Docker - Sistema de processamento e visualização de dados de atletas

Na zona Instância do Swish está representa a aplica¸cão Web e base de dados respetiva, desenvolvidas no cap´ıtulo anterior. Cada organiza¸cão inscrita na plataforma terá uma réplica à sua medida desta zona, seguindo os fundamentos do modelo multi-instance, referido anteriormente.

Foi criada uma aplica¸cão Web de gestão de instâncias com o ASP.NET Core para oferecer aos administradores da plataforma uma interface para a cria¸cão, edi¸cão, bloqueio e elimina¸cão de instâncias e para a gestão dos utilizadores e das instâncias `

as quais estes possuem acesso. As instâncias irão comunicar com esta aplica¸cão para conseguirem alguns dos dados dinâmicos que necessitam para executarem os pedidos dos utilizadores.

A autentica¸cão dos utilizadores é feita num sistema de autentica¸cão centralizada, que faz uso do Identity Server4 5_{, um middleware feito em .NET que usa o Oauth}

2 e o OpenID Connect para permitir a autentica¸c˜ao de utilizadores e aplica¸c˜oes.

5.3 Docker

O Docker é uma tecnologia que facilita o processo de cria¸cão de um artefacto distribu´ıvel de uma aplica¸cão. As suas vantagens estendem-se às tarefas de distribui¸cão, com a simplifica¸cão do processo de distribui¸cão de software para diferentes ambientes, o que vai de encontro ao princ´ıpios do DevOps, mencionado no subcap´ıtulo 4.2.

Os conceitos containers Docker e máquinas virtuais são muitas vezes confundidos e, apesar de serem ambos tipos de virtualiza¸cão, o conhecimento das suas diferen¸cas ´

e fulcral na escolha da tecnologias que mais se adequa. A Figura 5.3 apresenta as diferen¸cas de implementa¸c˜ao do Swish usando o Docker e uma arquitetura com m´aquinas virtuais.

As máquinas virtuais permitem que os utilizadores emulem sistemas operativos dentro de um sistema operativo já existente. Cada instância de uma máquina virtual contém uma cópia do sistema operativo e todas as dependências necessárias para

72 CAP´ITULO 5. SWISH COMO UM SERVIC¸ O

Figura 5.3 – Diferen¸cas de implementa¸c˜ao do Swish usando o Docker e m´aquinas virtuais.

que seja executada, sendo que pode demorar v´arios minutos a arrancar.

Os containers são executados no topo da camada do sistema operativo o podem partilhar o mesmo núcleo, como se pode observar na Figura 5.3. Cada container é executado como um sistema isolado (Bui,2015) e pode ou não ser ligado a outros containers. Tipicamente, um container ocupa pouco espa¸co, especialmente quando comparado com uma máquina virtual e demora poucos segundos a iniciar.

5.3.1 Imagens e reposit´orios Docker

Uma imagem Docker é um ficheiro read-only, composto por várias camadas, que quando é instanciado dá origem a um Docker container, à semelhan¸ca do que acontece no paradigma de programa¸cão orientada a objetos, em que a instancia¸cão de uma classe dá origem a um objeto. No caso da recria¸cão ou atualiza¸cão de uma imagem, apenas as camadas afetadas são atualizadas.

5.3. DOCKER 73

ficheiro chamado Dockerfile, que é executado pelo Docker Engine sempre que é solicitada a compila¸cão de uma imagem. Como o desenvolvimento deste projeto seguiu a metodologia DevOps, o processo de compila¸cão das imagens referentes às aplica¸cões desenvolvidas é executado sempre que ocorrem altera¸cões no código, com recurso ao GitLab CI/CD, supramencionado no subcap´ıtulo 4.2.

A fun¸cão dos repositórios Docker, públicos ou privados, é o armazenamento e distribui¸cão de imagens. Após o processo de compila¸cão das imagens no GitLab CI/CD, estas são enviadas para o repositório privado do GitLab, onde ficam dispon´ıveis para uso por parte de utilizadores autorizados.

O Docker possuiu um reposit´orio p´ublico, o Docker Hub, que contem algumas das imagens externas usadas no projeto como as imagens do Portainer, Traefik e MySQL.

5.3.2 Orquestra¸c˜ao de containers com o Docker Compose

O Docker Compose é uma ferramenta para definir e executar aplica¸cões compostas por múltiplos containers no Docker. A defini¸cão das imagens a serem usadas e configura¸cões dos containers é feita através de um ficheiro YML. Em seguida é exposto o ficheiro YAML usado para configurar uma instância do Swish.

1 v e r s i o n: ’2 ’ 2 3 s e r v i c e s: 4 db: 5 image: mysql:8 . 0 . 0 6 command: −−m a x a l l o w e d p a c k e t =32505856 7 e n v i r o n m e n t:

8 MYSQL ROOT PASSWORD: $ {MYSQL DATABASE PASSWORD} 9 MYSQL DATABASE: SportDBDev

10 volumes: 11 - / v a r / l i b / mysql 12 r e s t a r t: a l w a y s 13 n e t w o r k s: 14 - i n t e r n a l 15 l a b e l s:

74 CAP´ITULO 5. SWISH COMO UM SERVIC¸ O

16 - t r a e f i k . e n a b l e=f a l s e 17 s w i s h:

18 image: s w i s h:l a t e s t 19 e n v i r o n m e n t:

20 - AuthUrl=$ {AUTH URL}

21 - C l i e n t I D=$ {CLIENT ID} 22 r e s t a r t: a l w a y s 23 l a b e l s: 24 - t r a e f i k . backend=s w i s h 25 - t r a e f i k . f r o n t e n d . r u l e=Host:$ {CLIENT ID } . l o c a l h o s t 26 - t r a e f i k . d o c k e r . network=web 27 - t r a e f i k . p o r t =80 28 n e t w o r k s: 29 - web 30 - i n t e r n a l 31 d e p e n d s o n: 32 - db 33 n e t w o r k s: 34 web: 35 e x t e r n a l: 36 name: web

Neste YML são definidos dois servi¸cos, o db, a base de dados que irá guardar os dados relativos à instância e o Swish, a aplica¸cão Web que permite a visualiza¸cão dos jogos e variáveis.

No parâmetro image é especificada a imagem Docker a ser usada pelo servi¸co. O Docker irá, primeiramente, procurar a imagem localmente e, caso não exista, irá procurá-la no Docker Hub. Podem ainda ser escolhidas imagens presentes em repositórios privados. No command podem ser definidas op¸cões relacionadas com as imagens usadas. Neste caso espec´ıfico, o tamanho máximo dos pacotes a serem recebidos pelo MySQL foi aumentado para permitir a importa¸cão mais rápida, com batchs maiores, dos dados espa¸cotemporais.

O environment permite a defini¸cão de variáveis de ambiente que podem ser acedidas pelas aplica¸cões. Esta op¸cão foi usada para a defini¸cão do nome da base de dados e da palavra-chave, no caso do MySQL e para a defini¸cão do endere¸co de autentica¸cão e do identificador do cliente.

5.3. DOCKER 75

Os volumes são usados para persistir os dados gerados por um container e são guardados num diretório único dentro do Docker host. A necessidade do uso de volumes prende-se com o facto de quando um container Docker é destru´ıdo, o mesmo acontece com o seu sistema de ficheiros, pelo que os dados são perdidos.

O restart é uma pol´ıtica que define o comportamento do container quando este é fechado ou quando o Docker reinicia. No caso espec´ıfico do Swish, a pol´ıtica foi definida como always, para que recomece sempre que seja parado de forma automática.

As labels permitem a adi¸cão de metadados às imagens e foram usadas para configurar o Traefik. Serão explicadas no próximo subcap´ıtulo. A cria¸cão de redes no Docker tem como objetivo a comunica¸cão entre containers. Foi criada a rede internal no parâmetro networks, que possibilita o acesso do Swish à base de dados. Por fim, o parâmetro depends on proporciona a cria¸cão de dependências entre servi¸cos, com o Swish a depender da base de dados, que será inicializada primeiro.

5.3.3 Traefik

O Treafik é um proxy reverso e balanceador de carga usada na distribui¸cão de microservi¸cos. O acesso por parte dos utilizadores aos microservi¸cos através da Internet exige um proxy reverso, responsável pelo encaminhar os endere¸cos recebidos para os servi¸cos respetivos. Num proxy reverso, este trabalho é feito manualmente, exigindo a configura¸cão de cada rota por parte dos administradores do sistema. Um SaaS usando uma arquitetura multi-instance é um sistema dinâmico, que permite a adi¸cão e elimina¸cão de instâncias, pelo que a tarefa de atualiza¸cão das rotas pode tornar-se num esfor¸co cuntatório.

Após a configura¸cão do Traefik através de um ficheiro TOML, o proxy reverso vai receber os pedidos HTTP e encaminhar os utilizadores para os containers Docker respetivos. No processo de cria¸cão de instâncias, é escolhido um subdom´ınio único, que permitirá o acesso à instância. O nome do subdom´ınio é enviado para o ficheiro

76 CAP´ITULO 5. SWISH COMO UM SERVIC¸ O

YML, referido anteriormente e o Treafik toma conhecimento de uma nova instˆancia, pronta para ser usada.

1 s e r v i c e s: 2 db: 3 l a b e l s: 4 - t r a e f i k . e n a b l e=f a l s e 5 s w i s h: 6 l a b e l s: 7 - t r a e f i k . f r o n t e n d . r u l e=Host:$ {CLIENT ID } . l o c a l h o s t 8 - t r a e f i k . d o c k e r . network=web 9 - t r a e f i k . p r o t o c o l=h t t p s

O traefik.enable é colocado como falso para a base de dados, bloqueando a exposi¸cão desta ao exterior. A label traefik.frontend.rule define o endere¸co que dá acesso ao container, com a variável de ambiente CLIENT ID, que contém o subdom´ınio, a ser enviada pela aplica¸cão de gestão de instâncias durante o processo de cria¸cão. No parâmetro traefik.docker.network, a rede web do Docker é definida como a rede externa responsável por ligar todos os containers necessários ao Treafik. O HTTPS consiste na implementa¸cão do protocolo HTTP com uma camada adicional baseada no protocolo SSL/TLS. Nesta camada extra ocorre a encript¸cão dos dados e a verifica¸cão da autentica¸cão do servidor e do cliente, com recurso a certificados digitais (Callegati et al.,2009). O Traefik permite, através do ficheiro de configura¸cão, o reencaminhamento dos pedidos HTTP para HTTPS e a cria¸cão de automática de certificados com Let’s Encrypt6_{, uma autoridade de certifica¸c˜}_{ao que}

tem como objetivo transformar as conexões encriptadas no padrão da Web. Desta forma, é poss´ıvel a encripta¸cão dos pedidos feitos a qualquer um dos containers presentes na infraestrutura do sistema.

No documento Sistema de processamento e visualização de dados de atletas (páginas 98-103)