Introducción

Lo que vas a aprender en esta sección :

• Instalar Docker
• Activar el modo SWARM de Docker
• Crear un archivo Dockerfile
• Modificar y/o anular un archivo docker compose existente
• Crear un archivo Docker compose a partir de una necesidad
• Desplegar un archivo docker compose
• Crear una pila/servicio docker con un archivo docker compose
• Monitorear su infraestructura con Prometheus/Grafana
• Desplegar un registro privado con Harbor

Entorno de prueba

• Máquina virtual 1 :
  • Nombre : manager
  • vCPU : mínimo 2
  • RAM : mínimo 2 GB
  • IP : 192.168.56.2
• Máquina virtual 2 :
  • Nombre : worker1
  • vCPU : mínimo 2
  • RAM : mínimo 2 GB
  • IP : 192.168.56.3
• Máquina virtual 3 :
  • Nombre : worker1
  • vCPU : mínimo 2
  • RAM : mínimo 2 GB
  • IP : 192.168.56.4

RECORDATORIO: Este TP está dedicado a la configuración de Docker, pero dado que es un TP avanzado, necesitará nociones y conocimientos de DevOps que no son exclusivos de Docker pero que se utilizarán en sus configuraciones. Necesitará las siguientes habilidades que puede aprender gratis:

• Vagrant : Ver la formación
• Traefik : Ver la formación
• Prometheus : Ver la formación
• Grafana : Ver la formación
• DevOps : Ver la formación

Obviamente, pondremos a su disposición el máximo de información para que avance incluso sin estos requisitos previos.

git clone https://github.com/RousselTM/docker-formation
cd docker-formation/tp/6_projet
vagrant up

Preconfiguración

1. Los dominios

   Debe declarar los siguientes dominios en su máquina (en el archivo hosts). Se utilizarán para acceder a los diferentes subproyectos y deben apuntar a 127.0.0.1 (En el siguiente TP introduciremos Traefik para optimizar la gestión de puertos):
   • tp.elearning.rousseltm.fr: Para acceder a las aplicaciones. Por ejemplo, para acceder a la aplicación 1, usaremos la dirección http://tp.elearning.rousseltm.fr/app1
   • registry.tp.elearning.rousseltm.fr : para acceder a Harbor
   • grafana.tp.elearning.rousseltm.fr : para acceder a Grafana
   • prometheus.tp.elearning.rousseltm.fr : para acceder a Prometheus
   En la empresa, debe utilizar un servidor DNS.

2. Instalación de Docker

   Puede verificar si sus máquinas se han iniciado correctamente con el siguiente comando:

   vagrant status

   Si se iniciaron correctamente (status running), puede conectarse a la máquina manager con el siguiente comando:

   vagrant ssh manager

   Ahora solo tiene que instalar Docker en todas las máquinas virtuales. Una vez realizada la instalación, debe iniciar el servicio y configurarlo para que se inicie automáticamente.

3. Modo SWARM

   Debe configurar el clúster de Docker con el modo SWARM activado. La máquina 'manager' debe ser el administrador del clúster y las máquinas 'workerX' deben ser los trabajadores del clúster. Como las máquinas tienen varias direcciones IP, usaremos la IP 192.168.56.2 como dirección de gestión del plano de control.

   RECORDATORIO: En todas las máquinas creadas por Vagrant hay una carpeta /vagrant que corresponde al montaje de la carpeta donde se encuentra el archivo Vagrantfile: es decir, el contenido de la carpeta 6_projet. Por lo tanto, puede utilizar esta carpeta para compartir archivos entre las máquinas. Por ejemplo, el archivo que contiene los tokens para unirse al clúster. Obviamente en Producción, deberá utilizar una solución más segura.

   Debe proporcionar el comando de Docker que permitirá almacenar en /vagrant/swarm-token-worker el token para unirse al clúster como trabajador (worker).

4. Red compartida

   Debe crear las siguientes redes:
   • common-proxy: para la comunicación entre contenedores a través del proxy. Se usará completamente en el siguiente TP con el uso de Traefik.
   • common-observability: para la comunicación entre los contenedores de observabilidad
   Realizaremos una implementación mixta para manipular la comunicación entre los subproyectos implementados con el modo SWARM y aquellos sin el modo SWARM. Por lo tanto, es necesario configurar el parámetro correcto en la red 'common-proxy' durante su creación.

Subproyecto 1

Lo que vas a aprender en esta sección :

• Desplegar un registro Harbor
• Importar una imagen en un registro
• Buscar vulnerabilidades en una imagen
• Configurar la sobreescritura de un archivo docker compose
• Uso avanzado de etiquetas (labels) (Implementación en el Proyecto 2)

RECORDATORIO: El sitio oficial de Harbor https://goharbor.io/ y puede revisar el video de presentación de Harbor en esta dirección: Presentación y despliegue de Harbor

1. Despliegue

   Debe instalar Harbor con el servicio trivy en el puerto 5000. Si todo está bien, debería poder acceder a Harbor desde la máquina anfitriona en la dirección

   http://registry.tp.elearning.rousseltm.fr:5000

   INFORMACIÓN: En la carpeta 6_projet, tiene una carpeta llamada 'projects' cuyo contenido se montará automáticamente en /opt/projects en todas las máquinas virtuales. Así que puede usarla para gestionar los archivos de sus subproyectos. Recomendamos 1 carpeta por subproyecto.

2. Personalización

   El script install.sh generó un archivo docker-compose.yml por lo que si deseamos modificar parámetros deberemos editar este archivo. Pero perderemos todas nuestras modificaciones en cada ejecución del script.
   
   Debe proponer una solución para evitar esto sabiendo que queremos que el contenedor 'proxy' se conecte a la red 'common-proxy' y que tenga la etiqueta (label) dt.owner (Explicación de esta etiqueta Dynatrace) con el valor 'equipe1'. Al mismo tiempo, agregue una etiqueta para decirle a Filebeat que no tome en cuenta sus registros (logs).
   
   Inicialmente lo desplegaremos simplemente con 'docker compose' para probar y posteriormente en forma de stack 'docker stack'.
   
   

   ATENCIÓN: La sobreescritura también debe ser tomada en cuenta por el script install.sh

Subproyecto 2

1. Build de la imagen

   Debe crear un Dockerfile para construir una imagen para la siguiente aplicación GO que se llamará simple-app y tendrá la etiqueta 1.0: Esta aplicación debe generar un binario '/app/simple-app' y usar '/app' como directorio de trabajo.

2. Adición de la imagen al registro Harbor

   Debe enviar esta imagen al proyecto (Explicación sobre el concepto de proyecto en Harbor) 'library' en Harbor. Elegimos 'library' porque es el proyecto público predeterminado. Así, la imagen podrá ser utilizada en otros proyectos (Ver el siguiente TP). Para recordar, tras su instalación, Harbor está disponible en la dirección

   http://registry.tp.elearning.rousseltm.fr:5000

3. Análisis de vulnerabilidades (Scan)

   Debe escanear la imagen importada para verificar sus vulnerabilidades contra las fallas CVE.

4. Despliegue Docker

   La configuración a construir debe satisfacer estas necesidades:
   • Aplicación 2-tier: go y redis
   • Los servicios solo deben ejecutarse en los workers. Esta configuración debe ser externalizada para permitir compartirla con otras aplicaciones en el mismo caso.
   • Los servicios deben usar las últimas versiones (en producción use versiones fijas) de las imágenes oficiales y la aplicación GO usar la imagen construida anteriormente y disponible en Harbor.
   • 1 instancia de cada servicio
   • El servicio GO debe exportar la variable de entorno APP='APP1'
   • El servicio GO debe exportar la variable de entorno TASK_SLOT donde debe poner el número de réplica del contenedor (Las plantillas (templates)).
   • El servicio de la aplicación go debe estar conectado a la red 'common-proxy'

5. Balanceo de carga (Load balancing)

   Debe verificar que cuando llame a la URL de la aplicación (http://tp.elearning.rousseltm.fr) realmente devuelve esta página y que los campos resaltados cambian cuando actualiza la página, alternando bien entre los dos contenedores:

Subproyecto 3

1. Despliegue Docker

   La configuración a construir debe satisfacer estas necesidades:
   • Hacer accesible Grafana en el puerto 3000
   • Hacer accesible Prometheus en el puerto 9090

2. Configuración de los servicios

   La configuración a construir debe satisfacer estas necesidades:
   • Importar automáticamente a Grafana la fuente de datos (datasource) de Prometheus y Elasticsearch
   • Importar los paneles (dashboards) con el ID: 609
   • Recopilar métricas de Traefik
   • Recopilar métricas de todos los nodos del clúster
   • Recopilar métricas de todos los contenedores