DockerconEU 15, `docker run hola-mundo`

19 novembre 2015

Fabrizio Soppelsa

- RHCE, Autore di Linux&C, Autore di Linux Journal

dockercon_eu_fb

Sono sicuro che ciò che è rimasto nella mente dei partecipanti alla DockerconEU 15 a Barcellona sono soprattutto: l’hack su Minecraft per visualizzare i container 3D nel gioco, unikernel in Docker (!), i deployment a zero downtime su più datacenter con Tutum, la yubikey in regalo e il Lego della balena in omaggio.

Ma andiamo con ordine e vediamo cosa è successo in quella che è la mia con preferita.

Gli annunci e i fuochi d’artificio sono stati ben suddivisi e diluiti tra momenti di degustazione, spuntini, pranzi, cene, merende, community, spazio espositivo, snack, festa e, l’ho già detto?, mangiare, sulle due giornate e i 1500 partecipanti sono stati edotti in successione sui due macrotemi della pila applicativa di Docker: Lunedì pila bassa, Martedì pila alta. Insomma, il primo giorno ci si è concentrati sui tre piani inferiori dello stack: architettura, infrastruttura, sviluppo, e il secondo giorno sul piano più alto: l’orchestrazione, la presentazione. La figura mostra la struttura della pila in Docker. Dal basso in alto i topolini progettano l’architettura, il tricheco si occupa dell’infrastruttura, il gatto cucina (è lo sviluppatore) e la rana è il maggiordomo.

Photo 16-11-15 12 07 44

Day 1

Lego della balena in regalo. Come non iniziare il keynote con una demo su Lego quindi? Ed ecco che con un’app containerizzata su AWS delle gru di Lego, manovrate dal software, hanno fatto ship dei container. L’energia? Fornita dai tweet. Più i partecipanti twittavano con un determinato hashtag, più gru, macchinine e altri giocattoli sul tavolo sul palco si muovevano. Nello spazio espositivo, laboratorio hardware per due giorni.

Photo 16-11-15 17 42 17

Tornando al keynote, dopo aver mostrato la disponibilità del toolbox per gli sviluppatori per tutte le piattaforme compreso Windows (terzo piano, sviluppo), che rende possibile ai dev di diventare produttivi al giorno 1 in azienda grazie a Docker, grande enfasi è stata posta sul tema della sicurezza (secondo piano, infrastruttura): svelati Notary e Nautilus, i servizi di gestione delle chiavi applicative e di scansione centralizzata con database delle vulnerabilità delle immagini, con una demo molto efficace. Uno sviluppatore che usa la Yubikey (cos’è? Leggere per scoprire) fa lo sbaglio, tutti fanno sbagli, di pubblicare password e chiavi del progetto su Github, rendendo il suo security engineer molto felice di ciò come da foto:

Photo 16-11-15 12 47 27

Ma nienta paura. Notary e Yubikey sono resistenti ad attacchi alle chiavi. E come hanno sistemato tutto ciò? Dettagli qui. La cosa più divertente è comunque la Yubikey, prodotta da Yubico, una chiave da pluggare nella porta USB che contiene le informazioni per firmare l’app e richiede il tocco fisico per eseguire le operazioni, assicurando che si tratti di operazioni realmente umane. Bella questa Yubikey, ma dove la compriamo? Sorpresa! Le Yubikey erano nascoste tra le sedie della sala del Keynote. Incredibile!

Poi, fuoco d’artificio più fuoco d’artificio meno ecco Swarm 1.0, oramai in versione prod ready, all’opera sul maxischermo, a fare bella presenza di sé con lo spawn di un cluster di 50000 (cinquantamila) container su 1000 istanze AWS. Qualcuno ha mai sentito parlare di densità?

Tante le cose interessanti del primo giorno, ma merita un approfondimento (lasciatemi tirare il fiato poi futuro blogpost in dettaglio anche su questo) libnetwork, disponibile in Docker 1.9+. Ancora piano due, infrastruttura.

Day 2

Il secondo giorno, focalizzato su Docker in produzione, sono stato impegnato soprattutto al design summit, quindi non so molto degli argomenti trattati altrove.

Di certo faceva la sua bella presenza nello stand di Microsoft la rivoluzionaria scritta che Microsoft + Docker = Open.

Photo 16-11-15 17 49 44

Infatti, questo è il bello, nel 2016 ci sarà il rilascio del supporto nativo di Docker su Windows Server. Già disponibile in beta ma, per ora, si accontentano di virtualizzare il kernel con Ubuntu su Azure…

Sempre a proposito di Docker in produzione, come si fa senza un sistema centralizzato di gestione? Ed ecco che l’ex Orca, ormai diventato Docker Unified Control Plane, aggiunge quel tocco che rende l’hackeraggio su Docker quasi assomigliante all’enterprise.

E che dire di Tutum, acquisito da Docker Inc. due settimane fa, che permette il deploy alla Heroku, con un git push e passa la paura? Notevolissima la demo, con gli ingegneri di Tutum impegnati prima a fare upgrade di un’app di prova e deployarla con downtime zero – quando fai docker-compose up -d  con vari container di replica Tutum si occupa di aggiornarli uno alla volta – e impegnati poi a tirare giù deliberatamente un data center su DigitalOcean per mostrare come il rebalancing automatico ancora con downtime zero fosse possibile sull’altro data center (su AWS). Tutum è quello che gli sviluppatori vogliono, esattamente. Non è chiaro, ma è chiarissimo, che è una tecnologia pronta a spazzare via varie altre offerte PaaS in circolazione: Perché aggiunge alla semplicità la sicurezza nativa delle Yubikey, l’integrazione con i provider IaaS pubblici più usati, e poi è Docker puro, un’estensione della toolbox.

La sessione finale. Ne avrei da scrivere su mille altre cose interessanti, ma le troverete online nei prossimi giorni. Le grand final è stato uno spettacolo pirotecnico da non far rimpiangere i due keynote.

Qualcuno ha mai fatto il tutorial per creare un server Minecraft? Qualcuno ha pensato di portare Docker dentro Minecraft (Dockercraft). Nuova UI con gli omini virtuali, grazie ai quali nel videogioco si possono manovrare i container in 3D e usare i pulsanti per fare restart, delete, kill. Pubblico in piedi sulle sedie…

Ma poi quando gli ingegneri di Xen hanno mostrato unikernel, il nemico più spudoratamente dichiarato dei container, a spasso a braccetto insieme a Docker stesso, è stato come visualizzare il futuro: Immagini microscopiche e istantanee, Mysql in 4.5MB con < 1 secondo di start time. Addio!

Arrivederci a Seattle a giugno 2016 alla prossima DockerCon!