ডকার এবং কন্টেইনার অপ্টিমাইজেশন: একটি সম্পূর্ণ পারফরম্যান্স গাইড

ইনফরমটেক ডিজিটাল » মানে » ডকার এবং কন্টেইনার অপ্টিমাইজেশন: একটি সম্পূর্ণ পারফরম্যান্স গাইড

নিম্নলিখিত অংশে আপনি আপনার ডকার ডিপ্লয়মেন্টকে রূপান্তর করার একটি অত্যন্ত পূর্ণাঙ্গ নির্দেশিকা পাবেন। অনেক দ্রুত, হালকা, নিরাপদ এবং সহজে পরিচালনাযোগ্য পরিবেশএটি নবীন এবং অভিজ্ঞ উভয় ধরনের ডেভঅপ্স পেশাদারদের জন্য তৈরি করা হয়েছে, যারা সেরা অনুশীলন, গুরুত্বপূর্ণ মেট্রিক, ডকারফাইলের কৌশল, নেটওয়ার্কিং, স্টোরেজ, মনিটরিং এবং দৈনন্দিন কাজে প্রভাব ফেলে এমন দরকারি কমান্ডগুলো পর্যালোচনা করতে চান।

কেন ডকার অপ্টিমাইজেশনকে তার চূড়ান্ত সীমায় নিয়ে যাওয়া উচিত

ডকারের প্রতিশ্রুতি স্পষ্ট: আপনি আপনার অ্যাপ্লিকেশনটিকে এর প্রয়োজনীয় সবকিছু দিয়ে প্যাকেজ করে যেকোনো জায়গায় একইভাবে চালাতে পারবেন, কিন্তু ভালো পারফরম্যান্স সহ সেই লক্ষ্যে পৌঁছানো। আপনার কন্টেইনারগুলো কীভাবে তৈরি, পরিচালনা এবং পর্যবেক্ষণ করবেন, সে বিষয়ে আপনাকে সতর্ক থাকতে হবে।একটি সাধারণ ছবি এবং একটি অপ্টিমাইজ করা ছবির মধ্যে পার্থক্য বিশাল হতে পারে।

একটি নথিভুক্ত বাস্তব ক্ষেত্রে, একটি অপর্যাপ্তভাবে পরিমার্জিত বাস্তবায়নকে ধাপে ধাপে এমনভাবে সামঞ্জস্য করা হয়েছিল যতক্ষণ না একটি বিল্ড টাইম ৩৬ গুণ এবং ইমেজ সাইজ ৪২ গুণ হ্রাস পেয়েছেআরও ভালো বেস ইমেজ বেছে নেওয়া, ক্যাশের সঠিক ব্যবহার, লেয়ারগুলোর ক্রম পরিবর্তন এবং মাল্টি-স্টেজ বিল্ড ব্যবহারের মতো সিদ্ধান্তগুলোর জন্যই এই সব সম্ভব হয়েছে। এতে কোনো জাদু নেই, আছে শুধু সঠিক পদ্ধতিতে প্রয়োগ করা কিছু ভালো অভ্যাস।

অপ্টিমাইজেশন শুধু গতি সম্পর্কিত নয়: এটি আরও অনেক কিছুতে রূপান্তরিত হয় আপনার ভিপিএস-এ সিপিইউ এবং র‍্যামের ব্যবহার কম হয়, ফলে ইমেজ পুল/পুশ করার সময় নেটওয়ার্ক ট্র্যাফিকও কমে।দ্রুততর স্টার্টআপ, সীমিত আক্রমণ ক্ষেত্র এবং আরও বেশি কর্মচঞ্চল CI/CD চক্র। অন্য কথায়, খরচ, নির্ভরযোগ্যতা এবং ব্যবহারকারীর অভিজ্ঞতার উপর এর সরাসরি প্রভাব পড়ে।

তাছাড়া, একটি ভালোভাবে অপ্টিমাইজ করা ডকার পরিবেশ আরও ভালোভাবে খাপ খায় ভিপিএস প্ল্যাটফর্ম এবং ক্লাউড যেগুলোতে আগে থেকেই মনিটরিং টুল, এসএসডি স্টোরেজ এবং লো-ল্যাটেন্সি নেটওয়ার্ক রয়েছে।অবকাঠামোকে ক্রমাগত অতিরিক্ত বড় না করেও এর থেকে আরও বেশি সুবিধা পাওয়া যায়।

তাছাড়া, একটি ভালোভাবে অপ্টিমাইজ করা ডকার পরিবেশ আরও ভালোভাবে খাপ খায় ভিপিএস এবং ক্লাউড প্ল্যাটফর্ম যেগুলিতে আগে থেকেই মনিটরিং টুল, এসএসডি স্টোরেজ এবং লো-ল্যাটেন্সি নেটওয়ার্ক অন্তর্ভুক্ত থাকেঅবকাঠামোকে ক্রমাগত অতিরিক্ত বড় না করেও এর থেকে আরও বেশি সুবিধা পাওয়া যায়।

আপনার কন্টেইনারগুলির পারফরম্যান্স পরিমাপের জন্য মূল মেট্রিকগুলি

ডকারফাইল বা ডেমন প্যারামিটার নিয়ে কাজ শুরু করার আগে, এই বিষয়টি আপনার পরিষ্কারভাবে বোঝা প্রয়োজন। আপনি কী পরিমাপ করবেন এবং আপনি সত্যিই উন্নতি করছেন কিনা তা কীভাবে জানবেন?মেট্রিক্স ছাড়া প্রতিবন্ধকতা শনাক্ত করা বা আপনার পরিবর্তনের প্রভাব যাচাই করা অসম্ভব।

ডকার কন্টেইনারে, আপনার যে মৌলিক মেট্রিকগুলো পর্যবেক্ষণ করা উচিত, সেগুলো হলো: সিপিইউ, মেমরি, ডিস্ক আই/ও, নেটওয়ার্ক এবং বুট টাইমসেখান থেকে আপনি অ্যাপ্লিকেশন স্তরে বিস্তারিত তথ্য (যেমন লেটেন্সি, থ্রুপুট, ত্রুটি ইত্যাদি) দেখতে পারেন।

ডকারের কিছু গুরুত্বপূর্ণ পারফরম্যান্স মেট্রিক, যেগুলোর ওপর আপনার সবসময় নজর রাখা উচিত, সেগুলো হলো: প্রতি কন্টেইনারে সিপিইউ ব্যবহার, র‍্যাম খরচ, এবং সোয়াপ মেমরিস্টোরেজে রিড/রাইট অপারেশন, নেটওয়ার্ক ব্যান্ডউইথ, প্রতি সেকেন্ডে প্যাকেট সংখ্যা, এবং একটি কন্টেইনার চালু হওয়ার পর কার্যকর হতে যে সময় লাগে।

এই ডেটা সংগ্রহ করার জন্য, আপনার কাছে বিল্ট-ইন টুল এবং আরও উন্নত পর্যবেক্ষণ সমাধান উভয়ই রয়েছে। কনসোল স্তরে, কমান্ডটি হলো... docker stats এটি চলমান কন্টেইনারগুলির রিয়েল-টাইম পরিসংখ্যান প্রদর্শন করে। আরও বিশদ তথ্যের জন্য, cAdvisor প্রতিটি কন্টেইনারের বিস্তারিত মেট্রিক্স প্রকাশ করে এবং প্রমিথিউস, গ্রাফানার সাথে মিলিতসমগ্র পরিবেশ জুড়ে ড্যাশবোর্ড, অ্যালার্ট এবং টাইম সিরিজ তৈরির জন্য এটিই কার্যত আদর্শ মান।

অনেক আধুনিক ভিপিএস প্ল্যাটফর্ম ইতিমধ্যেই সমন্বিত করে ডকার মেট্রিক্স, অ্যালার্ট এবং ব্যবহারের জন্য প্রস্তুত চার্ট সহ ড্যাশবোর্ডএর ফলে নিবিড় পর্যবেক্ষণের জন্য প্রবেশের বাধা উল্লেখযোগ্যভাবে কমে যায়। সার্ভারের কন্ট্রোল প্যানেলেই সরাসরি সিপিইউ, র‍্যাম, ডিস্ক, নেটওয়ার্ক ব্যবহার এবং কন্টেইনারের অবস্থা প্রদর্শনকারী ড্যাশবোর্ড খুঁজে পাওয়া এখন সাধারণ ব্যাপার।

ডকার ইমেজ: গিগাবাইট আকারের দানব থেকে হালকা ও সুরক্ষিত বিল্ড পর্যন্ত

ভালো কন্টেইনার পারফরম্যান্সের মূল ভিত্তি হলো থাকা সুপরিকল্পিত ছবি: ছোট, পুনরুৎপাদনযোগ্য এবং সহজে হালনাগাদ করা যায়।সাধারণত এই জায়গাতেই উন্নতির সবচেয়ে বেশি সুযোগ থাকে এবং এখানেই পরিবর্তন সবচেয়ে বেশি স্বাগত।

বিল্ড টুল, প্যাকেজ ক্যাশে এবং টেম্পোরারি ফাইলে ভারাক্রান্ত একটি ইমেজ সহজেই ছাড়িয়ে যেতে পারে গিগা এবং কিছুটাতবে, সঠিক কৌশল প্রয়োগ করে আপনি এটিকে মাত্র কয়েক দশ মেগাবাইটে নামিয়ে আনতে পারেন। আমরা আগে যে উদাহরণটি উল্লেখ করেছি, সেটি সমস্ত অপ্টিমাইজেশন প্রয়োগ করার পর ১.৪২ জিবি থেকে প্রায় ৩৪ এমবি-তে নেমে এসেছিল।

এই ধারাবাহিক অপ্টিমাইজেশন স্পষ্টভাবে দেখিয়েছে কীভাবে প্রতিটি পদক্ষেপ মূল্য সংযোজন করেছে: একটি নির্দিষ্ট এবং হালকা ভিত্তি চিত্র নির্বাচন করুন এটি বিল্ড টাইম ৩৫০ সেকেন্ডের বেশি থেকে কমিয়ে মাত্র ৩৮ সেকেন্ডের কিছু বেশিতে নামিয়ে এনেছে; লেয়ার ক্যাশিং ব্যবহার করে এটিকে ২৪ সেকেন্ডে নামিয়ে আনা হয়েছে; লেয়ারগুলোর পুনর্বিন্যাস এটিকে প্রায় ১৮ সেকেন্ডে সামঞ্জস্য করেছে; কৌশলগতভাবে পুনর্বিন্যাস করে COPY এটি কমে প্রায় ১০ সেকেন্ডে নেমে আসে, এবং অবশেষে, বহু-পর্যায়ের নির্মাণের ফলে সময়টিকে প্রায় ১০ সেকেন্ডের কাছাকাছি রাখা সম্ভব হয়, কিন্তু সাথে চূড়ান্ত ছবির আকার মাত্র ৩৪ এমবি.

এই সবকিছু কয়েকটি মূল ধারণার উপর ভিত্তি করে গড়ে উঠেছে: ব্যবহার ন্যূনতম বেস ইমেজ (Alpine, Debian Slim, Scratch)বিল্ড এবং রানটাইমকে স্পষ্টভাবে আলাদা করুন, লেয়ারের সংখ্যা কমান, ডিপেন্ডেন্সি এবং ক্যাশে যে লেয়ারে তৈরি হয় সেখানেই পরিষ্কার করুন, এবং একটি ভালো পদ্ধতি ব্যবহার করুন। .dockerignore বিল্ড কনটেক্সটে অপ্রয়োজনীয় ফাইল আপলোড করা এড়াতে

সরঞ্জাম পছন্দ ডকারস্লিম অথবা ডাইভ এগুলো প্রতিটি লেয়ারের ভেতরে কী আছে তা বিশ্লেষণ করতে, কী জায়গা দখল করছে তা দেখতে এবং ইমেজটির আকার কেন এমন, তা বুঝতে সাহায্য করে। বেস ইমেজ এবং ডিপেন্ডেন্সিগুলোর দুর্বলতা শনাক্ত করার জন্য আপনার ওয়ার্কফ্লোতে একটি সিকিউরিটি স্ক্যানার (যেমন ডকার স্ক্যান, ট্রিভি ইত্যাদি) যুক্ত করাও একটি ভালো উপায়।

বেস কন্টেইনার ইমেজগুলি কীভাবে নির্বাচন এবং গঠন করবেন

ডকার ব্যবহার শুরু করার সময় সবচেয়ে সাধারণ ভুলগুলোর মধ্যে একটি হলো ব্যবহার করা সাধারণ এবং ভারী ভিত্তি চিত্র সবকিছুর জন্য: এমন সব পরিষেবার জন্য পূর্ণাঙ্গ উবুন্টু বা ডেবিয়ান সিস্টেম, যা আরও ছোট কোনো সিস্টেমেও অনায়াসে চলতে পারে।

অত্যন্ত হালকা সার্ভিস বা মাইক্রোসার্ভিসের জন্য, যেগুলো একটি নির্দিষ্ট কাজ করে, একটি চমৎকার বিকল্প হলো আলপাইন লিনাক্স, যার সাইজ প্রায় ৫-৬ এমবি।এটি সাধারণ অ্যাপ্লিকেশনের জন্য আদর্শ, যদিও এটি glibc-এর পরিবর্তে musl ব্যবহার করে এবং এর জন্য মাঝে মাঝে কিছু লাইব্রেরিতে সামান্য পরিবর্তনের প্রয়োজন হয়।

আকার এবং আরামের মধ্যে যদি আপনার একটি মাঝামাঝি সমাধানের প্রয়োজন হয়, ডেবিয়ান স্লিম (প্রায় ৬০-৭০ এমবি) এটি সাধারণত একটি খুবই ভারসাম্যপূর্ণ পছন্দ: আলপাইন-এর চেয়ে বেশি প্যাকেজ পাওয়া যায়, কিন্তু একটি পূর্ণাঙ্গ ডিস্ট্রিবিউশনের সমস্ত জাঁকজমক এতে থাকে না।

স্ট্যাটিক বাইনারি এবং অত্যন্ত সীমাবদ্ধ পরিষেবাগুলির জন্য, আপনি আরও এগিয়ে যেতে পারেন স্ক্র্যাচ, যা আক্ষরিক অর্থেই একটি খালি ছবিসেখানে আপনাকে শুধু আপনার কম্পাইল করা বাইনারি এবং এটি চালু করার জন্য প্রয়োজনীয় জিনিসগুলো রাখতে হয়, ফলে এর আকার ন্যূনতম থাকে, তবে এর জন্য আপনাকে সবকিছু নিজে থেকেই বিল্ড করতে হয়।

ভিত্তি চিত্র বাছাই করার সময়, শুধুমাত্র আকারের বাইরেও আপনার বিবেচনা করা উচিত। নিরাপত্তা আপডেটের ফ্রিকোয়েন্সি, আপনার ব্যবহৃত নির্ভরতাগুলির সামঞ্জস্যতা (সিস্টেম লাইব্রেরিকম্পাইলেশন টুলস ইত্যাদি) এবং যে পরিবেশে আপনি ডেপ্লয় করতে যাচ্ছেন তার রিসোর্স সীমাবদ্ধতা (উদাহরণস্বরূপ, একটি ছোট ভিপিএস)।

স্তর, বহু-পর্যায়ের বিল্ড এবং ক্যাশে ব্যবস্থাপনা

কন্টেইনার ইমেজ আর্কিটেকচার একে অপরের উপরে স্তূপীকৃত অপরিবর্তনীয় স্তরগুলির উপর ভিত্তি করে গঠিত, যার সাথে একটি রানটাইম রাইট লেয়ার কন্টেইনারের পরিবর্তনগুলো কোথায় সংরক্ষিত হয়। সাইজ এবং বিল্ড টাইম উভয়ই অপ্টিমাইজ করার জন্য এই বিষয়টি বোঝা অপরিহার্য।

আমরা বিভিন্ন ধরণের স্তর চিহ্নিত করতে পারি: অপারেটিং সিস্টেম ফাইলসহ বেস লেয়ার, আপনার নিজের কোডসহ অ্যাপ্লিকেশন লেয়ার।সিস্টেমটি ডিপেন্ডেন্সি লেয়ার (লাইব্রেরি, রানটাইম, প্যাকেজ) এবং কনফিগারেশন লেয়ার নিয়ে গঠিত। বেস এবং ডিপেন্ডেন্সিগুলোর সাইজের উপর সর্বাধিক প্রভাব রয়েছে।

একটি ভালো কৌশলের মধ্যে অন্তর্ভুক্ত থাকে কমান্ডগুলোকে একটিতে একত্রিত করুন RUN শৃঙ্খলিত &&এইভাবে, আপনি কম লেয়ার তৈরি করেন এবং একই ধাপে এমন সবকিছু পরিষ্কার করে ফেলেন যা পরে প্রয়োজন হবে না (প্যাকেজ ম্যানেজার ক্যাশে, অস্থায়ী ফাইল, ইত্যাদি)। যদি আপনার তিনটি থাকে RUN যদি আপনি এমন কিছু অনুসরণ করেন যেগুলোকে যুক্ত করা যায়, তাহলে সম্ভবত আপনি অতিরিক্ত স্তর তৈরি করছেন।

বহু-পর্যায়ের নির্মাণ একটি গুরুত্বপূর্ণ ভূমিকা পালন করে: প্রথম পর্যায়ে (বিল্ডার) আপনি সমস্ত কিছু ইনস্টল করেন বিল্ড টুল, এসডিকে এবং নির্ভরতা আর্টিফ্যাক্ট (বাইনারি, ফ্রন্ট বান্ডেল, ইত্যাদি) তৈরি করা প্রয়োজনীয়, এবং দ্বিতীয় পর্যায়ে আপনি শুধুমাত্র সেই ফলাফলটি এক্সিকিউশনের জন্য ডিজাইন করা একটি অনেক হালকা বেস ইমেজে কপি করেন, এবং এটিও পরামর্শযোগ্য। পডম্যানের মতো বিকল্প রানটাইম বিবেচনা করুন।.

এই পদ্ধতি আপনাকে একটি পেতে সাহায্য করে টুলচেইন বা ডেভেলপমেন্ট লাইব্রেরি ছাড়া পরিচ্ছন্ন চূড়ান্ত ইমেজ।এবং লেয়ার ক্যাশিংকে বুদ্ধিদীপ্তভাবে কাজে লাগান: যদি সিস্টেম ডিপেন্ডেন্সিগুলো পরিবর্তিত না হয়, তবে যে লেয়ারে সেগুলো থাকে সেটি পুনরায় ব্যবহার করা হয় এবং শুধুমাত্র যে অংশগুলো প্রকৃতপক্ষে পরিবর্তিত হয়েছে (প্রায়শই অ্যাপ্লিকেশন কোড) সেগুলোই রিবিল্ড করা হয়।

সিপিইউ এবং মেমরি ব্যবস্থাপনা: কোনো কন্টেইনারকে আপনার ভিপিএস দখল করতে দেবেন না।

একবার ছবিগুলো মোটামুটি নিয়ন্ত্রণে চলে এলে, পরবর্তী গুরুত্বপূর্ণ পদক্ষেপ হলো কীভাবে কনফিগার করতে হবে। ডকার কন্টেইনারগুলোর মধ্যে সিপিইউ এবং র‍্যাম বন্টন করে।আপনি যদি সীমা নির্ধারণ না করেন, তাহলে একটি ত্রুটিপূর্ণ পরিষেবা হোস্টের উপর অতিরিক্ত চাপ সৃষ্টি করে বাকি পরিষেবাগুলোকেও অচল করে দিতে পারে।

সিপিইউ স্তরে, ডকার বেশ কিছু টুল সরবরাহ করে: আপনি সংজ্ঞায়িত করতে পারেন আপেক্ষিক সিপিইউ কোটা, যাতে কিছু কন্টেইনারের ওজন অন্যদের চেয়ে বেশি হয়।আপনি সিপিইউ সেট ব্যবহার করে সর্বোচ্চ ব্যবহারের সীমা নির্ধারণ করতে পারেন এবং এমনকি কন্টেইনারগুলোকে নির্দিষ্ট কোরে বরাদ্দ করতে পারেন। এটি গুরুত্বপূর্ণ পরিষেবাগুলোর জন্য অথবা যখন আপনি ভারী ওয়ার্কলোডগুলোকে আলাদা করতে চান, তখন খুবই কার্যকর।

আপনার স্মৃতিতে নিম্নলিখিত বিষয়গুলো রয়েছে: কঠোর সীমা (--memoryএকটি কন্টেইনারকে নির্দিষ্ট পরিমাণ র‍্যাম অতিক্রম করা থেকে বিরত রাখতে, সংরক্ষণ (--memory-reservationগুরুত্বপূর্ণ পরিষেবা এবং সোয়াপ প্যারামিটারগুলির জন্য একটি ন্যূনতম মান নিশ্চিত করতে, যাতে ডিস্কটি যথেচ্ছভাবে পেজ হওয়া থেকে বিরত থাকে।

এই ক্ষেত্রে মৌলিক উত্তম অনুশীলনগুলো হলো প্রতিটি কন্টেইনারের রিসোর্স ব্যবহার ক্রমাগত পর্যবেক্ষণ করুনঅ-গুরুত্বপূর্ণ পরিষেবাগুলিতে যুক্তিসঙ্গত সীমা প্রয়োগ করুন, এবং হোস্টকে কিছুটা ছাড় দিন যাতে এটি সর্বদা ১০০% লোডে না চলে।

যদি আপনার আর্কিটেকচার আরও জটিল হয়ে ওঠে, ডকার সোয়ার্ম বা কুবারনেটিসের মতো অর্কেস্ট্রেশন টুল এগুলো একটি সাধারণ হোস্টের তুলনায় আরও উন্নত রিসোর্স ম্যানেজমেন্টের সুযোগ দেয়: যেমন রিজার্ভেশন, গ্যারান্টি, প্রতি পডের জন্য সীমা, হরাইজন্টাল অটোস্কেলিং এবং আরও সমৃদ্ধ কোয়ালিটি অফ সার্ভিস পলিসি।

ডকার নেটওয়ার্কস: লেটেন্সি, নেটওয়ার্ক মোড এবং সার্ভিস ডিসকভারি

লেটেন্সি সমস্যা, টাইমআউট, বা মাইক্রোসার্ভিসগুলোর মধ্যে প্রতিবন্ধকতা দেখা না দেওয়া পর্যন্ত নেটওয়ার্ককে প্রায়শই উপেক্ষা করা হয়। ডকার বেশ কিছু সমাধান প্রদান করে। নেটওয়ার্ক কন্ট্রোলার যা পারফরম্যান্স এবং আইসোলেশনকে স্পষ্টভাবে প্রভাবিত করে আপনার পাত্রগুলো থেকে।

ধরন সেতু এটিই ডিফল্ট কনফিগারেশন: কন্টেইনারগুলো একটি ভার্চুয়াল ব্রিজ শেয়ার করে, হোস্ট থেকে বিচ্ছিন্ন থাকে এবং ম্যাপ করা পোর্টের মাধ্যমে উন্মুক্ত থাকে। সাধারণ পরিবেশে এটি সাধারণত নিখুঁত, কিন্তু এর ফলে কিছু অতিরিক্ত কাজের চাপ তৈরি হতে পারে।

ধরন নিমন্ত্রণকর্তাএর পরিবর্তে, এটি সেই স্তরটি বাদ দেয় এবং কন্টেইনারটিকে হোস্টের নেটওয়ার্ক স্ট্যাক শেয়ার করতে দেয়। এর ফলে ওভারহেড কমে এবং কিছু উচ্চ-ট্র্যাফিকের পরিস্থিতিতে পারফরম্যান্স উন্নত হয়, তবে এর বিনিময়ে কিছুটা আইসোলেশন বা বিচ্ছিন্নতা হ্রাস পায়।

যখন বিভিন্ন ডকার নোডে থাকা কন্টেইনারগুলোর মধ্যে যোগাযোগের প্রয়োজন হয়, তখন নেটওয়ার্কিং কাজে আসে। উপরে পাতা এবং চালকরা পছন্দ করে ম্যাকভ্লানযার মাধ্যমে আপনি প্রতিটি কন্টেইনারকে তার নিজস্ব MAC অ্যাড্রেস নির্ধারণ করতে পারেন এবং সেটিকে নেটওয়ার্কে আরেকটি ভৌত ​​ডিভাইস হিসেবে দেখাতে পারেন।

কিছুটা শৃঙ্খলা আনার জন্য, তৈরি করাই হলো আদর্শ উপায়। সম্পর্কিত পরিষেবা গোষ্ঠীগুলির জন্য কাস্টমাইজড ব্রিজ নেটওয়ার্ক (উদাহরণস্বরূপ, ব্যাকএন্ড এবং ডাটাবেস), বিকল্পটি ব্যবহার করে ডিএনএস রেজোলিউশন সূক্ষ্মভাবে সমন্বয় করুন। --dns প্রয়োজনে, এমন একটি সার্ভিস ডিসকভারি সিস্টেম (যেমন সোয়ার্ম, কনসাল ইত্যাদি) ব্যবহার করুন, যা আপনাকে ম্যানুয়ালি আইপি নিয়ে কাজ করার ঝামেলা থেকে মুক্তি দেয়।

স্টোরেজ ও আই/ও: ভলিউম, ড্রাইভার এবং ডিস্ক পারফরম্যান্স

যেসব অ্যাপ্লিকেশন প্রচুর পরিমাণে ডেটা পড়ে এবং লেখে, সেগুলো আপনার কনফিগারেশনের ব্যাপারে বিশেষভাবে সংবেদনশীল। ডকার স্টোরেজ, ভলিউম এবং ব্যবহৃত স্টোরেজ ড্রাইভারএখানে আপনার পারফরম্যান্সের অনেক উন্নতি বা অবনতি হতে পারে।

বেশিরভাগ ক্ষেত্রে, আজকের দিনে প্রস্তাবিত চালক হলেন ওভারলে২যা স্থিতিশীলতা এবং পারফরম্যান্সের মধ্যে একটি ভালো ভারসাম্য প্রদান করে। DeviceMapper বা AUFS-এর মতো অন্যান্যগুলো নির্দিষ্ট বা পুরোনো পরিবেশের জন্য সংরক্ষিত, এবং আপনার সত্যিই সেগুলোর প্রয়োজন আছে কিনা তা সাবধানে মূল্যায়ন করা উচিত।

স্থায়ী ডেটার জন্য সবচেয়ে বিচক্ষণ কাজ হলো ব্যবহার করা ডকার ভলিউম বাইন্ড মাউন্টের পরিবর্তে ভলিউম ব্যবহার করা হয়। ভলিউমগুলো সাধারণত আরও ভালোভাবে কাজ করে, এগুলোর ব্যাকআপ নেওয়া ও স্থানান্তর করা সহজ এবং এগুলো বিভিন্ন হোস্ট ও অপারেটিং সিস্টেম জুড়ে আরও সামঞ্জস্যপূর্ণভাবে কাজ করে।

ক্ষণস্থায়ী ডেটা যা দ্রুত প্রক্রিয়াকরণ করা প্রয়োজন (যেমন ক্যাশ, অস্থায়ী ফাইল ইত্যাদি), তার জন্য একটি খুব কার্যকরী কৌশল হলো ব্যবহার করা মাউন্ট tmpfsযা সেই তথ্য সরাসরি মেমরিতে সংরক্ষণ করে এবং ডিস্কের ওপর চাপ কমায়।

আপনি আপনার Dockerfile-এর নির্দেশাবলী সাজিয়েও বিষয়টিকে আরও উন্নত করতে পারেন। লেয়ার ক্যাশের ব্যবহার সর্বাধিক করুন, ডিস্ক রাইটের পরিমাণ সীমিত করুন। এবং অত্যন্ত নিবিড় কন্টেইনারগুলিতে I/O থ্রটলিং কৌশল প্রয়োগ করুন, যাতে সেগুলি VPS ডিস্কের সমস্ত ব্যান্ডউইথ ব্যবহার করে ফেলতে না পারে।

পর্যবেক্ষণ, সমস্যা সমাধান এবং শেষ ব্যবহারকারীর অভিজ্ঞতা

ভালো পর্যবেক্ষণ ক্ষমতা ছাড়া একটি ডকার পরিবেশ হলো একটি ব্ল্যাক বক্স। আত্মবিশ্বাসের সাথে কাজ করার জন্য আপনার প্রয়োজন... কন্টেইনারগুলোর ভিতরে কী ঘটছে এবং ব্যবহারকারী বাইরে থেকে কী উপলব্ধি করছে, উভয়ই পর্যবেক্ষণ করা।.

আমরা ইতিমধ্যেই প্রমিথিউস, গ্রাফানা, সিঅ্যাডভাইজর এবং কমান্ডের কথা উল্লেখ করেছি। docker statsযা অভ্যন্তরীণ প্রযুক্তিগত মেট্রিকগুলো (সিপিইউ, মেমরি, অভ্যন্তরীণ লেটেন্সি, ইত্যাদি) খুব ভালোভাবে কভার করে। এর সাথে, নিম্নলিখিতের মতো একটি রেজিস্টার স্ট্যাক যুক্ত করার পরামর্শ দেওয়া হয়, ELK (Elasticsearch, Logstash, Kibana) অথবা বৃহৎ পরিসরে লগ একত্রিত ও বিশ্লেষণ করার জন্য অনুরূপ SaaS সমাধান।

কমান্ড docker events ডিবাগিংয়ের জন্য এটি একটি দারুণ সহায়ক: এর মাধ্যমে আপনি রিয়েল টাইমে দেখতে পারেন ডকার ডেমন কী করছে (চালু হচ্ছে, বন্ধ হচ্ছে, ত্রুটি দেখাচ্ছে, পুনরায় চালু হচ্ছে) এবং আপনার মেট্রিক্স ও লগের সাথে তা মিলিয়ে দেখতে পারেন।

একটি নির্দিষ্ট পাত্রে সরাসরি পরিশোধনের জন্য আপনি ব্যবহার করতে পারেন docker inspect এর বিস্তারিত কনফিগারেশন দেখতে, docker exec -it একটি শেলে প্রবেশ করে অন-সাইটে কী ঘটছে তা পরীক্ষা করা অথবা docker network inspect সংযোগ সমস্যা সমাধান করতে।

অভ্যন্তরীণ দৃষ্টিকোণের বাইরে, এমন বাহ্যিক সংশ্লেষিত পর্যবেক্ষণ সরঞ্জামগুলিকে একীভূত করার জন্য দৃঢ়ভাবে সুপারিশ করা হয় যা অনুকরণ করে বিভিন্ন ভৌগোলিক অবস্থানের প্রকৃত ব্যবহারকারীদের আচরণডটকম-মনিটরের মতো প্ল্যাটফর্মগুলো আপনাকে প্রাপ্যতা যাচাই, প্রতিক্রিয়ার সময় এবং লেনদেনের সফলতার হার পরীক্ষা করার সুযোগ দেয়, যা একটি সামগ্রিক চিত্র প্রদান করে এবং প্রমিথিউস ও তার সংস্থাকে ভালোভাবে পরিপূরক করে।

নিরাপত্তা, সর্বোত্তম অনুশীলন এবং ডকার কমান্ড যা আপনি প্রতিদিন ব্যবহার করবেন

নিরাপত্তার কথা বিবেচনা না করে পারফরম্যান্স অপ্টিমাইজ করা মানে নিজের পায়ে নিজে কুড়াল মারা। ডকারের বেশিরভাগ সেরা অনুশীলনে উভয় দিকই একত্রিত করা হয়: ছোট ছবি, আক্রমণের পৃষ্ঠতল কমনির্ভরশীলতা কম, সম্ভাব্য দুর্বলতাও কম।

কিছু প্রাথমিক সুপারিশ: ব্যবহার করুন বিপজ্জনক প্যাটার্ন শনাক্ত করার জন্য ডকারফাইল লিন্টারযথাসম্ভব কন্টেইনারের ভিতরে রুট হিসেবে প্রসেস চালানো এড়িয়ে চলুন। নিয়মিত ছবিগুলো স্ক্যান করুন দুর্বলতা খোঁজা এবং অফিসিয়াল ও সক্রিয়ভাবে রক্ষণাবেক্ষণ করা ইমেজের উপর নির্ভর করা।

আপনার CI/CD পাইপলাইনে বেস ইমেজ আপডেট স্বয়ংক্রিয় করার পরামর্শ দেওয়া হয়, যার মধ্যে অন্তর্ভুক্ত থাকবে পাইপলাইনে একটি বাধ্যতামূলক পদক্ষেপ হিসেবে নিরাপত্তা স্ক্যান এবং গুরুতর দুর্বলতাযুক্ত বিল্ডগুলো ব্লক করুন। একটি পরিচিত CVE-এর কারণে প্রোডাকশনে কোনো দুর্ঘটনা সামাল দেওয়ার চেয়ে সময়মতো ডেপ্লয়মেন্ট বন্ধ করা অনেক ভালো।

দৈনন্দিন ব্যবহারে, মৌলিক ডকার কমান্ড টুলবক্সে অন্তর্ভুক্ত থাকে docker --version y docker info আপনি কী ইনস্টল করেছেন তা খুঁজে বের করতে আপ docker pull ছবি ডাউনলোড করতে, docker run ইন্টারেক্টিভ বা ব্যাকগ্রাউন্ড কন্টেইনার চালু করতে, এবং docker ps / docker ps -a কোন কন্টেইনারগুলো সক্রিয় বা নিষ্ক্রিয় তা দেখতে।

আপনার নিজের ছবি তৈরি করতে আপনাকে ক্রমাগত কাজ করতে হবে docker build -t এবং আপনার রিপোজিটরিতে সংস্করণযুক্ত ডকারফাইলগুলিইতিমধ্যে সক্রিয় থাকা কন্টেইনারগুলি পরিচালনা করতে, docker stop, docker start, docker restart, docker logs y docker exec -it তারা অপরিহার্য.

যখন আপনি পারসিস্টেন্স এবং নেটওয়ার্কিংকে আরও এক ধাপ এগিয়ে নিয়ে যেতে চান, তখন এই ধরনের কমান্ডগুলো কাজে আসে। docker volume create y docker volume ls ডেটা পরিচালনা করতে, অথবা docker network ls y docker network create আপনার সার্ভিসগুলোর মধ্যে আরও কিছুটা জটিল টপোলজি স্থাপন করতে।

যেসব প্রোজেক্টে একাধিক কন্টেইনার থাকে (যেকোনো মাঝারি ধরনের গুরুত্বপূর্ণ অ্যাপ্লিকেশনের ক্ষেত্রে যা স্বাভাবিক), ডকার কম্পোজ প্রায় বাধ্যতামূলক হয়ে উঠছে।. একটি সহজ সঙ্গে docker-compose up -d তুমি পুরো স্তূপটা তোলো এবং সাথে docker-compose down আপনি এটি বন্ধ করে সংশ্লিষ্ট রিসোর্সগুলো পরিষ্কার করেন। সেখান থেকে, Compose, BuildKit, এবং buildx প্রোফাইলগুলো মাল্টি-আর্কিটেকচার বিল্ড, উন্নত ক্যাশ ম্যানেজমেন্ট, এবং আরও সূক্ষ্ম ডেপ্লয়মেন্টের পথ খুলে দেয়।

কার্যকরী পর্যায়ে কিছু অভ্যাস গ্রহণ করা উপকারী: আপনার ছবিগুলোতে সবসময় স্পষ্ট ট্যাগ ব্যবহার করুন।অনাথ কন্টেইনার এবং ইমেজ জমা করবেন না (যেমন কমান্ড docker system prune, docker container prune o docker image prune পরিবেশ পরিষ্কার রাখতে সাহায্য করে) এবং সিনট্যাক্স ব্যবহার করুন --mount যখন আপনি সম্পূর্ণ অভিব্যক্তি চান এবং ক্লাসিকের তুলনায় কম অপ্রত্যাশিত কিছু চান, তখন এই ভলিউমগুলোর জন্য। -v.

সঠিক বেস ইমেজ নির্বাচন থেকে শুরু করে বহু-পর্যায়ের বিল্ড, রিসোর্স ম্যানেজমেন্ট, নেটওয়ার্কিং, স্টোরেজ, মনিটরিং এবং সিকিউরিটি পর্যন্ত এই কৌশলগুলোর সম্পূর্ণ সেট আমাদেরকে নির্মাণ করতে সক্ষম করে। অত্যন্ত অপ্টিমাইজ করা ডকার এনভায়রনমেন্ট, যা দ্রুত চালু হয়, সঠিক পরিমাণে রিসোর্স ব্যবহার করে, অধিক সুরক্ষিত এবং পরিচালনা করা অনেক সহজ।যদি আপনি ধীরে ধীরে সেগুলোকে আপনার প্রজেক্টে অন্তর্ভুক্ত করেন এবং একটি ভালো ভিপিএস পরিকাঠামো ও একটি উপযুক্ত পর্যবেক্ষণ কৌশলের সাথে সমন্বয় করেন, তাহলে আপনার কন্টেইনারগুলো আর অনিয়ন্ত্রিত ব্ল্যাক বক্স থাকবে না, বরং আপনার প্ল্যাটফর্মের একটি অবিচ্ছেদ্য অংশ হয়ে উঠবে।