O que é conteinerização?

Para desenvolvedores corporativos, um desafio comum é garantir que um aplicativo seja executado de forma confiável e consistente em diferentes ambientes, desde um notebook local até servidores de preparo e infraestrutura de produção. A conteinerização é uma forma de virtualização do sistema operacional que resolve esse problema diretamente. É um método de empacotar um aplicativo e todas as suas dependências, como bibliotecas e arquivos de configuração, em uma unidade executável única e isolada chamada contêiner. Essa abordagem fornece um ambiente consistente, ajudando a garantir que o que funciona no desenvolvimento também funcione na produção.

Conteinerizar e orquestrar aplicativos com o GKE

Definição de conteinerização

A conteinerização é um processo de implantação de software que agrupa o código de um aplicativo com todos os arquivos e bibliotecas necessários para a execução. 

Esse pacote independente, ou "contêiner", é leve e portátil porque não precisa do próprio sistema operacional convidado. Ele compartilha o kernel do sistema operacional do host enquanto é executado no próprio espaço do usuário isolado. Esse isolamento significa que você pode executar vários contêineres em um único host, cada um com seu próprio conjunto de dependências, sem se preocupar com conflitos entre eles.

Arquitetura de conteinerização

Um ambiente conteinerizado tem uma arquitetura em camadas, começando com o hardware e chegando ao próprio aplicativo.

  • Infraestrutura : é a camada de base, que consiste no servidor físico ou na máquina virtual que fornece os recursos de CPU, memória, armazenamento e rede.
  • Sistema operacional host : acima da infraestrutura está o SO host (por exemplo, Linux). O kernel desse SO é o componente essencial que será compartilhado por todos os contêineres em execução no host.
  • Mecanismo de contêineres: é o software que permite a conteinerização, como o Google Kubernetes Engine (GKE). O mecanismo é responsável por criar, executar e gerenciar contêineres conforme as instruções.
  • Camada do aplicativo (contêineres): no topo estão os próprios contêineres. Cada contêiner inclui os binários e bibliotecas do aplicativo, mas compartilha o kernel do SO do host. É isso que os torna muito mais leves e eficientes do que as máquinas virtuais tradicionais.

Como funciona a conteinerização?

O desenvolvimento de conteinerização segue um processo lógico e detalhado que move um aplicativo do código-fonte para uma instância isolada em execução.

Etapa 1: definir o ambiente

O processo começa com o desenvolvedor criando um arquivo (uma opção comum é um Dockerfile). Esse arquivo funciona como uma receita ou um conjunto de instruções para criar o ambiente do aplicativo. Ele especifica tudo o que é necessário, incluindo:

  • Uma imagem de base para começar (por exemplo, uma versão específica do Debian ou um ambiente de execução específico da linguagem, como Python 3.9)
  • Comandos para copiar o código-fonte do aplicativo para a imagem
  • Instruções para instalar os pacotes, bibliotecas e outras dependências necessárias
  • O comando a ser executado quando o contêiner é iniciado
  • Uma imagem de base para começar (por exemplo, uma versão específica do Debian ou um ambiente de execução específico da linguagem, como Python 3.9)
  • Comandos para copiar o código-fonte do aplicativo para a imagem
  • Instruções para instalar os pacotes, bibliotecas e outras dependências necessárias
  • O comando a ser executado quando o contêiner é iniciado

Etapa 2: criar a imagem do contêiner

Usando as instruções no arquivo, um desenvolvedor usa um comando para criar uma imagem de contêiner. Essa imagem é um arquivo estático, imutável e portátil que funciona como um projeto independente para o aplicativo e encapsula o código do aplicativo e todas as dependências em um único pacote em camadas. Pense na imagem como uma classe na programação orientada a objetos: ela é o modelo a partir do qual as instâncias em execução serão criadas.

Etapa 3: armazenar e distribuir a imagem em um registro

Depois de criado, o contêiner é enviado para um registro de contêineres. Um registro é um repositório centralizado para armazenar e gerenciar imagens. Para uso empresarial, um registro particular e seguro como o Artifact Registry do Google é essencial. Armazenar a imagem em um registro facilita o compartilhamento entre equipes, o controle de versões e o acesso de qualquer servidor no ambiente de produção.

Etapa 4: executar o contêiner

A etapa final é criar uma instância em execução da imagem, que é o próprio contêiner. Um comando é enviado ao mecanismo de contêiner para executar uma imagem específica do registro. O mecanismo usa o kernel do sistema operacional do host para:

  • Criar um ambiente isolado para o contêiner usando recursos do kernel, como namespaces. Isso dá ao contêiner sua própria pilha de rede dedicada, árvore de processos e visualização do sistema de arquivos, fazendo com que ele acredite que está sendo executado em seu próprio SO.
  • Alocar e limitar recursos como CPU e memória usando cgroups, garantindo que um contêiner não monopolize os recursos do host.
  • Execute o comando de inicialização definido no arquivo original, dando vida ao aplicativo dentro da sandbox isolada.
  • Criar um ambiente isolado para o contêiner usando recursos do kernel, como namespaces. Isso dá ao contêiner sua própria pilha de rede dedicada, árvore de processos e visualização do sistema de arquivos, fazendo com que ele acredite que está sendo executado em seu próprio SO.
  • Alocar e limitar recursos como CPU e memória usando cgroups, garantindo que um contêiner não monopolize os recursos do host.
  • Execute o comando de inicialização definido no arquivo original, dando vida ao aplicativo dentro da sandbox isolada.

Conteinerização na computação em nuvem

A conteinerização é uma tecnologia fundamental para a computação em nuvem moderna, permitindo uma ampla variedade de padrões arquitetônicos.

Conceito

Descrição e função da conteinerização

Microsserviços

A conteinerização é o modelo de implantação ideal para uma arquitetura de microsserviços. Cada contêiner encapsula um serviço único e independente, permitindo que as equipes desenvolvam, implantem e escalonem seus serviços de forma autônoma.

Migração para a nuvem

Os contêineres podem simplificar o processo de migração de aplicativos legados para a nuvem. Ao fazer a "migração lift-and-shift" de um aplicativo para um contêiner, você o torna portátil e pronto para ser executado na infraestrutura de qualquer provedor de nuvem.

Nuvem híbrida


A portabilidade dos contêineres ajuda a garantir que os aplicativos sejam executados de forma consistente em data centers locais e ambientes de nuvem pública, o que é fundamental para uma estratégia de nuvem híbrida integrada.

Contêineres gerenciados

É um modelo de serviço de nuvem, como o Google Kubernetes Engine (GKE), que automatiza a orquestração e o gerenciamento de contêineres. Ele abstrai a infraestrutura subjacente, permitindo que os desenvolvedores se concentrem no aplicativo.

Conteinerização x sem servidor


Os contêineres oferecem mais controle sobre o ambiente operacional e o ambiente de execução da linguagem, enquanto o modelo sem servidor oferece um nível mais alto de abstração com gerenciamento de servidor zero. Os dois são padrões válidos e podem ser usados juntos. (Por exemplo, os contêineres são usados com frequência para executar cargas de trabalho sem servidor). Por exemplo, o Cloud Run usa conteinerização e tecnologia sem servidor. Ele permite implantar imagens de contêiner em um ambiente sem servidor.

Conteinerização v virtualização


A virtualização envolve a criação de uma máquina virtual completa com seu próprio SO convidado, virtualizando o hardware. A conteinerização virtualiza o próprio sistema operacional, compartilhando o kernel do SO do host, o que torna os contêineres muito mais leves e rápidos para iniciar.

Entrega global de aplicativos


A consistência das imagens de contêiner permite que as empresas implantem o mesmo artefato de aplicativo em várias regiões geográficas com alta fidelidade. Isso ajuda a garantir um comportamento uniforme do aplicativo e simplifica o gerenciamento para uma base de usuários global.

Conceito

Descrição e função da conteinerização

Microsserviços

A conteinerização é o modelo de implantação ideal para uma arquitetura de microsserviços. Cada contêiner encapsula um serviço único e independente, permitindo que as equipes desenvolvam, implantem e escalonem seus serviços de forma autônoma.

Migração para a nuvem

Os contêineres podem simplificar o processo de migração de aplicativos legados para a nuvem. Ao fazer a "migração lift-and-shift" de um aplicativo para um contêiner, você o torna portátil e pronto para ser executado na infraestrutura de qualquer provedor de nuvem.

Nuvem híbrida


A portabilidade dos contêineres ajuda a garantir que os aplicativos sejam executados de forma consistente em data centers locais e ambientes de nuvem pública, o que é fundamental para uma estratégia de nuvem híbrida integrada.

Contêineres gerenciados

É um modelo de serviço de nuvem, como o Google Kubernetes Engine (GKE), que automatiza a orquestração e o gerenciamento de contêineres. Ele abstrai a infraestrutura subjacente, permitindo que os desenvolvedores se concentrem no aplicativo.

Conteinerização x sem servidor


Os contêineres oferecem mais controle sobre o ambiente operacional e o ambiente de execução da linguagem, enquanto o modelo sem servidor oferece um nível mais alto de abstração com gerenciamento de servidor zero. Os dois são padrões válidos e podem ser usados juntos. (Por exemplo, os contêineres são usados com frequência para executar cargas de trabalho sem servidor). Por exemplo, o Cloud Run usa conteinerização e tecnologia sem servidor. Ele permite implantar imagens de contêiner em um ambiente sem servidor.

Conteinerização v virtualização


A virtualização envolve a criação de uma máquina virtual completa com seu próprio SO convidado, virtualizando o hardware. A conteinerização virtualiza o próprio sistema operacional, compartilhando o kernel do SO do host, o que torna os contêineres muito mais leves e rápidos para iniciar.

Entrega global de aplicativos


A consistência das imagens de contêiner permite que as empresas implantem o mesmo artefato de aplicativo em várias regiões geográficas com alta fidelidade. Isso ajuda a garantir um comportamento uniforme do aplicativo e simplifica o gerenciamento para uma base de usuários global.

Benefícios da conteinerização

Portabilidade e consistência

Um dos principais benefícios da conteinerização é a capacidade de "criar uma vez, executar em qualquer lugar". Como um contêiner empacota um aplicativo e suas dependências, ele cria um ambiente previsível e consistente. Essa consistência ajuda a eliminar o problema comum de "funciona na minha máquina", garantindo que um aplicativo se comporte da mesma maneira no desenvolvimento, teste e produção, independentemente da infraestrutura subjacente.

Maior velocidade e agilidade

Os contêineres são muito mais leves do que as máquinas virtuais tradicionais, porque não exigem o próprio sistema operacional convidado. Isso permite que eles sejam iniciados e interrompidos em segundos, em vez de minutos, o que acelera drasticamente os ciclos de desenvolvimento e permite pipelines de CI/CD mais ágeis. Com builds e implantações mais rápidas, as equipes podem fazer iterações nos aplicativos com mais rapidez.

Melhoria na eficiência dos recursos

Devido à baixa sobrecarga, os contêineres permitem maior utilização de recursos. É possível executar vários contêineres em um único sistema operacional host, o que leva a uma densidade maior do que com VMs. Esse "empacotamento" eficiente de aplicativos em servidores significa que as empresas podem reduzir a quantidade de servidores e os custos de infraestrutura associados.

Isolamento de processos e dependências

Cada contêiner é executado no próprio espaço de usuário isolado, com a própria árvore de processos e interface de rede. Esse isolamento significa que as bibliotecas e dependências de um aplicativo conteinerizado não vão entrar em conflito com as de outro em execução no mesmo host. Isso simplifica o gerenciamento de dependências e também pode melhorar a segurança ao conter o impacto potencial de um aplicativo comprometido.

Gerenciamento operacional simplificado

A conteinerização padroniza a unidade de implantação. As equipes de operações podem gerenciar contêineres, em vez de máquinas inteiras ou pilhas de aplicativos exclusivas. Essa abordagem uniforme simplifica as tarefas de implantação, escalonamento e monitoramento e forma a base para uma automação poderosa por meio de plataformas de orquestração como o Kubernetes.

Escalonabilidade rápida

A natureza leve e de inicialização rápida dos contêineres os torna ideais para aplicativos que precisam ser escalonados rapidamente. Quando um aplicativo tem um pico de demanda, novas instâncias de contêiner podem ser provisionadas quase instantaneamente para lidar com a carga. Essa escalonabilidade elástica ajuda a garantir que os aplicativos permaneçam responsivos e disponíveis sem a necessidade de intervenção manual significativa.

Resolva seus desafios comerciais com o Google Cloud

Clientes novos recebem US$ 300 em créditos para usar no Google Cloud.

Quais são os tipos de ferramentas de conteinerização?

O ecossistema de contêineres é composto por vários tipos de ferramentas que trabalham juntas.

  • Mecanismo de contêiner : o software principal que executa e gerencia contêineres. 
  • Criadores de imagens de contêineres: ferramentas usadas para criar imagens de contêineres a partir de um arquivo de definição. 
  • Registros de contêineres: sistemas de armazenamento para imagens de contêineres. O Artifact Registry é um serviço gerenciado que oferece armazenamento seguro e particular para suas imagens de contêiner.
  • Plataformas de orquestração de contêineres: para gerenciar contêineres em escala, uma plataforma de orquestração como o Kubernetes é essencial. Ele automatiza a implantação, o escalonamento e a rede. Serviços gerenciados como o Google Kubernetes Engine (GKE) oferecem uma plataforma de orquestração pronta para produção.
Qual problema você está tentando resolver?
What you'll get:
Guia explicativo
Arquitetura de referência
Soluções pré-criadas disponíveis
Este serviço foi criado com a Vertex AI. Você precisa ter 18 anos ou mais para usá-lo. Não insira informações sensíveis, confidenciais ou pessoais.

Saiba mais sobre a conteinerização

Vá além

Comece a criar no Google Cloud com US$ 300 em créditos e mais de 20 produtos do programa Sempre gratuito.

Google Cloud
DocumentosSuporte
Console
Fazer login
  • Acelere sua transformação digital
  • Seja no início da jornada ou já a caminho da transformação digital, o Google Cloud pode ajudar a superar os desafios mais difíceis.
  • Produtos do Google Cloud
  • Acesse mais de 100 produtos. Clientes novos ganham US$ 300,00 em créditos para executar, testar e implantar cargas de trabalho. Todos os clientes podem usar mais de 25 produtos gratuitamente até alcançarem os limites de uso mensais.
  • Economize com nossa abordagem de preços transparente
  • Os preços de pagamento por utilização do Google Cloud oferecem economia automática com base no uso mensal e preços com desconto para recursos pré-pagos. Entre em contato hoje mesmo para receber uma cotação.
Google Cloud