Docker es lo que se conoce como una plataforma de orquestación de contenedores de aplicaciones. Como plataforma, ofrece a sus usuarios todo lo que comprende la administración de los contenedores, abarcando desde las exigencias más básicas, como tabular los procesos más simples que conllevan los contenedores, hasta los procesos más complejos, como por ejemplo la evaluación de datos en tiempo real que forman parte de las funciones del orquestador.
Para esta oportunidad Docker se renueva con su versión 1.12, la cual arropa muchas nuevas características, gracias a la colaboración de los desarrolladores de la plataforma y de aportes hechos por comunidad.
Docker 1.12.
Se incorporan un grupo de características en esta oportunidad para dar rienda suelta a una opción conocida como modo enjambre. Este se desenvuelve como una estructura con nodos que se acoplan mediante un sistema descentralizado, donde cada nodo de forma independiente es un subsistema que interviene en la administración del sistema general, para el almacenamiento de recursos. Cada nodo puede ser programado para que un grupo o alguno de ellos se concentré en el liderazgo de ciertas tareas; este grupo trabaja en la administración del clúster y de las tareas que conlleva el contenedor, más el servicio prestado a la API. y el otro grupo de nodos en las operaciones restantes. Los que se conocen como nodos de trabajo,trabajan en la ejecución de tareas simples y todo lo que conlleva el flujo de datos en el contendor. Es importante resaltar que como parte de la seguridad estos nodos “no lideres” para los contenedores, no poseen acceso completo a la información suministrada por la API y del almacén de datos. Los mismos solo se limitan a cumplir con sus funciones básicas e informar sobre cada una de sus tareas.
Vale destacar que no siempre los nodos asignados a ciertas tareas se mantienen permanentemente allí, estos pueden ser reasignados a otros roles a través de la configuración. Suele nombrarse el apoyo que puede prestar cada uno cuando uno de ellos no es capaz de cumplir con su función asignada.
Como soporte para la comunicación entre nodos, se aplica un gestor que los apoya en esta tarea de manejar información. Los nodos que dirigen ejecutan a través de un consenso, las acciones que incluyen servicios y tareas en el enjambre. Dicho de otro modo, el nodo seleccionado como líder actúa como tal durante la gestión y la toma de decisiones para los contenedores. Entonces, este nodo que gerencia y proporciona el estado de cada nodo a su vigilancia, también ofrece información sobre las tarea y servicios ejecutados por ellos. Estos nodos que gerencia a su vez no requieren permisos exclusivos para claves que proporcionan acceso a dicha información, estos trabajan sin conflicto por este tema, dejando para los nodos sobrantes el apoyo que deben emitir para los líderes.
En el caso de los nodos trabajadores se ejecuta la comunicación con los nodos gestores a través del protocolo GRPC que trabaja con redes HTTP/2. Con dicho protocolo rinden cuentas a los nodos gestores de los estados de sus tareas asignadas, más una señal de vida que indica si el nodo sigue trabajando para el contendor.
El enjambre actúa como un sistema descentralizado que fluye rápidamente para cada proceso, gracias a su sistema de archivos distribuidos. Cuenta con una memoria de lectura instantánea que optimiza estos procesos de lectura en momentos donde la carga de lectura es sumamente alta y se necesita más velocidad de lectura durante dichas circunstancias. De la misma forma se mejoró la escritura de información en la estructura del enjambre; agrupando toda la información en un mimas red, algo que ahorra mucho tiempo durante las solicitudes de objetos. Evidentemente la eficiencia en la escritura y lectura de datos incrementa considerablemente la velocidad y el rendimiento, sin menos preciar la conservación y almacenamiento de los datos durante el proceso.
Docker 1.12 maneja el sistema enjambre para proporcionar un almacenamiento de datos bien distribuido y de rápido acceso a la data contenida. Haciendo un sistema de lectura intensiva que solo aborda la escritura de datos al disco en momentos muy necesarios. Algo que proporciona un mayor rendimiento en este ámbito para el sistema y que no deja a un lado la seguridad, que dentro de Docker se muestra muy accesible para quienes no son expertos en la materia. Solo se debe tener conocimiento más avanzados en casos donde se deba manejar la seguridad para el tráfico de red superpuesta, que en la mayoría de los casos requieren una atención o configuración manual.
Si deseas conocer más Docker y de su nueva versión acá te dejamos el enlace de su blog oficial.
Fuente: desdelinux
