Introdução

Introdução à Resiliência e Gerenciamento de Recursos no Docker

O Docker, amplamente utilizado para a construção, entrega e execução de containers, traz consigo uma série de benefícios relacionados à resiliência e gerenciamento eficiente de recursos. O conceito de resiliência refere-se à capacidade de um sistema de se recuperar rapidamente de falhas, enquanto o gerenciamento de recursos envolve o controle do uso de CPU, memória, disco e rede por containers. Essas funcionalidades são essenciais para ambientes de produção em que múltiplos containers precisam coexistir, mantendo a estabilidade do sistema.

1. Resiliência no Docker

A resiliência no Docker está diretamente ligada à capacidade de lidar com falhas em containers, aplicativos ou serviços. A orquestração de containers por ferramentas como o Docker Compose ou Docker Swarm ajuda a garantir a continuidade dos serviços. Aqui estão alguns dos principais mecanismos que o Docker oferece para fortalecer a resiliência:

Restart Policies

O Docker permite definir políticas de reinicialização automática de containers caso ocorram falhas. As políticas de reinício ajudam a evitar interrupções prolongadas nos serviços, pois reiniciam automaticamente containers com falhas de acordo com regras predefinidas.

Exemplo de opções de políticas:

• no: Não reinicia o container, mesmo que ele falhe.

• always: Sempre reinicia o container, independentemente da causa de sua parada.

• on-failure: Reinicia o container apenas se ele falhar devido a um erro de código de saída.

• unless-stopped: Reinicia o container, exceto se ele for explicitamente parado.

Exemplo:

services:
  web:
    image: nginx
    restart: on-failure

2. Dependências entre Serviços

O Docker Compose e o Docker Swarm permitem definir dependências entre serviços, de modo que um container só seja iniciado quando seus serviços dependentes estiverem prontos. Isso assegura que, em caso de falhas, o container não tente iniciar antes que seus requisitos estejam atendidos.

Exemplo:

services:
  app:
    image: my_app
    depends_on:
      - db

  db:
    image: postgres

3. Gerenciamento de Recursos no Docker

O gerenciamento de recursos no Docker envolve a definição de limites e a alocação de CPU, memória, I/O e uso de rede para containers. Essa abordagem evita o esgotamento de recursos do host por um container mal configurado ou com uso excessivo de recursos, permitindo que múltiplos containers possam coexistir com eficiência.

Limites de CPU

O Docker permite limitar o uso de CPU por container usando cpu_shares, cpus, ou cpu_quota. Essas configurações ajudam a garantir que um único container não monopolize o processamento do sistema.

Exemplo:

services:
  web:
    image: nginx
    deploy:
      resources:
        limits:
          cpus: '0.5'

Neste exemplo, o container tem acesso a 50% de um núcleo de CPU.

Limites de Memória

A memória também pode ser limitada para evitar que um container consuma mais RAM do que o necessário, potencialmente prejudicando outros containers ou até mesmo o sistema host.

Exemplo:

services:
  db:
    image: postgres
    deploy:
      resources:
        limits:
          memory: 512M

Aqui, o container PostgreSQL está limitado a 512 MB de memória.

Controle de Rede e I/O

O Docker oferece recursos para gerenciar a rede e o I/O do sistema de arquivos. As opções de rede incluem a criação de redes personalizadas para isolar serviços e containers, enquanto o controle de I/O permite definir limites de leitura e gravação no disco.

Escalonamento Horizontal

O Docker Swarm ou o Kubernetes podem ser utilizados para escalar containers horizontalmente, aumentando a quantidade de instâncias de um serviço quando a demanda cresce. Esse tipo de gerenciamento também promove a resiliência ao distribuir a carga entre várias réplicas de um serviço.

---

Conclusão

A resiliência e o gerenciamento de recursos no Docker são fundamentais para a operação de containers em ambientes de produção. O Docker fornece ferramentas eficazes para garantir a continuidade de serviços em face de falhas e para controlar o uso de recursos, assegurando que o sistema como um todo continue funcionando de forma estável e eficiente.

Laboratório

Repositório do projeto:

GitHub - marcelobarbieri/devops-simulador-caosGitHub

Clonar o repositório:

~$ git clone https://github.com/marcelobarbieri/devops-simulador-caos.git
Cloning into 'devops-simulador-caos'...
remote: Enumerating objects: 54, done.
remote: Counting objects: 100% (54/54), done.
remote: Compressing objects: 100% (29/29), done.
remote: Total 54 (delta 18), reused 38 (delta 12), pack-reused 0 (from 0)
Receiving objects: 100% (54/54), 14.89 KiB | 2.98 MiB/s, done.
Resolving deltas: 100% (18/18), done.

Acesso ao diretório da aplicação:

~$ cd devops-simulador-caos/src
~/devops-simulador-caos/src$ ls
Dockerfile  package.json  server.ts  tsconfig.json  views

Construção da imagem:

~/devops-simulador-caos/src$ docker image build -t marcelodpbarbieri/simulador-caos:v1 -f Dockerfile .
[+] Building 57.1s (13/13) FINISHED                                  docker:default
 => [internal] load build definition from Dockerfile                           0.0s
 => => transferring dockerfile: 212B                                           0.0s
 => [internal] load metadata for docker.io/library/node:20.9.0                 2.8s
 => [auth] library/node:pull token for registry-1.docker.io                    0.0s
 => [internal] load .dockerignore                                              0.0s
 => => transferring context: 53B                                               0.0s
 => [1/7] FROM docker.io/library/node:20.9.0@sha256:146bbe4eaee99ae885be2a0a  39.4s
 => => resolve docker.io/library/node:20.9.0@sha256:146bbe4eaee99ae885be2a0a7  0.0s
 => => sha256:d3a767d1d12e57724b9f254794e359f3b04d4d5ad9660 64.13MB / 64.13MB  5.4s
 => => sha256:90e5e7d8b87a34877f61c2b86d053db1c4f440b9054cf 49.58MB / 49.58MB  3.2s
 => => sha256:a6759aea6838201fb9b76b3ffccce537c745cef4b76b72c 2.00kB / 2.00kB  0.0s
 => => sha256:03501b0671a4e8450444678df0aad9c78ecce5fe2f4455d 7.52kB / 7.52kB  0.0s
 => => sha256:27e1a8ca91d35598fbae8dee7f1c211f0f93cec529f68 24.05MB / 24.05MB  6.0s
 => => sha256:146bbe4eaee99ae885be2a0a767f63a4b96032141d70d80 1.21kB / 1.21kB  0.0s
 => => sha256:711be5dc50448ab08ccab0b44d65962f36574d3417 211.07MB / 211.07MB  14.5s
 => => extracting sha256:90e5e7d8b87a34877f61c2b86d053db1c4f440b9054cf49573e3  9.4s
 => => sha256:22956530cc64ef2361591684e23e3b8e5bb5910da231976 3.37kB / 3.37kB  6.0s
 => => sha256:8120d733fe37512c3435d6807750a08b6ab20653653cb 47.84MB / 47.84MB  9.1s
 => => sha256:29e2cea0cf4ce597a06587a6071eda2d1643dd5a1092c08 2.21MB / 2.21MB  7.5s
 => => sha256:2e099399c08bb22c8710761819935df9d6278548151382534bc 452B / 452B  8.4s
 => => extracting sha256:27e1a8ca91d35598fbae8dee7f1c211f0f93cec529f6804a60e9  2.1s
 => => extracting sha256:d3a767d1d12e57724b9f254794e359f3b04d4d5ad966006e5b5c  5.1s
 => => extracting sha256:711be5dc50448ab08ccab0b44d65962f36574d341749ab30651  13.7s
 => => extracting sha256:22956530cc64ef2361591684e23e3b8e5bb5910da23197635a2b  0.0s
 => => extracting sha256:8120d733fe37512c3435d6807750a08b6ab20653653cb906e126  4.1s
 => => extracting sha256:29e2cea0cf4ce597a06587a6071eda2d1643dd5a1092c08761dc  0.1s
 => => extracting sha256:2e099399c08bb22c8710761819935df9d6278548151382534bc0  0.0s
 => [internal] load build context                                              0.0s
 => => transferring context: 24.68kB                                           0.0s
 => [2/7] WORKDIR /app                                                         1.1s
 => [3/7] COPY package*.json ./                                                0.1s
 => [4/7] RUN npm install                                                      7.3s
 => [5/7] RUN apt update && apt install stress --yes                           3.7s
 => [6/7] COPY . .                                                             0.1s
 => [7/7] RUN npm run compile                                                  2.0s
 => exporting to image                                                         0.4s
 => => exporting layers                                                        0.4s
 => => writing image sha256:6ae5ad9e57f1491a8839ec7eef11da46a62a4e4596067e322  0.0s
 => => naming to docker.io/marcelodpbarbieri/simulador-caos:v1                 0.0s

Carregar imagem no Docker Registry:

$ docker image push marcelodpbarbieri/simulador-caos:v1
The push refers to repository [docker.io/marcelodpbarbieri/simulador-caos]
5342431e2d46: Pushed
6317beb5cd17: Pushed
bf66c4e3143b: Pushed
1247eab4a884: Pushed
0ce22fa4d953: Pushed
c7362ab6f0b5: Pushed
eba1ea52dc39: Mounted from library/node
17e3b73cb8fa: Mounted from library/node
b2c52efb0fe6: Mounted from library/node
652b81616682: Mounted from library/node
80bd043d4663: Mounted from library/node
30f5cd833236: Mounted from library/node
7c32e0608151: Mounted from library/node
7cea17427f83: Mounted from library/node
v1: digest: sha256:73e8a6febd3574201eda3ff3b915222e3b1f9ab6d18ed3634d52d55e75135964 size: 3257

Tag latest:

$ docker tag marcelodpbarbieri/simulador-caos:v1 \ 
             marcelodpbarbieri/simulador-caos:latest
$ docker image push marcelodpbarbieri/simulador-caos:latest
The push refers to repository [docker.io/marcelodpbarbieri/simulador-caos]
5342431e2d46: Layer already exists
6317beb5cd17: Layer already exists
bf66c4e3143b: Layer already exists
1247eab4a884: Layer already exists
0ce22fa4d953: Layer already exists
c7362ab6f0b5: Layer already exists
eba1ea52dc39: Layer already exists
17e3b73cb8fa: Layer already exists
b2c52efb0fe6: Layer already exists
652b81616682: Layer already exists
80bd043d4663: Layer already exists
30f5cd833236: Layer already exists
7c32e0608151: Layer already exists
7cea17427f83: Layer already exists
latest: digest: sha256:73e8a6febd3574201eda3ff3b915222e3b1f9ab6d18ed3634d52d55e75135964 size: 3257

https://hub.docker.com/repository/docker/marcelodpbarbieri/simulador-caos/general

Execução do container:

$ docker container run -d -p 8080:3000 marcelodpbarbieri/simulador-caos:v1
f944f60523be67772034007a6ceeb2aa60e302fbb1125412de8bc05419e00035