DevOps - Podman: An alternative tool for Docker
Docker là công cụ dùng để quản lý và tương tác với containers, Docker chắc không quá xa lạ với mọi người. Tuy nhiên, ở trong mảng quản lý containers này cũng còn rất nhiều công cụ khác có thể thay thế Docker được, Podman là một trong những công cụ đó.
Docker được ra mắt vào năm 2013 là phiên bản mã nguồn mở hoàn toàn miễn phí. Tuy nhiên trong năm 2022 thì Docker đã không còn hoàn toàn miễn phí nữa mà đi kèm với nó là một số phiên bản Personal, Pro, Team, Business. Nếu ta xài bản miễn phí thì sẽ bị giới hạn một số thứ, ví dụ như "image pull rate limit". Thì đa số mọi người đều có thói quen là hễ cái gì đang miễn phí mà tự nhiên không miễn phí nữa thì sẽ kiếm cái khác miễn phí để xài =))). Nên ở bài hôm nay chúng ta sẽ tìm hiểu về Podman.
Podman
Podman là một mã nguồn mở được phát triển bởi Redhat, là một công cụ dùng để quản lý, xây dựng và chạy containers.
Nếu bạn biết Kubernetes thì Redhat đã thiết kế Podman để làm việc với K8S, nên nếu ta xài K8S thì Podman là lựa chọn tốt hơn so với Docker.
Installing Podman
Để cài Podman trên khá đơn giản.
MacOS.
brew install podman
podman machine init
podman machine start
podman info
Centos.
sudo yum -y install podman
Nếu bạn xài Centos7 thì gõ thêm vài câu lệnh sau dưới quyền root.
sudo -s
echo "user.max_user_namespaces=10000" > /etc/sysctl.d/42-rootless.conf
sysctl --system
Ubuntu 20.10 trở lên.
sudo apt-get -y update
sudo apt-get -y install podman
Còn với môi trường Windows thì các bạn xem ở đây Podman for Windows guide.
Getting Started
Nếu bạn đã xài Docker thì thao tác với Podman sẽ rất đơn giản, vì Podman có toàn bộ câu lệnh của Docker. Nếu bạn đang xài Docker trên Linux và muốn chuyển sang Podman thì chỉ đơn giản thêm đoạn alias docker=podman vào file ~/.bashrc.
Bạn dùng các câu lệnh của Podman như cách bạn dùng Docker, ví dụ, tìm kiếm images.
sudo podman search httpd --filter=is-official
Cách pull image của Podman cũng giống như cách ta dùng Docker, nhưng khác biệt ở một điểm là bạn sẽ chỉ định tên của registry khi pull luôn, nếu không mặc định nó sẽ pull từ registry registry.access.redhat.com xuống, ví dụ nếu ta gõ.
sudo podman pull library/httpd
Thì nó sẽ pull từ registry.access.redhat.com/library/httpd, nên nếu bạn muốn pull từ docker hub xuống thì chỉ định registry là docker.io vào.
sudo podman pull docker.io/library/httpd
Sau khi pull xong để kiểm tra các images trên máy thì ta gõ.
sudo podman images
Running a container
Để chạy container bằng Podman cũng rất đơn giản.
sudo podman run -d -p 8080:80 docker.io/library/httpd
Kiểm tra container đã chạy chưa.
sudo podman ps
CONTAINER ID IMAGE COMMAND CREATED STATUS PORTS NAMES
d7c79f9f2916 docker.io/library/httpd:latest httpd-foreground 14 seconds ago Up 13 seconds ago 0.0.0.0:8080->80/tcp magical_khorana
Vậy là ta đã chạy thử container bằng Podman thành công, gọi vào nó xem nó có trả về kết quả không.
curl localhost:8080
<html><body><h1>It works!</h1></body></html>
Ngon 😁. Nếu các bạn cần coi logs của container các bạn gõ.
sudo podman logs -f d7c79f9f2916
10.88.0.1 - - [19/Oct/2022:15:09:08 +0000] "GET / HTTP/1.1" 200 45
10.88.0.1 - - [19/Oct/2022:15:09:09 +0000] "GET / HTTP/1.1" 200 45
Ngưng một container đang chạy.
sudo podman stop d7c79f9f2916
Xóa container.
sudo podman rm d7c79f9f2916
Như bạn thấy, thao tác với Podman rất đơn giản 😁. Và một phần quan trọng nữa là cách build Container Image, tất nhiên là Podman cũng hỗ trợ ta build image
Building images
Cú pháp file build của Podman cũng giống y chang với Docker, chỉ khác là với Docker thì tên mặc định của file build là Dockerfile, còn với Podman thì là Containerfile. Ví dụ ta cần build một container image cho Go bằng Podman của một source code viết bằng Go.
.
├── go.mod
├── go.sum
└── main.go
Tạo một file tên là Containerfile nằm cùng cấp với 3 file trên.
.
├── Containerfile
├── go.mod
├── go.sum
└── main.go
Dán đoạn code sau vào file Containerfile.
FROM golang:1.19-alpine AS build
RUN apk add --no-cache git
WORKDIR /build
COPY go.mod .
COPY go.sum .
RUN go mod download
COPY . .
RUN go build -o run .
FROM alpine:3.9
WORKDIR /app
RUN apk add ca-certificates
COPY /build/run .
CMD ["/app/run"]
Chạy câu lệnh build.
sudo podman build . -t golang-by-podman
STEP 1: FROM golang:1.19-alpine AS build
STEP 2: RUN apk add --no-cache git
...
STEP 3: WORKDIR /build
...
STEP 4: COPY go.mod .
aaeea0e874ee820546f6a36cad027b10b73ddd7e25f7371e68bb4198c682531d
STEP 5: COPY go.sum .
b31cd7f5d036521e7ffdbc19784d1d0f2e2f16493dabcdb9b0debc5513192489
STEP 6: RUN go mod download
go: no module dependencies to download
a086e3c68be924e11d4351f3b2dfac873c55c78feb4008c2bf5c3dd39812cb39
STEP 7: COPY . .
a1223d524435ce959c6897f7ecc4baf5524caa994b9fb447bad9d31f06410d2e
STEP 8: RUN go build -o run .
8270d6bfecfd61e9d7e3189b3098d7b25fa1e35edd30e9f7914734e6d5ce6066
STEP 9: FROM alpine:3.9
Getting image source signatures
Copying blob 31603596830f done
Copying config 78a2ce922f done
Writing manifest to image destination
Storing signatures
STEP 10: WORKDIR /app
1397cd57b17091e200701074128533c5a1c46886b338e057c668ee201b0e4250
STEP 11: RUN apk add ca-certificates
fetch http://dl-cdn.alpinelinux.org/alpine/v3.9/main/x86_64/APKINDEX.tar.gz
fetch http://dl-cdn.alpinelinux.org/alpine/v3.9/community/x86_64/APKINDEX.tar.gz
(1/1) Installing ca-certificates (20191127-r2)
Executing busybox-1.29.3-r10.trigger
Executing ca-certificates-20191127-r2.trigger
OK: 6 MiB in 15 packages
2c8132eeb56aaea0af79e622c9cba26a4b1bbfe64e75e29b71088b020583e442
STEP 12: COPY --from=build /build/run .
e33a1665e3445557ae166fab429b0ad96e5c5ece35e2977cd290f11157cfbbb2
STEP 13: CMD ["/app/run"]
STEP 14: COMMIT golang-by-podman
1c62e07f75502a71fdcef2f3a18103a667822a6b737d7bb9b86ac99e7f663793
1c62e07f75502a71fdcef2f3a18103a667822a6b737d7bb9b86ac99e7f663793
Kiểm tra container image ta vừa build.
sudo podman images
REPOSITORY TAG IMAGE ID CREATED SIZE
localhost/golang-by-podman latest 1c62e07f7550 About a minute ago 9.82 MB
docker.io/library/golang 1.19-alpine f9a40cb7e8ec 12 days ago 363 MB
docker.io/library/httpd latest d16a51d08814 2 weeks ago 150 MB
docker.io/library/alpine 3.9 78a2ce922f86 2 years ago 5.81 MB
Done 😁. Các bạn like page DevOps VN để cập nhật tin tức về DevOps nhé.
Kết luận
Vậy là ta đã tìm hiểu xong về Podman, nó cũng rất đơn giản nếu bạn đã từng xài Docker. Đây là câu mà mình cần nhấn mạnh trong bài: nếu bạn biết Kubernetes thì Redhat đã thiết kế Podman để làm việc với K8S, nên nếu ta xài K8S thì Podman là lựa chọn tốt hơn so với Docker. Nếu có thắc mắc hoặc cần giải thích rõ thêm chỗ nào thì các bạn có thể hỏi dưới phần comment.
Site Reliability Engineering
Đây là quyển sách mình viết với những gì học được ở Vikki Digital Bank: "On-Call In Action."
Trong quá trình xây dựng hệ thống thì ngoài việc thiết kế hệ thống có thể mở rộng, đáp ứng được lượng truy cập cao, luôn luôn sẵn sàng để đáp ứng người dùng. Thì vấn đề cũng quang trọng không kém là phát hiện được hệ thống đang gặp vấn đề gì. Để làm được này thì ta phải định nghĩa được hệ thống thế nào là ổn định bằng các chỉ số, sau đó nếu hệ thống vượt quá chỉ số này thì ta cần phải bắn cảnh cáo, đó là công việc của Site Reliability Engineering và DevOps. Đối với hệ thống ngân hàng thì việc này lại càng quan trọng, khách hàng luôn cần chuyển tiền và hệ thống phải luôn sẵn sàng để đáp ứng.
Việc định nghĩa hệ thống không ổn định không phải chỉ dựa vào các chỉ số như CPU và Memory, đây là cái sai mà mình thấy nhiều bạn mắc phải nhất. Trong quyển sách này mình có hướng dẫn làm thế nào để xây dựng một hệ thống luôn sẵn sàng cho người dùng, cuốn sách không nói về thiết kế hệ thống mà hướng dẫn cách phát hiện sự bất ổn trong hệ thống và sửa, đây là vấn đề thực tế hơn.
Banking Infrastructure on Cloud
Loạt bài viết ngắn chia sẻ về kiến trúc hạ tầng của hệ thống ngân hàng trên Cloud (AWS): Vikki Digital Bank
All rights reserved
