/docker_kubernetes

Docker And Kubernetes The Pratical Guide

Content: https://demy.com/course/docker-kubernetes-the-practical-guide/

Docker

We are using docker for encapsulate to application. Docker lighter than virtual machines.

Virtual Machine Design

Docker Design

  • Docker playground: https://labs.play-with-docker.com

  • Docker linux hariç diğer işletim sistemlerinde sanallaştırma kullanır.

  • Base olarak linux vardır. Windowsta bu wsl2 veya hyper-v ile yapılır.

  • Bunu indirdiğimiz docker desktop yönetir.

  • Bu sanallaştırmanın üzerinde ise docker engine çalışır.

Images And Containers

  • Containers are unit of software
  • Images are templates/blueprints for containers

Images

  • Image'i oluşturmak için dahi base bir image'e ihtiyacımız vardır.
  • Image bir template'dir.
  • Çalıştırma komutu geldiğinde template localde yoksa indirilir ve template docker tarafından dockerfile'da tanımlanmış son yürütme komutu ile container olarak çalışır yapıya dönüşür.
  • Image read only bir yapıdır.
  • Dışarıdan değişiklik yapılamaz.

Docker In Practice

  • docker pull <image name>
  • docker run -p 3000:3000 <id or name>
    • (publish) <external port>:<internal port>
    • Bulunulan ortamda belirtilen portta container'ın belirtilen port'unu yayınla.
  • docker images
  • docker ps
    • (process)
  • docker ps -a
    • (get run or stopped containers)
  • docker run -it node
    • (interactive terminal)
    • Çalışan konteynırda bir terminal açayı sağlar.
  • docker build .
    • <.> dockerfile'ın yerini belirtir.
  • docker stop
    • container'ın çalışmasını durdur.
  • docker start

LAYER BASE IMAGES

  • Her satır bir layerdır. Layerlar cachelenir. Eğer docker çalıştırılan layer'ın cache'ine sahipse ve bir değişime uğramamışsa layer'ı cache'den getirir.

Managing Image And Container

  • Image
    • docker tag
      • tagged an image
    • docker images
      • listed
    • docker image inspect
      • analyzed image
    • docker rmi
      • delete
    • docker prune
      • delete
  • Container
    • docker --name
    • docker --help
    • docker ps
    • docker rm

Run command details

docker run -a / attach -d / detach

  • (attach mode) -> default detach mode'dur (-d)
  • attach mode console'u dinler.
  • detach mode sadece id değeri döner. Uygulama arka planda çalışır.

-t/--name myName

  • (tagged)
  • uygulamanın adını belirlemiş oluruz.

-p 8080:8080

  • port ataması yapılır.

--rm

  • eğer container exit statüsüne geçerse container silinir.

name:tag

docker build -f <Dockerfile_path>

.

  • docker build işlemini başlattığında dış dosya konumu olarak gösterilecek yer.

-t name:tag

  • name repository yerine kaydedilir.
    • Örneğin
      • ubuntu repodur. Tagleri ile istenilen versiyon çekilebilir.
  • tag ise version'u belirtir.
    • latest belirtilirse sadece isimle çalıştırmalarda bu image çekilir.
    • latest default tagdir.(run komutu için)
    • Belirtilmez ise null yazılır.

-a / attach

####Others docker logs

  • anlık logları basar

docker logs -f

  • loglar takibini devam ettirir.

docker attach <container>

  • detach mode'da çalışan container'ı attach mode'a alır.

docker run -it <image> docker exec -it <container> sh

  • interaktif bir terminal açar.
  • run komutu ilede kullanılabilir.

docker rm <container>

  • delete container or containers

docker rm $(docker ps -a)

  • delete all containers

docker rmi <image>

  • delete image or images

docker image prune

  • delete all unuse images

docker image inspect <image>

  • Image hakkında detaylı bilgiler içerir.
  • Image layerlar create detayları.
  • Architecture bilgileri
  • Port bilgileri
  • gibi gibi....

docker cp <out_source_path> <container_name:container_path> docker cp <container_name:container_path> <out_source_path>

  • container dışından konteynır içerisine veya tam tersi olacak şekilde kopyalama işlemi yapar.
  • Örneğin
    • docker cp dummy/test.txt boring_vaughan:/test
    • log kayıtlarını local makinemize çıkarabiliriz.

Image Pull And Push

  • Aşağıdaki gibi işlemleri yaparsak image default registry olan docker hub'a gider.

    • docker login
    • docker push image_name:tag
    • docker pull image_name:tag

  • Aşağıdaki gibi işlemleri yaparsak image login olunan image registry repo'suna gider

    • docker login <private_registry>
    • docker push <image_repo_address>/image_name:tag
    • docker pull <image_repo_address>/image_name:tag

docker tag <old_name>:tag <new_name>:tag

  • push işleminde base image push olmaz. Extra işlemler pushlanır.
  • pull işleminde login olunmamış olursa otomatik docker hub'a bakılır.

Managing Data & Working With Volumes

  • Container silinmediği müddetçe volume mapping yapılmamış dosyalar silinmez.
  • Ancak konteynır silinmişse dosyalar uçar ve create olmuş dosyalar silinir.
  • Ancak bu dosyalar bize lazımsa volume mapping yapmak gerekir.
  • Volume çalışılan ortamda belirtilen yere kaydedilir.
  • Image'de belirtilen yere bakılır ve volume dosyaları varsa konteynıra alınır.

Volume Types

  • 2 tip volume mapping var.
  • Bind Mounts
    • Managed by ourself
  • Volumes
    • Managed by docker
    • Anonymous Volumes
    • Named Volumes
Volumes
  • Docker bu kalıcı dosyalamayı yönetir. Nerede olduğunu bilmeyiz.

docker volumes

docker volumes --help

create, ls, ps, inspect, rm, prune

docker volumes create feedback-files

inspect yaptığımızda Mountpoint ile gösterilen path docker'ın host makinede kurduğu sanal ortamın path'idir.(Linux değilse)

Bind Mounts
  • Bind mounts dinamik değişkenlik gösteren kalıcı verilerin image'e gösterilmesinde ve kullanılmasında çok işe yarar.
  • Volumu docker tarafından kontrol edilirken bind mount kendimiz tarafından kontrol edilir.

Environment Variables And Arguments

  • Bu 2'sini ayıran özellik birinin build timeda birininde runtimeda çalışmasıdır.
  • ARG
    • Build time argument
    • Dockerfile içinde
      • ARG şeklinde yazılır.
    • Komutla değeri verirken
      • --build-args
  • ENV
    • Runtime environment variable
    • Dockerfile içinde
      • ENV şeklinde yazılır.
    • Komutla değeri verirken
      • --env

NETWORKS IN DOCKER

  • 3 senaryomuz var
    • www'ya istekte bulunma.
      • Global requestler container applerden dışarı yapılabilmektedir.
    • host makinede çalışan uygulamaya istekte bulunma
      • localde çalışan container olmayan app'e direk localhost:../... şeklinde istek atılmaya kalkılırsa erişim sağlanamaz.
      • Bu tür durumlarda docker'ın container içersinide host makinesinin ip adresini bilmesi için bir değer vardır. host.docker.internal
      • Dönüşüm şu şekilde olacaktır;
      • Böylece istek host makinesine gidecektir.
    • başka bir container'a istekte bulunma
      • Burada docker, container için bir internal ip adresi vermektedir.
      • docker container inspect ....
      • Buradaki ip adresini koda yazarak erişim sağlanabilir.
      • Ancak her yeni containerda bu ip adresi değişeceğinden verimli bir çözüm yöntemi değildir.
      • O sebeple diğer bir çözüm yönetimide container'ın adını kullanmaktır. Bu daha sabit bir değer sağlar. Tabi bunu yapabilmek için container'ların aynı network altında olması gerekmektedir.
      • http://172.0.1.12:27017/.....
      • http://mongodb:27017/.....

Network Management

docker run --network my_network

Proje kodunda url'de isteği container'ın adı ile belirtmek için bu 2 container'ında aynı ağ içerisinde olması gerekir.

Ayrıca sadece içerde kullanılan ve dışarıdan erişime ihtiyacın olmadığı container'lar için -p ile port mapping yapmaya ihtiyaç yoktur.

Network Creation

  • Docker network'ü volume gibi otomatik oluşturmaz. Bu sebeple kullanmadan önce create etmek gerekir.
  • docker network --help
  • docker network create <network-name>
  • docker create --driver bridge <network-name>

Docker also supports these alternative drivers - though you will use the "bridge" driver in most cases:

  • host: For standalone containers, isolation between container and host system is removed (i.e. they share localhost as a network)

  • overlay: Multiple Docker daemons (i.e. Docker running on different machines) are able to connect with each other. Only works in "Swarm" mode which is a dated / almost deprecated way of connecting multiple containers

  • macvlan: You can set a custom MAC address to a container - this address can then be used for communication with that container

  • none: All networking is disabled.

Third-party plugins: You can install third-party plugins which then may add all kinds of behaviors and functionalities

As mentioned, the "bridge" driver makes most sense in the vast majority of scenarios.

Docker Compose

  • Docker compose tek bir konfigürasyon dosyasıyla ve aynı makinede birden fazla container'ı manage etmek için iyi bir araçtır.
  • Docker compose dockerfile yerine geçmez dockerfile'ı kullanır.
  • Docker compose'da container'lar servis olarak isimlendirilir.

docker compose up

  • up olduğunda prefix olarak projenin dosya ismini kullanır.
  • bir network oluşturur.
  • volume varsa onu create eder.
  • default olarak attach modda başlar.
    • docker-compose up -d ile mod değişebilir.

docker compose down

  • komutu çalıştığında volume hariç, image, network gibi diğer şeyleri silecektir.
  • Yani otomatik bir şekilde --rm ile gelmektedir.

Utility Containers

  • docker exec
  • Uygulama çalışmaya devam ederken container üzerinde kod çalıştırmamızı sağlar
  • Örneğin
    • docker run -it -d node
    • docker exec <container> npm init
    • docker exec [options] container [console_command]

Kubernetes

  • 2 types nodes in kubernetes
    • Master Node
      • Altında worker node'ların kontrolünü sağlamak için bir çok tool vardır.
    • Worker Node
      • 2 thing in this node
      • Proxy/config
        • That's here for communication configuration.
        • Container communicate and reachable from internet with this module
      • Pod
        • Containers and volumes in here working.
        • So here is container virtual environment.
        • 1 container suggested.
  • It's called Cluster.

Worker Node

  • Pod
    • containers
    • Volumes
    • Container Orchestration tool (Docker)
    • Kubelet
      • Communication between master and worker node
    • Kube proxy
      • Incoming and outgoing network traffic everythig working desired.

Master Node

  • API Server
    • API Server communicat with kubelet
  • Scheduler
    • That's control nodes for pods. Pod health check, recreate, create, scaling and so on.
    • It's working with API server
  • Kube controller manager
    • Watches and controls worker nodes, correct number of pods and more.
    • It's working with scheduler
  • Cloud controller manager
    • That's knows how to interact with Interact with Cloud provider resources

Kubernetes Installation

Kubernetes Objects

  • Kubernetes with objects
  • This opjects;
    • Pod
    • Service
    • Deployment
    • ...

Pod

  • Pod the smallest unit in kubernetes
    • 1 or multi Containers run in this object
    • Most common usage 1 container per pod
  • Pods contain shared resources
    • Volumes etc.
  • Every pod have a cluster internal ip address by default
    • If we using multi container in 1 pod. This containers communicate with each other via localhost
    • So every pod is a local machine for containers.
  • Pods are designed to be emphemeral. Kubernetes can delete, replace, start and stop them as needed
  • But for pods to be managed for us, we need a "controller" (Deployment)

Deployment

  • This object being used for pods controlling.
  • Declerative and imperative usage

Create command using for create a resource.

kubectl create

deployment (resource)

first-app (name)

--image=<image_name> (image_address or name)(Kubernetes looking docker hub)

kubectl get pods

Name Ready Status Restart Age
Pod Name Current State/Target State What happening in this pod 0 or 1 when created

Service

  • Service expose pods to the cluster on externally
  • Pods an ip address internally. This ip change when pod replaced
  • Because of we need unchange with replacements and more reachable ip addresses
  • Services manage this for us. We connect to service. Service connect to pods.
  • Services know connected itself pods ip addresses
  • If we do this expose process with kubectl;
    • kubectl expose deployment first-app --type=ClusterIP --port=8080
    • We exposed this deployment with an service
    • Type is clusterIP means, This service only reachable in cluster.
    • Port means, this deployment exposed from
  • We can use for type;
  • ClusterIP
    • Just reachable in cluster
  • NodePort
    • This service opening to cluster outside
  • LoadBalancer
    • This service opening to cluster outside
    • But this service load balancing for services or pods
  • minikbe service <service_name>
    • This will give local ip address for connect this service
    • Because in this cluster we can not see external ip address when kubectl get service called

Commands

  • kubectl create deployment
  • kubectl get deployment
  • kubectl get pods
  • kubectl get service
  • kubectl delete <resource_name>(like deployment) <name>
  • kubectl expose deployment <name> <port> and others
  • kubectl scale deployment/<deploy_name> --replicas=<number>
  • kubectl set image deployment/<deploy_name> kube-first-app=<image_name>:tag
    • we identified deployment object with "deployment/" keyword
    • at the end of the command we said, container_name=new_image_for_creating
    • I we dont write tag. Kubernetes will say, I have already wirking with latest version. If we give tag, kubernetes will understand changed image and it will update deployment.
  • Rollbacks And History
    • kubectl rollout --help
      • Manage to rollout resources
      • help command explain with detail
    • kubectl rollout status deployment/<deploy_name>
      • This command give us interactive what happining.
    • kubectl rollout undo deployment/<deploy_name>
      • Thats brings previous deploy
    • history
      • What did it do in this resource previous records

Rsource Definiton

  • we see how can we create resources and manage these.

  • But that usage complicate like docker and docker-compose usage too

  • We can write yaml file like docker-compose. And we can say the kubernetes. We write your resources in this file. Read and create or update resources with this file.

  • This usage is declarative kubernetes usage.

  • we used before is imperative kubernetes usage.

Volumes In Kubernetes

  • State
    • State is data created and used by your application which must not be lost
    • User generated data
    • Intermediate results derivered by app
  • Volumes have 2 type in general
    • Local volumes
    • Cloud provider specific volumes
  • Volumes lifetime depends on the pod lifetime
    • Volume survive container restart
    • Volumes are removed when pods are destroyed
  • Kubernetest support so many volume types. (Broad variety)

Kubernetes have 2 types volumes. Regular and persistante.

CSI type to attach any kind of storage to your cluster. Persistent volumes provide to volume mapping in cluster. Persistent volumes is volume areas. That's working like storage in cluster. Persistent claims in pods. PC is attach to persistent volume.

  • kubectl get sc
    • Storage class
    • A StorageClass provides a way for administrators to describe the "classes" of storage they offer.
  • kubectl get pv
    • Persistance volumes
  • kubectl get pvc
    • Persistance volume claims

AWS EKS Deployment

  • ECS (Elastic Container Service)
    • That's for container deployment
  • EKS (Elastic Kubernetes Service)