Docker – wirtualizacja na wyższym poziomie lenistwa

tvkicGdy pierwszy raz spotkałem się z wirtualizacją byłem zachwycony. Oto w domowym zaciszu można bezkarnie testować sobie inne systemy i wcale nie trzeba mieć wielu komputerów koło siebie. Jednak nadal trzeba było  postawić system w tego słowa znaczeniu gdzie zwykle maszyna wirtualna służyła do uruchomienia jednej lub dwóch aplikacji. Po co więc stawiać cały system skoro można mieć wirtualne aplikacje?

Przyznam się, że tematem wirtualizacji nie interesowałem się zbyt mocno. Wiedziałem, że prędzej czy później serwerownię trzeba będzie wrzucić w tą technologię, ale nie przypuszczałem, że pewne jej aspekty mogą być tak wygodne.
Zaczęło się  od pewnej aktualizacji Synology gdzie znalazłem właśnie ikonkę wieloryba z podpisem Docker. W pierwszej chwili myślałem, że to jakiś wirtualizator maszyn i ucieszyłem się perspektywą przeniesienia do świata wirtualnego kilku starych systemów w pracy. Moim oczom ukazało się jednak kilka zakładek o mało mi nie mówiących tytułach.

docker_01Po co w wirtualizacji jest „Rejestr”, chyba wiem co będzie w zakładce „Obraz”, co to jest „Kontener” (zbieżność nazwy z Docker) i zakładam, że „Dziennik” to inaczej Log.
Rozpocząłem więc klikologię i zakładka „Rejestr” zawierał wyszukiwarkę. No to zobaczy co otrzymam wpisując „suse”. Wyskoczyło prawie 70 wyników, w tym najnowsza wersja systemu. A co będzie jak wpiszę „kali”? Ponad 80 wyników.
No ale uruchamianie pełnej dystrybucji Linux’a na NASie, który potrafi dostać zadyszki po uruchomieniu kilku podstawowych pakietów wydawało się złym pomysłem. No to po co komu ten Docker? Odpowiedź została jasno podana na stronie producenta. To otwarta platforma do uruchamiania aplikacji. W takim razie uruchommy jakąś aplikację.
Kiedyś próbowałem wdrożyć pakiet pod nazwą „Citadel”, ale brak czasu i zasobów sprzętowych spowodował, że nigdy nie zrealizowałem tego zadania. W wyszukiwarce znalazłem odpowiednią paczkę, pobrałem na NAS’a i po 20 minutach wszystko śmigało. Wystarczyło tylko stworzyć „Kontener” z pobranego obrazu nadając mu nazwę, ustawiając przekierowania portów (ręcznie albo dać automat) oraz priorytet dostępu do procesora i pamięci.

I w zasadzie można tak zrobić z każdą aplikacją, którą znajdziemy w repozytoriach Dockera. Od tego momentu można być bardziej leniwym niż to było możliwe do tej pory. W ciągu 20 minut stawiamy całe środowisko, a pozostałe 7 godzin i 40 minut można poświęcić na ważniejsze rzeczy jak blokowanie userom dostępu do Internetu czy ustawianie haseł dostępu do systemu z czasem ważności ustawionym na 30 minut.