Всем привет. Меня зовут Саша, я работаю в компании @docker уже почти 2 года и на этой неделе веду этот твиттер.

Я сейчас нахожусь в городе Остин, где будет проходить конференция OSCON. Если вы тоже там, то приходите завтра в будку докера - поболтаем.

Сегодня у меня день осмотра достопримечательностей, поэтому я не буду особо активен, но вы можете задавать мне вопросы, а я завтра отвечу.

Если вам нужен docker4mac, то подписывайтесь на beta.docker.com и шлите мне ваш dockerID на lk4d4(at)docker.com

Ну и перед тем как отправиться в дебри Техаса скажу, что 100% времени я пишу на языке Go :)

Больше обо мне можно узнать из интервью @GolangShow golangshow.com/episode/2015/0… и @KSDaemon sdcast.ksdaemon.ru/2016/02/sdcast…

Пришёл на OSCON pic.twitter.com/Kp1KHXrgvt

Хаскелисты не забыты pic.twitter.com/CtYoNdm5U9

Все собирают свои будки, слева Microsoft pic.twitter.com/pve7ga5NQV

Будка гитхаба в виде контейнера - подозрительно pic.twitter.com/XoKxXhzsmj

А будка докера не в форме контейнера pic.twitter.com/fwk48YJLmC

Ну что ж постараемся начать более техническую часть. Немного расскажу про github.com/docker/docker

Долгое время docker был одним исполняемым файлом. Он почти на 100% написан на Go.

Исключение составляет хак для вхождения в существующие linux namespaces: github.com/opencontainers…

Сейчас докер состоит из 5 исполняемых файлов

1. Основной демон - github.com/docker/docker/…

3. Демон для запуска контейнеров - github.com/docker/contain…

4. Прослойка для поддержания контейнеров пока демоны мертвы - github.com/docker/contain…

5. Исполняемый файл, который собственно запускает контейнер - github.com/opencontainers…

Меня тут отвлекли на перенос какой-то коробки. Но вкратце все в докере написано на Go.

Краткое включение с OSCON pic.twitter.com/lGo33Kn5X9

Go довольно быстрый и простой язык со сборкой мусора. Я еще не встречал языков на которых так легко писать.

И что немаловажно Go очень легко читать. Особенно это важно для opensource проектов.

Есть ограниченный набор вещей, которые в Go сложнее сделать, чем в C(fork, setns), но для 99.99% задач он подходит очень хорошо.

Ну ладно, спою дифирамбы Go попозже. Расскажу немного про контейнеры.

Контейнеры в Linux состоят из трех частей.

1. Изоляция - Linux namespaces
Сейчас можно изолировать сеть, юзеров, хостнейм, маунты и прочее, больше здесь man7.org/linux/man-page…

2. Ограничение действий - Linux capabilities, apparmor/selinux, seccomp. Все это довольно гибкие механизмы ограничения действий.

Capabilities man7.org/linux/man-page… здесь все просто - каждый CAP отвечает за некоторый набор действий.

Apparmor и SELinux это системы безопасности от Canonical и RedHat. Для них можно писать более сложные правила.

Seccomp man7.org/linux/man-page… - позволяет фильтровать syscalls и аргументы к ним. Очень эффективная и гибкая система.

3. Ограничение ресурсов - Linux cgroups man7.org/linux/man-page… . Память, CPU и прочее.

Все это дело поддерживается докером конечно же.

Про linux namespaces в Go вы можете найти в моих постах lk4d4.darth.io/categories/nam…

Существуют и другие системы контейнеризации помимо докера. LXC и LXD на C от компании Canonical, rkt на Go от CoreOS например.

Есть очень крутая система контейнеров на Rust - github.com/tailhook/vagga

Кстати докер поддерживает еще и нативные контейнеры windows, которые выйдут позже в этом году msdn.microsoft.com/en-us/virtuali…

У nginx на OSCON клёвые футболки со штатом Техас pic.twitter.com/9Bh7IYYFfQ

Гошная подушка жутковата pic.twitter.com/TiUymTrdSO

С подачи @M0sth8 пробуем facebook.github.io/reason/

Штука на которой построен docker4mac github.com/docker/hyperkit

Немного про то, где я пишу код
Я использую Gentoo Linux с unstable пакетами.

@backendsecret Мой shell это zsh.

Мой window manager это dwm, в нем я открываю терминал st(suckless terminal), где открывается tmux c уже упомянутым zsh.

Там уже я открываю vim, где пишу код :) Рекомендую плагин vim-go для него.

Мои конфиги можно найти здесь - github.com/LK4D4/dotfiles

Суперкрутая 9p библиотека для Go github.com/docker/go-p9p

Простейшие контейнеры на Go github.com/LK4D4/unc

Немного чтива pic.twitter.com/lv1W6r6Gyo

Здесь вы можете увидеть трюк для запуска кода в однопоточном окружении в go github.com/opencontainers…
Это называется C constructor :)

Идея в том, что этот код запускается перед инициализацией кода рантайма.

Есть еще волшебное место в стандартной библиотеке, где код запускается в однопоточном окружении golang.org/src/syscall/ex…

Этот код исполняется при использовании exec.Cmd

Docker на OSCON. pic.twitter.com/QTMVgMHt1M

Weekly #golang report github.com/LK4D4/report/b…
etcd probably just merged something big :)

Через 20 минут начинаем запись 57го эпизода @GolangShow. Трансляция тут golangshow.com/online/

pic.twitter.com/mgHOyssvXD

@solomonstre @vieux First Docker PR accepted. :-) Thanks @LK4D4math!

@LK4D4math Thanks for your help today with my first docker PR!

Пример tcp proxy на Go github.com/docker/docker/…

Пример pubsub на Go github.com/docker/docker/…

Поиск по префиксам на Go github.com/docker/docker/…

Только что дочитал книжку "An astronaut's guide to life on Earth". Очень круто, всем рекомендую.