Giới thiệu Đóc cờ CI/CD
● Giới thiệu đóc cờ
● Đóc cờ cơ bản
● Đóc cờ cô lập
● Đóc cờ đại chiến Hypervisor
● Đóc cờ CI/CD
● Chốt sổ
Giới thiệu Docker
● Open source project
● Giúp đóng gói ứng dụng vào
container để shipping và run
ứng dụng dễ dàng và tiện
lợi hơn, ko phụ thuộc vào
môi trường.
● Mô tả về docker:
Nhẹ và nhanh
Lịch sử
● Solomon Hykes phát triển Docker tại
Pháp, ở cty dotCloud (cty về PaaS)
● Release Open source 03/2013
● 13/03/2014 nghỉ LXC và chơi
● 05/2016 đã có nhiều cty là main
contributor cho Docker: Cisco, Google,
Huawei, IBM, Microsoft, Red Hat,...
Project on Github
Độ phát triển
Giao lưu Docker tại Việt Nam
● Docker Hà Nội:
● Docker Sài Gòn:
Docker basic
1. Docker Engine
2. Docker image
3. Docker container
4. Dockerfile
5. Docker Hub
6. Docker Cloud
7. Docker orchestration
Docker Engine
● Docker bao gồm:
○ Docker Engine: bộ open source mô phỏng
hoá container kết hợp với tools để build và
run container.
○ Docker Hub: SaaS để quản lý application
Docker Engine
1. Docker daemon
3. CLI
Docker Image
● Được xây dựng lên từ các
● Docker sử dụng union file
systems để tạo nên docker
image => giúp việc build
image trở nên nhanh hơn.
● Mỗi instruction sẽ tạo ra 1
layer của image.
● Các image được share trên
Docker Hub
Container là gì
A container image is a lightweight,
stand-alone, executable package of a
piece of software that includes everything
needed to run it: code, runtime, system
tools, system libraries, settings
Docker container
● Docker container được tạo ra từ images
● Cách tạo 1 container về cơ bản là dùng
command docker run:
$ sudo docker run -i -t ubuntu /bin/bash
○ CLI tương tác vs Docker daemon qua REST API để
tạo container từ image (sẽ pull image về nếu ko có
trong local)
○ Docker daemon sẽ thiết lập network, mount volume ,
○ Mỗi container được isolate trong các name spaces
riêng biệt.
● Là text file chứa các instructions để build ra
một image.
● Cú pháp build image
docker build -t test/myapp .
● Các instruction phổ biến:
○ FROM <image_name>: base image
○ ...
Ví dụ Dockerfile
FROM ubuntu:latest
MAINTAINER Long Ta "longtv@runsystem.net"
RUN apt-get update
RUN apt-get install -y python python-pip wget
COPY . /app
RUN pip install -r requirements.txt
ENTRYPOINT ["python"]
CMD ["hello.py"]
Docker Hub
● Cloud-based registry service để quản lý
image, build image và có link đến Docker
Cloud để deploy container.
● Features:
○ Image repositories
○ Automated Builds
○ Webhooks
○ Organizations
○ Integration with Github vs Bitbucket
Docker Cloud
● Là hosted registry service, hỗ trợ quản lý
infrastructure và quản lý application
lifecycle features để automate deploying
● Features:
○ Manage Builds and Images
○ Manage Infrastructure (Standard Mode)
○ Manage Nodes and Apps (Standard Mode)
○ Manage Swarms (Beta Swarm Mode)
Docker Cloud
● Đang hỗ trợ các Cloud Provider:
○ Digital Ocean
○ Microsoft Azure
○ SoftLayer
○ Packet
● Hỗ trợ linking đến các version control sau:
○ Github
○ Bitbucket
Docker orchestration
● From Docker
○ Docker compose
○ Docker machine
○ Docker swarm
● From 3rd party
○ Kubernetes
Docker compose
● Tool để quản lý nhiều container cùng lúc
● Features:
○ Tạo nhiều isolated environments trên cùng
1 host.
○ Bảo tồn các volumes khi start, stop các
○ Chỉ tạo lại container khi có thay đổi (
○ Thiết lập các biến môi trường.
Compse file
version: '2'
build: .
- "${EXTERNAL_PORT}:5000"
- .:/code
image: "redis:alpine"
Docker machine
● Tool giúp install docker engine trên virtual host
và quản lý các virtual host thông qua command
● Công năng:
1. Giúp chạy docker trên những hệ điều hành Window
or Mac cũ
2. Chạy docker command remoce tới docker host.
Docker machine
Docker machine
Tạo virtual host với
● Command
docker-machine create --driver virtualbox node-01
● Các option cho Virtualbox:
● Chọi vào host
eval $(docker-machine env node-01)
Tạo virtual host của Conoha
1. Export các thông tin để xác thực
export OS_USERNAME=<api_username>
export OS_TENANT_ID=<tenant_id>
export OS_PASSWORD=<api_password>
export OS_AUTH_URL=https://identity.tyo1.conoha.io/v2.0
export OS_REGION_NAME=tyo1
2. Tạo máy ảo
docker-machine create 
-d openstack 
--openstack-flavor-name g-1gb 
--openstack-image-name vmi-ubuntu-16.04-amd64-unified 
--openstack-sec-groups "default,gncs-ipv4-all" 
--openstack-sec-groups "default,gncs-ipv4-all" 
Docker swarm
● Managing nhiều docker host (cluster)
● Feature:
○ Cluster management integrated with Docker Engine
○ Decentralized design
○ Declarative service model
○ Scaling
○ Desired state reconciliation
○ Multi-host networking
○ Service discovery
○ Load balancing
○ Secure by default
○ Rolling updates
Docker swarm
Docker swarm scheduling
● Swarm mode deploy sử dụng:
$docker service create --name my_web --replicas 3 nginx
● Swarm deploy service bằng cách scheduling các tasks
○ Task: là slot để đặt container
○ Nếu task tạch thì xóa task đi và tạo ra task mới ( reschedule )
○ Khi một service deploy mà ko có node vào available thì service sẽ rơi
vào trạng thái pending cho đến khi task được thực thi hết (có thể
pending mãi mãi)
● Scheduling strategies: flag --strategy
○ spread(default): dựa trên số lượng containter ( kể cả đã stop)
○ Binpack: hấp diêm thằng node còn available
○ Random: táng bừa
● Deloy mode:
○ replicated: tạo số lượng bản sao
○ global: deploy trên tất cả các node (ví dụ log,...)
Binpack vs Spread
Docker swarm scheduling
Deploy service in Swarm mode
Services, tasks, and containers Tasks and scheduling
Raft Consensus Algorithm
● Thuật toán đồng thuận để quản lý replicated log,
swarm dùng để quản lý global cluster state.
● Mỗi node sẽ có 3 state: Follower, Candidate,
● Hỗ trợ:
Leader Election Replicated Log
Node manager failover
Với N node sẽ hanlde failover được cho (N-1)/2 node tạch
Swarm mode security
TLS : can’t disable
Docker Cloud
● Là hosted registry service, hỗ trợ quản lý
infrastructure và quản lý application
lifecycle features để automate deploying
● Features:
○ Manage Builds and Images
○ Manage Infrastructure (Standard Mode)
○ Manage Nodes and Apps (Standard Mode)
○ Manage Swarms (Beta Swarm Mode)
Docker Cloud
● Đang hỗ trợ các Cloud Provider:
○ Digital Ocean
○ Microsoft Azure
○ SoftLayer
○ Packet
● Hỗ trợ linking đến các version control sau:
○ Github
○ Bitbucket
● Swarm mode (beta)
Docker Isolation
● Là feature của Linux Kernel cho phép
limit, theo dõi, quản lý sử dụng resources
của “collection of processes”
● Cgroups giúp quản lý các resources: cpu,
memory, devices, ns … ( còn gọi là sub
Docker sử dụng cgroups để quản lý resoures cho các
container: CPU, Memory, IO
docker run -it --cpus=".5" --memory="300m" ubuntu /bin/bash
50% CPU
300Mb memory and
600Mb Swap
● Là feature của Linux kernel, ra đời để hỗ trợ
cho công nghệ container. ( cung cấp isolated
secure environment)
● Từ Linux kernel 2.6.24 Linux hỗ trợ 6 loại
Các process chạy
inside namespace
chỉ tương tác được
vs các process bên
trong namespace đó
và ko thể tương tác
outside cũng như
sang namespace
khác ( container
Mỗi chú inside namespace là 1 cái j đó
outside namespace
Docker đại chiến Hypervisor
Hypervisor là gì
A hypervisor or virtual machine monitor
(VMM) is computer software, firmware, or
hardware, that creates and runs virtual
machines. A computer on which a hypervisor
runs one or more virtual machines is called a
host machine, and each virtual machine is
called a guest machine.
1. Native(bare metal): Chạy trực tiếp trên hardware của host
machine. Xen, Oracle VM Server for SPARC, Oracle VM
Server for x86, Microsoft Hyper-V and VMware ESX/ESXi.
2. Hosted: Chạy phía trên OS của host machine. VMware
Workstation, VMware Player, VirtualBox, Parallels Desktop
for Mac and QEMU
Docker có phải VM ko?
In computing, a virtual machine (VM) is an emulation of a computer system.
Virtual machines are based on computer architectures and provide
functionality of a physical computer. Their implementations may involve
specialized hardware, software, or a combination.
Docker container khiến ta “cảm giác” như là
đang dùng VM vậy.
- Có thể ssh vào container
- Có thể run các CLI của OS
- Không gian riêng bên trong container
- ...
Docker vs Hypervisor
Containers are an abstraction at
the app layer that packages code
and dependencies together.
Virtual machines (VMs) are an
abstraction of physical hardware
turning one server into many
Docker vs Hypervisor
Docker Hypervisor
Ảo hóa OS trở lên Ảo hóa phần cứng (hardware) trở lên
Nhẹ + start nhanh Nặng + start (boot) chậm
Slow provisioning Real-time provisioning and scalability
Native performance Limited performance
Secure kém hơn Secure tốt hơn
Process-level isolation Fully isolated
Sử dụng resources hiệu quả hơn Sử dụng resouces lãng phí
Docker cưỡi Hypervisor
Docker CI/CD
● CI: Continuous Integration là development practice yêu cầu
các developers phải tích hợp(integrate) code vào shared
repository vài lần 1 ngày: mỗi thay đổi đều được test =
automated build để phát hiện sai sót.
● CD-Continuous Delivery: ốp tất cả những j thay
đổi (new feature, hotfix,...) vào phiên bản production (ko
deploy luôn)
● CD-Continuous Deployment: bước tiếp theo
của Continuous Delivery là deploy luôn vào production
CI/CD with Docker
Docker CI/CD in
Docker CI/CD with Travis CI
sudo: required
language: ruby
- docker
- docker pull carlad/sinatra
- docker run -d -p
carlad/sinatra /bin/sh -c "cd
/root/sinatra; bundle exec foreman start;"
- docker ps -a
- docker run carlad/sinatra /bin/sh -c "cd
/root/sinatra; bundle exec rake test"
- bundle exec rake test
Docker CI/CD with CircleCI
CI/CD giúp gì?
● Speed: tăng tốc phát triển sản phẩm
● Quality: tăng chất lượng cho sảm phẩm
● Capacity and Scale: cho phép big team
cùng theo 1 dự án.
● Cost: giảm cost meeting và management
● Focus: team member ko bị lẫn lộn nhiều
task cùng lúc
● Clarity: giảm stress
Tôi đã gói xôi như thế nào
● Thử thách với những project đã làm
1. Jarvis: ko dùng Docker Orchestration
○ Chỉ dùng docker bình thường.
2. CallDB:
○ dùng cả 3 công cụ Orchestration
○ Dùng CI/CD: bitbucket, DockerHub, Jenkins.
database serviceapp service
web service
mynet (overlay network)
Chốt hạ
● Docker hay:
➽ Thống nhất môi trường
➽ Deploy nhẹ nhàng, Scale đơn giản, hiệu quả
➽ Càng ngày càng có nhiều Infrastructure service
(IaaS, PaaS) lớn hỗ trợ container
➽ Cộng đồng lớn
➽ Cách nhìn khác về service infrastructure
➽ Phù hợp với kiến trúc Microservice đang hưng thịnh
● Docker dở:
➽ Việc viết Dockerfile đối với Infrastructure phức tạp
rất phức tạp.
➽ Chuyển giao từ VM sang Container cần phải tìm
hiểu rất nhiều để ứng dụng trên production

