Documentazione dell'infrastruttura Oracle Cloud

Contenitori

I container sono una forma leggera e portatile di tecnologia di virtualizzazione che consente alle applicazioni e alle relative dipendenze di essere pacchettizzate ed eseguite in modo coerente in ambienti diversi. I container forniscono ambienti isolati per ogni applicazione, consentendo loro di essere eseguiti su qualsiasi infrastruttura senza conflitti.

I container vengono creati da un'immagine di base, ovvero un ambiente preconfigurato che include il codice dell'applicazione, le librerie e le dipendenze. Quando viene eseguito, un contenitore ha accesso alle risorse del sistema host, come la CPU, la memoria e lo storage, ma viene eseguito in un ambiente isolato, isolato dal sistema host e da altri contenitori.

I container vengono spesso utilizzati nel cloud computing e in DevOps per consentire una distribuzione, una scalabilità e una gestione delle applicazioni più rapide ed efficienti. Offrono un ambiente di runtime coerente che semplifica la distribuzione delle applicazioni in ambienti diversi, ad esempio sviluppo, test e produzione.

I container sono in genere gestiti da una piattaforma di orchestrazione dei container, come Kubernetes, che automatizza l'implementazione, la scalabilità e la gestione delle applicazioni containerizzate.

Vantaggi dei container

I container hanno diversi vantaggi che li rendono più utili per lo sviluppo e l'implementazione del software. I vantaggi sono:

  • Portabilità: i container possono essere eseguiti in modo coerente in ambienti diversi ed eseguire le stesse operazioni in ambienti quali sviluppo, test e produzione. Ciò semplifica lo spostamento delle applicazioni tra piattaforme e infrastrutture.
  • Efficienza: i container sono leggeri e contengono i componenti del sistema operativo minimi necessari per eseguire le applicazioni. Ciò consente di ridurre l'utilizzo di memoria e CPU rispetto alle macchine virtuali tradizionali.
  • Scalabilità: i container possono essere spinnati in modo significativamente più rapido rispetto alle macchine virtuali durante una domanda imprevedibile di scale-up, rendendolo più scalabile.
  • Consistenza: le applicazioni e tutti i componenti vengono raggruppati in contenitori. Ciò lo rende coerente e riproducibile per l'esecuzione dei carichi di lavoro.
  • Flessibilità: i container consentono una distribuzione più rapida e frequente per le modifiche alle applicazioni. Ciò consente di pubblicare rapidamente le modifiche.
  • Sicurezza: i container offrono isolamento e maggiore sicurezza man mano che ogni container viene eseguito in un proprio ambiente isolato. Ciò riduce il rischio di conflitti e attacchi.

Best practice per i container

L'utilizzo delle best practice sui container può contribuire a garantire prestazioni, sicurezza e scalabilità ottimali. Di seguito sono riportate alcune best practice.

  • Immagine di base leggera: inizia con un'immagine di base leggera per il tuo container per ridurre le dimensioni e aumentare la portabilità.
  • Piccolo container: sfrutta l'architettura dei microservizi per suddividere le applicazioni in componenti leggeri e indipendenti che possono essere distribuiti in modo indipendente.
  • Orchestrazione: utilizza le piattaforme di orchestrazione dei container per automatizzare la distribuzione, la scalabilità e la gestione. Esplora OKE.
  • Container registry: utilizza container registry per memorizzare le immagini dei container da distribuire ed essere estratte da piattaforme di container per aggiornamenti di scala e rolling.
  • Sicurezza: proteggere i container e non utilizzare l'utente root. Evita password e segreti non modificabili e sfrutta l'integrazione della piattaforma per fornire configurazioni riservate.
  • Ottimizza: utilizza strumenti e framework di ottimizzazione dei container per massimizzare le prestazioni e ridurre l'utilizzo delle risorse. Ad esempio, è possibile utilizzare KEDA, DAPR, KNative e così via.

Come utilizzare i container

L'utilizzo dei contenitori prevede le fasi riportate di seguito.

  1. Creare un'immagine contenitore. Un'immagine contenitore è un ambiente preconfigurato che include il codice dell'applicazione, le librerie e le dipendenze. È possibile creare un'immagine contenitore utilizzando uno strumento come Docker o utilizzando un'immagine preesistente come punto di partenza.
  2. Memorizza l'immagine. Puoi memorizzare l'immagine del container in un registro container, ad esempio Docker Hub, in cui altri utenti possono accedervi e riutilizzarla facilmente.
  3. Eseguire il contenitore. Puoi eseguire il container su un sistema host, ad esempio una macchina fisica, una macchina virtuale o un'istanza cloud. Quando viene eseguito, un contenitore ha accesso alle risorse del sistema host, ma viene eseguito in un ambiente isolato dal sistema host e da altri contenitori.
  4. Gestire i container. Puoi gestire i container utilizzando una piattaforma di orchestrazione dei container, come Kubernetes, che automatizza l'implementazione, la scalabilità e la gestione delle applicazioni containerizzate.
  5. Distribuire l'applicazione in contenitore. È possibile distribuire l'applicazione in container eseguendo uno o più container su uno o più sistemi host. È possibile configurare i sistemi host e i container in modo che soddisfino i requisiti specifici, ad esempio ridimensionamento, bilanciamento del carico e failover.

Nota: l'utilizzo dei container richiede una comprensione della tecnologia dei container e dell'orchestrazione dei container. Quando si utilizzano i container, potrebbe anche essere necessario prendere in considerazione fattori quali la sicurezza, il networking e la gestione dei dati, oltre all'infrastruttura sottostante.