador. Uma resposta palavra é sim, ele pode, mas partes mais interessantes. Como? Vamos tirar o exemplo anterior do serviço, obtendo três réplicas do Engine X, cada uma hospedada em um worker ou master on. Nossos trabalhadores são saudáveis e funcionando. E se um dos trabalhadores cair? Digamos que neste caso, trabalhador três caiu. Se isso acontecer, a tarefa três será escudo sobre um dos outros trabalhadores. Uma vez que o Trabalhador três está de volta à sua virada mestria reta pode obter mais de volta a ele. E se ele não está causando qualquer sobrecarga no trabalhador para, ele, pode apenas ficar lá e trabalhar. Uma árvore pode estar pronta para hospedar outras tarefas quando elas chegarem no futuro. Em poucas palavras. Se um fora do norte cair, o outro norte pode lidar com sua carga. Se o mestre cair, porém, porém, os trabalhadores realizam uma eleição mútua onde um dos trabalhadores é promovido e o cluster começa a trabalhar novamente. A próxima pergunta seria quantos nós podem ir para baixo sem afetar Swarm bem, para se certificar de que o cluster de pântano funciona corretamente pelo menos mais da metade fora, os Nords devem estar trabalhando número mínimo off necessário. Normas de trabalho para um agrupamento de enxame feliz é igual ao número fora da filha Lourdes, dividido por dois mais um, o que novamente significa mais da metade. 50. Demonstração: instalação de VirtualBox: Vamos começar a montar um grupo de pântanos médicos, mas instalar ah, hiper sábio em nossa máquina hospedeira. Se você está se perguntando o que é Ah, hiper viseira, é uma peça fora do software que nos permite criar máquinas virtuais. Primeiro de tudo, aqui está o arquivo de lista de pontos fontes, e como você pode ver, há muitos links fora já disponíveis e a maioria deles são para atualizações sobre o dedo aberto ou outro software. Nós adicionamos a linha. Vamos salvar o arquivo. Agora vamos obter o geeky GP para a nossa caixa virtual deixou alguns pseudo um comando get atualização bonito . E como você pode ver, logo abaixo do texto sublime, podemos ver que a caixa virtual também foi atualizada. Agora o aplicativo é adicionado à lista fora de um Gerenciador de pacote bonito. Vamos instalá-lo tipo pseudo épico get install, seguido pela versão fora caixa virtual. Aqui, vamos instalar o Virtual Box 5.2. Quando o processo estiver completo, vamos ver se conseguimos encontrar o Virtual Box e a nossa lista fora do Software e aqui estamos. O Oracle Virtual Box foi instalado com êxito. Ele está pronto e funcionando 51. Demonstração: instalação de máquina de dater: Agora vamos instalar uma máquina médica de cartão de ferramenta. Ele irá configurar vários hosts para nós, que atuarão como nós individuais em um cluster de enxame. Vamos instalar Doctor Machine a partir de seu relatório oficial get. Primeiro de tudo, vamos chamá-lo e, em seguida, vamos instalá-lo no diretório bin local do usuário. Uma vez concluída a instalação, vamos verificá-lo digitando versão do computador médico. Dr Machine foi instalado com sucesso com a versão 0.14. 52. Demonstração: configurando o Swarm Cluster: Vamos criar nosso primeiro nó usando a máquina Docker. Criar comando. Estamos usando caixa virtual como mergulhador e estamos nomeando nosso gerenciador de notas enquanto a nota está sendo criada. Você pode ver que a máquina Doctor está usando um brinquedo personalizado chamado Bhutto Docker, e ele está usando seus olhos para imagem para instalá-lo em uma máquina virtual para a informação. Boot to Docker é um sistema operacional Linux mínimo personalizado para que os contêineres funcionem sem problemas, sendo leve ao mesmo tempo. Vamos ver se o Norte foi criado. Usado Doctor machine ls Command and Manager foi criado. Ele está ganhando versão médica 18.6 e também tem seu I P dedicado, que é 192.168 ponto 99.100. Da mesma forma, também podemos criar um par de mais nós chamados Worker one e worker também. Assim que acabarmos com a criação deles, enfraquecer feito, Doutor Máquina é novamente para ver se ambos estão funcionando perfeitamente. E aqui estão eles. Vamos parar este Manager North usando Docker machine stop Manager comando Quando listamos nosso gerenciador de notas existe, mas ele é parado. Podemos iniciá-lo novamente usando docker machine start Manager Command Se quisermos encontrar informações específicas sobre um nó, podemos usar Docker Machine I p Manager que fornece i p off manager Nord Da mesma forma, podemos obter ocular off worker um e trabalhador para Nord assim como todos os outros objetos no ecossistema docker podemos usar comando inspecionar com Dr Machine Note, bem como usar Docker Machine Inspect Command seguido pelo nome fora do Norte que é gerente aqui. Como você pode ver, o Inspetor Man fornece um monte de informações sobre o gerente Nord, incluindo seu nome de máquina I p endereço avaliar seu usuário e porta, uma parte chave de salsicha e algumas outras informações úteis Finalmente, deixe gerenciador interior ssh não usando Docker Machine Ssh Command seguido pelo nome fora do nó que novamente aqui é gerente temos navegado para a shell off manager nota 53. Demonstração: iniciação de Swarm: nesta demonstração, temos três terminais, um para cada nota. Primeiro de tudo, vamos fazer uma lista dos Nords com o Dr. Machine Ls Comando. Como você pode ver, temos gerente, trabalhador um e trabalhador também. Agora vamos avaliar o gerente interior idade assim como fizemos na última demonstração. Uma vez que queremos fazer este gerente Nord gerente que é bastante a pequena cúpula para o seu papel , vamos inicializar o nosso enxame usando Docker swarm in it comando e anunciar o seu endereço i p para os outros nós. Assim que entrarmos, o humor do enxame é inicializado e o Nord atual, que está gerenciando o norte, torna-se gerente. Agora, se quisermos adicionar trabalhadores a esta nota gerente podemos emprestar médicos forma comum partir de respectivos nós de trabalho, juntamente com o token que é gerado a partir deste gerente Nord . Este token é um único I d que pode ser usado por outras notas para se juntar ao nosso gerente como parte de seu cluster. No caso de termos perdido este comando ou token, podemos obtê-lo de volta digitando Docker Swarm juntou token worker Mas este comando só funcionará se o gerenciador tiver sido inicializado com o modo enxame. Vamos usar este comando conjunto de médicos enxame junto com seu Tokcan de ambos os trabalhadores um e trabalhador para garantir que ambos fora deles se juntaram a este cluster como trabalhadores enquanto a estrada atual permanece gerente. Como você pode ver, o comando funcionou com êxito a partir da nota Worker One e juntou-se ao cluster de enxame como um worker. Da mesma forma, o comando foi bem sucedido no worker para bem e considerar confirmação semelhante. 54. Demonstração: em nós quentes: Agora que os dois do Norte se juntaram à farsa como trabalhadores. Vamos verificar. Usando a nota de encaixe L s comando. Tome nota de que isso é parte fora. Médicos enxame o Comando Ling. Uma vez que apertamos Enter, temos todas as três notas junto com seus nomes de anfitrião. Todos eles têm seu status como pronto e disponibilidade como ativo. E se você pode notar, Gerente também tem o status fora de ser líder. Esta é aplicabilidade quando temos um cluster com Morton um gerente, caso em que um fora os gerentes atuarão como líder. Não há confusão aqui, vez que só temos um gerente e nós de trabalho, Então, nosso gerente será líder por padrão. Agora podemos inspecionar nosso gerente e trabalhador para o norte de gerentes Shell em si. Vamos tipo médico nota inspecionar seguido de auto junto com bandeira bonita estavam mencionando auto porque gerente quer inspecionar a si mesmo. E como você pode ver, o que obtemos é a nota i d. Seu nome de host juntando status Timestamp e algumas outras informações como recurso plataforma é versão índio, que é versão índio médico. Aqui é 18.46 ponto uma edição da comunidade e alguns certificados de segurança. Podemos acertar o comando dos operários um e dois também, e obtemos as respectivas informações sobre os dois. Como você pode ver, todas as três notas do tem I p diferente mas o resto das coisas são praticamente iguais. Claro, seus papéis são diferentes, o que será explorado em outras demonstrações. 55. Demonstração: criando um serviço no Swarm: Vamos usar o Docker Swarm pela razão pela qual ele foi projetado, que é como várias réplicas de um contêiner ou para você serviços com vários contêineres em si. Vamos criar um serviço chamado Servidor Web a partir da imagem X do motor mais recente e ajudar três réplicas para ele. Nós também mencionamos informações de mapeamento de porta com o sinalizador P hífen. Uma vez que apertamos enter, você pode ver que nosso serviço foi dividido em três tarefas e cada tarefa foi realizada individualmente. Quando as tarefas estiverem concluídas, o serviço foi verificado. E uma vez que a criação do serviço é concluída, podemos listá-lo usando o comando L s do serviço docker. Primeiro de tudo, temos serviço i d. Em seguida, temos o nome do serviço, que é parece que tínhamos fornecido com o servidor Web comando. Então temos ancorado fora do serviço. Ele é replicado, que significa que a mesma imagem foi replicada mais de uma vez, e várias instâncias para vários contêineres são criadas a partir da mesma imagem. Ajudamos três réplicas em particular. A imagem que foi usada é o motor X mais recente, e também temos informações de mapeamento de porta para TCP. Se quisermos dar uma olhada no contêiner enviando dentro do serviço. O comando é muito simples, apenas certo. Médicos Escritório Bs, seguido pelo nome do serviço. Aqui temos três contêineres, e a convenção de nomenclatura é bem simples. Seus nomes são servidor Web 0.1 servidor Web ponto para e servidor Web 0.0.3. Eles estão funcionando pelo mesmo tempo, e todos eles compartilham o ferimento comum na próxima imagem, assim como fizemos com o Dr. Composto. Vamos inspecionar nosso serviço. E à medida que vamos mais longe, junto com a informação genética, também obtemos algumas informações adicionais, como o ancorado fora do serviço, que é replicado, e detalhes sobre todos os hospedeiros ou todos os das máquinas onde cada contêiner fora do serviço é provisionado. Ao contrário do Dr. Service Bs, se executarmos regularmente o médico PS hífen, um comum em qualquer fora do Nord, vamos ficar a saber que cada um fora da nota está executando apenas um recipiente. Isso ocorre porque o serviço foi implantado no cluster, o que significa que o Senhor foi dividido uniformemente desde que tivemos três réplicas. Todos esses contêineres foram deve produzir em um servidor Web Nord individual 0.1 foi você vai no gerente Nota. Servidor Web ponto para era deve produzir no trabalhador um Nord e servidor Web 10.3 foi derramado o seu em trabalhador para observar. Tal como um contentor normal. Podemos inspecionar este servidor Web 0.1 também. Agora isso significa que todas essas três notas estão aprendendo pelo menos uma instância fora do mecanismo próximo servidor Web. Então, todos eles devem estar servindo na próxima página padrão em seus respectivos endereços I P em sua porta 80. Vamos ao navegador e verificamos esse fato com nosso gerente, Nord. Veja que estamos navegando até a saída do gerente, que é $192.168.99.100 e eles estão mencionando a porta 80 80. Parece um sucesso. Agora vamos fazer o mesmo com trabalhador um e trabalhador para Isso significa que o serviço está ganhando com sucesso e médicos quente é hospedagem motor próximo servidor Web em todas as três notas do 56. Demonstro: fazendo um nó: agora que implantamos nosso mecanismo ex service em todo o cluster do enxame com sucesso, vamos pensar em alguns casos de uso mais inovadores. Por exemplo, E se eu quiser tirar uma das minhas notas para mantenedores? Ou se um dos meus apontamentos for mesmo aqui? Vamos testá-lo. A maneira segura de fazer uma nota sair do aglomerado é sonhar. Nós podemos fazer isso. Qual médico nota Atualizar disponibilidade Comando, seguido pela ação e o nome fora do Norte. Aqui o comando funcionará como disponibilidade de atualização do Docker Note Flag Dane Worker, também. E o que obtemos é o nome fora do bilhete como a confirmação de que ele foi drenado para fora. Ainda assim, podemos verificá-lo digitando nota médica menos, e podemos ver que o status de off worker para anotar ainda está pronto. Mas a disponibilidade é sonho, que significa que a nota é para cima, mas sua disponibilidade é drenada, o que significa que nenhum recipiente pode ser deve ceder sobre ele. Quando drenar a nota, o recipiente fora da tarefa deve fazer na nota é transferido ou re se você vai fazer um fora dos outros Nords. Vamos verificar isso usando o serviço Docker PS Web server. E como você pode ver, o contêiner do servidor Web 0.3 foi deslocado de trabalhador para gerente, e ele está sendo executado desde 42 segundos, que é sobre o momento em que o worker para foi drenado. Por outro lado, se usarmos o Docker PS no trabalhador para agora, que foi drenado, veremos que o contêiner saiu da nota e agora está em estado bastante morto. Agora vamos remover esta nota do colesterol qualquer, e quando tentamos fazer isso, recebemos este erro do Docker Demon. A razão por trás disso é o Norte pode estar na condição cerebral, mas ainda está em pé. O doutor ainda está servindo o FBI, então precisamos ter certeza de que ele saia do pântano primeiro. Em seguida, ele é removido da lista Masters. Vamos usar o Docker Swarm Lou Command de trabalhador para nota. Assim que fizermos isso, teremos um Nord bem claro. Esse bilhete deixou o enxame. Se tentarmos executar o mesmo comando novamente na nota do gerente, veremos que a nota do trabalhador foi removida com êxito. Podemos verificá-lo listando os Nords novamente e o que descobriremos é que nosso cluster fez apenas dois nós. Gerente e trabalho de um. 57. Demonstração: de dimensionamento e atualização com Swarm: nesta demonstração, vamos executar mais algumas tarefas relacionadas à orquestração se você se lembrar claramente ou serviço. servidor Web tinha três réplicas fora da imagem X do mecanismo mais recente. Vamos habilitar sobre o serviço e aumentar seu número de réplicas para seis. Podemos fazer isso com o Dr Service Silled Command, seguido pelo nome fora do serviço, e o número fora das réplicas. Uma vez quente, verificou a escala. Podemos fazê-lo também, usando o serviço médico PS, seguido pelo nome do serviço e, como você pode ver em vez de três. Agora temos seis contêineres rodando no motor X Última imagem. Três deles estão agendados no gerente e três deles asseguram no trabalhador. Todos esses seis estão em estado de execução e três fora deles parecem ser bem novos, como você poderia ter esperado se nós não estivéssemos encaixando ps hífen e. tanto no gerente como no trabalhador um. Veremos três contêineres em execução em cada um deles, enquanto o trabalhador tem que novos contêineres. O gerente tem um novo contêiner. Além disso, podemos até implantar algumas atualizações em todos esses seis contêineres. Como você sabe, todos os contêineres do estão funcionando no motor. Próxima imagem mais recente. Podemos mudá-lo para o motor X Alpine. Se você está se perguntando qual é a diferença? Bem, a versão mais recente do Engine X é construído em cima da imagem de base aberta do dedo do pé, enquanto a versão Alpine é baseada na imagem Alpine Lennox mínima. Vamos usar o comando Doctor Service atualização para carga Por que tipo de sensação queremos atualizar? Queremos atualizar a imagem fora do serviço. Uma vez que batemos, digite toda a tarefa do. Atualize um de cada vez. Assim que o processo de atualização estiver concluído, podemos verificá-lo com o Dr Service Inspect Command e vamos certificar-nos de que o resultado do inspetor está bem impresso. Como você pode ver, o serviço mais ainda é replicado. O número fora das réplicas ISS seis. Se formos para as especificações do contêiner em vez de mostrar Motor X mais recente, ele mostra motor X Alpine, que significa que todos os contêineres são comutados do motor X mais recente imagem alpina do dedo do pé. Finalmente, podemos remover ou serviço usando comando RM serviço de docker seguido pelo nome fora do serviço e como uma notificação, obtemos o nome do serviço. Vamos digitar o hífen A do Dr. P e, como você pode ver, todos os contêineres estão sendo retirados um por um. Se fizermos o mesmo no trabalhador uma nota, você verá que todos os contêineres são retirados e também removidos. Vamos esperar por um tempo e usar o mesmo comando no gerenciador também. Bem, agora você outro gerente está vazio. Finalmente, vamos limpar ou agrupar certificando-se de que o trabalhador Nord também está deixando o blaster assim como fizemos com o trabalhador também. Também faremos um trabalhador. Deixar o grupo voluntariamente usando Docker Swarm Deixe comum Estamos de costas tendo um médico hospedeiro que é gerente. 58. O que o mais de mais popular?: O Dr. Swarm é muito útil. Mas sempre que falamos sobre orquestração de contêineres, um chamado domina a conversa, que é kubernetes, você pode se perguntar. Já não terminamos a orquestração? Bem, ainda não. Docker, Swarm e Kubernetes ambos coexistem no mercado e ainda mais escuro em si reconheceu-o uma vez que amplo suporte para comunidades com sua versão empresarial velocidade. Além disso, que diz respeito ao meu conhecimento, não existe tal coisa como gerenciado. O Docker enxame em qualquer plataforma de nuvem pública popular, enquanto o kubernetes gerenciado é um dos recursos mais importantes do Google Cloud. Isso não é tudo. O Azure e a AWS também estão se recuperando muito rapidamente . Estas são razões mais do que suficientes para aprender comunidades ao lado do enxame, mas devemos conhecer as vantagens e desafios fora do barco. Vamos começar com a natureza. Enxame é uma parte do ecossistema médico, então todas as suas características atuam como uma extensão fora das próprias capacidades dos médicos. Where's Kubernetes é um produto totalmente diferente gerenciado por C. N. C. F, que significa Cloud Native Computing Foundation. Como quente pertence ao Dr Ecosystem, você não enfrentou nenhum problema para adaptar suas terminologias ou conceitos porque a maioria deles estava de acordo com o que você já poderia fazer com Docker, então alguns são mais fáceis de configurar e adaptar. Nada é muito difícil uma vez que você consegue um pendurar fora dele. Mas a criação e adaptação de comunidades introduz mais novos conceitos em comparação com um enxame para que você possa definitivamente faculdade relativamente difícil. Além disso, Kubernetes introduz uma nova linha de comando onde uma linha de comando pântanos é bastante semelhante à própria Dr Cli. Quanto aos utilitários vão, Docker Swarm morre menos no campo fora da orquestração. Onde estão as noivas de Kubernetes? Você é uma orquestração muito mais exaustiva. Funcionalidades monitoramento enxame pode ser complicado, uma vez que em paredes, ferramentas de terceiros são serviços pagos pelo Dr. Enterprise. Onde está o suporte nativo do Kubernetes Broich para registro e monitoramento? Além disso, os médicos em casa não só têm menos funcionalidades em comparação com as comunidades, mas também se torna difícil de gerenciar depois de ter mais de 15 horas ou mais, porque você pode não ter controle suficiente sobre ela fazendo certas contêineres em certo norte, que pode ser incompreensível para gerenciar. Onde está no caso de kubernetes? Temos muito mais liberdade e tolerância a falhas. O controle final nos permite agrupar o norte como queremos, e abster-se são contêineres de serem sombreados em certos nós. Na verdade, Comunidades tem mostrado performances promissoras, mesmo no caso, fora de mais de 1000 nem abs. Devido a tudo isso, Mesmo que os médicos casa tem um bom apoio comunitário e apresentou atualizações, Kubernetes tem enorme apoio e se transformou em um completo desenvolve buzzword por todos os meios positivos. Em suma, isso significa que quanto maior for sua aplicação, maior será a probabilidade de você usar comunidades em vez de enxame fora do curso. Nem todo mundo tem como alvo milhões fora do público e escalar clusters para o enxame pode ser suficiente. Mas para você como um aprendiz, a jornada não deve terminar antes de aprender aspectos emocionantes fora kubernetes. 59. Kubernetes: uma história de origem: antes de aprendermos kubernetes. Vamos dar uma olhada em sua história de origem popular. Há muito tempo, havia um motor de busca de garotas chamado Google. Foi inicialmente desenvolvido pelo Sr. Page e Sr. Brennan durante os estudos de doutoramento em uma área de trabalho não tão chique. Essa infraestrutura era mínima e os usuários eram limitados. Mas a ideia era mudar o jogo. Tão cedo se transformou em uma empresa de tecnologia chique com maior infraestrutura técnica e crescente número de usuários. Mas isso, também, foi apenas o começo. O Google acabou por ser uma das maiores oportunidades tecnológicas com milhares de milhões dizê-lo novamente. Bilhões de usuários em todo o mundo fazem. O Google tornou-se um substantivo, Googling tornou-se um hobby, e o Google Stock tornou-se um dos principais investimentos. Tudo isso envolveu esforços intermináveis, e apenas por apaixonados, engenhosos e, no entanto, acabam por ser uma floresta fora dos servidores. Naquela época, não havia médico, então os engenheiros do Google não podiam ir até você, Timmy e assumir. Claro, eles tiveram que se aprofundar nas raízes da história da computação. Em seguida, eles vieram com a percepção de que a Lennox já tinha uma solução chamada contêineres , que poderia ser configurada usando espaços de nome e ver grupos em contêineres em abstração na camada de aplicativo, quais pacotes bens e dependências juntos. Então eles começaram a usá-los. Mas eles também precisavam de alguém que pudesse orquestrar seus contêineres em grande escala para eles e que alguém era kubernetes. Foi assim que as comunidades surgiram, e o descanso é uma história. 60. Kubernetes: arquitetura: a partir de uma visão de pássaro, a arquitetura fora do cluster Kubernetes seria muito simples. Nós ajudamos a tipos fora instâncias Master e Nords, a fronteira e comunidades, mas auto-propósitos diferentes, assim como gerente e trabalhador fora do enxame. Vamos dar uma olhada mais profunda lá dentro. Mestre Mestre atua como uma nota de controle, e enquanto trabalhamos com Kubernetes, nos comunicamos com o mestre. Na maior parte, ele executa um set off aplicativos, que incluem Cube, um PS, sobre o qual atende todas as solicitações restantes fornecidas pelo usuário e obtém respostas de outros Nords. Você pode considerá-la como uma unidade de serviço central, afronta e fora do cluster. Em seguida, ajudamos o gerenciador de controlador Cube com Selves como um pai ou processo de gerenciamento para uma série de processos de controlador. Esses processos de controlador gerenciaram os objetos do controlador, como réplicas desse controlador ou controlador de implantação, que estudarão em breve. Em seguida, ajudamos a fíbula Cubes, que ela duela sobre contêiner sob um ambiente de sandbox de supervisão chamado cubos parte. Abdula também decide qual dos nós será resolvendo, o que acionou contêineres. As solicitações A P I do gerenciador de controladores de comunidades e cubos devem Ula ser vendidos por Cuba. AP gelo sobre. Finalmente, ajudamos oito CD, que é o armazenamento de dados de valor de chave distribuída. Oito cidades Brinde os dados obtidos de todos os outros componentes em valor chave Pass. Isso pode incluir nosso estado desejado de entrada de configuração de cluster, logs reais de eventos do estado do cluster, detalhes do objeto, tudo e tudo o que você vê. O único se comunica com MPs Cube por razões de segurança. Assim, em poucas palavras, Cube controlador gerenciador controla objetos cubos regulares deve usar contêineres e os olhos AP são vendidos por Cuba. AP um servidor, que armazena todos os seus dados como um par de valores-chave em 80 e obtém os dados do mesmo local também. A arquitetura simples mas robusta off master é uma das razões para o sucesso próspero fora kubernetes. Agora vamos falar sobre nós. Eles são muito simples em comparação com dominar os únicos de dois componentes, para ser preciso. Um é o Sr. Talk falar, e um é o Sr. Do que bala é o Sr. Do fazer como ele executa a ação sugerida por componentes mestres como Cube Sevilla AP gelo sobre. Nosso controlador, gerente, Mestre e Nords são virtualmente máquina são fisicamente diferente, o que significa cubano. Ele atua como um processo de supervisão no Norte para alocar recursos e criar contêineres ou processos pontuais. Que Proxy é o Sr. Talk Talk. Ele gerencia notas, comunicação com outros Nords Master e o mundo fora do cluster. Em Big Lucky, é Cuba AP um servidor off master, que fala com Q proxy fora do nó. Então deixa um PS over recebe dados de oito CD. Ele recebe pedidos do gerente controlador e ela doula e passa para o norte. Onde. Proxy Q para proxy de resgate. Processá-lo para o cubo aceso, que em troca fornece a resposta a esses pedidos, que novamente passaram para mestre. Por que um proxy e armazenado em um CD. Mas se o cluster estiver hospedado na plataforma de nuvem suportada pela comunidade, o gerenciador de controlador Cube fala com o proxy Q enquanto o Cloud VPC ou outra infraestrutura relevante, uma vez que tem um componente chamado gerenciador de controlador de nuvem. Agora vamos nos concentrar em como nós, como usuários, interagimos. Os usuários do Kubernetes falam com o mestre de Ackermann Vamos dizer que nós comandamos Mestre para criar um objeto. Mestre passa esta instrução como um pedido do FBI. Uma vez cubano, ele executa seu pedido. Ele retorna o estado fora do norte como resposta que armazena mestre em seu oito CD e passado para objetos EUA pode ser fora de vários tipos, como cargas de trabalho, objetos de conflito, conectividade, objetos ou objetos de armazenamento. Onde propriedades estão fora de dois tipos estado desejado e estado arma. Kubernetes continua sempre a verificar se o estado de desejo e o estado atual correspondem se eles não corresponderem, Kubernetes tenta o seu melhor para garantir que eles o façam. E se eles coincidirem, continua verificando de novo e de novo para ter certeza que esta harmonia é afetada. Este loop infinito é chamado de Loop de Reconciliação, que certifique-se de que o nosso cluster está no estado mais desejado, tanto quanto possível. Em suma, é assim que funciona a infraestrutura das comunidades. Em seguida, vamos percorrer os objetos fora das comunidades e aprender a usá-los. E enquanto fazemos isso, você terá uma noção mais ampla e uma ideia mais profunda de como essa infraestrutura é usada ao criar e usar objetos 61. Demonstração: de bootstrapping no Bootstrapping no Google Cloud Platform: abra seu navegador da Web favorito e vá para este link console nuvem escura dot google dot com Este é o link para o Google Cloud Platform Dashboard ou G C P Dashboard. Mas antes de irmos para lá, precisamos fazer login em nossa conta do Google, fazer seu I D e senha e acertar. Em seguida, recebemos um pop-up, que nos pede para confirmar sobre os despejos e serviços fora do JCP e também fornecer detalhes do Google ou residencial. Vou colocar a Índia. Você pode colocar seu próprio país, e então nós temos uma escolha, se queremos qualquer recurso de dias ou e-mails de pesquisa do Google ou não. Bem, já que eu não quero recebê-los, vou clicar, não clicar em, concordar e continuar, e o problema desaparecerá. O que você vê na frente da tela é começar a ver fora do painel gcb. Temos um monte de produtos mais usados, como o Compute Engine, que usaremos para criar máquinas virtuais. Armazenamento em nuvem, que é o armazenamento de bloco acessível do Google e nuvem sequela, que é gerenciado minha sequela ou pós Grécia igual do Google. Mas antes de podermos usar qualquer peça, precisamos configurar algo chamado construção, que significa que precisamos iniciar o teste gratuito da Conta do Google Cloud, fazendo o que receberemos um crédito de US $300, que pode ser gasto dentro de um ano. Clique em Experimentar gratuitamente. Parece que é um pagamento de dois passos em um processo. O Google está afirmando explicitamente que receberemos $300 de crédito gratuitamente para iniciar a conta de estilo . E mesmo quando os créditos estiverem terminados, não seremos cobrados a menos que concordemos em ser construídos. primeiro passo é muito semelhante ao que fizemos anteriormente para o prompt, que apareceu Precisamos Toe concordou com os termos e serviços fora do Google, e precisamos dizer-lhes se queremos e-mail configurado ou não e clique em concordar e Continuar. A segunda etapa envolve informações pessoais como um tipo de cidade, que podem ser informações fiscais ou comerciais, que podem ser registradas ou não registradas endereço de cobrança de nome de prédio individual etc. Depois de ter preenchido todos esses detalhes e você rolar para baixo, chegamos aos métodos de pagamento. Atualmente, a opção disponível é pagamentos automáticos mensais e, para habilitá-los, precisamos fornecer detalhes do cartão de crédito ou débito. Se você mora em um país como a Índia, onde as transações Elektronik são protegidas por senhas únicas ou três pinos D, seu cartão de débito não será aceito e você vai como usar um cartão de crédito. A linha inferior é qualquer cartão que você usa deve ajudar a apresentar pagamentos automáticos quando você inserir seus dados. Acerte no início do meu teste gratuito Burton e o próximo Green diz que o Google está criando um projeto para nós, e isso pode levar alguns momentos. Parece que nosso teste gratuito está configurado agora. Temos crédito de US$300 em nossa conta de cobrança do Google Cloud Platform e podemos começar usando os serviços do GCB. Então, o que queremos tentar primeiro? Bem, eu quero tentar computação e aplicativos, então vamos clicar nisso. Estes serviços são estas disposições do Google se enquadram na categoria fora de serviços de computação . Agora, se você der uma olhada na dor do lado esquerdo, temos várias opções aqui. Atualmente estamos começando toque, mas as outras guias estão construindo o mercado AP Eyes and Services suporte, que forneceria suporte ao nível do consumidor e do negócio Eu sou um Edmund, que é útil para a definição de permissões e Regras de segurança, etc. Vamos clicar no edifício. Esta é a página de visão geral da nossa conta de faturamento, e diz que ajudamos $300 para 22.183 I nr 4 restantes em nosso crédito. Além disso, o 10 Seu restante para crédito é 3 65 dias em um ano, porque acabamos de começar a usar JCP. Se você vir abaixo, temos um projeto vinculado a essa conta de cobrança, que é meu primeiro projeto no caso da prestação do Google Cloud Platform Resources Services. Etcetera são gerenciados em projetos, o que significa que uma conta G C P pode ter vários projetos para vários fins. Temos um projeto criado padrão, que é chamado meu primeiro projeto. JCP nos forneceu, e se você se lembra, nós já tínhamos visto uma tela que dizia, criando seu primeiro projeto Bem, foi este projeto que estará usando este projeto ao longo deste curso? Vá para a dor superior do nosso painel e clique no menu suspenso do projeto, que aparece logo após a plataforma Google Cloud. Agora vamos clicar no botão inicial e vamos deixar meu primeiro projeto como nosso projeto uma vez que selecionamos o projeto, a exibição fora ou alterações painel. E em vez de ter uma visão inicial, estamos tendo nossa visão específica do projeto onde as informações são divididas em vários cartões . A primeira guarda é Projeto em quatro, que fornece informações sobre o nome do projeto, Projeto I. D e Número do Projeto, que são únicos em todo o mundo. E nós mantemos o recurso é cartão. Neste momento, não temos nenhuma profissão de recursos. Então diz que este projeto não tem recursos e nós o ajudamos a ser duro. Quanto mais usávamos o FBI do GCB, mais flutuações veremos no gráfico deste cartão. Atualmente, não usamos muito do FBI, então o gráfico é muito simples além de um pico, que pode ter gerado quando ativamos ou teste gratuito. Então temos o status dos serviços da plataforma Google Cloud, e ele diz que todos os serviços são normais. O próximo é melhor cartão. Não temos sinais de erros, o que faz sentido porque não usamos nenhum recurso em primeiro lugar. Então temos alguns cartões diversos como documentação de notícias, começando, etc. Vamos clicar no ícone do menu de navegação no painel TCP, que também é chamado de Ícone de Hamburger, ou três linhas horizontais, que estão no canto superior esquerdo da nossa seção Painel Exibir Goto Compute Engine e clique em Instâncias Veum. Como não temos quaisquer instâncias de William criadas de qualquer forma, estamos recebendo essa resposta. Temos três opções. Primeiro, para pegar uma porta de início rápido segundo dedo do pé, importe alguma VM para a terceira para criar uma VM ou máquina virtual por nós mesmos. Bem, vamos criar uma máquina virtual. Agora, estamos orientados para a sua página de criação de máquina onde o Google preencheu antes dados para uma palavra padrão que sua máquina, mas vamos modificá-la um pouco. Isso mudou nossa instância. Nome para o mestre, então temos que fazê-lo. opções relacionadas ao local, que incluem região e região da região, indicam o local geral em que uma região indica um determinado data center dentro dessa região. Vamos mudar a nossa região para o sul um, que redireciona para Mumbai, e, consequentemente, estamos escolhendo os problemas um. Veja que você pode escolher sua região e zonas mais próximas de acordo. Neste curso, a escolha fora da região e zona não importará muito, mas se você estiver fazendo alguns aplicativos com alto desempenho, onde você pode precisar de um determinado tipo de recurso é como a GPU. Talvez seja necessário escolher regiões e zonas, que fornecem esses recursos. Dito isso, em seguida, temos o tipo de máquina. O valor padrão para eles é uma CPU V, o que significa uma CPU virtual e 3,75 GB de memória fora. Significa que estão assistindo. A máquina terá um núcleo virtual fora da CPU atribuído a ele, juntamente com 3,75 GB de memória RAM. Vamos aumentar essas duas disposições para esses abusos. E assim em 0,5 g b fora da memória. Em seguida, não temos escolha opcional para fazer, mas queremos implantar uma imagem de contêiner nesta instância de William ou não. Bem, não queremos implantar uma imagem de contêiner porque vamos fazer todas essas coisas sozinhos . Extra é disco de inicialização, o que significa que sistema operacional será usado neste William. O padrão é Debian Lennox nove, mas vamos mudá-lo para abrir para 16.4 Nós também podemos escolher entre SS, assistente mais profundo ou disco persistente padrão e ambos os seus limites de 65.536 gigabytes. Vamos manter um disco persistente, mas aumentar os limites para 20 GB Vamos selecionar a cabeça. Manteremos nossa conta de serviço como conta de serviço padrão do mecanismo de computação e permitiremos acesso total a todos os olhos do AP da nuvem. Embora não usemos a maior parte do FBI. Ter acesso evita erros potenciais. Finalmente, temos configurações de firewall onde vamos permitir que todo o tráfego http e https que teve criar botão foram redirecionados para William Instances Page e nossa instância mestre foi criada. Se clicarmos nele, podemos ver as informações que fornecemos anteriormente. Além disso, você obtém outro monte de informações, como a plataforma de CPU, que é Intel Sky Leak Creation Time detalhes da interface de rede, detalhes do firewall, inicialize essas preferências, etc . Vamos voltar para William Instances Page. Se clicarmos na caixa de seleção ao lado da instância mestre, vemos alguns botões acesos. Eles, respectivamente, nos permitem parar se ele iniciar ou excluir a instância Veum, mas nós não estaremos fazendo nada fora disso porque queremos manter esta instância e queremos trabalhar nela. Na verdade, vamos criar mais dois desses casos de William, e vamos chamá-los de Não. Um e Não. Dois. É recomendável que você crie todas essas instâncias na mesma região. Lá estamos nós. Nossas duas outras instâncias são criadas. Você pode estar se perguntando. As instâncias são criadas significa que EMS está pronto. Mas como vamos usá-los? Bem, a opção mais simples para se conectar a ele seria o dedo do pé ssh nele. E no momento em que disse: “ Avalie, Age ”. Oi. Eu sei que seu site está preso no botão ssh, mas antes de clicar sobre isso, dar uma olhada no interno e externo I p off. Tudo para Williams. Vamos conectá-lo. Temos várias opções, mas vamos escolher o 1º 1 que está aberto em uma janela diferente do navegador. Lá estamos nós. Estamos nos conectando com o mestre. Instância desligada. Mestre William. Instância. Desligado do motor de computação G C P. A conexão parece bem sucedida. Vamos limpar esta tela agora. Queremos inicializar um cluster kubernetes nessas instâncias, então vamos começar obtendo privilégios de root. Execute o comando sudo su. Isso está em uma atualização padrão usando o apt get update. Assim que a atualização estiver concluída. Vamos instalar o Docker usando o candidato install docker dot io e fornecer o sinalizador hífen y por padrão. Sim, vamos verificar se um médico de quatro está instalado corretamente. Executar docker piorar e ele diz que estamos executando Docker 17.3 adição comunidade, o que é perfeitamente bom porque era isso que queríamos executar. Se está se perguntando, por que estamos controlando o Docker? Bem, Kubernetes é apenas um orquestrador. Ele ainda precisa de uma plataforma de otimização de contêineres. Então estamos instalando o Doctor. Parece que fechei a janela. Bem, vamos abrir de novo. Agora vamos instalar algumas dependências básicas fora kubernetes como https e chamar a instalação parece bem sucedida. Não, vamos obter a chave G, PG ou GENIO privacidade Guard para kubernetes e adicionado ao sistema. Recebemos a resposta bem, que significa que a chave foi adicionada com sucesso. Estamos adicionando a linha do eat B, que significa Debian, seguido pelo link, que é http app dot kubernetes dot io slash kubernetes Zaenal significa que no final da nossa lista de início Sosa os arquivos estavam fazendo isso para que são um pacote bonito. O Manager pode acessar bibliotecas kubernetes sempre que ele está executando atualizações. Vamos verificar se a etapa foi bem-sucedida para um aplicativo. Façam uma pausa de novo. E como você pode ver, nossa última entrada de sete inclui atualização recebida do Kubernetes Ural. - Não. Vamos instalar todos os componentes de kubernetes, que incluem cubo, cubo iluminado, Adam e Cube CTL, onde um candidato instalar que lâmina Cube Adam cubos ideal acompanhado pelo hífen bandeira y parece que a instalação está concluída. Vamos sair da nossa mensagem e fazer login novamente. Consiste no Comando CTL e defina nossas tabelas net bridge I P padrão igual a um. Este é um pré-requisito para instalar a rede de peças que usaremos ao configurar o cluster kubernetes. Não, vamos inicializar nosso cluster kubernetes usando cubo. Adam, não é? Comando parece que a inicialização do cluster está em andamento. E quando as verificações de comprovação estiverem concluídas, teremos muitos certificados gerados. Quando a inicialização estiver concluída, nós fornecemos algumas sugestões. Primeiro, temos uma confirmação de que nosso mestre kubernetes foi inicializado com sucesso. Em seguida, temos um monte de comandos que devem ser usados. Se queremos usar este Lester como usuário regular e não apenas usuário root. Eu recomendo que você copie todos esses três comandos em um lugar seguro porque nós os usaremos mais tarde. Em seguida, é sugerido um comando para implantar uma rede separada no cluster. Mas não precisamos copiar isso. E finalmente, temos um tubo Adam Comando conjunto, seguido pelo símbolo de incinerado pelo nosso mestre e certificado de 64 dígitos, que devemos copiar e salvar em algum lugar porque este comando é extremamente crucial e será usado por todos os outros do norte para se juntar ao nosso mestre. Uma vez copiado tudo isso, vamos limpar o terminal. Antes de prosseguirmos, certifique-se de não deixar espaços em branco desnecessários e copiar o comando. Agora vamos virar cubos. comando de aplicação ideal seguido pelo U R l fora de nossa configuração de rede de parceiros que estamos usando . Nós temos net Então o u R L começa com a filha da nuvem, você não funciona, mas você pode usar qualquer rede de peças que você gosta, como flanela, calico, etcetera e os detalhes para outras redes de peças podem ser encontrado na documentação kubernetes. Parece que um apartamento antigo está pronto. Vamos verificar antes do cluster está trabalhando em Cube CDL get pardes, seguido por um sinalizador, hífen, hífen , todos os espaços de nome. Você não precisa cavar muito fundo neste comando porque nós estaremos passando por toda a linha de comando kubernetes passo a passo. Tudo que você tem que notar são os nomes familiares, como cada CD Cube MPs sobre você, Controller gerenciador que cubos proxy deve ula etcetera? Todos eles são componentes da arquitetura kubernetes que temos estudado em teoria. E agora eles são implantados em seu Google Cloud. Instância William. Claro, estes foram os componentes de uma boa vitória. É mestre para instâncias de nota, teremos diferentes componentes. Agora Isso é um grande acesso regular do usuário ao nosso mestre em torno dos três comandos um por um que tínhamos copiado anteriormente. E para ver se para kubernetes está trabalhando no usuário regular ou não. Vamos nos mesmos cubos ideologia. Ele derrama comando novamente e parece que todas as partes estão em execução, e kubernetes mestre é acessível a partir do usuário regular também. Agora vamos voltar ao nosso discurso JI cpv VM no ssh para anotar um. Vamos obter o acesso de usuário cara novamente Agora executar Cube. Adam juntou-se ao comando. Se você se lembra, nós tínhamos feito Cube Adam nele do Mestre e nós tínhamos recebido um token do dia Agora estamos usando Cube Adam juntou de nenhuma instância para se juntar ao mestre como os membros fora do cluster Os tokens que estamos fornecendo são o mesmo que tínhamos recebido quando o mestre foi inicializado seu filho Endo. Lá vamos nós. Uma vez que o processo de junção é concluído, temos uma sugestão de que devemos executar cubo CDL obter notas em Mestre para ver se o conhecido se juntou ao cluster. Bem, vamos fazer isso. Mas depois de fazer não para se juntar ao cluster de volta para D c P v EMS, vamos ssh para nó para nada muito complicado. Exatamente os mesmos passos que tínhamos realizado um nó um. Obtenha o acesso do usuário root e execute o comando conjunto do cubo Adam com os mesmos tokens. Uma vez feito isso, vamos seguir sua sugestão e voltar ao mestre. Nós já configuramos um cubo de usuário não-root acesso CDL no mestre, então não precisamos executar pseudo assim novamente, Basta executar cubo CTL obter normas E lá vamos nós. Temos todos os três do norte listados, mas se você notar que ninguém ainda não está muito. Nada com o que se preocupar. Vamos dar-lhe algum tempo. E, em seguida, o comando novamente. Bingo. Todo o norte se juntou ao cluster com sucesso e estão prontos para trabalhar. Agora que nosso cluster kubernetes está configurado corretamente, estamos prontos para explorar diferentes aspectos dos kubernetes, como cubos de cargas de trabalho, linha de comando ideal, etc. Vejo-te na próxima palestra. 62. O que são podes?: peças. Até agora, tenho evitado usar este termo enquanto explicava a arquitetura o máximo possível . Mas acredite em mim, Kubernetes é tudo sobre peças. Então, o que são partes se mantivermos este conjunto médico de arquitetura em mente onde os contêineres estão em cima, Doutor, Doutor, Este é o lugar onde a comunidade fica bem entre Dhaka e Containers. Mas o Kubernetes não hospeda contêineres como eles são. Ele os encapsula em um ambiente ou objeto chamado barred. Ah, parte pode ter um ou mais recipientes dentro dela, mas a maioria de vocês vai encontrar uma parte por recipiente. Bardos se enquadram na categoria fora de objetos de carga de trabalho. Aqui estão algumas coisas sobre peças que você deve se lembrar. Eles são a menor unidade fora da orquestração em kubernetes e tudo gira em torno deles. A única maneira de interagir com contêineres em comunidades é através de partes, então eles são bastante absolutos. Como mencionamos anteriormente, cada parte executa pelo menos um contêiner. Pode ter mais de um, mas é uma obrigação. E é também uma prática padrão. Não, isso é o que faz parte especial. O Kubernetes foi projetado com o fato em mente de que os contêineres morrem. O fracasso é natural. Assim, a política de reinicialização de contêineres hospedados por partes é definida sempre por padrão, assim como pântano. Execute orquestração em contêineres. Objetos de alto nível fora kubernetes executar orquestração em partes. Agora, já que sabemos um pouco sobre Pardes, vamos trabalhar com eles. 63. Como operar a Kubernetes? Imperativo vs declarativo: trabalhar com kubernetes é divertido porque tem duas maneiras distintas de aceitar solicitações. Em outras palavras, há duas maneiras de gerenciar objetos em comunidades ou trabalhar com comunidades. As maneiras são imperativas e declarativas prejudicadas afastando-nos exige a noiva Todos os tipos de informações específicas para kubernetes explicitamente, por exemplo, criar algo atualizar algo qualificado, algo. Todos eles são comandos específicos onde a ação fora da criação ou atualização é mencionada. Claramente, isso significa que temos mais controle sobre o que queremos cubano? É para fazer. Mas isso significa também que temos de gastar mais tempo e esforços ao fazê-lo. Por outro lado, declarado afastado, vamos kubernetes descobrir as coisas por conta própria, fornecendo um arquivo simples e pedindo-lhe dedo . Aplique. Se os objetos mencionados no arquivo não existirem, Kubernetes os criará e, se existirem, ele escalará ou atualizará o sistema. Tal abordagem pode parecer absurda, mas torna-se bastante útil para processamento em lote onde podemos controlar vários objetos sobre uma única instrução. Há duas maneiras de comunicar Imperative Lee através de arquivos e levou um mês. Ou arquivos de orgulho riquenho com você, especificações Hamel ou comandos com um monte de bandeiras. A maneira mais preferida é usar arquivos, vez que facilita uma solução de problemas mais tarde, como mencionado anteriormente, há apenas uma maneira de se comunicar decorativamente. São arquivos verdadeiros aqui que a entrada pode ser um arquivo ou um diretório inteiro contendo um conjunto de arquivos, que torna o processamento em lote mais rápido. Na próxima demonstração, vamos ver como dedo do pé trabalhar imperativo, Lee e Lee Declarativo. 64. Demonstração: de qual se destas : criativo, analise, analise e delete e de Pods: (Imperativo e declarativo): Agora que sabemos o que é uma parte e como ela funciona, vamos criar uma por nós mesmos. Já vimos anteriormente que existem duas maneiras de criar qualquer objeto em comunidades incorporadas e declarativas. Para se certificar de que cobrimos ambas as maneiras, nós ajudamos a terminais abertos lado a lado em um terminal irá criar além Imperative Lee. Onde fica no outro terminal? Vamos criar a parte declarativa Lee. Temos esses terminais lado a lado para que possamos compará-los uma vez que ambos sejam criados. Vamos começar com o imperativo para criar um imperativo separado. O Lee. Precisamos fornecer todas as especificações para um comando ou um arquivo do Iêmen. Nós vamos jóias inhame deste tempo. Vamos escrever um arquivo chamado Documento Barrado Imperativo. Estamos usando Nano como nosso editor de texto, mas você pode usar qualquer editor de texto que quiser. O básico do arquivo do Iêmen permanece o mesmo que a composição do Docker. A única diferença seria os campos que seriam indicados como passagem de valor chave. Mas disse isso, vamos começar. Nossa primeira sensação ou primeira chave valor ruim. versão do FBI dele. Este campo é usado para deixar cubano não é qual versão fora de um p. I está sendo usado para criar este objeto para obter mais informações sobre o A p A. piora e qual versão usar para qual objeto você pode seguir os kubernetes oficiais , indo para o link caindo. Em seguida, ajudamos tipo tipo especifica qual tipo ou qual tipo de objeto deve ser criado . Usando esta luta, queremos criar um pard para que sejam gentis, sentir ou gentil Key terá a parte de valor. Em seguida, temos meta dados. Faz o que o nome sugere. São dados sobre o objeto que vai ser criado. Normalmente, moderador conteria nomes, rótulos e assim por diante. O uso principal de metadados em comunidades é para nós, e a própria comunidade é para identificar o grupo e classificar as partes. Queremos nomear a parte como impor I m. P. parte traço e queremos dar um rótulo que diz, em igual a meu aplicativo. Você deve ter notado que os rótulos são um par de valores-chave por enquanto. Não vamos nos aprofundar nos rótulos e vamos mais longe. Em seguida, temos campo de especificações com stands para especificações. Você pode considerar Specht como o campo mais importante deste arquivo. E por que isso? Bem, a razão é bastante óbvia. As especificações são usadas para informações de configuração de objeto noiva, o que significa que aqui spec ful fornecerá informações e configurações sobre a peça em si, ou a primeira especificação é contêineres. Ao contrário da janela de encaixe, contêineres, são apenas especificações em um campo fora do objeto pai, que é parte específica, ações me pronto com objetos, o que significa que objetos diferentes podem ter diferentes especificações e diferentes sentimentos para fornecê-los. Nossa próxima entrada embaixo dos contêineres é o nome do contêiner. É diferente do nome fora do quadro. Em teoria, você pode manter os dois iguais, mas mantê-los diferentes torna as coisas mais simples. Em seguida, ajudamos imagem campo imagem Feel descreve a imagem que vai ser usado para executar este recipiente por padrão. O Kubernetes usa imagens do Docker Hub. Mas se quisermos usar outros registros, precisamos fornecer específico que você é, mas entraremos nisso mais tarde. Em seguida, temos o comando. Este é bastante simples de compreender. Estamos pedindo ao nosso contêiner para executar Shell Command e ICO, uma string chamada Welcome to Conter, hum, masterclass por tela civil e dormir por 60 segundos. Mencionaremos todas as especificações necessárias para criar o local. Vamos navegar nosso arquivo e sair do editor de texto Farrelly. Também estamos escrevendo outro arquivo chamado parte declarativa ponto Iêmen. E como você pode ver, eles também estão fornecendo sentimentos semelhantes aos arquivos anteriores neste, como epinefrina, uma lavagem em espécie e metadados para distinguir esta parte da parte anterior. Estamos dando um nome diferente, mas ambas as partes conterão o mesmo rótulo. Em seguida, temos especificações novamente. O nome do contêiner está mudando, mas a imagem está lá significando o mesmo, e desta vez estamos pedindo para imprimir a mesma string, mas dormir por mais 60 segundos. Vamos salvar isso e sair também. Vamos voltar para o terminal esquerdo e escrever o cubo de comando. CDL criar hífen f parte imperativa, não Iêmen. Estamos pedindo cubos ideais para criar um objeto a partir deste arquivo específico e não para sucesso fora deste comando. Recebemos a notificação desligada. Eu sou parte hífen ter sido criado, vamos voltar para o terminal lado direito. Ao contrário de Imperative Way, vamos escrever o CDL Cubo de Comando aplicar e mencionou o arquivo usando hífens, bandeira F e as partes criadas também. Neste caso, mesmo se quiséssemos excluir ou dimensionar a parte, o comando teria sido o mesmo kubernetes ou cubo. CDL teria percebido sozinha. O que queremos transmitir através do arquivo, enquanto que no caso de fora do Comando Imperativo, nós especificamente tivemos que dizer às comunidades para criar um objeto. Em qualquer caso, ambos ou Imparato e portas declarativas são criadas, então vamos ver se eles estão em execução ou não. Cubo direito, CDL pegar Pardes. Usaremos muito este comando no Futuro Nemo. Ele dá uma lista bem organizada fora de partes, juntamente com mais alguns atributos como quantas das partes listadas estão prontas? Qual é o status fora de cada um e relatar se houve algum reinício durante o tempo de execução fora da peça? E desde quanto tempo a peça está funcionando? Podemos ver tanto imperativo como declarado uma parte. Tendo sido criado Não, vamos cavar mais fundo em ambas as partes, escrevendo o tubo de comando CDL descrever Pardes, seguido pelo nome fora da parte que neste caso é I. M. P. Dashboard irá também executar o mesmo comando no lado direito ou grande chumbo para o terminal também. Agora temos descrições de ambas as partes para que possamos fazer uma comparação justa. Vamos começar do início. Primeiro de tudo, temos o nome fora, ambas fora das partes, que são únicas. Então podemos ver que ambas as partes são alocadas para o mesmo nome. espaço, que é o Fortney no espaço, é imperativo. Parte é deve ceder em No. Dois, enquanto declarados separados. Emitido, você desconhecerá um. Temos também esses carimbos de hora de início e seus rótulos, o que é comum. Quanto às diferenças, a parte imperativa não tem nenhuma adição. Onde está a parte declarativa? Tem alguns deles. A razão por trás disso é Cube City L usou a configuração que foram fornecidos por nós para criar a parte no caso fora parte imperativa onde é em caso de declarado separado, ele usou um modelo de ponto especificado e acabou de preencher o nosso substituído o que temos fornecido, movendo-se mais longe temos I p para ambos fora das partes, mas vamos entrar em que mais tarde. Em seguida, ajudamos as informações do contêiner. Como você pode ver, ambos os contêineres têm nomes diferentes e IDs de contêiner diferentes, mas a imagem de contêiner e as idéias de imagem são vistas. Nós também temos o comando, que vai ser executado por ambos os contêineres, e ele tem a ligeira diferença. Como tínhamos mencionado mover mais longe, temos o estado fora do recipiente, que está sendo executado em ambos fora. O caso é, e nós também temos o carimbo de hora inicial fora do recipiente, que significa que este é o ponto em que o recipiente passou do estado criado para começar em ST no primeiro recipiente, que é imperativo, ou eu sou Beacon. Dana já saiu ou terminou porque foi concluída, enquanto parece não é o caso com o outro, porque o período de sono foi um pouco mais longo. Em seguida, ajudamos a quantidade e volume de informações, mas não precisamos nos aprofundar tanto nisso agora. Vamos olhar para eles quando estudarmos volumes para kubernetes. Minha parte favorita sobre a descrição dos contêineres são os eventos. Isso é diferente de como costumávamos inspecionar nossos contêineres. Usar o Docker Kubernetes nos dá um curto e doce eventos de verão que foram realmente importantes. Podemos ver que ambos fora dos contêineres passaram por um monte fora de eventos, incluindo lá, ela Dooling, puxando uma imagem, contêineres tendo sido criados e finalmente começou. Então é assim que podemos criar e distinguir partes imperadoras e declarativas. 65. Ciclo de vida: assim como partes congéneres têm seus ciclos de vida também. Primeiro de tudo, parte está no estado pendente, isso significa que é confrontos são aprovados pelo controlador de cubo, gerente e MPs sobre, mas ainda está para ser deve produzir em um nó. Uma vez que ele recebe sinal verde de Cuba iluminado e distribuir, ele está em estado de corrida. Significa que pelo menos um fora do contêiner de peças está definitivamente funcionando. Às vezes, os contêineres são programados para sair depois de executar uma determinada tarefa. Nesse caso, a peça vai para o estado bem-sucedido onde todos os seus contêineres saíram com sucesso. Ou você pode dizer graciosamente se um ou mais contêineres falharem no meio, nosso contêiner morre devido à falta de memória. O que vai para o estado de falha do estado de execução. Ele pode ser o shuttle após a solução de problemas, e isso dá volta dependendo e, em seguida, estado em execução. Por último, ajudamos o estado desconhecido onde a peça não está em execução, mas a razão para isso ainda não está determinada, e este é o ciclo de vida fora da peça 66. Demonstração: gerenciando o tempo de vida com o manipulador: Kubernetes fornece ganchos do ciclo de vida do contêiner para acionar comandos em eventos do ciclo de vida do contê Se lembrarmos, Ciclo de Vida do Container teve cinco estágios criados, em execução , pausados, interrompidos e excluídos desses cinco cubos. Ideal fornece ganchos de ciclo de vida para dois fora dos estados que são criados e interrompidos. Vamos explorar os dois usando parte do ciclo de vida, não arquivo jahmal. Este é um motor de exportação padrão chamado Life Steve. Eu vejo parte e sob a perspectiva recipiente Nós ajudamos a ganchos ciclo de vida chamado Post Start e pré parar esses ganchos. Funcionalidade é praticamente como seus nomes sugerem. Ambos têm manipuladores anexados a eles, que são comandos executáveis. Vamos começar os ganchos. Manipulador. A ICO dará as boas-vindas a um arquivo chamado pobre Start MSG e ele será acionado depois que o convenor entrar no estado criado. Este é o estado onde os recursos para ler o resultado lier direito, mas o contêiner ainda não está sendo executado. Em outras palavras, o CMD mais recente nossa instrução de ponto de entrada ainda está para ser executado. O gancho funciona atualmente com o processo de criação do contêiner de peças, que significa que se, por algum motivo, o manipulador fora do gancho trava se sente para executar, a peça permanecerá no estado criado do contêiner e não entrará em execução estado para resumir as coisas. Primeiro de tudo, o recipiente será criado no gancho pós arte será manipulado e a mensagem será impressa. E, em seguida, o contêiner começará a ser executado executando CMD ou Entry Point Command. Um uso geral fora deste gancho é para uma melhor depuração, assim como tentar e pegar cláusula na programação. Mas também traz o fardo de empatar o recipiente se o gancho não for manuseado corretamente. Portanto, se eventos de parte e logs são suficientes para sua depuração, você pode querer pular usando este gancho. Por último, ajudamos a libertar o Stop Hook, que aciona antes da terminação fora do contêiner estavam simplesmente saindo do processo X do motor antes de encerrar o contêiner. Mas se você quiser lutar fortemente contra este gancho, você pode aplicar sinal a um dos recipientes processos cruciais, e você iria encontrar o recipiente saiu com um respectivo registro. Vamos sair do arquivo e criar a placa 30 segundos para baixo, e a peça está pronta. Sei que vendemos muito os benefícios dos contentores, mas é sempre divertido ver um tal nível fora do isolamento gerido a ser criado com menos esforços e dentro de tão pouco tempo. Agora vamos executar a parte com cubos. Ideal exato Amã e executar Bash nele. Pegue o arquivo Post Art Nemazee e Bingo. O gancho foi executado com sucesso. A mensagem é alta e clara. Bem, não tão alto, mas está bem claro. Na próxima palestra, veremos como substituir Convocar um comando CMD. 67. Demonstração: de adicionar o comando e o de argumentos às pods: Vamos começar esta demonstração pendente de uma lista de peças disponíveis. Usando cubos, você terá peças. Nós só temos uma parte do ciclo de vida, que é da demonstração anterior, porque nós excluímos o imperativo e declaramos partes. Não se preocupe, vamos passar por como aliviar as peças também. Mas, por enquanto, vamos ao arquivo de comando pard Darty Amel. O arquivo yamma parece bastante semelhante em comparação com duas demonstrações anteriores também. Então vamos nos concentrar nas mudanças aqui. Em primeiro lugar, os nomes fora da peça e recipiente foram alterados. A parte é chamada de parte de hífen CMD e o contêiner é chamado de hífen CMD. O contentor faz sentido. Em seguida, no campo de especificação após nome e imagem fora do contêiner temos campo Common Field Command indica o comando de ponto de entrada na imagem de encaixe. Se não fornecermos nenhum comando ou valor para o campo de comando, Kubernetes usa o ponto de entrada padrão fora da imagem do Docker, mas podemos alterá-lo fornecendo comando e seus argumentos. Em vez de manter o contêiner ativo executando um loop off bash Common. Estamos apenas pedindo que ele imprima algumas variáveis de ambiente, então o comando é sprint invy e seus argumentos são host. Nome e kubernetes sublinham pobre. Você pode notar que o comando e os argumentos são escritos entre vírgulas invertidas duplas e seus encapsulados por colchetes. Os argumentos são separados por uma vírgula. Vamos sair do arquivo e fazer as pazes. Depois cubos. Vai criar hífen f Vamos lá, parte hífen, não Iêmen. A parte deveria ter sido criada. Vamos testá-lo com cubos. Idioma. Arranja peças. Aqui vamos nós. Mas confira isso. Esta parte não está em estado de execução. Está no estado completo. A razão é que não fornecemos nenhum comando de loop infinito como Bash. Tínhamos acabado de pedir a ele para imprimir algumas variáveis de ambiente, o que fez com sucesso em poucos milissegundos. Talvez assim. Quando mandarmos o Command Cube City terá peças. O contêiner já tinha terminado sua tarefa, e a peça estava em estado completo. Vamos ter uma descrição desta parte usando cubos. Ideal. Descreva parte parte CMD aqui é a nossa descrição longa e bem estruturada. Tenho certeza que você pode compreender a maioria das partes facilmente, então vamos diretamente para a seção de comandos e argumentos. O comando é o mesmo que tínhamos fornecido, que é sprint inveja e seus argumentos são nome do host e kubernetes esporte. Agora, se saltarmos os eventos, também podemos ver que o contêiner tinha começado há 35 segundos, enquanto ele terminou 34 segundos atrás. Então, dentro de um segundo, todos os comandos foram executados. Nós também podemos verificar isso olhando para o log off da parte simplesmente direita cubos, ideólogos. E então o perdão, que é parte do hífen CMD. E lá vai você. Temos o nosso nome de anfitrião em Kubernetes Sport ambos impressos. 68. Demonstração: configurando as variáveis de ambiente de container com pods: Olá, todo mundo. Como sempre, vamos começar com isso. A mudança com uma lista de peças disponíveis que ajudamos a peças CMD e Life Seaway portos marítimos. Um deles está concluído e o outro ainda está em execução. Agora vamos abrir o hífen de ambiente de arquivo yamma, parte Gargamel com nano. Novamente, a família é bastante semelhante a demos anteriores, então devemos nos concentrar nas mudanças Os nomes fora parte e recipiente R E n v hífen parte e e n'dri hífen recipiente. Tal como a nossa convenção de nomes habitual. Se você der uma olhada na imagem, não fornecemos simplesmente um nome com rótulo. Nós seguramos toda a parte em você R l fora da imagem. Fizemos isso porque desta vez não queremos usar os médicos Image Registry. Queremos usar o Google Container Registry, que é outro lugar para encontrar imagens de contêiner. Nesta demonstração, estamos usando um fora do exemplo de imagens do Google chamado nó. Olá. Esta nota Olá é mais ou menos como Olá mundo fora da indústria de imagens Docker e esta é construída sobre a imagem base Alpine. Com isso dito, vamos chegar ao creme fora desta demonstração, que é E n V. R E N V Campo, que é usado para fornecer variáveis de ambiente para o recipiente. Se o contêiner não tiver as variáveis de ambiente fornecidas nesse campo, ele o adicionará junto com suas variáveis de ambiente padrão. E se a menta não iluminada valiosa com o mesmo nome já tiver sido configurada pela imagem de encaixe , o contêiner em execução a substituirá pelos valores que fornecemos. Então, tome este exemplo. Digamos que temos uma imagem de encaixe e fornecemos variáveis de ambiente E B e C é igual a B Q e R respectivamente. Se estivermos fornecendo as mesmas variáveis de ambiente com valores diferentes usando o arquivo kubernetes Yamil assim como o Docker, somente o contêiner em execução refletirá o valor alterado, que significa que os valores refletirão em uma cópia fora do e a imagem original permanecerá inalterada. Assim, as variáveis de ambiente de imagens originais ainda seriam ABC igual a becue e são apenas uma cópia off. Ele vai tê-lo como um B C igual a S de e você ou qualquer outra coisa que nós fornecemos. Neste caso, estamos fornecendo ao ambiente, objetos de valor, parte de saudação e parte favorável, e seus valores são adequados para o nome também. Bar cumprimentando suas boas-vindas e parte adeus. ISS. Não queremos que vá com o chapéu dele. Smiley. Quem disse, Vamos salvar e sair eu vou é criar a parte. Usando cubos Ideal criar hífen f comum. Vamos ver se ele está funcionando ou não. A parte parece estar funcionando. Agora. Vamos obter uma descrição desta parte usando cubo CDL descrever pard, seguido por seu nome, E N V hífen. A parte aqui é a descrição desta parte. Vamos imediatamente saltar para a seção de meio ambiente e nós ajudamos a entradas neste campo conselho saudação e parte adeus exatamente aqueles que temos configurado. Vamos limpá-lo e executar esta parte usando cubo CTL hífen exato I t seguido pelo nome da parte , seguido pelo comando, , que queremos executar. Você pode notar que o disco um homem é bastante semelhante ao que o médico forneceu para executar um recipiente também. Agora estamos no diretório raiz para contêiner. Vamos trazer nossas variáveis de ambiente e lá vamos nós. Temos uma longa lista de variáveis de ambiente. Isso responde a mais de uma pergunta. Primeiro de tudo, sobre as variáveis de ambiente que tínhamos configurado bem aqui eles são ambos derramados. Saudação e despedida do porto estão presentes. E segundo, quando executamos o contêiner, por que começamos a torcer pela inveja? Parte não inveja recipiente? Bem, a razão é que ainda estamos no diretório raiz fora do próprio contêiner. Mas o nome do host é E N V. Parte, que você pode ver neste ambiente. Variável. Com isso fora do caminho, vamos sair deste contentor e voltar ao nosso domínio. 69. Label, selecionadores e namespaces: Este pode ser o começo quando você começa a sentir que Kubernetes se aprofunda na orquestração em comparação com o enxame, digamos que temos quatro partes chamadas Think pink claro, luz azul escuro e azul escuro. Podemos rotulá-los para fornecer um agrupamento lógico de partes aqui. Ambas as partes rosa claro e escuro são rotuladas B para rosa, e o resto no rótulo B para rótulo azul é ataque. É um meta data, que nos permite agrupar ou parte logicamente para uma classificação eficiente. Os rótulos também estão disponíveis com o médico, mas eles são praticamente inúteis se não podemos fazer muito com eles para completar as funcionalidades fora do Trabalho. Temos seletores. Podemos usar os eleitores para procurar partes com um ou mais fígados em particular. Aqui nós queremos barras com etiqueta P. Então todos nós temos um dois fora das partes cor-de-rosa. Podemos brincar com rótulos e seletores para todo tipo de coisas. Você também pode, como rótulos mais elaborados e seletores para escolher uma parte específica, como relâmpago. Não, você pode se perguntar que podemos ter duas partes com os mesmos rótulos, mas podemos ajudar com partes com o mesmo nome? Resposta direta é não. Mas há uma pegadinha que podemos ajudar em diferentes espaços de nomes, assim como a programação chamada Espécies em Comunidades também é uma forma de isolar Pardes. Logicamente ou voluntariamente. Isso significa que podemos ter duas partes com o mesmo nome em dois espaços de nomes diferentes no próximo Demo vai fugir com rótulos e seletores. 70. Demonstração: trabalhando com namespaces: são um mecanismo de partição lógica fora das comunidades, que permite que seu cluster seja usado por vários usuários, temas fora de usuários ou um único usuário com vários aplicativos sem quaisquer preocupações ou preocupações sobre interações indesejadas. Cada usuário equipe fora do usuário no aplicativo pode existir dentro de seu espaço de nome, isolado de todos os outros usuários fora do cluster e operando como se fosse o único usuário fora do cluster. Com isso fora do caminho, vamos ver quantos espaços de nomes temos em nosso cluster? Parece que nós ajudamos três nomes base neste momento fora do tempo. Mente bem, nenhum desses espaços de nomes são criados por nós. Estes são o nome que o espaço é fornecido por kubernetes, e se você olhar para a idade deles, todos eles são para cima por 80 minutos. É sobre o momento em que inicializamos ou agrupamos pela primeira vez. Temos padrão Q. Public on Cube sistema chamado Espaços. O forte, como seu nome sugere, é que o espaço de nome forte para cada parte que criamos dentro do sistema Kubernetes Cube é usado pelas próprias comunidades. Então isole suas partes do padrão. R Q. Espaços de nomes públicos que colocam um dos nossos comandos mais padrão apenas cubos. Vai conseguir peças e teremos o que esperávamos. Três partes, que tínhamos feito em demos anteriores. Agora vamos adicionar uma torção a ele. Fornecer uma bandeira chamada todos os espaços de nome e ver se temos mais partes. E temos uma longa lista de peças. O que significa que durante todo esse tempo, Kubernetes não estava apenas fazendo 12 ou 3 anos, mas não era todas as partes do. Primeiro, vamos ver as partes dentro do espaço de nomes padrão. Eles são os mesmos, que nós tínhamos criado inveja CMD e vida. Veja, eu vejo partes, o que significa que as partes regionais que criamos caíram diretamente no espaço 14, e todas as outras partes estão no espaço de nomes do sistema de cubos. Essas partes são implementações de diferentes blocos fora da arquitetura kubernetes. Se você se lembra, nós já estudamos oito CD Cube AP um gerenciador de controlador Cubos deve Ula e Q Proxy. Também tínhamos instalado o Real Net, que é a rede de peças para o Cluster Kubernetes, e todos esses bards estão sendo executados sob o espaço de nomes do sistema de cubos, então eles estão isolados do que estamos fazendo em nosso espaço de nomes padrão. Vamos criar um novo nome, Espaço com Cubo. CTL. Criar nome espaço comando, seguido pelo nome fora do espaço de nomes que queremos criar, que neste caso, que neste caso, é o meu espaço de nome hífen. Conheço nomes, peças criadas. - Não. Vamos criar a mesma parte imperativa que tínhamos criado em nossa primeira demonstração, mas desta vez colocá-la no meu espaço de nome em vez de padrão com hífen e flak. Vamos pegar nossas partes. Como você pode ver a lista fora de partes sob padrão, o espaço de nome ainda está inalterado. Nós estamos tendo as mesmas três partes antigas na Parte Imperativa não são visíveis em nenhum lugar. Vamos pegar a parte do meu espaço de nome e lá vamos nós. Temos nossa parte imperativa funcionando por quase 20 segundos, e sempre podemos verificá-la listando partes de todos os espaços de nomes, confira a última entrada. É parte imperativa 71. Demonstr: gerenciamento de recursos de podde: Quando você especificar separado, você pode opcionalmente especificar casa em CPU e memória ou RAM cada recipiente precisa. Quando os contêineres mantiveram solicitações de recursos especificado o galpão Ula pode tomar melhores decisões sobre quais notas colocar peças e, em seguida, contêineres têm seus limites. Especificado. Os contêineres podem certificar-se de que as notas não falhem. Vamos começar com uma lista de partes. Vamos abrir o arquivo, parte do hífen de origem, não Gammel. E lá vamos nós. O arquivo parece maior do que o partido anterior da Emma que usamos, mas não se preocupe. Em vez disso, fora de um, ajudamos a nos conter. Desta vez, um é o meu banco de dados SQL pode Dana, enquanto o outro é frontal e recipiente WordPress. O nome do partido é frontal e, em primeiro lugar, tem que passar por coisas óbvias como nome fora dos contêineres, imagens sendo usadas, variáveis de ambiente configuradas e metadados fora do corpo. Uma vez que todos eles estão fora do caminho, nós temos recurso é sentir em ambos fora dos contêineres. Este campo é usado para fornecer limites de contêiner pobre recurso e solicitação por contêiner recursos são memória e CPU. Como você pode ver, nós fornecemos muito pouca quantidade de recursos para ambos fora dos contêineres, onde o limite de recursos é 1 28 megabytes no limite de solicitação é apenas 64 megabytes. Vamos ver o que acontece quando tentamos criar tal parte. Vamos salvar exatamente este arquivo. Como de costume, Run Cube CDL criar hífen F comum, seguido pelo nome fino na parte é criado. Vamos listar as peças. Parece que a peça ainda está no estado de criação do contêiner. Vamos dar um pouco de tempo. Parece que os contentores ainda estão a ser criados. Ou, em outras palavras, eles ainda não foram criados. Por que é isso? Vamos dar uma olhada na descrição um pouco. Tudo bem, então a peça não está pronta porque os contêineres ainda estão sendo criados. Como você pode ver, nossa parte é seguir as limitações de recursos com bastante rigor. Vamos listar as partes novamente. Vamos lá. Apenas um em cada dois contêineres está pronto, e a peça está em loop Crash. Recuar o status. Vamos ver. Qual é o problema aqui quando Don Cube Citadel descrito comando novamente, podemos ver claramente que o estado fora recipiente de banco de dados é encerrado, ea razão para isso é ou M culpa, que se destaca para fora, fora da memória matou a solução de problemas Isto não é muito difícil. Ele sugere claramente que os limites de localização de recursos que fornecemos não são suficientes para que este contêiner seja executado. Mas é, por outro lado, o recipiente WordPress está funcionando corretamente. Mesmo quando olhamos para os eventos, todos os recipientes do Aaron sobre WordPress parece ajudar bem. Mas no caso de fora do meu contêiner de banco de dados de sequela, a imagem foi retirada com sucesso. Mas o recipiente não pôde iniciar porque o recurso é apenas não eram suficientes. E se você notar ambos os recipientes um escudo na mesma nota porque eles estão na mesma parte. Então, quando estamos aprendendo mais de um contêiner separados, eles serão escudo na mesma nota. Mas isso não é distrair do nosso objetivo principal. Precisamos descobrir uma maneira de ter certeza de que o que esses contêineres estão funcionando bem no local. Por enquanto, vamos excluir nossa frente e parte usando cubo CTL Delete Parts Command, seguido pelo nome fora da peça. Pode haver uma ou mais partes que queremos excluir, mas neste caso, só queremos relacionar front-end, e parece acreditar-se nisso. Vamos voltar para o arquivo gama fora da frente e parte e aumentar os limites de recursos para nossos contêineres em vez de 128 MB. Vamos mudar para um gigabyte. E enquanto estamos nisso, vamos fazer o mesmo com o WordPress Container também. Isso selou o arquivo e saída Nano, e vamos tentar criar a peça novamente. E quando listamos o tabuleiro Mullah não levou nem 11 segundos e são parte junto com ambos os seus contêineres está em estado de funcionamento. Quando o descrevemos usando Cube City e descrevemos, podemos ver claramente que os limites de recursos mudaram. Todas as provas relativas a ambos os contentores da nossa parte foram bem sucedidas. 72. Conceito e tipo de a Kubernetes a partir de quem os de controladores |: controladores são um tipo fora de objetos de carga de trabalho, assim como partes. O controlador atua como um objeto pai ou supervisor separado, e gerencia o comportamento das peças de certas maneiras. Como controlador irá lidar com a peça depende de qual controlador é, por exemplo, por exemplo, ou réplicas que irão criar várias réplicas fora de uma peça em execução. Um controlador de implantação pode executar atualizações de replicação fora da exposição do serviço no estado de partes . conjuntos completos organizarão a execução da ordem fora das peças e garantirão que nenhuma das peças quebre o cubo. Enquanto os trabalhos criarão partes que terminarão após a execução na próxima, as palestras funcionarão com controladores diferentes e as compreenderão. 73. Introdução: Vamos entender objetos de controle. Um por um, vamos começar com conjuntos de réplicas, conjuntos réplicas em maior unidade fora da orquestração em comparação com partes, que significa que eles vão supervisionar as partes. O propósito é bastante óbvio. Como mencionado anteriormente. Estas partes vendaval são eles conseguiram o número de réplicas fora separados. Podemos aumentar ou diminuir o número de réplicas desligadas. Separados. Usando partes do conjunto de réplicas recebem rótulos e réplicas. É dado seletores para manter o controle de quais partes para supervisionar. Também é possível fornecer definição de parte junto com conjuntos de réplicas. Isso significaria que a criação dessas partes também será gerenciada pelo conjunto de réplicas. Se você fizer isso, você precisará fornecer especificações de peça como modelo de peça para o arquivo do Iêmen fora do conjunto de réplicas. Embora eles sejam bastante úteis, prática padrão não envolve o uso de conjuntos de réplicas diretamente lá usados sob supervisão fora da implantação, que aprenderemos em breve. 74. Demonstração: de quais replicasets: Vamos começar como de costume, obtendo uma lista de partes. Estas são as partes da nossa secção anterior. Já que não precisamos deles agora, vamos apagar todos e voltamos à estaca zero. Vamos abrir nosso arquivo. Réplica hífen, parte Dottie Amel Usando Nano. Este é um arquivo do Iêmen fora de conjuntos de réplicas. Vamos passar um por um. Primeiro, tudo o que temos FDA piorou. E se você notar ou epinefrina, uma versão é diferente do que costumávamos usar com peças. Peças usadas para ter epinefrina. Uma versão que ganhamos onde seus conjuntos de réplicas estão usando FDA foi app barra re um. Em seguida, nós ajudamos tipo. Obviamente, uma vez que estamos criando conjuntos de réplicas, nosso tipo de objeto é, Replica disse. Em seguida, os metadados. Temos nome e rótulos foram nomeação ou réplica definido como réplicas que hífen livro de visitas e rótulos são apt guestbook e pneu Front end thes rótulos se aplicam ao próprio conjunto de réplicas. Isso não significa que as partes criadas sob o Sablikova disse vai continuar o mesmo rótulo. Em seguida, temos campo de especificação, assim como o arquivo Zamel separado. Mesmo no caso de fora Replica disse Speck é o campo mais importante. Nossa primeira especificação é réplicas ou número fora de réplicas, que neste caso é três, que significa que esta réplica disse, vai criar três partes. Se você fornecer cinco, ele criará cinco partes e, se você fornecer 50, criará 50 partes. Se você é nós, tem recurso suficiente é o próximo. Temos seletores. Os seletores são mecanismos usados pela réplica disse para determinar quais partes vão cair sob o ativo separado. Temos duas maneiras de fornecer os seletores, que é rótulos de correspondência ou expressões de correspondência. Sob rótulos de correspondência, fornecemos uma extremidade dianteira do pneu de valor chave, que significa que cada parte com o rótulo cansado equivale a front-end cairá diretamente sob o conjunto de réplicas roided que eles estão sob o mesmo espaço de nome e são uma correspondência expressão Seletor diz que as partes que têm a chave Tyr e seu valor sendo fronton cairão no CEP. LICA disse. Essencialmente, ambos os seletores estão fazendo a mesma coisa neste Yamil, mas nós acabamos de escrevê-los para que você possa saber que terror duas maneiras de mencionar seus seletores. Em seguida, ajudamos modelo. Este modelo é um modelo de peças, assim como discutimos anteriormente na teoria irá fornecer dados sobre as partes, que serão criados sob a disciplina cassete. Nossa réplica disse. Usaremos este modelo para criar o número de partes que são mencionadas sob o aspecto da réplica . Vamos começar com mental mais tarde fora partes. Nós não fornecemos nome em nomes aqui, então conjunto de réplicas irá nomear as partes por si só. Mas nós temos rótulos, e eles são muito essenciais. E a razão é que esses rótulos irá certificar-se de que as partes correspondem à condição fora do seletor de conjuntos de réplicas. Em seguida, temos especificações de peças onde estamos em linha reta acima mencionando os contêineres. O nome do contêiner será leitores PHP, e a imagem será a versão 3 do front-end do livro convidado do repositório de contêineres do Google . Também mencionamos as informações de portas, que significa que, se expusermos esses contêineres, a Porta 80 será mapeada com hosts. Ex-esposas daquele porto. Agora vamos salvar e sair deste arquivo. É hora de criar o nosso conjunto de réplicas usando cubo CTL criar comando hífen F. Estamos criando ou réplica conjunto Imperative Lee, mas você pode criá-lo, declarar Itália também. Agora vamos ver quantas peças temos usando cubos Ideal obter peças. E lá vai você. Criamos três partes simultaneamente usando um conjunto de réplicas. Os nomes das peças são dados automaticamente pelas comunidades, e todos eles foram criados há 6,5 minutos. Agora vamos verificar a descrição de uma das partes para ver se as partes do é são diferentes das partes que criamos usando arquivos Yamil individuais, começando com nome e espaço de nome. Nós não temos muitas diferenças, além do fato de que temos um novo campo desta vez chamado Controlado por isso significa que essas partes têm um objeto pai que está controlando eles. E neste caso, este objeto é réplica set guestbook, que acabamos de criar. Além disso, a maior parte da descrição é semelhante a uma parte normal, assim como a pornografia. Nós também podemos listar nossos conjuntos de réplicas usando Cubo ver negócio obter RS RS é a abreviatura conjuntos de réplicas, e lá vamos nós. Temos um conjunto de réplica, e ele diz que esta réplica disse tem três partes desejadas, e ele está tendo três peças atualmente prontas, que significa que o conjunto de réplicas está funcionando perfeitamente. Agora vamos verificar a descrição fora réplica set guestbook usando cubo CTL Paris réplica disse livro de visitas. Até agora só usamos cubos. Ele irá descrever o comando com partes, mas agora ele dá um formato geral fora deste comando. Então Gipsy Deal descrever é seguido pelo tipo fora do objeto que queremos descrever e seguido pelo nome fora do objeto, que neste caso é uma réplica, disse livro de visitas. A descrição é mais curta em comparação com a parte. Realizamos gerar informações como metadados, descrição da placa de status da peça e três eventos em que cada um dos eventos indica a criação fora de uma das três partes do conjunto de réplicas. Na verdade, há um outro aspecto para o conjunto de réplicas. Vamos tentar excluir uma das três partes que temos aqui usando cubo CDL excluir partes, seguido pelo nome desta parte e os corpos excluídos. Se tentarmos encontrar uma lista de peças, agora, vai ajudar duas ou três partes? Vamos checar bem, ele tem três partes, a que nós tínhamos deletado. Ele se foi para sempre, mas são réplicas teve girou outra parte com um novo nome, mas a mesma configuração, e você pode ver que a parte mais recente está ganhando por 10 segundos. Isso significa que mesmo se as partes que estão sob esta réplica disse acidente Die são excluídos réplicas, ele só vai girar novas peças por si só, que nos parece muito fora esforços. 75. Introdução a implantações: implantações são ainda mais altas do que os conjuntos de réplicas em termos fora do supervisor Na natureza, isso significa que as implantações são capazes de criar seus próprios conjuntos de réplicas, que por sua vez criarão as partes de acordo. As implantações são uma espécie de todos os objetos, que podem ser usados para muitas coisas, como criar peças, gerenciar réplicas, rolar atualizações em partes, expor partes, etc, assim como conjuntos de réplicas. Eles também usam rótulos e seletores para identificação de portas. Até agora, você pode ter começado a perceber que os rótulos são muito mais do que um mero moderador para peças. Todos esses aspectos tornam as implantações uma escolha perfeita para hospedar aplicativos sem estado, onde a criação de peças de ordem fora pode não ser tão crucial. E, como mencionado várias vezes, eles são objetos de orquestração de contêiner mais usados na próxima demonstração estarão trabalhando com implantações. 76. Demonstração: trabalhando com as implantações: para evitar qualquer confusão. Vamos começar com a lista fora das partes por Running Cube. CDL Obter peças que ajudamos três partes de um conjunto de réplicas anterior. Deixe-os estar onde estão e vamos abrir a nossa missão. Arquivo Dottie Amel. Vamos começar do início. Assim como conjuntos de réplicas. As implantações também usam epi, uma barra ab versão que temos em seu tipo. Tipo de objeto é obviamente implantação. Nós demos a ele o nome off resposta hífen, Engine X. Vamos para o campo Especificações estavam usando estratégia rótulo de correspondência como seletores, e vamos estar procurando peças com rótulo. aplicativo é igual ao Engine X. As implantações são objetos de orquestração de nível superior em comparação com conjuntos de réplicas. Então, se estamos criando uma implantação, uma implantação em si é capaz de desligar, criando o conjunto de réplicas que ele precisa. Fornecendo réplicas campo. Podemos instruir a réplica resultante para criar um certo número de partes. Não, vamos ao modelo do partido e preencher os dados. Nós forneceremos o aplicativo etiquetas igual motor X reboque. Evite quaisquer conflitos e vamos fornecer as informações do recipiente que incluem o nome, que é implantado recipiente e imagem do recipiente, que é inter próximo, 1.7 ponto nove, estamos de volta ao uso de imagens de médicos registro porque, bem, eles são simplesmente simples, também. Logo depois de mencionar o quadro, vamos salvar e sair deste arquivo como de costume. Isso é certo. Cubos ideais. Criar ar hífen, seguido pelo nome fora O arquivo, que é o mamífero ponto de implantação em nenhuma implantação é criada. Vamos ter uma lista de peças novamente, e nós ajudamos a novas peças aqui. As duas partes principais no motor X partes criadas pela implantação implantado hífen Engine X Primeiro desmoronar do rótulo que fornecemos, que é apt igual motor X. A parte contém outro rótulo, que é para o modelo de parte que ele está usando. Este rótulo foi fornecido pelo próprio kubernetes. Em seguida, ajudamos a controlar por. Como você pode ver, esta parte não é diretamente controlada por uma implantação. Ele é controlado por um conjunto de réplicas, que é controlado pela implantação. Em seguida, ajudamos os detalhes do contêiner, incluindo imagem , nome , imagem, I D e status, que está pronto. Também temos os eventos normais desativados, imagens sendo puxadas e o contêiner sendo criado etc. Vamos limpar ou terminal e descrever ou implantar. A descrição da implantação fornece muitos detalhes, começando com os óbvios, como nome, nome, espaços e rótulos. Temos uma descrição sobre o conjunto de réplicas, que indica que este conjunto de réplicas deve manter duas partes em funcionamento. Abaixo disso, temos o tipo de estratégia. Você pode estar se perguntando que tipo de estratégia bem estamos falando sobre a estratégia de atualizações fora da implantação. Um dos casos de uso mais conhecidos fora de implantações é sem removê-lo. Ele tinha o tipo de estratégia está rolando atualização. Se você está se perguntando o que significa a estratégia de atualização de regras, basta seguir alguns passos abaixo e realizamos atualizações contínuas. Estratégia D dias diz 25% max disponível e 25% max Pesquisa. Isso significa que quando essa implantação está sendo atualizada, apenas 25% de desconto, seu total de partes pode estar indisponível, e o cluster só tem permissão para implantar 25% de peças extras enquanto um sangramento da implantação Tome este exemplo. É que a implantação tem quatro partes, e estamos tentando atualizá-lo 10 25% no máximo. Disponibilidade significa que a implantação precisa manter pelo menos três partes desativadas e funcionando o tempotodo o tempo e 25% no máximo. Surto significa que a implantação só pode criar até cinco partes no máximo. Indo para baixo. Temos detalhes sobre modelo de parte, que é bastante comum. Mas se você ir mesmo abaixo disso, temos o nome fora do conjunto de réplicas que foi criado sob esta implantação. E se você olhar para os eventos, apenas um evento está diretamente ligado à implantação, que está aumentando, a réplica disse Toe rest. Todos fora, os eventos relativos a peças e contêineres são manipulados por conjuntos de réplicas, que trabalharam sob a implantação ou partes que estão indo por conjuntos de réplicas. 77. Introdução a trabalho: a partir de implantações. Nós temos empregos. Você deve ter adivinhado que eles também são unidades de nível mais alto do que peças. Bem, porque quase todos os controladores são mais altos que partes para defini-los. Simplesmente trabalhos significam peças cujos contêineres não funcionarão por toda a eternidade quando o propósito for cumprido. Os termos de saída e mais técnicos que os comandos fornecidos aos contêineres são tempo e integração limitados. Uma vez que eles são executados, recipiente graciosamente pára e dá o recurso é de volta para o host. Se você listar as partes que são mantidas por trabalhos, eles não estar em estado de execução não será muito de um grande problema. Eles permanecerão no estado concluído uma vez que a saída do contêiner, e é totalmente bom. Os trabalhos são usados para processamento em lote ou paralelo. Grandes trabalhos, que são trabalhos repetitivos periódicos, são usados para verificações ou devem produzir reiterações de uma determinada tarefa. Tarefas como verificar bancos de dados estão pendentes. Escola de futebol atualizada a cada cinco minutos, etcetera, e a próxima demonstração estará trabalhando com empregos 78. Demonstr: trabalhando com trabalho: temos cinco partes de duas palestras anteriores. Vamos abrir trabalhos dot arquivo Yamil Usando Nano, como vimos na teoria, trabalhos são executados para completar tipo off orquestração objetos, que significa que o comando que fornecemos sob os contêineres volta não será apenas um comando loop infinito Indo do topo, temos um AP diferente. Uma versão comparada com conjuntos de réplicas e implantação, que é barra de lote que temos em nosso tipo de objeto é nome de trabalho off. O trabalho é uma bicicleta de trabalho que ouvimos nomeá-lo de uma forma, porque este trabalho vai imprimir o valor fora com 2000 pontos decimais indo mais longe , nós ajudamos a separá-los lâminas onde sob os contêineres de campo de especificação. Detalhes incluem um nome fora do recipiente, que é trabalho pode Dina imagem, que é registros médicos, imagem completa e comando. Neste comando. Estamos fazendo uma impressão completa do dedo do pé. O valor desligado por em 2000 pontos decimais e outro aspecto ou outra especificação fora do trabalho é o seu limite de retorno. Já que o trabalho é um tipo de organismo de conclusão de aluguel, não podemos tê-lo por aí para sempre. Este trabalho tentará certificar-se de que o comando deste contêiner funciona, mas se não funcionar por algum motivo, é o contêiner falhar. 10 Job vai tentar comida. Tentativas repetitivas de executar o contêiner Após quatro tentativas. Se o contêiner não estiver em execução, o trabalho será recuado e será alimentado. Dito isso, isso é até sair do arquivo. Vamos criar o trabalho usando cubos. Ideal Criar hífen F, e nosso trabalho é criado. Vamos verificar obtendo uma lista de peças. E aqui temos nosso bipé de trabalho, que tem oito segundos de idade. Se descrevermos o recipiente, podemos ver que ele é controlado pelo trabalho chamado Job por em seu status é bem-sucedido, que é diferente das outras partes que temos visto recentemente. Indo mais longe, também podemos obter uma lista de empregos, e o trabalho também pode ser descrito usando Cubes et al. Trabalhos descritos. Mordida de trabalho, assim como objetos de orquestração regular ou trabalho também tem campos de descrição como nome, nome, rótulo de seletores de espaço. Ele também tem horários de início, tempo e tempo de conclusão, tempo e duração para com o trabalho estava sendo executado. Finalmente, mantemos o status de partes onde uma parte é bem sucedida, que foi sobre o desejo Estado e zero falharam. Ele tem apenas um evento fora de criação bem sucedida fora da peça desde que tínhamos usado o dedo do pé de comando . Traga o valor fora por Vamos ver se a saída está disponível usando logs fora da parte criada pelo trabalho executar os logs Cdn Cubo de Comando seguido do perdão e lá vamos tentar memorizar esse valor. 79. Introdução a serviços e tipos de serviço: Tudo bem. Isenção de responsabilidade enorme. Uma vez que todos vocês já estudaram serviço de enxame Docker será um termo que já são família dele. Mas ambos fora thes serviços são diferentes em caso de serviço de enxame agiu como uma implantação onde você pode declarar todos os objetos desejados e gerenciável convertê-los em tarefas. Mas aqui nas comunidades, os serviços são meramente objetos de rede para peças, já que ambas as formas de Joe's têm interpretações diferentes para o mesmo termo, torna-se nosso trabalho não nos confundir em torno dele, mas que do caminho, vamos aprofundar os serviços comunitários. Em primeiro lugar, os serviços também são objetos como peças ou controladores, mas eles se enquadram na categoria de conectividade para entender como os serviços funcionam. Vamos ficar com partes manequim azul, escuro e rosa escuro. Queremos que essas partes sejam capazes de falar Dr External Word ou simplesmente uns com os outros. Em seguida, os serviços são objetos de conectividade, que, como um empilhamento fora das configurações de rede, que pode permitir que as partes sejam capazes de se comunicar como implantações ou conjuntos de réplicas. Os serviços também usam rótulos e seletores para determinar quais peças serão conectadas a eles. Nossas partes como rótulo DB NDP foi. Nosso serviço tem um seletor procurando D. B. Então rosa escuro não se afiliará com o serviço. conectividade de blues escuros agora será tratada por este serviço, e ele pode potencialmente falar com o mundo exterior também. Lembra-se da palavra “potencialmente falar”? Não necessariamente. Vamos resumir. Os serviços forçados a pontos já são familiares para você, mas eles são importantes para listar. Você pode se surpreender que o próprio Kubernetes use esses serviços para executar todos os tipos em comunicações globais e em cluster. Portanto, este é geralmente agrupamento orgulho I pito cada parte que permite que ele fale dentro do cluster . Mas se optarmos por nos abster de tal prática, podemos criar um serviço sem cabeça. E, finalmente, Kubernetes também oferece suporte nativo para vários serviços e balanceadores de carga na nuvem. Recentemente, mencionamos que os serviços podem fazer com que as peças falem potencialmente com o mundo externo, mas por que potencialmente bem com o serviço também é como os tipos primeiro fora deles é o cluster I P, que expõe apenas o serviço dentro do cluster. Isso significa que o mundo externo pode acessá-lo, mas partes dentro do cluster conectado ao serviço podem conversar entre si. segundo tipo é Northport, que expõe o serviço na ocular externa de todos os Nords fora do aglomerado, incluindo mestre. Isso será, por padrão, também criar um cluster I p onde a porta Norte será duvidado eventualmente se tivermos que encontrar um balanceador de carga roided nuvem, Podemos usar o serviço do tipo balanceador de carga que não só expõe todas as notas, mas também orgulha ocular externo dedicado para as peças conectadas ao serviço. E, finalmente, temos EEM externo que nos permite usar o endereço DNS para comunicar com partes conectadas ao serviço. Na próxima palestra, daremos uma olhada nos serviços tipo E e Northport, enquanto visitaremos balanceadores de carga quando não fizermos comunidades em uma provisão de nuvem gerenciada. 80. Demonstração: trabalhando com serviços de ClusterIP: depois de executar a dilatação em cascata na última seção ou cluster parece ser bastante limpo e limpo. Nós não temos partes, não há conjuntos de réplicas, não há implantações não são trabalhos demorando em torno com que disse Vamos abrir o arquivo. Implantar motor Próximo rt Amell Este é um arquivo Gameel regular para uma implantação chamada Implantar Hyphen Engine X, que vai executar um par de contêineres com Inger próxima imagem. Não vamos aprofundar muito nisso, porque tenho certeza que você já entendeu e sair agora. Está aberto. Então, hífen motor extorquir. Jahmal, isso é algo novo. Este é o arquivo do Iêmen fora de um serviço comunitário como sempre, A partir do topo, nós ajudamos versão do FBI apenas como réplica set para pard estavam usando uma versão PC Nós ganhamos. O tipo de objeto é serviço, então seu nome é hífen de serviço em genética e seu rótulo é executado é igual ao meu motor. ICS em frente com as especificações fora do serviço. Temos informações sobre portos. As informações da porta sugerem que a porta 80 dos contêineres deve ser exposta usando este serviço. E, finalmente, temos seletor, como vimos na teoria, o serviço usará o dedo seletor identificar quais bardos para expor. E aqui o seletor é executado é igual ao meu motor X, que também acontece de ser o rótulo das partes que estão sendo criadas por nossa implantação. Vamos salvar uma saída deste arquivo. Vamos criar nossa implantação e serviço ou implantação está pronto em ambos ou partes estão funcionando . Agora vamos tirar uma lista dos nossos serviços. Ajudamos a serviços por aqui. Um é criado pelo próprio kubernetes e outro por si. Motor X, que é criado por nós quase 25 segundos atrás. Se você notar que o tipo fora do barco fora dos serviços é Lester I. P. E se você se lembrar, Cluster I P permite que os contêineres para falar dentro do cluster, que significa que o motor X país nous off. Também motor Próxima implantação são expostos dentro do cluster na porta 80 e estamos acessando serviços comunitários dentro do cluster usando a porta 4 43 Vamos descrever sobre o serviço usando cubos et al descrevem s que vemos, que é a abreviatura fora de serviços. Então Engine X, que é o nome fora do serviço, a descrição é bem curta. Temos informações básicas como nome, nomes, nomes, anotação rótulo baseado e seletor, que é executado é igual ao meu motor X. Então nós ajudamos um tipo fora do serviço, que é bluster i p. Próximo ajudamos a Target Board, que é 80 em protocolos TCP, e também temos endpoints para ambos os contêineres. Se você se lembrar, Dr Sessions e pontos são o mecanismo para permitir a comunicação com contêineres do Docker. Nós dissemos que nossos contêineres são acessíveis dentro do cluster em nossos contêineres são expostos dentro do cluster, que significa que a página inicial fora do motor próximo servidor Web deve ser hospedado nessas ervilhas, mas o escopo deve ser limitado ao nosso cluster. Bem, vamos tentar minha garota correndo Comando para carregar por http I p off nosso serviço, seguido por um Kahlan eo porto, que é 80. E lá vamos nós. Este é dois formato html fora do motor. Próximos servidores Web bem-vindos home page, o que significa que nosso serviço está ativo e em execução 81. Demonstração: trabalhando com serviços NodePort: Não é necessário criar uma implantação separada para esta demonstração. Vamos apenas usar o que criamos na demonstração anterior. Vamos listar uma vez ou implantação é implantado Engine X, que tem duas réplicas fora do mecanismo X webs para trabalhar com o serviço Northport. Primeiro, vamos excluir o serviço que criamos anteriormente, que é tão motor X que era um cluster. Eu seria um tipo de serviço. Agora vamos abrir o auto-ferimento ao lado. Thiemann de novo. Como você pode ver, é diferente do que ele costumava olhar como no tipo demo anterior epi A. Não era metadados, etcetera artista parecem. Mas o tipo de serviço desta vez é Northport para http. Nós fornecemos porta 8080 Considerando que para https temos fornecido porta 4 43 Ele está tendo o mesmo seletor como anterior. Uma corrida é igual ao meu motor X. Digamos que o arquivo e saímos. Crie o serviço usando cubo CTL hífen f create e nossos serviços criados. Quando obtemos uma lista dos nossos serviços, ajudamos. Então Engine X, que foi criado há quase 10 segundos e desta vez é um tipo pobre nota de serviço. O campo portos indicam que o recipiente esporte 8080 e 4 43 em. Exposto à porta 30 99 32105 respectivamente para conexões http e https. A nota. Serviço de porta Selves como o ponto de entrada externo. Solicitação de entrada para seu aplicativo. O Quadro de Notas Atribuir. Ele é exposto publicamente no proxy da fila, ativando cada trabalhador para o norte do cluster. Isso significa que o nosso serviço para Engine X está ao vivo em i p externo. Facilitar todo o norte de quatro cluster, e também tem um cluster I P Service criado para si mesmo para que os contêineres podem falar uns com os outros dentro do cluster também. Usando isso, I p Quando descrevemos o serviço, você pode ver que além de porta e placa de destino, também temos novas informações, que é Northport. E uma vez que temos exposto a portas fora de nossa peça ou contêiner, ajudamos a diferentes portas Northport ou públicas expostas em nossas máquinas host. A razão é quando expomos nosso aplicativo criando um serviço comunitário fora do tipo Northport, uma porta de nota no intervalo entre 30.000 e 32.767 e um cluster interno i P endereço é atribuído ao teste de serviço. Ele não deixa para baixo o i p externo fora de uma de todas as notas estavam tomando nota. Um. Aqui, quem sou eu? B é $35,200 dólares. 215 não 139 Vamos fazer isso como da última vez. Mas desta vez, em vez de usar o cluster, eu estaria usando o AP externo fora de nossa nota, e aqui vamos nós. Recebemos a página de boas-vindas do motor X servidor Web. Você também pode experimentá-lo em um navegador da Web, e ele está servindo em genética, que significa que não só a partir desta instância Artists Web browser de qualquer navegador da Web no mundo, você pode usar a combinação fora do fora do seu porto Nord e exposto. E o que você receberá é o conteúdo que você está hospedando em seu servidor Web. Então temos finalmente exposto ou um servidor Web globalmente 82. Introdução ao armazenamento em Kubernetes: primeiro de todos os objetos de armazenamento são apenas mais um tipo fora de objetos e idéia por trás de objetos de armazenamento também é semelhante ao desativado mais escuro lá usado para criar backup de informações importantes , que são criadas durante o tempo de execução fora dos contêineres. Então você deve estar se perguntando, por que devemos estudar armazenamento novamente? Bem, o Doutor tinha quatro tipos de provisões de armazenamento, volumes, temperamento, montagens de ligação fess e plugins de terceiros. Kubernetes é um pouco diferente, além de suportar a criação de volume no próprio host, ele suporta blocos elásticos da AWS, suporte para dedos, disco Azure e como seu plano absoluto do Google Cloud. Ele suportava pilhas abertas para suportar SVM. Seu armazenamento de suporte OS Wald suporta trabalhos de barco. A lista é ainda maior do que esta fora do curso. Nós não precisamos aprender todos e cada um sobre essas opções apenas disponibilidade off. Tantas opções é suficiente fora de uma razão para aprender a trabalhar fora de um objetos de armazenamento binário. E isso era apenas sobre volumes persistentes. O Kubernetes também tem volumes temporários e volumes projetados. Além dessa disponibilidade esmagadora fora das opções, há outra diferença importante também. Se você se lembra da natureza fora do armazém em Docker, foi algo assim. Os contêineres geram aplicativos de conexão de dados, volumes armazenados os dados como um backup e, quando excluímos o contêiner, o volume ainda permaneceria como ele waas. Com o tempo, podemos ter muitos volumes pendurados, que pode nos levar à falta de armazenamento ou contas indesejadas. No final, ajudamos a excluí-los manualmente. Isso pode ser uma tarefa assustadora, mas é no caso de kubernetes. Cada volume anexado a uma peça tem uma vida útil vinculada, que é exatamente tanto quanto a própria parte. Dessa forma, mesmo que o contêiner morra, a peça permanecerá viva e reiniciará o contêiner para que o volume não desapareça. Mas se excluirmos a peça em si, o volume também desaparecerá. Isso é muito útil. Na próxima demonstração, aprenderemos como usar objetos de armazenamento fora do Kubernetes. 83. Demonstração: de montagem de volume para um podde: É sempre ótimo iniciar uma seção com uma ficha limpa, então não temos nenhuma peça em nenhuma implantação por aí. Vamos tratar uma nova parte com ou arquivo do Iêmen Realmente esporte, não Hamel. Mas antes disso, vamos entrar nisso. Este é possivelmente o menor arquivo do Iêmen que vimos neste curso. É bem simples. Nós só temos informações básicas necessárias para criar realmente o estado de um esporte. Vamos expor. Vamos criar a peça e verificar se ela foi criada. Tudo bem, estamos prontos para ir. Vamos executar esta parte usando Cubo, saída CDL I T e executar Bash Command. Aqui estamos na raiz fora para o recipiente e nossa capacidade de xixi ou presente diretório de trabalho são dados. O que devemos fazer sobre isso? Bem, vamos escrever uma introdução sobre o lançamento em si. OIC. Esta é uma fonte aberta na memória. Há um armazenado usado como banco de dados. Vamos guardá-lo. Radio introdução dot txt Agora vamos atualizar este recipiente usando apt get update. Você deve estar se perguntando se esse é o estado do contêiner dele, certo? Como podemos aprender? Apt Obter atualização. Bem, a imagem base desse contêiner é Debian. Então, usando o aplicativo obter uma lâmina é totalmente ok e nenhuma atualização está completa. Em poucas palavras, fizemos algumas modificações no recipiente que corre dentro do nosso realmente esporte. Agora vamos matar esta bola. Use o PS ox para descobrir a lista de processos em execução. Vamos criar um processo de liberação em si, que acabará na terminação fora do contêiner. E lá vamos nós. Estamos fora do contêiner porque ele foi morto. Vamos tirar uma lista das partes de novo. Bem, nossa parte está funcionando, mas o Container teve um reinício, o que é devido a nós matarmos o processo dos leitores. Então entramos no contêiner. Fizemos algumas mudanças. Matámos o contentor. Então, e as mudanças que fizemos? A maneira mais fácil de verificar é entrar no contêiner novamente e ver se os arquivos que criamos ainda estão lá. Vamos fazer isso. Parece que nosso diretório de dados está vazio. Assim, o arquivo txt de liberação em ordem que criamos desapareceu. E isso exatamente o que significa perda de dados Para evitá-lo, vamos usar um volume de diretório vazio simples. Vamos sair do contentor e voltar para a nossa festa. Arquivo de amelo. Além da imagem do contêiner e informações de nome, temos mais algumas linhas aqui. Primeiro, vamos para a linha de volumes. Então nós declaramos um novo volume chamado Reedus Volume e é tipo. É diretório vazio, e nós também declaramos quantidade para esse volume, que indica que o caminho da montanha é de dados. Vamos entender as funções. O mural que você sente declara às comunidades que um novo volume fora do tipo de diretório vazio precisa ser criado, e ele precisa ser nomeado como volume de lançamento. E enquanto você monta, certifique-se de que nosso Diretório de Dados de Contêineres de Leitores esteja montado no volume de diretório vazio apenas por uma questão de novidade. Estamos nomeando ou parte como Leia esta parede e nosso recipiente como um recipiente de parede de liberação. Vamos salvar e sair do arquivo como de costume. Vamos criar a peça e verificar se ela foi criada corretamente. Não, vamos ter uma descrição dessa parte para ver se ela tem algo diferente das partes que criamos em seções anteriores. Tem uma diferença. A descrição agora também é preenchida com informações de volumes. Nosso volume de lançamento é mencionado aqui, que é um tipo de diretório vazio e quais entidades são gentis o suficiente para nos informar que um diretório vazio é um diretório temporário que compartilha uma vida útil de partes, assim como tínhamos discutido na teoria . E também mantemos informações de quantidade no campo Containers para verificar se esse volume está funcionando corretamente, corretamente, vamos seguir as etapas, que fizemos para a peça sem volume e ver se há alguma alteração. Assim que matarmos o contentor. Bem, nós ajudamos a matar o contêiner. Então, da próxima vez que tivermos a lista de peças ambas fora, nossas partes devem ter um reinício. Vamos executá-lo novamente e ver se o Diretório de Dados tem algum conteúdo dentro dele. A menos que e bingo, temos nossos leitores em total txt intacto. Está espalhado para ver se é o mesmo arquivo. Bem, ISS ou volumes estão funcionando corretamente. 84. Demonstração: de montagem de de volume para uma Pod de segredo em os segredos: ajudamos a partes de toda a última palestra. Vamos deixá-los intocados agora. Vamos criar para arquivos temporários, nome de usuário e senha dot txt e preenchê-los com credenciais necessárias. Use ICO hífen End, que significa novo e direito Edmund em um arquivo temporário chamado nome de usuário dot txt. Faça o mesmo com a senha. Você pode usar qualquer string que você gosta para a senha. Estamos mantendo isso absurdamente difícil de pronunciar um. Não, vamos criar segredos com esses arquivos. Segredos são um tipo de volumes projetados, que são diferentes de volumes persistentes porque tomadas montanha várias fontes em um único diretório na corrente estava fora segredos kubernetes, mapas de conflito, conta de serviço tokens. Todos são volumes projetados. Aqui estamos trabalhando com segredos. Com isso dito, Vamos criar um segredo com cubos. Ideal cria segredo, seguido pelo tipo secreto, que neste caso é nome secreto genérico, que é usuário e fonte off. O segredo, que é de um arquivo ou um arquivo temporário chamado nome de usuário Doc Txt criou outro segredo chamado Be Instability, que significa senha da senha dot txt. Não, vamos listar todos os segredos. Nós ajudamos três segredos por aqui, alguns deles usuário e estabilidade de paz naqueles que acabamos de criar alguns segundos atrás. Onde está o token deformado? DP Duty F foi criado há quase 25 horas, e tem três fontes diferentes. Se você olhar para o tipo desses segredos, os que recriaram são opacos, que significa que os dados dentro do segredo não serão visíveis mesmo se descrevermos. Enquanto o segredo de token padrão é um token de conta de serviço, que cubano ele usa para seus fins de criação de peças. Vamos descrever todos os segredos, e como você pode ver, nós só obtemos os metadados sobre o segredo, não os dados em si. Podemos ver que o arquivo é 13 mordidas grandes, e o segredo é derivado da senha de origem dot txt. Mas não podemos ver o que está dentro do arquivo. Então, se excluirmos a senha dot txt agora, que será dilatada mais cedo ou mais tarde, uma vez que é um arquivo temporário ou senha será protegida, você pode se perguntar, se quisermos ver o que está dentro do segredo? Bem, vamos montá-lo com um arquivo de documento de volume do Bard Open Project ID. Este é um pote caixa ocupado geral com segredos montados como projeto volumes. Se você entrar no campo volumes, você pode ver que o nome fora do volume é o volume de teste e o tipo é projetado no volume projetado. As fontes não são os dois segredos que criamos, e ambos esses segredos são a quantidade de uma parte comum chamada Projeto e volume no contêiner caixa ocupado . Digamos que você e saia do arquivo agora Você pode adivinhar o que vamos fazer. Vamos criar a peça e verificar se ela foi criada assim. Isso é executar a própria caixa ocupada e executar shell nele. Lembramos corretamente que tínhamos montado nossos segredos para um projeto de cabo de diretório e volume. Então vamos ver o que está dentro do diretório. Aqui vamos nós. Ambos os arquivos estão disponíveis. Vamos matar um fora dos fogos, dizer senha dot txt. E é a mesma senha que inserimos, que significa que as informações confidenciais, como nome de usuário e senha, são lacunas seguras na caixa de proteção de um contêiner e podem ser enviadas junto com ela em vez de empacotando-o em algum outro formato de arquivo. É mais simples e seguro 85. Demonstração: boa combinação do MySQL com Kubernetes: vamos criar um aplicativo abrangente, que demonstraria os usos de ambos os serviços e volumes. Primeiro de tudo, vamos começar criando um segredo chamado minha senha sequela. E desta vez, em vez de ter um arquivo como fonte, ajudará uma string como fonte. E para fazer isso, as pessoas escrevem Dash de traço literal igual a senha é igual a ABC em 123 Claro, você pode escolher qualquer senha que você quiser e nosso segredo é criado. Não, vamos criar o backup do nosso aplicativo. Abrir minha sequela? Perguntou à Debbie, não ao Iêmen. Como você deve ter adivinhado, o apoio é uma implantação, que usa um P A. Was aps barra B um. O nome Implantações é meu banco de dados sequela, e ele tem um rótulo chamado APP é igual ao WordPress. Nós também temos seletores com a condição fora de correspondência rótulo e os rótulos que seletor estaria procurando. Nosso aplicativo é igual ao WordPress e veado é igual à minha sequela. Agora vamos para partes do modelo também terá ambos esses trabalhos, então nenhuma confusão Lá e sob seção contendo estamos criando Conforme Accord, minha sequela Container, que usa imagem fora da minha sequela 5.6. Estamos configurando ambiente com Variable chamado minha sequela Drood Password, e ele vai obter o seu valor a partir do segredo, que tínhamos criado anteriormente. Estamos mencionando que contêineres 3306 portas devem ser expostas indo para baixo para volumes estavam criando um volume de diretório vazio chamado My Sequel volume e montá-lo para onde barra lábio cortar meu diretório de sequela Fora do nosso contêiner, você pode estar imaginando. Nós fizemos check-out volumes projetados, e nós fizemos check-out diretório vazio, que é o volume normal. E quanto a volumes persistentes? Bem, prenda a respiração. Há uma pegadinha sobre isso e vai visitá-lo em breve também. Vamos colocar um separador e informações sobre o nosso serviço no mesmo arquivo de mamíferos também . Sim, você pode fazer isso. Você pode criar mais objetos a partir de um único arquivo Yamil porque, afinal, Gameel é apenas uma linguagem de marcação, que é usada como uma plataforma para declarar sobre o estado desejado. No cluster Kubernetes, mencionamos detalhes de um serviço chamado minha sequela DB, que irá expor a porta 3306 off contêineres com trabalhos AP é igual ao WordPress e aqui igual à minha sequela, que significa que os contêineres caindo sob a implantação que vamos criar agora. Vamos sair do arquivo. Oh, e a propósito, o tipo de serviço é cluster I p. Desta vez, vamos usar declarado para importar para criar nossos objetos usando cubos. Ideal Aplicar hífen f minha sequela, documento DB. E nós não ajudamos o hotel kubernetes nada. Ele entendeu tudo por si só, e nossos mouses de implantação e serviço igualmente ser, são criados. Podemos brincar um pouco mais, listando ou serviços de implantação de peças e verificando descrições também. Parece que estamos bastante feito com as costas e não escapar da frente, que você pode ter adivinhado até agora, é um recipiente WordPress goto frente traço WordPress e não Gammel. E aqui estamos nós. É outra implantação chamada WP Dash Front End, que tem etiqueta APP é igual ao local de trabalho no mesmo seletor. Seletores pedindo rótulos, aplicativo igual foram pressionar inteiro igual front-end e sem modelos separados. A parte está seguindo os mesmos rótulos, e é criado usando um cartão de imagem, WordPress 4.8 um partido. Também estamos enviando variáveis de ambiente fora aplicáveis chamado host de banco de dados WordPress no banco dados WordPress. Host senha está recebendo seu valor diretamente com meu banco de dados sequela, Considerando que senha, ele está recebendo seu valor de um segredo. Nós também estamos criando um volume de diretório vazio chamado volume WP e montá-lo para a barra de parte barra www barra html fora do nosso recipiente WordPress. Assim como anteriormente, vamos criar ou frente e serviço também. O serviço é bastante intuitivo. Você pode obter quase tudo sozinho como qual é o nome do serviço com seletores? Ele está procurando qual porta e partes ele irá expor. E finalmente, desta vez. Além disso, esse tipo é balanceador de carga. Vamos desmascarar. Por que estão apoiando foi Cluster I P. E Linha de Frente é balanceador de carga. Bem, front-end vai ser acessado por todos os usuários em todo o mundo, então ele precisa ser capaz de falar fora do cluster, bem como, enquanto o back in será apenas conversando com o front-end, então não precisamos expô-lo ao mundo inteiro. Garante mais segurança aos meus bancos de dados de sequela. Vamos aplicar esse arquivo também, e nossa implantação e serviço são criados. Certo, vamos listar os serviços. Temos três comunidades de serviços, o que é padrão, e está sendo usado pelas próprias comunidades. Minha sequela DB e foram mijo front-end. Se você olhar para a coluna externa I p definitivamente comunidades e minha sequela para ser não terá um i p externo desde o seu cluster, Eu seria tipo de serviço. Mas e o front-end WP? É um balanceamento de carga de serviço, por isso deve ter um i p externo o cluster I p para o balanceador de carga já foi criado, a propósito. Na verdade, mesmo a porta 80 off WordPress recipiente foi exposto a 31 002, o que significa que placa Norte foi exposto também. Então e o externo? Bem, você vê, você vê, nós não configuramos nenhum balanceador de carga em nenhum fora dos viens que estamos usando como nossos cluster kubernetes. Então, o Kubernetes está tentando descobrir o que fazer com o balanceador de carga. Mas enquanto ele é adicionado, ele expôs nosso serviço como Northport e ele será hospedado no exterior I p off de todo o norte, assim como nosso serviço anterior ou pobre. Mas, então, como poderemos demonstrar o balanceador de carga? Bem, vamos chegar a isso. É Notre I P fora do nosso nó um novamente. E quando navegamos no lado externo I p. Colin Note Board combo, o que obtemos é uma página de instalação do WordPress, que significa que o WordPress foi hospedado com sucesso em nosso cluster kubernetes em todos os nós e parece estar funcionando também depois de começar a aprender comunidades. Este é o seu primeiro aplicativo multiplicador completo, que não é nada curto, muitas vezes importante. Marco. Vamos levar nossa jornada ainda mais longe e aprender aspectos mais emocionantes sobre kubernetes. 86. Estudo de caso de Blackrock: BlackRock é uma empresa fornecedora de serviços financeiros. Significa que são um bando de investidores que emprestam dinheiro ao cliente, investem no mercado e fazem lucro. Eles compartilham seus lucros com o cliente, e todos ficam felizes. BlackRock queria que seus investidores trabalhassem na combinação de vanguarda, mordida e faísca, o que tornaria suas análises mais rápidas e precisas. Mas em tais casos, as pessoas podem acabar usando um ambiente diferente do outro como diferentes versões beytin , e os resultados podem não ser tão grandes como esperado para todos. O que fazer então preto Lockhart, uma equipe fora 20 engenhoso que desenvolveu uma Web em faísca e luta em e hospedou-o usando Docker e Kubernetes. O aplicativo Web foi implantado em todos os investidores em todo o mundo, e nenhum deles tinha uma diferença fora do ambiente. Todos eles foram capazes de utilizar este aplicativo para si mesmos e melhorar sua produção analítica, o que ajudou suas subidas também. E tudo isso foi alcançado em apenas 100 dias. Assim, com mais escuro e kubernetes, BlackRock foi capaz de atualizar sua infraestrutura de software e melhorar o desempenho em quase um trimestre financeiro 87. Node de em um cluster de Kubernetes: Estamos começando sem partes. Vamos extorquir o motor. É Hamel. Iêmen apagou um motor simples, exceto LICA disse, com duas partes, ele criou um conjunto de réplicas e obter a lista de portos. Desta vez, vamos imprimir toda a saída porque queremos ter um pouco mais de informação do que o que é fornecido Geralmente notou tiroteios aqui. . Primeiro de tudo, ainda não expusemos esse conjunto de réplicas com um serviço. Ainda há partes lá que eu seria o nosso grupo. Eu estaria. Por que é isso? Bem, você se lembra do serviço kubernetes, que foi criado por padrão? Essas partes estão conectadas ao serviço comunitário, e segundo, temos Notre fazendo informações. Nossa primeira parte emitida Você vai no No. segunda parte emitiu-lhe um nó um. Agora vamos sonhar com “Não”. Dois e veja o que acontece. A propósito, drenar significa desocupar completamente a peça e torná-la indisponível para qualquer que ela decida . O processo de drenagem ocorre em duas etapas. Em primeiro lugar, toda a nota discordante de modo que não há mais partes que eu deveria. Você vai sobre ele. E segundo é sonho, o que significa que está indo peças em reposição. Mas vamos ter um editor aqui. Diz que esta parte contém conjuntos de demônios que não podem ser sonhados. Mas esta carta é bastante generosa e a solução também é fornecida no suporte. Então vamos usar o demônio ignorado define a bandeira e lá vamos nós ou parte é despejada. Agora vamos tirar a lista do norte. Nós temos a mesma quantidade fora dos Nords, todo o norte já, mas nenhum dois está indisponível com certeza. Dooling, ela está fazendo está desativado nele, que significa que o processo de drenagem foi completamente bem sucedido. E a parte que é, você deve ou não fazer? Então vamos dar uma olhada. Esta parte foi suavemente reposicionar para o nó um, e se você pode ver sua idade é 42 segundos, que significa que a parte em No. Dois foram mortos e uma nova parte foi criada no Nord 1. Então o número de réplicas da peça ainda está intacto, mas a parte anterior morreu. É assim que nenhuma drenagem ou afeto funciona. Antes de avançarmos mais. Vamos descobrir no norte para que ele estará disponível com certeza fazendo novamente. Lá vamos nós, ou Noto está de volta ao normal 88. Demonstração: atualizações de rolamento |Rollo, Pausa e verificação de status: Vamos começar esta demonstração com uma lista de partes que ajudamos a partes de um conjunto de réplicas anterior . Deixe-os ser Vamos abrir atualização parte dot arquivo Gamel. É uma próxima implantação India com 10 réplicas usando o mecanismo X 1.7 ponto nove. Tenha o número da imagem em mente que é Engine X 1.7 ponto nove. Vamos salvar e sair deste arquivo e criar essa implantação e nossa implantação é criada. Todas as 10 peças estão atualizadas e disponíveis. Não, vamos descrever ou implantar apenas para tranquilizar a estratégia de atualização governante é 25% max indisponível e 25% max Search, o que, se você lembrar, significa que esta implantação precisa ter pelo menos sete réplicas fora do motor que se estende em qualquer ponto do tempo. E mesmo que ele queira fornecer uma atualização, ele pode criar 13 réplicas no Max. Agora vamos usar cubos. Comando set image ideal em nossa implantação. Implante o Engine X e vamos definir a imagem do contêiner do motor X para 1,9 ponto um, que anteriormente era 1,7 ponto nove. Então, de certa forma, estamos fornecendo uma atualização sua implantação e assistida. A imagem é atualizada, mas isso significa apenas que o motor X 1.9 ponto um é o estado desejado fora do cluster. Isso significa que a implantação também está desgastada? Vamos verificar o status de implantação CTL do Learning Cube, seguido do nome da implantação. Parece que o processo de atualização não está totalmente completo. Cinco de 10 réplicas foram atualizadas, e se esperarmos um pouco mais, chegaremos ao número 10 em breve novamente. O ritmo desse processo pode estar sujeito ao tamanho das atualizações contínuas de imagem, estratégia ou conexão de rede no data center do Google Cloud, que é o menos possível. Na verdade, não vamos ficar satisfeitos aqui. Vamos trazer outra atualização. Toe esta implantação definindo o motor de imagem do dedo X Alpine. E lá vamos nós. Não, podemos tirar uma história. Dias de folga são implantar traço e a próxima implantação. Eles estão no histórico de implantação da CTL do Cube, barra de implantação implantado motor de traço X. E parece que tivemos três divisões onde zero é o estado inicial. Também podemos aprofundar uma determinada revisão Meu histórico de implantação CDL do Cubo em execução, seguido pelo nome da implantação, seguido pelo número de revisão. Bem, revisão correta é igual a dois. Ele diz que a revisão consistiu em um modelo sangrando apart com motor de imagem x 1.9 ponto um, assim como podemos definir parâmetros fora da implantação e executar atualização rolante também podemos desfazer a atualização está em Cube CTL rollout undo, seguido pelo nome da implantação e Under foi bem-sucedido. Vamos fazer uma lista de peças. Bem, todos os 10 deles parecem estar prontos e funcionando. By the way, se você está se perguntando o que aconteceu com a parte anterior fora do motor X, Replica disse, Eu apenas excluí-los. Por último, podemos reverter a implantação para uma versão de revisão específica também. Vamos rolar para trás. A revisão para e quando descrevemos a implantação, podemos ver que nossa imagem está definida para 1,9 ponto um. E quando chegamos a eventos, tudo o que podemos ver é a implantação sendo ampliada e reduzida várias vezes. Tudo bem, porque era isso que pretendíamos fazer 89. Introdução a tats e Tolerations: voltando para a arquitetura kubernetes temos Master e Nords. Digamos que temos uma carga de trabalho fora de três partes e ele é distribuído uniformemente entre todos os nós. Nenhuma das partes estão no mestre, e mesmo se algum fora deles não tentar obter você fazer no mestre, ele será bloqueado. Por que é isso? Bem, na configuração normal kubernetes, Mestre declarou uma bandeira, ou taint, ou taint, que diz que não há partes, que significa que não vai permitir que qualquer parte para ter certeza cara em si mesmo e que é mestres estado desejado. Se uma parte tentar se instalar no mestre, isso trará mestre para um estado indesejado. Ninguém quer isso, então o Mestre vai bloqueá-lo e a peça terá que ir para outro lugar. resto do Norte também pode ter dinamarqueses. Digamos que não a alcançou que ele não quer permitir qualquer peça com rótulo LP, que significaria rosa claro nesse caso, assim como serviços ou implantações. Nem terá um seletor que irá procurar rótulo LP, e se a nossa barra acabar por tê-lo, ele será expulso do norte e será derramado yule em algum outro Nord. Se por acaso outras notas também aconteceram para bloqueá-lo, fazer razões de recursos detidos ou insuficientes. A parte não terá para onde ir e permanecerá estado iminente. A peça pode usar um bilhete ou um tipo de provisão curinga para contornar, detido e ordenar o Noto Deve Hewlett. Isso trará o norte em um estado menos desejado, mas é melhor do que as partes pendentes. Este bilhete é chamado de tolerância quando as colorações são aplicadas com os pés separados. Cavar você imunidade condicional dedo todos os trens, que significa que parte vai ficar deve fazer, mas só depois de cumprir alguma condição. Digamos que a condição é esperar 300 segundos ou cinco minutos, que é o padrão para a maioria das partes. Depois de esperar por cinco minutos, a peça poderá usar a tolerância e ficar selada. Nas próximas palestras. Trabalharemos com James e políticos 90. Demonstração: programando as pods usando Taints: Estamos atrasados ou William Instances valeu a pena. Jcp Compute Engine Vamos criar uma nova instância fora William Name nem três que vamos adicionar ao nosso cluster. Vamos definir sua região para Ásia Sul um e, novamente, estamos escolhendo liberar abuso e 7,5 gigs de memória para isso, assim como o Norte anterior. Vamos manter a imagem para abrir para 16.4 Mas desta vez nossa inicialização este tipo será S S D em vez de cada d discórdia sistema mais profundo normal, disco persistente Isso disse que é tamanho para 20 auxiliar Estes são geralmente mais caros em comparação com um persistente são HDD Mas temos um propósito especial aqui, então escolhemos usar SST para isso. Nord permitiu acesso total à nuvem AP Ice juntamente com http e https tráfego e hit create ou William é criado. Não, vamos Issa Sage e navegamos para o norte três como Mestre Node Um e não. Dois. Você também precisa instalar pré-requisitos Docker e comunidades no Norte três. Uma vez que você terminar com isso, uma salsicha para trás do nosso nó principal e aqui estamos nós. Temos navegado de volta no Mestre Now vamos obter um token que pode ser usado pela Árvore Norte para se juntar ao cluster na lista Cube Adam Broken. Aqui temos a ficha. É o mesmo token que tínhamos usado para fazer Node um e não para se juntar ao cluster. Mas se você olhar mais de perto, verá que o token já é inválido. E a razão por trás disso é o token gerado por Cuba. Adam só é válido por 12 horas e já passamos de uma perda. Então, o que fazer agora? Bem, precisamos pedir às comunidades que doem outro token que pode ser usado por mais ao norte para se juntar ao cluster. Vamos virar cubo, Adam Token criar. E aqui vamos nós ou token é criado, copiado este token e colá-lo em um lugar onde você pode acessá-lo mais tarde. Não. Vamos avaliar a idade de volta ao norte três. Síria, Irã, Cuba, Adam, Comando Conjunto, assim como você tinha corrido no nó um e no No. Dois, mas tempo de teste, nosso símbolo é diferente. Estamos usando o token que possuímos unidade. Foi apenas alguns segundos atrás para se juntar a este cluster, e parece que o nosso processo foi bem sucedido. Hume Adam está sugerindo que rodemos o cubo CDL obter nós no mestre para ver se o processo nem junção foi bem sucedido. Então vamos fazer de novo. Voltamos ao mestre. Vamos virar cubos, ele grita, obter nós nem três é pelo menos visível. Ainda não está pronto, mas vamos dar-lhe algum tempo. Vamos executar o comando novamente e estamos prontos. Nenhuma árvore se juntou ao cluster. Todas as notas estão executando a versão mais recente. Comunidades 1.12 ponto um, e esta versão é considerada mais recente, pelo menos no momento em que estamos gravando o discurso. Agora vamos tirar uma descrição branca de todos os. Nórdicos. Bem, não há conflito. O médico também não estava. Todos eles estão virando o Dr. 17 Ponto para o ponto e cubano. É a versão 1.12 ponto um, o que é bastante reconfortante. Agora vamos colocar os rótulos em nossos nós. Além de Mestre, todos os países do Norte estão compartilhando rótulos semelhantes, onde a única diferença é que o nome do host. Vamos pegar outra gravadora. Dois Não. Três. E desta vez o rótulo é este tipo igual a S. D. Estamos usando este rótulo porque mesmo que tenhamos usado SST como que este tipo fora deste nó kubernetes não vai perceber por si só. Se quisermos usar esse recurso fora deste norte para classificar ou deve lidar com as partes, precisamos dizer ao Kubernetes explicitamente que este conhecido tem esse tipo igual a SSDI, e a melhor maneira de fazer isso é fornecer um rótulo nele, que é exclusivo em comparação com todos os outros nós. Vamos tirar uma descrição do Arnold para ver se o próprio rótulo entrou em vigor. E, sim, nossa etiqueta é visível. Agora vamos ter uma saída branca fora da lista de peças. Nós ajudamos 10 partes da implantação anterior que tínhamos criado, e todos eles garantiram que você vai em qualquer nó um ou não para nenhum fora deles um escudo no mestre porque mestre não está permitindo que quaisquer partes para ser. Ela lida com isso com sua equipe de tráfico de náuseas. E uma vez que adicionamos nem três recentemente e não criamos qualquer implantação , nenhuma árvore não tem qualquer particionamento em seu espaço de nome padrão, também. Agora vamos abrir a parte de teste de arquivo ponto Gama. Este é um arquivo Gamel simples, muitas vezes exportação de motor, e o foco central aqui é o seletor norte espetaculado, não seletor está longe do dedo do pé. Diga ao Cubo Sevilla que a peça deve ser deve produzir em um determinado tipo off nota e assim como um seletor regular, seletor nota também usa dedo do pé do Labour. Identificar o norte que quer ser deve produzir em Aqui estão norte Selector está tendo rotulado este tipo é igual a avaliar D, que é o mesmo que o que tinha fornecido para Norte três recentemente. Idealmente, esta parte deve ser sombreada no norte três. Vamos ver se isso acontece ou não que salvar e sair do arquivo e criar o quadro mais uma vez . Vamos obter a lista fora de peças como saída branca para ver se a nossa peça recentemente criada emitiu você vai no notário ou não e sim, é. Nós explicitamente controlamos o norte onde nossa parte deveria estar. Você deve usar o Seletor Norte. O papel. 71 segundos de idade e está ganhando no Norte três. Perfeito. Agora vamos ter certeza de que nenhuma parte obter deve você vai no norte três pintando-o usando Cube City l notas manchadas seguido pelo nome Norte e condição detido aqui, a mancha ou a condição de dor é que as partes. Tendo o disco rótulo igual Speedy não deve bispo você vai no Norte três, que foi passado como uma combinação fora rótulo na condição separada por dois pontos. E a nossa nota está manchada. Se você quer compreender isso logicamente, estamos separando as partes que precisam ser. Você deve em denotes avaliados e nós de disco persistentes, que na maioria dos casos é uma tarefa real que você estaria realizando em seu cluster também? Alguns de suas partes me exigem SST para o desempenho dela, enquanto os outros podem não. Então, é melhor não protegê-los sobre isso. E apenas por meio de rótulos e dores, estamos tentando ter certeza de que as peças que precisam ser devem ceder no SST explicitamente ir lá e as outras não toquem nessa nota. Vamos descrever ou anotar novamente para ver se a dor ocorreu e é visível. Não, vamos executar na implantação chamada HDD com seis réplicas e imagem do motor X. Vamos rotular toda a sua parte desta forma tão rápida que a nossa implantação é criada. Estamos recebendo um aviso de que Cube CDL run pode ser duplicado no futuro, mas por agora ele está funcionando apenas bem, vamos obter uma ampla lista de peças para ver se algum fora da edição de seis partes fazer no notário ou não. Bem, não parece assim. Todas as novas peças garantidas que você vai ou no nó um estão no No. Segundo, enquanto o Norte três ainda tem apenas um fim na exportação, o que tivemos de saudar há pouco. Não, vamos remover a dor no Norte 3 e apagar nossa DST de implantação. A implantação é excluída, o que significa que todas as suas partes também desapareceram. Vamos criar a mesma implantação novamente com o mesmo número de réplicas, mesmo rótulo e mesma imagem, e ver se conseguimos alguma alteração no que ela está indo bem. Nós conseguimos algumas mudanças fora de seis peças recém-criadas por implantar HDD para fora deles um escudo no Norte 3, que nós tínhamos apenas libertado alguns segundos atrás. Então é assim que usamos manchas, colorações e rótulos para classificar ou deve fazer nossas partes de forma eficaz 91. Demonstração: em Autoscaling de Kubernetes usando o HPA: Todos sabemos que, apesar de quantas previsões fazemos, às vezes o número de contêineres ou peças que implantamos para vender fronton ou voltar , não é suficiente, e precisamos habilitá-los para permanecer seguros em tais situações. Podemos usar um recurso fora kubernetes chamado HB A ou horizontal auto scaler parte. Nesta demonstração, vamos usar o HP um reboque automaticamente habilidade um em nossas implantações. Como tela é dividida em duas instâncias fora do Masters Terminal, o terminal na parte superior será usado para criar e monitorar a implantação, enquanto Terminal na parte inferior será usado para criar um pseudo ou manequim senhor. Vamos começar tirando a lista das partes. E como você pode ver, nós excluímos todas as partes anteriores para começar de novo. Não há peças, nem implantações e apenas um serviço de comunidade padrão. Agora vamos criar uma implantação chamada PHP Apache usando a imagem de registro de contêiner do Google . É um exemplo. Estamos limitando nossa solicitação de CPU Toe 200 Millicent Pew e estamos expondo contêineres. Porta número 80 com os cubos de aviso padrão. Execução ideal Mike ficar duplicado no futuro ou implantação é criada. Agora vamos tentar criar um pseudo senhor implantando um contêiner de caixa ocupado para criar uma pseudo-carga . Vamos até um contêiner caixa ocupado usando cubos CTL Jon Kamen Estamos fornecendo-o com a bandeira DT Y para executá-lo diretamente uma vez que é criado, temos navegado dedo do pé estão ocupados recipiente caixa. Agora vamos usar W get hífen Q e Ping, o servidor Web Apache, que acabamos de girar em nossa implantação anterior, e temos nosso ok, que era uma pseudocarga. Agora vamos implantar um HP A ou horizontal auto scaler usando a implantação automática de habilidades CTL de cubo , seguido do nome da implantação, seguido do parâmetro de uso, número mínimo de réplicas e número máximo de réplicas. Nosso parâmetro de uso é CPU Person é igual a 50, o que significa que uma vez que 50% CPU é consumida, auto scaler irá gerar uma nova réplica para manter todas as partes ou contêineres saudáveis e evitar que eles sobrecarreguem. H P A ou horizontal Ponte Auto scaler foi criado. Ele diz que o PHP uma implantação de partido foi morto. Executar cubo, CTL, obter HP A. Nossa habilidade automática é algo com sucesso. Tem 10 segundos de idade, tem uma parte em execução e zero novas réplicas criadas. Agora vamos criar um loop infinito fora do pseudo Senhor, que tínhamos criado anteriormente colocando o mesmo comando que tínhamos usado anteriormente em finanças. Por que loop? E lá vamos nós. Se você está se perguntando por que há tantos ou caso estão ocupados recipiente caixa, ele está continuamente enviando solicitações toe um PSP, um serviço de partido, e em algum momento, um de suas partes vai obter 50% de desconto em sua CPU utilizada, e isso ajudará a criar uma nova réplica. Vamos esperar um pouco e vamos manter este “ok “fluindo. Agora vamos em cubos Ideal. Pegue HB de novo e lá vamos nós. O número fora das réplicas aumentou para um. Então, apenas dentro de um minuto também ou implantação PHP Apache aumentou. 92. Demonstração: de implementação de Apache Zookeeper usando o Demo:: nesta demonstração, vamos criar uma produção. Grande Apache Zookeeper Cluster Zookeeper é um sistema centralizado de gerenciamento de servidor de código aberto para ambiente de cluster distribuído. Zookeeper ajuda o sistema distribuído a reduzir sua complexidade de gerenciamento, fornecendo baixa latência e alta disponibilidade. Para prosseguir com esta demonstração, recomendamos que você limpe seu espaço de trabalho kubernetes, que significa que você exclui todas as implantações de partes, serviços, serviços, conjuntos de réplicas ou qualquer outro objeto que envie o que for sugerido porque durante o processo são nós será drenado para fora. Ou seja, se tivermos alguma parte é um elemento para o grupo zookeeper. Eles podem estar comprometidos, o que é um tipo de dor que não queremos aguentar neste momento. Com isso dito, vamos começar a implantar. Oh Zookeeper Cluster. Vamos começar abrindo zookeeper, Hyphen hee iniciar arquivo Hammel. É um serviço fora do nome. Zk Dash, que é cada um é representa sem cabeça. Não, O que é maravilha humana sem cabeça? Bem, vamos chegar a isso em um momento. Vamos para o campo de especificações. Nós ajudamos a portos mencionar aqui 4 a 888 para servidor e porta tratável oito para eleição de líder . O cluster que eu p sinto tem seu atributo como nenhum. Isso significa que este serviço não fornecerá nenhum cluster i p para as peças que operam sob ele. A razão para fazer isso é que queremos manter-nos para permitir, identificar-nos fora de nossas partes para prosseguir para a comunicação. Mas mais sobre isso depois. Finalmente, ajudamos a selecionar um cartão. App é igual a zk porque estamos implantando aplicativo zookeeper. Vamos salvar e sair do arquivo. Agora vamos abrir um arquivo de outro serviço chamado Zookeeper C s Dottie Amell. Desta vez, o nome do serviço é o Kiss Es e é um cluster i p tipo off serviço com apenas uma menção de porta, que é 2181 Klein Port. O serviço também tem o seletor aplicativo Equal Seiki e aposentado disse Vamos sair que também . Se você está se perguntando, por que criamos dois serviços? A razão. É bem simples. Queríamos ou duas portas anteriores a serem tratadas por um serviço sem cabeça. Onde está a porta do cliente pode ser manipulada por um serviço de cluster I P genérico. próximo é o zookeeper cartão de arquivo um PDB Darty Amell, onde BDB significa orçamento de interrupção de pote. Este é um novo tipo de objeto que estamos contando aqui. Mas não se preocupe, não é tão complicado. Vamos do início. Temos uma versão p A fora da política barra v uma batida um o tipo fora do objeto é barrado. Orçamento Deception orçamento significa que sempre que estamos fornecendo qualquer atualização para o conselho, quantas peças podem ser comprometidas ou qual é o estado desejado fora da peça que pode ser comprometida para fornecer a atualização aqui? O nome fora deste orçamento de decepção parte é CK Dash bdb, e ele está usando um seletor com rótulo desligado. App é igual a Ikea porque as partes estarão segurando este rótulo também. O campo Máximo Indisponível tem o valor um, o que significa que qualquer atualização que estamos fornecendo, apenas uma peça pode ser interrompida ou apenas uma parte pode estar indisponível. Em outras palavras, a atualização precisa ser fornecida uma parte de cada vez. Mas isso disse, vamos sair deste arquivo também. Se está se perguntando, por que estamos indo aos arquivos e saindo deles? Não se preocupe criará todos os objetos do simultaneamente. Finalmente, vamos fazer zookeeper como é bonita Amell. E se você está se perguntando qual é a posição de SS s para conjunto completo de estado, você pode ter visto um vislumbre fora do estado completo conjunto na teoria fora das cargas de trabalho. Um conjunto completo de estado é um pouco diferente de uma implantação. As implantações são ideais para aplicativos sem estado porque a ordem fora da aparência da peça ou a criação da peça não importa, enquanto em conjuntos completos ST as partes serão criadas em uma determinada ordem. A razão pode ser dependência um do outro ou a natureza fora do aplicativo, que requer uma etapa a ser executada antes da outra etapa. Então você pode dizer que as implantações são ideais para aplicativos sem estado, onde um estado conjuntos completos são ideais para aplicativos completos de estado começando a partir do topo ou estado conjunto completo está usando um P A versão APS barra re um, que é o mesmo que implantações. Indo mais longe, nós nomeamos nosso conjunto completo de estado zk, que significa zookeeper. Então vamos direto para o Campo de Especialização para o Estado. Conjunto completo também tem um seletor, que significa que ele só irá sobre as partes que irá conter ou que irá coincidir com o rótulo. Aplicativo é igual ao zookeeper, assim como o estado de implantações. Conjuntos completos também são capazes de encapsular conjuntos de réplicas e serviços dentro deles. Então, mencionamos o nome do serviço, zookeeper, sem cabeça ou procurar um traço H s e o número fora réplicas fora das peças que serão criadas é três. Em seguida, ajudamos modelo de parte, começando com metadados. As partes vão seguir etiqueta app igual, zookeeper, Porque é isso que temos sido configurando todo esse tempo. Então temos sensação spec ou contêineres serão nomeados kubernetes. Então, guardião. E esperamos ter mencionado a política de pull de imagem é igual a sempre, que significa que, independentemente da disponibilidade de imagens, sempre que o contêiner é suposto ser criado, a imagem vai pessoas sempre Próximo acima nós ajudamos imagem estavam usando Registros de contêiner do Google. Kubernetes Zookeeper estava em 1.0. Eu encontrei 3.4 ponto, em seguida, imagem Nós mencionamos todos fora três portas que tínhamos definido em headless e cluster I P serviço que o nosso servidor cliente e portas de eleição líder. Em seguida, ajudamos a comandar. Este comando iniciará nosso grupo de zookeeper. O comando é bastante grande. Então nós o quebramos. Bandeira por bandeira. Vamos dar uma olhada nisso. Estamos iniciando shell e executando iniciar zookeeper para carregar pela bandeira de Silver, que tem o valor. Três, o que significa que vamos ajudar três servidores. Se você tivesse notado, tínhamos pedido todo o estado conjunto completo para criar três réplicas, que significa que cada recipiente vai assim como um fora dos sofás zookeeper em todos os servidores do . diretório de dados será barra de guerra barra barra barra assim que os dados de barra do guarda, que é uma parte fora da configuração do zookeeper. Partes semelhantes são log de dados e diretório de configuração, que são wire slash lib slash sue keeper barra dados log barra e opt-slash zookeeper barra milho, respectivamente. Em seguida, nós fornecemos os portos que tínhamos exposto usando nossos serviços que são escalados eleição porto, porto ou líder, porta eleitoral e porta servidor, que são 2181 tratável oito e dois triplos oito, respectivamente. Então ajudamos a escolher a hora. Esta é uma espécie de definição ou declaração. Estamos declarando nosso tempo como 2000 milissegundos. Portanto, quaisquer configurações ou o que sentir ou que nossa bandeira usará unidades grudam para elas. Cada stick será de 2000 milissegundos ou dois segundos. Próximo. Nós ajudamos, não é? Limite Anderson. Valor é então você pode estar se perguntando o que é 10 significa então o que? 10 segundos, depois milissegundos. Depois minutos. Bem, picaretas distantes. E aqui grosso é igual dedo do pé 2000 milissegundos ou dois segundos. Então nosso innit limita seus 20 segundos nele. Limite liga nossos servidores para eleger um líder e juntar-se a eles dentro de um determinado período de tempo. que significa que dentro de 20 segundos o serviço terá que eleger um líder e juntar-se a ele. Em seguida é o limite de pia, que aqui é 56 ou 10 segundos. Limite de pia é definido para comprar o serviço fora do colesterol, que não são líderes. Acompanhe as atualizações dos líderes. Isso significa que se o Leader estiver recebendo uma atualização, o outro serviço conectado a ele deve receber esse oblate dentro de 10 segundos. Essa atualização pode ser um pouco fora de uma atualização de arquivo fora da configuração, algum novo arquivo adicionado ou qualquer outra coisa. Em seguida, estamos fornecendo algumas outras configurações, como memória de heap off 512 megabytes. Max Klein conexões até 60. Intervalo de Bush até 12 hit 12 é nosso. E aqui parte em total desafio que a cada 12 horas nosso cluster precisa ser atualizado. Em seguida, ajudamos outras configurações como Max sessão tempo limite homens sessão, tempo limite e nível de log, que, respectivamente, têm 44.000 e informações como seus valores, onde o prestes a mal definido em milissegundos. Finalmente, temos volume, quantidade e volume em quatro. Estamos criando um novo volume chamado Zoo William Off Time Vazio Diretório. Se você tem provisões para dias persistentes, você pode usar isso também. Mas para demonstração fora, este diretório vazio demo funciona muito bem, e nós estamos montá-lo para a parte enquanto barra lábios última zookeeper fora de nossos contêineres antes salvar e sair do arquivo. Vamos fazer uma breve recapitulação do que fizemos. Criamos um conjunto completo de estado, que criará três réplicas fora do zookeeper. Conter um e todos os contêineres do iniciarão suas instâncias de zookeeper com configurações comuns . Esses contêineres são montados em um volume de diretório vazio chamado Zoo Volume, e todos esses contêineres têm rótulo igual a zk ou zookeeper. Vamos salvar e sair do arquivo. Agora vamos criar esses objetos um por um, começando com o serviço sem cabeça, criamos parte engano, orçamento, estado completo conjunto e o outro serviço também. Todos seguem o mesmo formato em cubos em execução que criará hífen f seguido pelo nome do arquivo. Então não há nada de novo lá. Agora vamos pegar a lista de peças. Executar cubo, CTL obter peças seguidas pelo hífen W de bandeira. L app é igual a zk Se você está se perguntando o que isso significa, nós estamos assistindo a saída fora deste comando e nós estamos apenas dando uma olhada nas partes que como o rótulo APP é igual a zk Se você tem claramente ou cluster anteriormente, então estas serão as únicas partes que você tem em sua área de trabalho. Vamos esperar um pouco mais e agora todas essas três partes estão funcionando. Estas partes são criadas pelo conjunto completo estado que acabamos de definir anteriormente. E se você olhar mais de perto zk zero Deus criado primeiro, seguido por ck um então zk também, que significa que houve uma ordem rigorosa fora da criação de peças e executando não menos executar esses contêineres e imprimir sua variável de ambiente chamada nome do host. Nós não queremos fazer isso uma e outra vez, então podemos ser um pouco mais inteligente e escrever um loop para executar este comando repetitivamente executar para i n 012 seguido por fazer Cube CDL exata Z hífen dólar I traço, host traço, nome e acabamento. É com dois pontos e pronto aqui. Estou doente um dólar. Serei substituído por 01 e dois para que todas as três partes do do serão executadas e seus nomes de host devem ser impressos. Lá vamos nós. Nossos nomes de host são 60 z Chave um N Z K. Dois em um zookeeper em símbolo, que é outro termo para Cluster. Assim foi usado números naturais como único. Identifique-nos e a loja de cada serviço. Eu aluguei fogo em um arquivo chamado My I D, que é armazenado em um diretório de dados de serviço. Eles fazem isso para se afastarem um do outro. Vamos examinar o conteúdo disso. Meu arquivo I D executar cubo CDL quantidade exata para nossos contêineres zookeeper executar contêineres zookeeper usando Cube City, um exato seguido pelo gato comando. Uma lib Zookeeper dados My i D, o que significa que vamos dedo do pé gato o conteúdo fora do meu i d. antes disso. E vamos encapsular este comando em um loop de quatro escrevendo para I em 012 seguido por fazer ICO meu i d z k traço dólar um que votamos para compreender são colocados melhor e temos esse único . Identifique-nos. Zk zero é identificado como um. Zk um é identificado como dois e decaído para é identificado como Terry. Apache nos recomenda usar um recurso chamado F Q D N, que significa nome de domínio totalmente qualificado. Em vez disso, dirija-se aos servidores de um conjunto de zookeeper para usá-los. Precisamos do dedo do pé. Obtenha-os primeiro. Então vamos correr para o Luke de novo. E desta vez use cereal Cube exato para imprimir o nome do host, seguido pelo hífen F Flag, que significa sucesso totalmente qualificado. Entre e temos os nomes de domínio ou nomes de domínio totalmente qualificados para cada um dos nossos contêiner zookeeper . Nossa prata zk zeros f judean zk zero dot zk traço h s ponto padrão ponto s Nós vemos que cluster ponto local e ambos os outros servidores também estão seguindo o mesmo padrão. Além do fato de que os nomes de host são substituídos respectivamente, podemos dar uma olhada em você mais conflagrações também. Nós tínhamos mencionado na ressecção CME para contêineres que as configurações fora zookeeper serão armazenadas em opt-barra zookeeper barra milho. Então vamos catar a saída de um cartão de arquivo. Ooh Dorsey F G sob a mesma parte. Ele diz que este arquivo foi gerado automaticamente e nós somos aconselhados a não editá-lo. Então vamos seguir o conselho de que quaisquer configurações que tínhamos fornecido ao iniciar as instâncias do zookeeper lá intactas e eles são refletidos exatamente como deveriam ter sido . Isso significa que zookeeper, cluster ou no símbolo está, pelo menos, configurado corretamente. Agora vamos ver se ele está funcionando corretamente protestado vamos preencher separados em zk zero assim mais e verificar se as alterações feitas em 60 são refletidas nos outros servidores ikebana NZ, Kato ou não. Para fazer isso, execute o Cubo de Comando CDL exato zk zero, seguido pelo Comando Z K C como ponto mensagem que começará a zookeeper, linha de comando, script shell e diariamente com um comando zookeeper nativo que é criar seguido pela parte onde queremos preencher. Os dados seguidos pelos dados ou parte é alta do remetente e nossos dados são altos do receptor. Estamos fornecendo esta parte porque isso é o que vamos estar verificando sobre os outros de nós se verificarmos alto do remetente em outros servidores e eles fornecem alta do receptor Então nossa comunicação será bem sucedida. Vamos tocar Indo the Watcher off Então continue notifica que um evento de sincronização de estado ocorreu e alguns dados são preenchidos sob a parte alta do remetente Isso é claro Fora ou terminal Agora vamos executar isso sobre zk um e executar o cubo de comando CDL Exatamente Zeki um novamente Zika Sea Leon tem S H que vai começar o zookeeper entrar online e desta vez vamos ficar chapados do centro. Anteriormente tínhamos usado para comandar criar desta vez que estamos usando get o que significa que estamos recebendo os dados sob esta parte. Se o ponto em si não existir, obteremos um erro. Se os dados nesta parte não existirem, não os encontraremos. E se tudo está indo bem, devemos ver alto do receptor no final. É isso. Entra e lá vamos nós. As alterações feitas no servidor zk zero também são refletidas em outros servidores, que significa que nosso zookeeper on symbol está funcionando corretamente. Antes de sairmos desta demonstração, vamos limpar o que ajudamos a criar, talvez encontremos algo interessante lá também. Vamos excluir o conjunto completo do estado. Zk e ER diz que o conjunto completo do estado é excluído, mas se dermos uma olhada nas peças, eles vão demorar um pouco para ser encerrado. Selects o vigiava. E, curiosamente, conjuntos de pés de estado não apenas criam as peças em uma ordem específica. Eles também excluem um dominante na mesma ordem também. Assim que acabarmos com isso, certifique-se de excluir má decepção, orçamento e os serviços também. Isso pode parecer um processo sem problemas, mas isso é apenas o desligamento das comunidades. Na verdade, conseguimos implantar um zookeeper e sambal de nível de produção, que é a base de aplicativos de big data. Assim como o grupo dela, começamos a criar uma amostra e um próximo contêiner, e agora você é capaz de executar o zookeeper em clusters do Cymbals R também. 93. Estudo de caso: livro, Iman Go é um jogo móvel baseado em realidade aumentada, que faz com que seus usuários caminhem na rua e pegar Pokemon virtual em seu smartphone ou tablet. Desta forma, eles podem criar uma grande lista fora de seu Pokemon e possivelmente se tornar um programa no mestre se considerarmos histórias de crescimento fora jogos populares para celular. Inicialmente, eles têm menos usuários que se juntaram ao jogo, impressionado com a idéia ou conteúdo. Bem, que horas Escavando mais usuários devido a leituras positivas e palavra de Mt. E finalmente lá. Os usuários aumentaram rapidamente e o jogo se torna uma tendência. O crescimento desta cidade tem muitas vantagens. Os desenvolvedores podem determinar o que funcionou e o que não funcionou. Eles podem ganhar alguma receita antes do Skilling White, então o risco também se tornaria menor e eles podem ter tempo suficiente para espalhar seus servidores e cobrir diferentes países do mundo. Mas reservá-lo no caso do ganso foi diferente devido ao fandom fenomenal em todo o mundo. O hype para o jogo já tinha sido gerado quando eles lançaram seu jogo na Austrália e Nova Zelândia. Eles estavam esperando alguns 100.000 usuários para fazer login durante a fase inicial, que foi em torno de duas semanas, mas esse valor foi cruzado logo após 15 minutos de lançamento. No pior dos casos, eles tinham preparado para cinco vezes mais usuários do que o esperado. Mas apenas dentro de alguns dias, o número de usuários fora excedeu 50 vezes de suas expectativas. Isso significa que eles têm um milhão de usuários fora para começar, este foi um grande desafio para superar. Eles tinham que dimensionar rapidamente e garantir que os usuários não vissem algo assim. A solução foi descoberta mesmo antes do problema ocorrer. Pokemon Go foi desenvolvido em grande parte em Java C Plus plus e C Sharp. Mas os serviços foram hospedados usando o Docker e o Kubernetes como uma solução de gerenciamento fornecida pelo Google Cloud. Dessa forma, eles tinham um backup da infraestrutura do Google, e podiam dimensionar o quanto quisessem. Rapidamente, eu não precisava configurar servidores são executados, imediata ou contratação de serviços. Na verdade, as soluções eram tão eficientes que, ao lançar o jogo no Japão, eles simultaneamente trouxeram um pobre 1000 novos senhores kubernetes enquanto asseguravam que os anteriormente em execução eram completamente inalterados desta forma, cavar mais usuários, mantendo sua já grande base de usuários feliz. Nas próximas sessões, vamos aprender kubernetes na nuvem 94. Kubernetes ou Gerenciado no Cloud? Faça uma escolha!: como sabemos, os alunos têm uma infraestrutura de computação limitada. Se você estiver usando comunidades para fins de aprendizagem e acabar executando três ou mais William simultaneamente, seu sistema pode não permanecer em sua melhor forma, que não é um dia feliz. Por outro lado, indústrias, indústrias, como infra-estrutura muito mais sofisticada como servidores, que pode conter grande número fora Williams. E mesmo que eles não libertem recursos, eles sempre podem comprar ou alugar mais. Então a solução deve ser simples, certo? Se você é um estudante, use a nuvem. Se você é um profissional com infraestrutura do setor, use a instalação local. Bem, não é tão simples porque há uma coisa chamada comunidades hospedadas ou gerenciadas também. Ele foi explorado pelos principais provedores públicos baixos, como JCP, AWS ou Azure. E dá todas as instalações fora kubernetes cluster sem a pintura fora, gerenciando-o. Então, antes de decidir se é a solução certa para nós ou não, Vamos olhar para o seu processo e contras. Ele trouxe. É rápido e ilimitado, escalando de forma muito eficiente, como visto em Pokemon ir estudo de caso. Mas se seus contêineres exigem infraestrutura específica, como determinada GPU ou algo assim , ela pode não estar disponível em sua região, caso em que você pode recorrer à infraestrutura privada . Você precisa contratar menos pessoas para gerenciar um cluster e deixar todo o incômodo para os provedores de nuvem . Mas se o pessoal existente não souber, isso não é suficientemente habilidoso. D pode como fazer uma habilidade menor, ser edificante como você vai e dimensionamento dinâmico reduz o risco de investimentos indesejados em infra-estrutura . Mas a insensibilidade é como deixar um jornal aberto e trazer lágrimas às carteiras. Alta disponibilidade, balanceamento de carga e monitoramento são principalmente um clique devido a serviços de nuvem, mas talvez você precise passar por um processo de migração inevitável. Você pode, sem dúvida, obter um desempenho mais confiável com mais riscos de segurança. Mas novamente, ambos os suspeitos são indiscutíveis. Portanto, para alguém que não quer escalar sua equipe e quer escalar rapidamente com menos riscos, gerenciar, Kubernetes pode ser a melhor escolha. Mas para alguém que deseja manter seus dados absolutamente seguros e não deseja migrar, infraestrutura privada seria uma opção melhor. Mas, como sempre, para você como estudante, aprender comunidades de gestão será definitivamente um grande trunfo e habilidade. Então vamos começar 95. Demonstração: configurando o Google Kubernetes Engine Cluster: e estamos de volta ao painel Gcb. Ainda estamos correndo em nossos créditos. Nossa conta ainda é zero, então estamos seguros nessa frente. Vamos para o menu de navegação ou o ícone de hambúrguer ou para três linhas horizontais no canto superior esquerdo do painel, role para baixo até o mecanismo de comunidades e clique nos clusters. Ainda não criamos nenhum óculos, então vamos ter esta tela. Está nos dando algumas opções. Comece rapidamente, implante um contêiner diretamente ou crie cluster. A aparência mais amigável parece ser criar cluster. Então vamos em frente. Assim como nós, hum, instâncias. Gcpd está nos pedindo para definir algumas das especificações do nosso cluster. Mas antes disso, vamos ver, O que temos sobre os modelos de cluster? Temos aplicativos padrão de CPU de cluster intensivo, Lester Memory Intensive Cluster, GPU, cluster acelerado e cluster altamente disponível. Todos eles são úteis para diferentes aplicações, mas vamos manter o Cluster Standard. O nome padrão fornecido é o último padrão, mas isso é muito clichê. Vamos chamá-lo de outra coisa. Chamá-lo obter s, que significa cluster kubernetes. Próximas opções tipo de local. Podemos ter um cluster zonal ou regional. O que significa que você deseja distribuir seu cluster em diferentes zonas fora de uma região ou deseja distribuir seu cluster em diferentes regiões? O tipo de local de escolha é permanente para alta confiabilidade. Regional pode ser a melhor escolha, mas não estamos abrindo para aplicativos com alto desempenho no momento, então vamos apenas executar com zonal. Vamos escolher a nossa zona. Você pode escolher qualquer zona que preferir. Escolheremos a Europa Norte um A. A seguir é a versão principal. Isso significa a versão do Kubernetes, que será executada na instância mestre. O padrão é 1,9 ponto sete ou G seis, e vamos mantê-lo assim. Agora vamos definir nosso pool de notas, que significa o número fora do norte e, em seguida, tipos de máquina. Estamos criando um cluster de três norte, e todos estes norte ajudará contêiner otimizado sempre ou C O s instalados neles. Eles estão usando máquinas com uma CPU virtual e 3,75 GB de memória fora e nosso tamanho de disco de inicialização . Este 10 GB para nó. Nós habilitamos a reparação automática para evitar possíveis falhas e nossa conta de serviço é a conta serviço padrão do mecanismo de computação. Vamos permitir acesso total a toda a nuvem AP ICE. Nós também podemos fornecer mentalmente que dedo do pé ou cluster como rótulo e dor. Mas esse recurso está sob batedor agora, então vamos ignorá-lo e clicar em Salvar. Finalmente, vamos clicar em criar. E aqui estamos ou cluster é criado, re ajudando o nome fora do cluster, que é K e S Cluster. Nossa localização Zona, que é a Europa. Nem um. Uma quantidade fora do norte ou do tamanho do aglomerado, que é três filhas de madeira fora do curso, que é abuso de três vistos. Porque cada um fora do Norte ganhou re CPU e memória total, que é 11.25 shows porque cada fora do Norte tem 3.75 gigs de memória, podemos olhar para a descrição fora deste Lester clicando no nome fora dele. Começando do topo. Temos versão master, que é o D Ford, um endpoint para este cluster particular, e algumas outras informações sugerem, comprado no estranho e informações fora da pilha, desejo motorista e monitorização. Abaixo disso, também não temos especificações de piscina, que são praticamente o que tínhamos fornecido. Vamos guardar a seção. Bem, isso não é sobre a história. Tamanho do disco, fora dos nós. Trata-se dos objetos de armazenamento dentro do cluster. Como não fizemos nada para o cluster, ambos os campos de volumes persistentes e classes de armazenamento não têm entradas especiais . E se você notar de perto, há uma classe de armazenamento chamada Standard, que fornece mecanismos do Google Compute. Disco persistente padrão usará a classe de armazenamento no futuro para provisionar alguns volumes persistentes . Finalmente, vamos para a seção Norte. Estas são as agulhas de todas as três notas do nosso grupo estes nomes longos e complicados nos nomes de Reince, que são usados para criar o agrupamento todos fora de seu status está pronto. Em seguida, realizamos, solicitamos e alocamos o tamanho da CPU herbal, enquanto os tamanhos Cebu solicitados são diferentes. Localize. O tamanho de ervas é comum, que é 9 40 mil ISI, P U, o que significa mais ou menos um V zebu. Em seguida, ajudamos a memória solicitada e localizamos a memória herbal. 2,7 gigs estão localizados BLE, enquanto nós fornecemos 3,7 gigs. Assim como o resto fora da memória. Bem, você pode compreender. Localize a memória herbal como memória do espaço do usuário fora de todas as máquinas virtuais do. O que significa que o restante de um gigabyte será usado pelo Coronel Space fora destas máquinas. Até agora, ainda não solicitamos nenhum armazenamento localizado. Parece que conhecemos nosso grupo melhor do que antes. Na próxima palestra, navegaremos pelo cluster e brincaremos um pouco com ele. 96. Demonstração: em acesso a cluster do GKE: Na última palestra, tínhamos criado este cluster no motor E geeky ou Google Kubernetes. Desta vez, vamos nos conectar a ele. Vamos navegar por ele. A opção mais intuitiva parece pressionar o botão de conexão. Vamos fazer isso quando clicamos em Conectar, o Google nos solicita um comando para executar no Cloud Shell. Cloud Shell é um shell CLI fornecido pelo Google para executar todos os tipos de comandos. Você pode definir cloud shell como um acesso ssh a um William, que já tem G cloud linha de comando configurado para nós sem mais demora. Vamos clicar em Executar no Cloud Shell e um shell de nuvem foi aberto. Vamos redimensioná-lo um pouco. Bem, está se conectando para fazer parecer mais bonito. E lá vamos nós. O Google dá-nos as boas-vindas ao nosso shell na nuvem, e eles são amigáveis o suficiente para imprimir esse comando no terminal também. Tudo o que temos para fazer esta imprensa entrar. Mas antes de fazermos isso, vamos tentar compreender este comando. Diz que estamos a obter credenciais de um cluster chamado K. É cluster do Project Rapid sendo 218812 na Europa. Nem um é um. Em poucas palavras, ele está dando acesso ao arcade como cluster para a VM, que está hospedando o shell do clube. Lá vamos nós agora. Devemos ser capazes de executar cubos. Vai ficar online. Vamos executar o cubo CTL obter nós dependendo da sua zona de conectividade de rede ou região que você escolheu, ou do Senhor no Google Cloud. A velocidade de operação pode variar um pouco, mas você definitivamente obterá os resultados frutíferos. E aqui vamos nós. Aqui está a lista de todas as três notas do, que já vimos na palestra anterior também. Parece mais ou menos como saída fora da classe que tivemos bootstrapped por nós mesmos. Mas há uma pequena diferença. Confira a coluna de regras. Nenhum fora dos nós. Como mestre rolar. Por que é isso? Bem, nós não temos bootstrap este cluster. Acabamos de provisioná-lo. O Google tem bootstrapped ele e está nos permitindo usá-lo como um kubernetes hospedado ou gerenciar cluster kubernetes. Então, o mestre é gerenciado pelo Google. Qual é o endereço I P desligado? Mestre, qual é o nome William fora, Mestre, qual é o tamanho fora do Mestre? Qual é a arquitetura fora do mestre? Não sabemos nada sobre isso tudo o que sabemos é uma versão kubernetes deserta 1.9 ponto sete porque tínhamos dito isso ao criar o cluster. Isso não apenas adiciona outra camada fora de confiabilidade e segurança, mas também nos salva de lidar com as dores fora do mestre, que bloqueia peças de ser deve você vai sobre ele. É o ideal de um Ncube. Obtenha Pardes e, como esperado, nenhum recurso encontrado se movendo ainda mais. Vamos ajudar partes de todos os nomes base, e aqui temos uma longa lista novamente. Mas desta vez as partes não são as mesmas. Todas estas partes estão em instâncias do Norte e não nos mestres. As peças estão disponíveis aqui. Você pode encontrar Q B P ace sobre que gerenciador controlador mesmo cubos? Se Ula nenhum deles está aqui porque o mestre está completamente fora de acesso. Em vez disso, o que temos é proxy Q para todos os nossos nós, uma gripe DNS do painel kubernetes pré-configurada e ser como a rede de fronteira e heaps toe para monitoramento ou cluster kubernetes. Ele se sente como um brilho inteiramente diferente do que tivemos bootstrapped por nós mesmos, que é na parte de trás e pelo menos, mas na frente e estará usando a linha de comando Cube CDL exatamente da maneira que usamos em nosso brilho anterior. Então saiba o que está lá na próxima palestra criará uma aplicação neste cluster geeky e. 97. Demonstração: de volume persistente e equilibrante no GKe: criamos aplicativo WordPress no Docker composto no cluster Kubernetes parada onboard . Vamos tentar com geeky agora o que somos feitos com a escrita de arquivos Amel. Temos escrito um monte fora deles, Então desta vez vamos usar amostras de motor kubernetes fornecidos pelo Google e irá cloná-los diretamente de obter uso hub se explodir, seguido por este link. Lá vamos nós. Vamos ver se o repositório está aqui. Bem, é kubernetes motor samples diretório é bastante enorme, então vamos tirar amostras kubernetes fora. Ele tem Goto Cuban Re Samples Directory. Vamos listar os componentes aqui, e há muitos exemplos, mas queremos nos concentrar em discos persistentes WordPress. Exemplo. Vamos navegar no local de trabalho traço persistente traço este diretório e quando olhamos para ele, temos um monte de arquivos yamma. Ah, poucos deles parecem bastante amigáveis. Minha sequela, Dottie Amel, meu serviço de sequela wordpress ponto Gamel e serviço WordPress começar Camel. Estes são todos os arquivos que temos operado anteriormente, mas temos alguns novos arquivos também, que são o meu volume de sequela Claim e WordPress. Volume alegou Gargamel o que eu faço, vamos checá-los. Então, acontece que minha sequência Dash volume afirmam não Gammell é um arquivo para declarar um volume persistente limpo. Seus volumes de assistente são objetos de armazenamento em comunidades e como sua persistência mesmo a peça morra, o volume não desaparece. Portanto, precisa haver um mecanismo através do qual a nova peça de ligação pode se montar com o volume. Assim, assim como fontes com volume projetado, os volumes de posição ajudam as reivindicações de PVC ou volume de posição. Esses objetos são usados por partes do pé reivindicam um determinado volume e usá-lo depois. A partir do topo, nosso tipo é posicionado reivindicação de volume, que está usando a mesma versão A p A como parte ou réplica disse, que é V um no meio da seção posterior, temos dado o seu nome para entender persistente reivindicações de volume melhor compará-los com peças. Na verdade, são muito semelhantes às peças que consomem recursos Nord, enquanto as limpas de volume persistentes consomem recursos de volume persistentes. Martin pede CPU e memória para esta posição. As declarações de volume solicitam a seção de inspeções de armazenamento. Temos dois campos. Mouros de acesso e recursos são para diferentes aplicações. Para as declarações de volume assistente têm acesso diferente, mais como os secos ou ler apenas muitos etc. Finalmente, ele vai pedir um bloco fora 200 gigabytes de armazenamento. Da mesma forma, você também pode olhar para a reivindicação de volume WordPress. Além do nome da reivindicação, nada é diferente. Então, no total, estavam pedindo 400 shows fora do armazenamento. Vamos aplicar ambos esses arquivos yamma e criar planos de volume persistentes. Você pode estar se perguntando se as declarações de volume persistentes são uma maneira de reivindicar histórias de D.C P que realmente fornece o armazenamento. Bem, se você se lembra de algumas demos atrás, quando olhamos para a seção histórica do nosso cluster Jiechi, encontramos um nome de classe de armazenamento. A classe de armazenamento padrão é responsável pelo provisionamento de armazenamento para declarações de volume persistentes . Agora vamos criar um segredo para a minha senha de sequela. Em seguida, vamos dar uma olhada em nossas implantações e serviços. Vamos começar com minha implantação de sequela. É muito parecido com o que tínhamos usado anteriormente, além do fato de que desta vez ele não está usando um diretório vazio como um volume, mas está usando um volume persistente em Williams Field. Nós mantemos o nome fora do volume, que é minha sequela, Armazenamento persistente, que significa que estamos pedindo ao kubernetes toe criar esse volume chamado minha sequela Armazenamento persistente e nossas próximas linhas determinarão que esse volume vai ser um volume persistente. A razão é exatamente como fontes com volumes projetados estavam fornecendo declarações de volume de posição com esse volume, seguido pelo nome da reivindicação, que é minha sequência. Volume Claim ou Mount Part também é visto como o que waas quando anteriormente implantado WordPress. Vamos sair desse arquivo e criar essa implantação. Em seguida, temos o meu serviço de sequela fora Cluster I P Type. É exatamente como o que usamos anteriormente, para que possamos dar uma olhada rápida e sair deste arquivo. Vamos criar rapidamente o serviço, bem como verificar nossa implantação WordPress assim como minha implantação sequela aqui, também. A única diferença é o tipo fora do volume onde o inferno forneceu volume persistente e você também mencionou a limpeza que é criar esta implantação também. Vamos verificar o nosso serviço WordPress, que também é o mesmo da última vez, mas desta vez esperamos que ele é tipo sendo load balancer faz um impacto significativo. Vamos criar um serviço a menos que você obtenha uma lista de serviços até agora, tudo estava indo exatamente como aconteceu com nossas comunidades bootstrap. Mas a partir deste passo em diante, podemos ver o poder desligado hospedado ou gerenciado kubernetes desligado, geeky ou senhor. Balanço de serviço está funcionando perfeitamente, e temos um externo I p 35 para 28 0.119 não 91 dedicado à nossa aplicação WordPress, que significa que não temos que revelar o i p externo facilidade fora dos Nords. E mesmo se hospedarmos mais alguns aplicativos em diferentes portas, eles terão seus i p's individuais, então não teremos conflitos I p qualquer. Além disso, quando você descreve o serviço WordPress dar uma olhada nos eventos, geeky está constantemente se certificando de que o balanceador Senhor está funcionando corretamente. Agora vamos para uma nova guia em nosso navegador da Web e simplesmente colocar o I p externo no balanceador de carga . Eu saí da nossa candidatura. Sem carvão, sem combinação de I p e número da porta. Nada. Apenas um simples i p. E lá vamos nós ou o local de trabalho está funcionando 98. Demonstração: Kubernetes no Microsoft Azure Cloud: temos visto gerenciado em comunidades hospedadas no gcb, que significava Google Cloud Platform. Agora vamos passar para o Microsoft Azure. Vamos abrir o navegador da Web novamente e ir para este endereço azur dot Microsoft dot com. E lá vamos nós. Estamos na home page do Microsoft Azure Cloud. O Microsoft Azure é um serviço de computação em nuvem criado pela Microsoft para criar, testar, implantar e gerenciar aplicativos e serviços por meio de uma rede global fora dos data centers gerenciados pela Microsoft . Podemos ver um monte de informações locais em todo o mundo, que são cobertos por como um data center, como grandes empresas e clientes, que usam o Microsoft Azure em algumas estatísticas MSP novamente, assim como G, C P ou qualquer outra nuvem que o Breuder experimente o Microsoft Azure também é gratuito. Vamos clicar no botão Iniciar três para configurar nossa conta. Esta página é tudo sobre o que você obteria criando uma conta gratuita? Vamos ligar mais para obter mais informações, e lá vamos nós. Diz que teremos 12 meses de folga, alguns dos serviços populares gratuitos e 25 mais serviços sempre gratuitos. Sem branco. Este tipo de drenagem muito. Ao contrário do JCP, o Azure dividiu-se. É provisão de conta gratuita em termos de uso por hora e custo de consumo, que significa que o uso gratuito de alguns dos recursos será calculado em peças usadas por hora onde é uso gratuito desligado. Outros recursos serão calculados em termos de crédito deduzido. Uma vez que ficar sem crédito, não seremos capazes de usá-los de graça e mente vai. Embora o Azure forneça muitos dos serviços gratuitos durante 12 meses, o saldo de crédito que obtemos em termos de moeda é apenas por um mês, que significa que, se você não usar esse recurso é dentro de um mês, você desperdiçará credenciamentos. Por exemplo, se percorrermos mais, podemos ver que algumas das provisões básicas de computação, como máquinas virtuais, disco de armazenamento, armazenamento blob, instâncias de servidor de banco de dados, etc são livre. Mas para uso limitado, 7 50 horas fora das máquinas virtuais Lennox ou Windows, dois T SS off 64 gig tamanho cinco G B fora do armazenamento de blob são de 2 50 GB de banco de dados. Instância. Além disso, temos a lista de serviços que são sempre gratuitos. Por exemplo, serviço de contêiner, que usaremos em breve, está em serviço sempre gratuito, mas para usar o serviço de contêiner ou cluster kubernetes como você estará implantando Williams , que novamente será cobrável se não sairmos de créditos por três horas. Vamos rastejar de volta para o topo e clique no botão Iniciar livre. Assim como o Google Cloud Platform precisava de uma conta do Google. O Microsoft Azure precisa de uma conta Microsoft. Geralmente, podemos não ter uma conta Microsoft, então vamos criar uma. Você pode usar seu endereço de e-mail existente ou obter um novo. Usaremos um clique existente ao lado. Então vamos escolher uma senha apropriada. Próximo de novo. Você será solicitado a fornecer um tribunal de verificação, que você receberá em seu endereço de e-mail, e você precisa escolher se deseja receber algum e-mail promocional neste momento , não precisamos de e-mails promocionais. Então vamos acabar com o tribunal de verificação e bater em seguida. Você também pode ser solicitado a digitar o texto de uma captura apenas para que eles saibam que você não é um robô. Na próxima página, precisamos fornecer algumas das informações pessoais, assim como tínhamos fornecido ao Google. A primeira seção inclui seu nome completo, endereço de e-mail , número de telefone, etc e alguns detalhes. Eu pronto baseado em onde você mora. Seguido por isso. Temos verificação de identidade através de um telefone e uma verificação de identidade por um cartão. Assim como o JCP aqui, dois guardas que não permitem pagamentos automáticos podem não funcionar. Além disso, ASHA tem outra regra com estados de que apenas uma conta pode ser criada usando um cartão de crédito . Depois de fornecer o número de telefone e as informações do cartão, próximo passo é assinar o contrato. Clique em Concordo e vamos continuar. E aqui estamos no painel do Microsoft Azure. Vamos fazer um tour. Primeiro de tudo, temos que criar o botão de recurso. Então temos todos os serviços que são fornecidos pela ASHA. Em seguida, temos favoritos. Estes são o medo global. É, mas à medida que continuamos a usá-los, os favoritos me mudam. Temos uma barra de pesquisa amigável, seguida de algumas opções de configuração. Honestamente, pode não parecer tão fácil e suportou oh, como gcb, mas é apenas mais uma plataforma de nuvem, então se você usá-lo o suficiente, você vai se acostumar com isso. Clique no botão logo após a parte de pesquisa, que é usado no dedo do pé abrir o shell da nuvem do Azure, assim como o shell da nuvem da peça D. C. C. Uma vez que clicamos nele, recebemos o prompt de boas-vindas. Temos uma opção para escolher entre Bash e Power Shell e, por conveniência, irá com Bash para usar o Cloud Shell de forma eficaz. Precisamos montar um armazenamento persistente para este shell de nuvem. Instância. O armazenamento persistente é uma parte da assinatura gratuita em si, portanto, não será cobrado por ele. É clicar em criar armazenamento e ir mais longe. Os próximos avisos são que nosso drive de nuvem foi criado e nosso shell de nuvem está sendo inicializado. Lá vamos nós. Cloud Shell configurou seu sucesso, mas esses telefones parecem bastante maçantes, então vamos torná-los um pouco mais refrescantes. Indo mais longe. Vamos criar um grupo de recursos no grupo de recursos é maneira ansiosa para monitorar um monte recursos relevantes em um único local. Estamos nomeando nosso grupo de recursos como CKs C e estamos definindo sua localização para Leste nós, assim como tínhamos regiões e zona em G. C. P. Temos localização no Microsoft Azure e a provisão de grupo de recursos é bem sucedido. Agora vamos criar um cluster kubernetes dentro deste próprio grupo de recursos. Você está usando o comando easy a ks create que significa serviços de comunidade do Azure criar . E estamos instruindo nosso shell de nuvem para criar um cluster K s com um grupo de recursos Nord no C. C. A. A. K s, e também estamos habilitando monitoramento adicional. Reboque. Por último, estamos fornecendo a maneira de autenticação como chaves ssh. Muitas coisas estão acontecendo nos bastidores deste comando de provisionamento do Azure. Ah, o novo William como um nó nele está instalando todos os requisitos como docker kubernetes etcetera naquela máquina virtual. Então este comando pode levar uma quantidade significativa de tempo para terminar. Mas manter os pacientes como resultado será doce. Uma vez que o comando tenha terminado com sucesso, vamos obter a configuração de cluster ou a saída do comando no formato Jason. Vamos dar uma olhada em alguns dos termos conhecidos. Bem, a contagem de nódulos é um. O número máximo de peças possíveis é 110 eo nome completo nota não é pull one para o mais o disco associado com este aviso off 30 g b e esses recursos são provisionados sob o grupo de recursos Sisi s no leste nós. E, finalmente, nós também temos o nome do cluster, que é um dedo do pé do cluster ks. Acesse este comando de execução de cluster fácil a ks obter credenciais para que possamos importar as credenciais do dedo do cluster, nosso galpão de nuvem e o comandante bem-sucedido e podemos verificá-lo usando cubos. Ideal obter nós como pedimos. Este cluster tem apenas uma nota e a saída é praticamente semelhante. Toe todos os outros cubos que ele não receberá nenhum comando, que fornece informações como status off norte rola off Nords o tempo desde que a nota está funcionando, e a versão Kubernetes, que foi instalada em ele. Vamos ainda mais longe e executar ou por padrão na próxima implantação com carga, equilíbrio ou serviço finalmente . Nossa implantação e serviço foram criados com sucesso, e o balanceador de carga também está funcionando muito bem porque nosso serviço tem um I p externo chamado 137 lote 135.78 não 74. Vamos navegar para este endereço I P em uma guia separada do navegador e lá vamos nós ou Engine X está funcionando. Significa que o cluster, que tínhamos criado, funciona perfeitamente bem. Assim como gcb, você pode tentar todos os tipos de objetos e experimentos com isso, um cluster de câncer também. Vamos minimizar o painel e explorar mais alguns aspectos desse cluster. Navegue para grupos de recursos e podemos ver um monte de grupos de recursos já criados a partir deles, deles,aquele que tínhamos criado. É chamado C C A Ks, que está localizado em East nós que é clique sobre ele. Ele tem um recurso chamado E. K s Cluster, que é um kubernetes gerenciado. Instância. Ao clicar nele, obtemos ainda mais detalhes sobre o cluster, que acabamos de criar. Se você se lembra, nós tínhamos habilitado o monitoramento desse Lester também. Então vamos para a facada interna. Esses insights são principalmente sobre a utilização de recursos no período de tempo mencionando intervalo de tempo . Podemos torná-lo mais conciso adicionando outros filtros, e se ele rabiscou ainda mais, podemos encontrar todos os tipos de informações como notas, utilização da CPU, utilização da memória do nó, nem contagem etc. Nós também temos abs como nós, controladores e contêineres, que fornecem as respectivas informações. Se formos a nota facada, podemos ver que há apenas um Nord ganhando dentro do cluster, e se tivéssemos que controlar uma facada. Temos um controlador começando com o meu motor X, que se olharmos de perto, é uma réplica, disse Controller, que foi criado pela minha extremidade Próxima implantação. Agora vamos voltar ao Cloud Shell e liderar o grupo de recursos, que criamos. Use EasyGroup acreditava comum, seguido pelo nome fora do grupo de recursos e fornecer sim para dar-lhe permissão para excluir os recursos que estão sendo usados atualmente também. Quando terminarmos, podemos fechar o shell da nuvem e sair dessa conta. 99. Demonstração: Docker com UI com Kitematic: Todo mundo se cansa de linhas de comando e telas de terminais em algum momento de sua vida. É aí que precisamos de aplicações G Y. O Dr Freud apresenta Ridge Ey com sua Enterprise Edition, e é chamado de UCP. Mas uma vez que este curso é gratuito e abrange apenas o conteúdo que é livre para acessar e configurar , vamos usar 1/3 partido. Alegria para o Doutor, chamado Kite Matic. Kite Matic é um aplicativo GeoEye de código aberto bem feito para Docker, que suporta instâncias Dr de host único. No momento, sem mais conversas, vamos direto para sua página de ajuda get, onde podemos baixar seus binários. Vá para o seu navegador da Web favorito e navegue até este endereço. Como você pode ver, pragmático está disponível para todas as plataformas populares como Windows e Linux. Vamos baixar vinícolas para Open para Lennox. A versão atual desligada à direita Matic é 0.17 ponto três, que pode ter sido operada no momento em que você está assistindo o curso. Uma vez que o processo de download é concluído, vamos para o diretório de downloads em nossa máquina host. Vamos extrair aqui. À medida que vamos mais fundo, vamos ver uma estrela dentro da estrela, então vamos extrair que finalmente temos um arquivo tar chamado dados que precisa ser extraído também. Eu sei muitas extrações, bem dentro de dados que temos diretório chamado Ben, que contém o executável chamado Kite Matic. Basta clicar duas vezes sobre ele e bastante Matic Joy estará pronto e funcionando apenas para dar-lhe uma breve compreensão palestras pragmáticas tanto para Dr Host e Docker Hub O GOP é bastante simples e interativo. É fácil prever, nesta fase, que estes são os relatórios no Docker Hub juntamente com isso. Mas não vamos muito rápido. Esta página inicial tem muito a oferecer. Primeiro de tudo, temos a opção de registro que nos permite vincular o nosso médico, ajudar a conta Kite Matic. Então temos uma grande barra de pesquisa para imagens de encaixe que são obtidas do Docker Hub. Em seguida, temos recomendado ou destaque imagens no lado direito. Temos guias como meu pessoal e minhas imagens meu repouso mostram repouso em sua conta atual de Ajuda do médico Não mostrará nada desde que ainda não os vimos. Em outras palavras, este é apenas um simples g y com nem médico tem conta ligada a ele. No entanto, minhas imagens mostrarão imagens disponíveis em nossa máquina host local. Se você notar essas imagens de vários modelos, não olhar bastante familiar na extremidade inferior do lado esquerdo, temos um pequeno ícone de engrenagem, que representa as configurações de aplicativos. Você pode personalizá-los da maneira que quiser. Vamos mantê-los como estão. Então temos uma ferramenta de chat que não precisamos neste momento. E, finalmente, temos um link para o Dr CLI clicando. Isso abrirá uma janela de terminal para que possamos usar comandos do Docker. Vamos fechá-lo. Temos uma lista de imagens recomendadas por DR em sua tela, e podemos criar um contêiner com base em qualquer imagem disponível aqui com um único clique. Não é incrível? Vamos ver como podemos fazer isso. Vamos selecionar Olá World Engine X imagem, que é uma imagem de motor X leve ponderada e personalizada para demonstrar recursos desligados. Pragmático no fundo. Olá World Engine X. Temos o número de downloads e gostos para a imagem no lado esquerdo e criar botão no lado direito. Vamos clicar no botão criar para criar e executar um contêiner com base nesta imagem e lá vai você. O médico está se conectando ao Dr. Help para baixar a imagem. Olá World Engine X. Como ele não está disponível em um amplo registro local, pode levar algum tempo para baixar a imagem. Depois que o processo for concluído ou o contêiner será criado com êxito. Você deve ter notado a tela de bloqueio do contêiner aqui. Ele vai muito tempo saídas fora dos contêineres em execução atuais. Temos zero número off bloqueios para hello World Container por agora porque ele acabou de ser criado , você pode muito bem lembrar a diferença entre estados criados e em execução fora do contêiner . Quando o contêiner é criado, ele não terá quaisquer logs, mas assim que ele for executado, teremos alguns logs de contêiner inteiro no lado esquerdo do contêiner. tela de bloqueio informa uma lista sobre como executar e parar contêineres. Ele inclui ainda aqueles recipientes, que não são iniciados por Kite Matic. Nós não temos qualquer pré-execução ou parar contêineres neste ponto do tempo, então o único contêiner disponível é Olá Motor Mundial X. Nós também temos a seção de volume no canto inferior direito fora da tela. É o volume de arquivos do site, que é montado em nosso contêiner em execução. Olá mundo. Podemos ativar o volume, a fim de editar o arquivo armazenado nele. Vamos clicar em ativar volumes e ver o que acontece. Fomos direcionados para o papel. Página inicial documentos barra pipa Matic barra Olá World Engine X em sua máquina local. Kite Matic expôs o volume de contêineres como um diretório em nossa máquina local, o que permite aos usuários acessá-lo facilmente. À medida que acessamos os arquivos do site de volume sublinhado, podemos ver o índice D fort dot html quando coisa importante a notar. Aqui está assim que habilitamos volumes para edição do motor X contêineres parar de girar. Ele foi removido e reiniciado com um novo sinalizador de volume para refletir quaisquer alterações feitas nos volumes. Não fizemos nenhuma alteração no volume aqui sobre volumes no canto superior direito. Temos seção Web Review. Ele nos permitirá ver o resultado de contêineres em nosso navegador da Web. Vamos maximizar o dedo da revisão WEP. Dê uma boa olhada nisso. Olá, World engine X container está sendo executado no host local ou 3 para 769 Vamos voltar para bastante Matic e verificar os resultados. Usando o Doctor CLI em seu terminal, o médico Pius hífen E para listar todos os recipientes em execução e parar. O resultado garante que hello, World Engine X container está sendo executado com êxito na mesma porta. Vamos voltar para guiar, médico e parar o recipiente. Como podemos ver, existem vários ícones disponíveis exatamente sobre a seção longa recipiente temos Stop, restart, exato e docks ícones aqui. E como seus nomes sugerem, pare e reinicie. Os ícones são usados para parar e reiniciar contêineres. Exactamente. Ícone é usado para executar um comando em um recipiente de gravação. ícone do Docks nos direcionará para o Dr. Documentação. A Argentina foi detida. Nunca chegue ao lado esquerdo da tela onde todos os contêineres estão listados. Queremos excluir este contêiner, então clique no ícone de cruz para remover o contêiner. Uma caixa de diálogo aparecerá no dedo do pé. Pergunte a sua confirmação sobre a imprensa processo de exclusão, Imu e/ou recipiente foi excluído e estamos de volta à tela inicial. Também podemos procurar uma imagem em particular aqui. É semelhante ao Dr Search Common. Basta retirar o nome da imagem da janela de encaixe que você deseja pesquisar, procurará a imagem do próprio registro do Docker. Então vamos digitar registro e pressionar enter. Temos todas as imagens do médico que incluem registro em seus nomes. O primeiro resultado é a imagem oficial do registro Docker com 419 milhões de downloads. Assim como o “Hello World “e a genética. Podemos brincar com isso em qualquer outra imagem também. Então este foi bastante Matic o médico G y. Você pode brincar com ele mais e você pode até mesmo vincular sua própria conta hub médico para usá-lo interativo Lee. 100. Demonstração: de Minikube | - de -: antes de instalar Mini Cube em nossa máquina Lennox Lexan um padrão apt obter atualização e instalar algumas dependências. Estamos instalando o pacote de transporte do DDB. E se você está se perguntando por que aplaudiu a bandeira adquirir Força I p quatro é igual a True, é para se certificar de que a resposta não ficar preso ao procurar um i P V seis endereço. Porque este sistema está usando um endereço I P V 4. Se você não tiver esse conflito, você poderá pular essa bandeira assim que terminarmos a atualização. Vamos baixar um anúncio. G PG R Gene você chave Privacy Guard para comunidades usando Curl Command seguido por este link , temos uma confirmação com Oki. Não, vamos adicionar parte de atualização do kubernetes aos arquivos da lista de pontos do código-fonte para verificar a lição de adição depois de obter um pouco novamente E foi um sucesso. Se você pode ver a linha começando com, get 12 tem pacotes buscados do repositório principal Kubernetes Zaenal, assim como Docker ou Virtual Box. Agora é hora de instalar Cube CDL, que também é um pré-requisito para executar Mini Cube e Sudo Apt obter cubos de instalação, ele grita, empregou um hífen padrão por Vamos ver se a instalação foi bem sucedida. Executando Cube CTL versão e obter a instalação foi bem sucedida. Não, vamos baixar o Mini Cube do seu repositório oficial usando o chamado Again. Agora vamos fazer Mini Cube executável usando C H Mart, que significa mudar mais X. E, finalmente, vamos adicionar este executável ao usuário barra local bin diretório e opcionalmente. Você pode removê-lo daqui também. Certo, quantos cubos estão completos? 101. Demonstração: série do Minikube | de início com o -: Agora vamos iniciar o nosso cluster de kubernetes de nó único mini Cube, usando muitos cubos, iniciar o comando e fornecer seu driver de ização virtual ou driver de VM como caixa virtual. Se você se lembrar, nós ajudamos a iniciar a caixa virtual bem, configurando também o enxame de docker, para que nossa máquina já tenha se lembrar configurado. Mas no caso de você removê-lo, você pode voltar ao formulário médico, configurar palestra e verificar as instruções de instalação para o que ela vai caixa. Isso, disse Indo. Se você dar uma olhada mais de perto no processo, há muito semelhante a como nós bootstrap ou cluster kubernetes regulares? Está tirando endereços de Reims. Ele está movendo arquivado para uma máquina virtual isolada. Está deixando absurdos os moitas. Ele está conectando nosso cluster de abrigo, e também está configurando conflito de cubos, que é usado para configurar configurações kubernetes. Parece que os processos estão feitos. Vamos tentar executar uma implantação sem ser tomada trabalhando. Vamos simplesmente rodar nosso motor de baunilha X sobre e expor sua porta 80 como um serviço Northport estavam usando mais recente motor próxima imagem, então vamos apertar enter. Recebemos nosso aviso padrão fora Cube City Children pode obter ID obsoleto no futuro, mas nossa implantação é criada quando aprendemos que Cube City receberá peças. Parece que uma implantação de peça única foi criada e ou contêiner ainda está sob status de criação enquanto ele está sendo criado. Vamos descrever a parte usando cubos que você descreverá, e a descrição parece bastante semelhante a todas as partes anteriores que criamos, que significa que se você está executando um cluster de bootstrap kubernetes padrão em seu premissa, toda a urina em kubernetes na Nuvem toda a sua execução Mini Cube City na linha de comando e seu desempenho permanece o mesmo. E enquanto estávamos dando uma olhada na descrição, parece que nosso contêiner foi criado e iniciado, o que é bom. Vamos em cubos ideais, pegue peças de novo e lá vamos nós. Nossa exportação de motores está funcionando. O mesmo vale para nossa implantação, e há uma lacuna de seis segundos entre a implantação que está sendo criada e a parte que está sendo criada, que é muito bom. Enquanto somos adicionados, também podemos dar uma olhada na descrição das implantações a partir de rótulos. Tudo é semelhante a um cluster kubernetes regular, incluindo rolagem de grande estratégia e eventos. Não. Vamos expor nosso motor de implantação X servidor com o tipo de serviço Northport e nossos serviços expostos. Uma vez que usamos o serviço Northport, precisamos saber qual fora de nossos portos públicos foi mapeado para conter um esporte. 80. Vamos virar cubos que ele vai ter. Vemos nossos serviços. Parece contentores. Porta 80 é mapeada para máquinas host Porta pública 30 para 29 Justo o suficiente. O que significa que uma combinação de máquinas hospedeiras I p e o porto público exposto deve nos dar fim. Próxima página de boas-vindas. Mas mente bem aqui, máquina host não significa esta máquina. Isso significa o caminho m em que muitos Cube está sendo executado. E para obter o seu I p. Vamos executar muitos Cubo I p r I. P é $192.168.99.100 que é usá-lo. Abra seu navegador da Web favorito e finalizou a combinação de portas I B. Lá vamos nós. O Reem executando Mini Cube está hospedando Engine X em sua porta 30 para 29. Ótima. Agora vamos mais longe e dar uma olhada no painel Kubernetes usando o Mini Cube Dashboard Command, e nosso painel está abrindo em nosso navegador da Web no esporte host local 37339 Aqui estamos. Este é Kubernetes Dashboard ou kubernetes G Y. Parece simples, intuitivo e agradável de trabalhar com. A partir de cima à esquerda, temos cubanos. É logo. Ele é acompanhado por uma barra de pesquisa que pode ser usado para filtrar objetos como implantações, Pardes, etc e no canto superior direito. Nós ajudamos a criar Button, que é usado para criar objetos kubernetes, mas vamos entrar em que mais tarde. Dê uma olhada nas cargas de trabalho. Temos implantações, farpas e conjuntos de réplicas ganhando, e parece que todos eles estão funcionando perfeitamente. No entanto, o 100% significa que todas as implantações fora das partes e todos fora dos conjuntos de réplicas estão em seu estado desejado. Abaixo disso, temos detalhes para todos aqueles que começam com a implantação. Os detalhes apresentados aqui um bastante semelhante à saída fora do cubo CTL get comando. Mas aqui temos a representação GeoEye fora de todos e em vez de ter uma coluna fora do estado execução, temos uma marca de tick verde que indica o seu estado de execução e o que o primeiro da saída fora de Cube City obterá é que nós também obtemos um listar os rótulos que estão anexados a esses objetos kubernetes representados abaixo da seção de carga de trabalho. Nós ajudamos a descoberta e o balanceamento de carga, que basicamente lista todos os serviços que temos para ganhar serviços, entre os quais o Engine X Server, que é o Northport Service, que acabamos de criar um Há alguns minutos. Temos todos os tipos fora varejistas como ponto final interno Blaster I p fora dos pontos de extremidade externos do serviço que não estão disponíveis agora, cada um fora do serviço e rótulos e abaixo nós ajudamos comunidades, que é o serviço padrão, e, finalmente, ajudamos a configuração e objetos de armazenamento. Como não provisiona nenhum volume ou não usamos montagens de valor, temos apenas um volume projetado, que é token padrão, que foi criado ao ativar o minuto que você emplastra no painel esquerdo. A partir do topo, temos várias construções fora do cluster sugere espaços de nomes, Nords, volumes persistentes, regras, óculos de armazenamento, etc. Em seguida, mantemos opções para navegar para cargas de trabalho específicas, serviços específicos ou entrada ou objetos de armazenamento específicos e, no final, ajudamos e definimos etapas. Vamos começar com nomes. O espaço é como um cluster de kubernetes normal. Este cluster mini cubo também tem três nomes espaços, que são Q sistema Public Cube eo forte. Como não criamos nenhum espaço de nome definido pelo usuário, esses três estão funcionando. Desde que o agrupamento começou, então temos informações do Norte. Você pode estar se perguntando se Mini Cube é apenas um cluster kubernetes nó único. Por que não temos nenhuma informação em primeiro lugar? Bem, muitos cubo e painel kubernetes são entidades diferentes. Mini Cube Dashboard Command apenas nos permite usar o painel Kubernetes, que mostra o estado atual fora do cluster de nó único. Mas o mesmo painel pode ser usado com um cluster Adam cubo bootstrap, bem como, nesse caso, você terá mais de um Nords, assim como outras cargas de trabalho. O cartão Nord também tem detalhes como etiquetas, solicitações de recursos de estado e limites de recursos. Você pode navegar para outras guias, como volumes persistentes, rolos , classes de armazenamento, etc. Mas vamos pular direto para algo que se parece com um menu suspenso, e ele diz espaços de nomes. É um menu suspenso, e é usado para mudar de um nome, espaço toe outro. Atualmente, estamos no espaço de nomes padrão. Mas se mudarmos nosso espaço de nome, os objetos disponíveis também mudarão. Podemos navegar através de diferentes execuções também. Vamos para implantações, e obtemos a mesma saída, que temos na página inicial. Mas desta vez esta saída não é acompanhada por conjuntos de réplicas e peças. Vamos clicar no nome fora da implantação para ver o que acontece. Bem, bem, isso parece bem parecido. Na verdade, esta é uma aparência como o resultado Off Cube CDL descrever comando. Quando descrevemos uma implantação, temos todos os tipos de informações como nome, nomes, base, anotação de rótulo, tempo de criação, etc. Então ajudamos um conjunto de réplicas, que está passando por essa implantação, e no final ajudamos eventos como a saída do comando describe. Já que não inicializamos nenhum assassino horizontal, o campo está vazio. Da mesma forma, quando vamos para a etapa da parte, tudo o que obtemos são partes. Clicando no perdão também dará a saída fora da Cidade de Cubo e descreverá o comando da parte . Mas não sejamos o predador. Vamos ver, o que são essas quatro linhas? Diz ação e registros. É clique sobre eles e lá vamos nós aquelas quatro linhas mostraram os logs fora de seu motor X Server parte e linguagem. Ian R D. G. Podemos baixar os registros que contêm para dimensionar texto, texto, cor, etc., e sob a guia ação, temos duas opções. Dedo. Basta visualizar ou editar o arquivo Gamel ou excluir a implantação completamente. Vamos voltar para a visão geral na página inicial. Vamos voltar, dedo do pé ou terminal e parar este cluster usando o Comando de Paragem do Mini Cubo. É importante parar o cluster quando não o estiver a utilizar, mas o sistema poderá entrar no estado de saída O M R fora da memória. E, finalmente, vamos excluir o cluster usando muitos cubos excluir e o Glasser é excluído. Comandos simples, vida simples. 102. Introdução a Kubernetes: Olá e bem-vindos de volta à masterclass do Container. Estamos de volta com uma atualização significativa desta vez com algo que se tornou o centro da conversa em torno do ecossistema Kubernetes. E isto é, Kubernetes está ficando sem servidor. Simplificando, sem servidor significa não ter que se preocupar com a infraestrutura subjacente. Por exemplo, ao operar um cluster regular do Kubernetes, vimos que o usuário interage com o mestre e passa a solicitação através do mestre. Quando usamos Kubernetes hospedado é como o Google, motor de entidades do Google. Nós, como usuários acoplados ao serviço da comunidade hospedada, fornecendo plataforma, como o Google Cloud. Mas temos que gerenciar o cluster. Estamos muito bem cientes das configurações de cluster e também temos que manter um olho na utilização de recursos para ver se temos que dimensionar o cluster para melhor manuseio de carga. Em outras palavras, o Kubernetes hospedado nos permite hospedar e gerenciar o cluster em seus recursos. Mas pense neste caso. Tudo o que você precisa é de um navegador de desktop funcional. Você tem que fazer alguns cliques aqui e ali. E boom. Seu aplicativo em contêineres está ativo. Isso é Kubernetes sem servidor. Ela está nos bastidores no back-end para o provedor de serviços do Kubernetes sem servidor também tem muitos clusters do Kubernetes implantados, mas você não precisa se preocupar com isso. Isto tem algumas implicações. Primeiro, você não sabe os detalhes completos do cluster em que você está operando. Há exceções, mas entraremos em contato com elas mais tarde. Em segundo lugar, a menor unidade de aquisição não é mais um monte de máquinas virtuais. Você recebe apenas um namespace separado e é altamente provável que outros usuários também estejam operando no cluster em que seus contêineres estão. Mas você nunca entrará em conflito devido ao isolamento do namespace e às políticas de acesso de volta. Isso torna a implantação de seus aplicativos ainda mais rápida, econômica e mais fácil. O Cloud R1 do Google Cloud é um ótimo exemplo de ofertas do Kubernetes sem servidor. Na próxima palestra, vamos começar a prática com o Cloud run. Até lá, aprendizagem feliz. E espero que tenha um ótimo dia. 103. Como ativar a API para a execução na nuvem no GCP: Olá e bem-vindos de volta à masterclass The Container, ou como informalmente chamamos de CMC. Como você pode se lembrar de muitos, muitos vídeos deste curso. Este é o painel do Google Cloud. Cloud R1 faz parte das ofertas do Google Cloud Platform. Muito parecido com o Google Compute Engine VMs ou gk está hospedado. Kubernetes é a maneira de navegar é através do ícone de hambúrguer. Antes de começar a usar o Cloud run, precisamos ter certeza de que temos ativado sua API e nosso projeto GCP. Vá para API e serviços. Clique no painel e você encontrará estatísticas sobre uma lista de APIs relevantes para os produtos usados em seu projeto GCP. Ele mostra que tivemos a maioria das solicitações feitas ao Compute Engine e às APIs de registro. O que faz sentido porque as VMs GCE e os clusters GK são hospedados usando VMs do Compute Engine. Para encontrar a API de execução na nuvem, vamos para a guia Biblioteca. Você pode ver um monte de APIs divididas por categorias de uso. Não queremos continuar rolando por toda a eternidade. Então vamos usar uma das melhores invenções da ciência da computação para pesquisar a função, digite cloud R1. E o primeiro resultado que você vê deve ser a nossa API alvo. No caso de você obter alguns resultados diferentes. Você pode se lembrar deste pequeno ícone, que se parece com um botão de reprodução ou avanço estilizado para um leitor de música. Uma vez que você pousa na página API de execução na nuvem, você pode notar muitos detalhes, como quando a API foi atualizada pela última vez, ou a descrição de uma linha, ou sua visão geral, ou até mesmo links para sua documentação e alguns tutoriais do Quickstart. Vamos tirar uma amplitude relaxante por um momento e olhar para a visão geral da execução na nuvem. Isso é importante porque é assim que o Google descreve e quer que percebamos a execução permitida como um produto. É uma plataforma de computação gerenciada. Claro, porque, como mencionamos, ele é executado no cluster Kubernetes no back-end. Ele permite que você execute contêineres de aplicativos sem estado em viáveis via APIs HTTP. APIs Http estão bem porque tudo o que temos feito até agora neste curso tem usado solicitações HTTP de uma forma ou de outra. Mas o detalhe mais crucial aqui é nuvem sem estado RUN de gravar este vídeo em novembro 20-20 só permite aplicações apátridas. Então, nada de stateful sets. Mas as implantações são apátridas. Então devemos ser capazes de brincar com eles. Resto das caixas, como ele abstrai o gerenciamento da infraestrutura. Já vimos isso na última palestra. Então vamos habilitar a API. A API está pronta. Ele está mostrando algum tráfego anterior porque eu tinha usado para testar anteriormente. Agora, vamos voltar para a nuvem, correr através do ícone de hambúrguer. A lista de serviços está vazia, uma vez que esta seria a sua primeira vez que a utiliza. A API está pronta e podemos começar a criar nosso primeiro Cloudera e serviço na próxima palestra. Até lá, aprendizagem feliz. E espero que tenha um ótimo dia. 104. Seu primeiro serviço na Cloud: Olá e bem-vindos de volta ao CMC. E nesta palestra, criaremos nosso primeiro serviço nublante. Estamos na página de execução do Google Cloud e habilitaremos sua API na palestra anterior. Vamos clicar no botão Criar Serviço e você será guiado para a página de configurações do serviço. Mais uma vez, o Google está sendo elaborado com as descrições lá, elaborando o que é o serviço. Isso é útil e frustrante ao mesmo tempo, porque já vimos objetos Docker enxame e Kubernetes chamados Serviços, levando a interpretações diferentes. Independentemente disso, para o Cloud run, serviço é como um pacote misto de implantações e serviços comunitários da humanidade. É um ponto final, bem como uma unidade de orquestração de cargas de trabalho sem estado. Além disso, é importante observar o serviço criado pelas escalas de execução na nuvem automaticamente. Isso remove outro fardo de nossos frágeis ombros DevOps. Seguindo em frente, ouvimos a plataforma de implantação, que é definida como Cloud executado por padrão. Já vimos o que é a nuvem R1. A outra opção é chamada Cloud run quatro e lance. E o lançamento é para os usuários que desejam hospedar seus contêineres em seus próprios clusters, mas ainda querem recursos sem servidor para os desenvolvedores finais. E toss permite que você configure a execução na nuvem em seu cluster gk II, em servidores do Google ou em seus próprios servidores. Vamos manter o Cloud Run e escolheremos uma região. Próximo. Nós forneceremos um nome para todos os serviços. Vamos chamá-lo de olá Cloud Run. À medida que atingimos Next, somos levados a uma página de opções de configuração. O Google diz que os servidores podem ter várias revisões, mas os conflitos de cada revisão são imutáveis. Isso significa que sempre que você fizer alterações em qualquer uma das configurações de servidores, como imagem de contêiner ou exposição de portas, ele será servido como uma nova versão do seu serviço. Ao contrário de anteriormente, onde poderíamos apenas Cube CDL aplicar, qualquer alteração e implantações seriam modificadas. Em primeiro lugar, esta nova abordagem oferece excelente controle de versão e acessibilidade de revisão. Além disso, como cada alteração é uma nova versão do serviço, a implantação de implantações azul-verde ou janeiro torna-se ainda mais intuitiva. Como tudo o que você precisa fazer é gerenciar o tráfego entre duas versões de um serviço, então podemos escolher entre usar uma imagem de contêiner do Google Container Registry do nosso projeto ou de um repositório de origem como o GitHub. A segunda opção é útil quando queremos configurar um pipeline de implantação contínua. Aqui queremos manter uma única versão, clique em Selecionar, e escolha uma imagem de contêiner demo chamada Olá. Esta é uma das imagens incorporadas do Google fornecidas a todos os projetos do GCP para que os entusiastas experimentem o Cloud run. Clique em Avançar. Finalmente, podemos escolher como VMs do Compute Engine ou cluster GK. Se queremos permitir conexões externas sem autenticação. Defina como sim. Vamos clicar em Criar. Podemos ver o status do serviço que está sendo criado, implantando a revisão, configurando as políticas de acesso, roteando tráfego. Tudo é feito apenas alguns cliques. A primeira e única revisão é chamado Olá nuvem R1 00001 hífen pessoal. Também obtemos um monte de informações sobre o contêiner, como o URL da imagem, número da porta exposta, que é 8080, neste caso, no comando, que é herdado de imagens do Docker, garoto de entrada e algumas estatísticas de alocação de recursos. Mais importante ainda, escreva além do nome do nosso serviço, podemos ver a região que selecionamos e o link onde o serviço está sendo exposto. Você pode simplesmente clicar neste link. E aqui vamos nós. Uma linda página de destino do Google. Você pode fazer muito mais com o Cloud run, como você já deve ter adivinhado. Mas isso é conversa para outro dia. Você pode voltar à página de serviços e ver seu serviço listado com as configurações aplicadas. Claro, você pode selecionar o serviço e excluí-lo usando o botão na parte superior quando você não precisar dele. Isso seria tudo para esta atualização rápida. Espero que tenham gostado desta doce introdução a esta poderosa ferramenta. Ainda não terminamos com a execução sem servidor ou na nuvem. Voltaremos com mais bônus e atualizações no futuro. Para emprestar. Como sempre, aprendizagem feliz. E espero que tenha um excelente dia. 105. Conclusão: primeiro lugar tudo um enorme tanques dedo todos alguns alunos maravilhosos que se matricularam neste curso acreditou em nós e preso até o fim. Nós realmente esperamos que nós vendemos você direito, e esperamos que o curso atenda às suas expectativas. Se você gosta deste fantasma, por favor, leia para nós com cinco estrelas. Se você acha que o curso não estava até a marca ou que estava faltando algo, sinta-se à vontade para nos informar na seção Q e A para mensagem ou mesmo com comentários, nós definitivamente entraremos em contato com você, e tentaremos resolver suas sugestões o melhor possível. E se isso satisfaz você, gentilmente leitores melhor. Suas classificações serão de grande ajuda, pois permitiria que outros alunos descobrissem este curso e façam parte desta jornada. Com isso dito, Vejo você com atualizações aprendizagem feliz.