Контейнеры в разработке: зачем они нужны и как экономят ваши нервы и время🐳

Устали от "у меня локально все работает, а на проде - нет"?Вы когда-нибудь сталкивались с тем, что код отлично запускается у вас на машине локально и все прекрасно работает, но стоит передать код на прод, к вам прибегает сис админ/DevOps и говорит что ничего не работает код не запускается? Или что тесты проходят в одной среде, а в другой - все тесты красные?

Добро пожаловать в мир, где контейнеры решают эти боли. Сегодня расскажу, как они помогают разработчикам спать спокойнее, а DevOps специалистам быть уверенным в том что если "контейнер" протестирован, он запустится со 100% вероятностью ( с некоторыми оговорками ).

Контейнер - это изолированная среда, которая упаковывает ваше приложение вместе со всеми зависимостями (библиотеки, настройки, окружение), чтобы оно везде работало одинаково - хоть на ноутбуке, хоть в облаке.

⚙ Как это работает:

Использует namespaces для изоляции процессов, сетевых интерфейсов и файловой системы - тут подробнее .
Ограничивает ресурсы через cgroups (CPU, RAM, диск) - тут подробнее.
Запускается поверх ядра хостовой ОС это ВАЖНО! (в отличие от ВМ, где своё ядро) - читаем тут детали

Пример: вы кладёте ваш код, Python 3.11, нужные пакеты и конфиги - всё это упаковываете как "контейнер" и запускаете где угодно.

!!Кстати последний пункт очень часто спрашивают на собесах, имейте ввиду что именно это главное отличие является ключевым и часто сходит за правильный ответ

Написал на Linux - работает на Mac, Windows, сервере, в облаке. Один и тот же контейнер = одинаковое поведение везде

Нужна новая копия приложения? Kubernetes автоматически поднимет 10 контейнеров за минуту. Идеально для микросервисов

Контейнеры стартуют за секунды. Это ускоряет CI/CD, разработку и отладку

Каждое приложение живёт в своём «пузыре»

Ограничение: общее ядро ОС → для критичных задач используйте Kata Containers (микро-ВМ) или gVisor (эмуляция системных вызовов) - Про это я писал в своей одной предыдущей статье - жми

Вместо тяжёлых виртуалок - лёгкие контейнеры. На одном сервере можно запустить в 2-3 раза больше приложений.

Поднимите PostgreSQL, Redis и Python 3.11 одной командой:bashdocker-compose up -d
ВАЖНО: Избегайте конфликтов версий - у каждого проекта свой контейнер.

В GitLab/GitHub Actions контейнеры:
Запускают тесты в изолированной среде.Собирают артефакты.Разворачивают приложения без зависимостей

Pod(в некотором переводе, переводится как модуль, это сущность которая в себе может содержать несколько контейнеров которые гарантировано запускаются на одном узле) - базовая единица в Kubernetes .
Пример: Автомасштабирование веб-сервиса при пиковой нагрузке в AWS/Yandex.Cloud etc