Qué es Docker? - Introducción a los contenedores

Los contenedores representan el siguiente paso en el "deployment" de aplicaciones a nivel de infraestructura. En este post vamos a definir lo que es un contenedor, cuales son sus ventajas y en entradas posteriores vamos a ver como usarlo en Linux, Mac y Windows. Al final de esta serie, vamos a utilizar VSCode para desarrollar un aplicativo utilizando node.js y mongoDb.

Un poco de historia

Para entender los contenedores, debemos hacer un poco de historia acerca de como se ejecutaban las aplicaciones hace unos pocos años atrás. Es importante destacar que todo es acerca de "las aplicaciones", y en realidad el sistema operativo existe para facilitar la ejecución de las aplicaciones. 

Hasta hace poco tiempo atrás ocupábamos servidores físicos para ejecutar nuestras aplicaciones, y en la mayoría de los casos cuando teníamos que pedir un servidor debíamos esperar semanas e incluso meses para obtenerlo; aun mas, como el hardware era costoso de adquirir y almacenar, ejecutábamos varias aplicaciones en el mismo servidor violentando el principio de aislamiento de las aplicaciones.

La virtualización

Este desperdicio de recursos y problemas que se generan por ejecutar varias aplicaciones en un mismo servidor se corrigió con la llegada de las máquinas virtuales. La creación de varias máquinas en un solo hardware nos dio la posibilidad de optimizar el uso de los servidores que se adquirían permitiéndonos asilar las aplicaciones unas de las otras tal y como se ve en la siguiente figura.

Sin embargo, no todo fue positivo con el tema de la virtualización ya que las máquinas virtuales empezaron a aparecer de forma descontrolada. Además, el modelo de máquinas virtuales es un modelo que apunta más hacia el sistema operativo que hacia el aplicativo en sí, ya que para cada máquina virtual se requiere tener instalado un sistema operativo que en el caso de Windows requiere licencia, requiere recursos de hardware para ejecutar este sistema operativo tales como memoria, disco y CPU aunque en realidad su verdadero uso sea muy limitado - a nivel de sistema operativo. En resumen digamos que el impuesto a pagar por el uso de máquinas virtuales es bastante alto y cuando los impuestos son altos, los ciudadanos se mudan.

Los contenedores

Pero el escenario de las máquinas virtuales no podía seguir así y aparecieron los contenedores. Un contenedor es un ambiente de ejecución de aplicaciones, los cuales son mucho más livianos que una máquina virtual, porque no requieren crear toda la máquina virtual para crear un ambiente aislado de ejecución, sino que solamente se crea un contenedor similar a una máquina virtual, que se comporta como una máquina aislada pero que comparte sus recursos tales como CPU y memoria del servidor con los demás contenedores. La siguiente figura nos muestra mejor como funciona un contenedor.

Como se ve en la figura anterior, los contenedores comparten el mismo sistema operativo y los mismo recursos del sistema operativo pero se ejecutan de manera aislada. Cada contenedor tiene sus propio sistema de archivos, pool de procesos, etc; sin embargo, comparten el sistema operativo, la memoria donde se ejecutan los contenedores, etc.

En un escenario hipotético de comparación de consumo de recursos entre una máquina virtual y un contenedor supongamos que cada OS que se utiliza en la máquina virtual ocupa para ejecutar el sistema operativo 10 gigas de disco duro,  4 Gigas de RAM y 5% del CPU; si queremos 10 máquinas virtuales ocuparíamos 100 Gigas de disco duro 40 Gigas de RAM y 50% del CPU lo que sería muy considerable, mientras que con el contenedor todos esos recursos no se requerirían.

En el siguiente post vamos a trabajar con Docker, el software que ha cambiado la forma en que ejecutamos nuestras aplicaciones.

Iniciando con mongoDB en Ubuntu - VSCode

Iniciando con una serie de posts acerca del uso de VSCode en linux y Mac, decidí utilizar MongoDb como repositorio para hacer los demos que tengo planeados. En este post vamos a ver algunos comandos basicos para verificar que mongo este funcionando correctamente en ubuntu (en post posteriores lo veremos en mac). El primero paso es instalar mongodb el cual se puede ver en la siguiente figura.

Para verificar que mongodb esta bien instalado procedemos a verificar la versión de mongodb que se esta ejecutando con el siguiente comando:

Como se ve en la figura anterior, tengo instalada la versión 4.2.9.

Si se desea ver el estado del proceso de mongodb procedemos a ejecutar el siguiente comando:

Este comando nos indica si el proceso de mongodb se esta ejecutando y nos indica cual es el processid del mismo.

Por último, si se desea saber sobre cuales puertos esta esuchando mongodb, podemos proceder con el siguiente comando:

Como podemos ver en la figura anterior esta esuchando en el 27017 y en el 28017

Obtener los servicios detenidos usando PowerShell

Desarrollando un aplicativo móvil que interactúa remotamente con algunas máquinas ejecutando Windows, me vi en la necesidad de buscar un comando PowerShell para obtener los servicios de las máquinas Windows que se encuentran detenidas. En este post vamos a ver como llevar a cabo esta tarea en PowerShell y como exportarlo a un archivo CSV.

El comando básico

El CmdLet para obtener los servicios de Windows se sumamente sencilla (como casi todo en PowerShell ). Ejecutando el comando get-service vamos a obtener la lista completa de servicios del sistema operativo, tal y como se ve en la siguiente pantalla.

Obtener los servicios que están detenidos

Ahora, para obtener los servicios que están detenidos, modificamos los parámetros del CmdLet de la siguiente forma:

En este caso utilizamos el filtro where-object el cual me permite filtrar los objetos que se pasan antes del “pipe” con el criterio a la derecha del filtro.

Exportar los resultados a un archivo CSV

Ahora bien, si queremos persistir la respuesta del comando escrito anteriormente debemos modificar el comando para que exporte los resultados a un archivo CSV – tal y como lo definimos a la hora de iniciar el post. El comando modificado se puede ver en la siguiente figura.

En este caso, utilizamos el el comando Export-CSV y le indicamos donde queremos el resultado. El archivo con el resultado de la ejecución del comando resulta un poco difícil de leer tal y como se ve en la siguiente figura.

Para hacerlo más legible, vamos a seleccionar las columnas que nos interesan del resultado para lo cual ejecutamos el mismo comando pero con las columnas deseadas como parámetro del comando, utilizando el CmdLet Select-Object.

El resultado lo podemos ver en la siguiente figura.

Etiquetas de Technorati: PowerShell,Windows10

Criterios de aceptación en una historia de usuario – Seguridad y validaciones

Cuando se escriben historias de usuario se deben de incluir los criterios de aceptación de estas historias de usuario. En estos criterios de aceptación debe de ir una descripción detallada de lo que se espera que hagan las características esperadas en la historia de usuario.  Sin embargo; es muy común que en estos criterios de aceptación olvidemos agregar lo relacionado con seguridad y con validaciones (conceptos totalmente diferentes). Aunque no todas las historias de usuario van a tener necesariamente consideraciones de seguridad o validación, se debe considerar el tema cada vez que se están escribiendo para que el desarrollador las tome en cuenta a la hora de implementar la historia. La siguiente es una lista de categorías que se pueden tomar en cuenta a la hora de escribir las historias de usuario.

Criptografía

Es importante definir si alguna característica de las que se va a implementar en la historia de usuario debe de llevar encriptación. En este tema es importante no ponerse a inventar la rueda y utilizar algoritmos probados que ya existen y que cumplen con todas las medidas de seguridad requeridas por la empresa que usará el software. Igual de importante es utilizar librerías de empresas reconocidas para no poner en riesgo el ítem a desarrollador. También es importante definir cuales características deben de estar encriptadas y cuales no, porque como todo en el mundo de la informática tiene su penalidad, y a mayor seguridad menor desempeño – hay que encriptar, transportar y desencriptar para poder hacer  que la transacción trabaje correctamente.

Validación de ingreso de datos

Es importante verificar si los datos que ingresan – por pantalla, a través de un servicio, etc. – estén correctos ya que esto atenta no solo contra la estabilidad del sistema sino también contra la seguridad del mismo ( a través de ataques de SQL Injection o en sitios web usando cross site scripting ). Debemos establecer que datos se deben validar en la historia de usuario.

Autenticación y Autorización

La funcionalidad a desarrollar debe de tener de forma explícita si requiere de autenticación y/o autorización; y si requiere autorización cuales grupos funcionales deberían tener acceso a la característica. Esto evita que los desarrolladores desarrollen servicios, componentes, y componentes de UI totalmente abiertos esperando que alguna otra persona los asegure, poniendo en riesgo la seguridad del ítem a desarrollar y por ende, el sistema completo.

Etiquetas de Technorati: DevOps,Seguridad,HistoriasDeUsuario

No puedo ejecutar scripts de PowerShell

Escribiendo un post acerca de como acceder el Visual Studio Online me topé con este error en Windows 10.

No se puede ejecutar el script “ps1” porque la ejecución de scripts está deshabilitada en este sistema.

Buscando un poco me di cuenta que por política la ejecución de comandos está permitida pero la ejecución de scripts no. Para validar el estado en que se encuentra nuestro sistema, vamos a la consola de PowerShell y ejecutamos el siguiente comando:

Como se ve en la imagen anterior, tenemos la política de ejecución restringida. Para cambiar esto, simplemente ejecutamos el siguiente comando y cuando nos pregunte por la ejecución del cambio digitamos S.

Con esto ya podemos ejecutar el script de PowerShell. Para verificar que si tenemos permisos ejecutamos el comando Get-ExecutionPolicy y nos aseguramos que el resultado sea Unrestricted.

Etiquetas de Technorati: PowerShell,Windows10

Universal Apps y Windows 10 Preview

Probando el preview de Windows 10 - 9879 me encontré un error de compilación tanto en Visual Studio 2014 Update 4 como en Visual Studio 2015 a la hora de compilar el aplicativo. El error era el siguiente:

Error inesperado en la tarea "GenerateResource".

System.IO.FileLoadException: Could not load file or assembly 'file:///C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\Microsoft.Build.Tasks.v12.0\v4.0_12.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.v12.0.dll' or one of its dependencies. Operation is not supported. (Exception from HRESULT: 0x80131515)

File name: 'file:///C:\WINDOWS\Microsoft.Net\assembly\GAC_MSIL\Microsoft.Build.Tasks.v12.0\v4.0_12.0.0.0__b03f5f7f11d50a3a\Microsoft.Build.Tasks.v12.0.dll' --->

System.NotSupportedException: An attempt was made to load an assembly from a network location which would have caused the assembly to be sandboxed in previous versions

of the .NET Framework. This release of the .NET Framework does not enable CAS policy by default, so this load may be dangerous. If this load is not intended to sandbox

the assembly, please enable the loadFromRemoteSources switch. See http://go.microsoft.com/fwlink/?LinkId=155569 for more information.

 

Buscando en internet me di encontré que este es un error del Preview del Sistema operativo y por lo tanto no tiene nada que ver con el aplicativo desarrollado. Existe un arreglo preliminar a través del cual se puede hacer que la aplicación compile; este consiste en agregar una directiva en el app.config del aplicativo y hacerlo compilar después de esto. La instrucción es la siguiente:

</dependentAssembly>

    <loadFromRemoteSources
enabled="true" />

</assemblyBinding>

La razón no es muy clara puesto que ninguno de los assemblies se están cargando de forma remota, por lo que las razones no son muy intuitivas que digamos. Después de agregar la directiva, el proyecto se puede compilar correctamente.