Containers

A differenza delle macchine virtuali, che utilizzano un hypervisor, software che crea uno strato di astrazione tra l’HW e le VM’s, permettendo a più VM di condividere le risorse dell’host, i container sfruttano il kerner dell’host per eseguire le istanze, eliminando la virtualizzazione.

Virtual Machine vs Container

La storia

• Per decenni il comando *chroot* dei sistemi UNIX, era un modo semplice per permettere di isolare il filesystem;
• 1998 - la utility *jail* del sistema FreeBSD, ha esteso il concetto di “sandboxing” introdotto dal chroot, ai processi;
• 2005 - Google ha iniziato lo sviluppo dei *CGroups* per i kernel Linux e i propri containers;
• 2008 - Linux Containes i quali forniscono una soluzione di “containerization” completa.
• 2013 - Docker aggiunge delle parti mancanti: immagini protabili - friendly UI - piattaforma
  • Docker Engine (generazione e running dei containers)
  • Docker Hub (distribuzione dei containers)

Docker

Punti chiave di questa piattaforma:

• Sfrutta una virtualizzazione container-based, per l’esecuzione di istanze multiple;
• I componenti software sono impacchettati all’interno di immagini (read-only)
• I volumi esterni, possono essere montati per assicurare persistenza nei dati.

Docker images

• Sono delle immagini read-only
• Conservate in un docker registry (privato o pubblico) ⇒ docker hub
  • strutturato come repository
  • ogni repository contiene un set di immagini, di versioni diverse del software
  • ogni immagine è identificata dalla coppia repository:tag