DEV Community: Lanusse

Instalando docker windows 11

Lanusse — Thu, 12 Oct 2023 19:54:19 +0000

É, meus amigos, esse dia chega para todos, hehehehehe...

Quem me conhece há mais tempo sabe que eu nunca utilizei o Windows como sistema operacional principal. Geralmente, eu o utilizava porque era a única máquina com suporte descente oferecida nos lugares onde trabalhei. Então, é aquilo: "se só tem tu, vai tu mesmo."

- Massa, Lanusse, mas por que fazer um tutorial de Docker para o Windows 11 no ano de 2023???
Minha maluquice atual é ficar usando sistemas operacionais diferentes no meu dia a dia (o nome disso é falta do que fazer, como dizia minha mãe). Recentemente, uma pessoa que está iniciando na área compartilhou comigo que teve problemas com a instalação do Docker. Então, eu resolvi compartilhar aqui como eu fiz a instalação do Docker no meu Windows 11.

Versões utilizadas

Confira as versões com carinho Padawan, isso é a chave do sucesso

Windows

Para verificar a versão do windows pressione a tecla do logotipo do Windows + R, digite winver no campo Abrir e selecione OK

Docker

Para verificar a versão do arquivo do docker antes de instalar você pode clicar com o botão direito em cima do arquivo baixado, clicar em Propriedades e depois em Detalhes

Instalação

WSL

Antes de instalar o docker você precisa instalar o WSL que é uma maneira de você executar um ambiente Linux dentro do windows, se você for curioso que quiser mais informações basta clicar nesse link

No menu iniciar procure por Cmd e clique com o botão direito sobre o ícone e em seguida Executar como administrador

Agora dentro do terminal digite o comando wsl --install em seguida aperte Enter, vai demorar alguns minutos até terminar a instalação

Após o final da instalação reinicie o computador.

Quando o computador ligar novamente ele vai pedir para você criar um nome de usuário e uma senha para esse sistema linux que ele instalou, crie algo fácil de lembrar, você não vai precisar dessas informações para usar o docker, mas no futuro pode querer explorar mais o wsl.

Prontinho agora vamos finalmente para parte que interessa.

Docker

Visite o site https://www.docker.com/products/docker-desktop/ e faça da download do executável, após o download concluído, vá até a pasta downloads e clique com o botão direito do mouse sobre o arquivo baixado e em seguida Executar como administrador.

na tela seguinte clique em Sim

Agora estamos no instalador do docker propriamente dito, basta clicar em OK e prosseguir

o processo de instalação vai demorar alguns minutos, no meu caso foram 2 minutos, mas pode variar de acordo com a configuração do seu computador

Agora clique em Close and restart

Sim, ele vai reiniciar seu PC inteiro para instalar um programa 🤷🏾‍♀️

Depois do seu PC voltar a vida tu vai ver essa telinha aqui que é o momento onde você vende sua alma, mas como ninguém lê apenas aceite os termos clicando em Accpet

Você pode escolher iniciar sem uma conta nesse momento clicando hein start without login

Pronto agora seu docker está funcionando

Mas para ter certeza vamos subir um container...

na barra de pesquisa digite nginx e clique em RUN no primeiro resultado

na próxima tela clique em Optional Settings e digite 5000 no campo Host Port

Clique em RUN novamente.

O windows deve mostrar um alerta de segurança, pode clicar em Permitir

Agora nosso container está rodando e temos até logs.

O nginx é um servidor web então por default ele cria uma página só para dizer que está "vivo" e você pode acessá-la digitando no seu navegador http://localhost:5000/ ou clicando em 5000:80 logo abaixo do id do container

agora é ser feliz, espero que tenha sido útil para você.

As quatro fases do Splunk: input, parsing, indexing e searching.

Lanusse — Mon, 24 Apr 2023 23:53:56 +0000

Voltando aqui para avançar um pouco mais nos conceitos do Splunk. No post anterior, mostrei como fazer o deploy do Splunk no seu computador pessoal. Você pode conferir no link aqui.

Já abordei o que é o Splunk no primeiro post, então, nesse post, vou partir do princípio que você já ouviu falar da ferramenta.

Do ponto de vista macro, o Splunk tem quatro fases para o tratamento do dado: input, parsing, indexing e searching.

A primeira fase é o input, onde os dados são coletados de diferentes fontes, como arquivos, serviços, agentes e outros. Nessa fase, estamos preocupados apenas em enviar os dados sem muita formatação. O importante é garantir que cheguem.

Depois que os dados são coletados, o Splunk passa para a fase de parsing, onde os dados são processados para extrair informações importantes. Também nessa fase, os dados são convertidos em eventos, e você pode personalizar as configurações para atender às suas necessidades específicas, talvez mudar o nome do host. Sua imaginação é o limite.

A próxima fase é a fase de indexing, onde os eventos gerados na fase anterior são indexados, criando índices que apontam para a localização dos dados no disco. Isso permite que você pesquise e recupere os dados de forma rápida. O Splunk indexa os eventos em tempo real, o que significa que os eventos são disponibilizados para pesquisa e análise assim que são coletados.

Por último, mas não menos importante, temos a fase de searching, que possibilita que você pesquise e analise os dados indexados. O Splunk fornece uma interface web para pesquisa de dados (aquela interface do primeiro post), permitindo que você pesquise dados usando palavras-chave, expressões regulares e outros recursos avançados de pesquisa oferecidos pelo SPL. Você pode visualizar os resultados da pesquisa em tabelas, gráficos e outros formatos para entender e analisar melhor seus dados. Com a opção de pesquisa em tempo real, você pode ver os resultados da pesquisa à medida que os dados são coletados.

Em resumo, com uma visão de alto nível, é assim que seu dado sai do seu servidor e vai parar no Splunk como um evento.

Caso você queira mais informações sobre as fases do processo, pode conferir a documentação oficial do Splunk:
https://docs.splunk.com/Documentation/Splunk/9.0.4/Deploy/Datapipeline

Meu primeiro Lab com splunk

Lanusse — Thu, 06 Apr 2023 00:16:33 +0000

Recentemente (não tão recente assim hehehehehe), comecei a trabalhar com logs, sendo mais específica, com uma ferramenta enterprise chamada Splunk. Particularmente, nunca tinha escutado falar dessa ferramenta até começar a trabalhar com ela. Então, gostaria de compartilhar um pouco do que aprendi até agora e minhas percepções

No futuro, devo explorar outras arquiteturas e ferramentas, mas não vou criar muitas expectativas, padawan.

Legal, mas o que é Splunk?

Splunk é uma ferramenta criada por uma empresa de mesmo nome (acho esquisito, não posso negar) em 2003 que permite coletar, indexar, pesquisar e visualizar logs para ajudar na investigação de um problema ou até mesmo auxiliar na tomada de decisão de alguma forma.
Atualmente, o Splunk é oferecido em duas versões, Enterprise e Cloud. Na primeira, você fica responsável por manter a infra da coisa toda e na segunda, a ferramenta é oferecida como SAAS.

Neste post, utilizaremos a versão Enterprise, e por ser uma ferramenta paga, existem algumas limitações para realizar testes, começando pelo download do produto. Oficialmente, você só consegue uma versão para download criando uma conta nesse link aqui.
Na licença de teste, você pode usar o produto por 60 dias, indexando no máximo 500MB por dia. Outra opção interessante é solicitar a licença de desenvolvedor seguindo os passos desse guia, pois ela tem limites maiores.

Como esse négocio funciona?

Splunk pode ser entendido de alguma forma como um monolito modular, pois consiste em um único processo chamado splunkd, que pode assumir diferentes funções, dependendo de como é configurado/iniciado.

Por ser um contéudo introdutório eu vou focar nos três principais componentes do splunk, sendo eles:

Indexer

Responsável pelo recebimento e indexação dos logs. Nele, é possível definir políticas de retenção para que os logs antigos possam ser armazenados ou excluídos de acordo com as necessidades do negócio, definir o número de cópias que irei armazenar daquele dado, entre outros

Search Head

Responsável pela visualização dos logs armazenados na indexer. Através da sua interface web, é possível realizar queries utilizando o SPL (linguagem de consulta proprietária da Splunk) e transformar os resultados em reports e dashboards. Além disso, a search head também gerencia as credenciais de usuário.

Fowarder

Responsável por coletar os logs e enviar para a indexer. Geralmente, é instalado nos servidores para realizar a coleta dos logs de arquivos e eventos do sistema operacional. Além disso, o forwarder permite filtrar os dados coletados antes do envio para a indexer, diminuindo o custo de processamento das indexers.

Arquitetura

Aqui eu vou focar nas duas principais maneiras de deployar o splunk na prática sem muita firula...

É possível realizar a instalação de duas formas, stadandalone e distribuída, na primeira delas uma única máquina reliza as funções de indexer e search head, na segunda temos um desenho um pouco mais denso onde criamos cluster's para separar as funções.

Nesse post vamos abordar a instalação standalone, só para fins educativos mesmo.

Eu criei um vagrantfile e disponibilizei em um repo para relizar esses testes e vou utilizar ele nesse post para faciliar o deploy, portanto você precisa ter o virtualbox e o vagrant instalados.

Aviso: Você vai precisar da url de download do splunk enterprise e splunk fowarder para seguir. Você pode conseguir as url's se cadastrando nesse link

1 - Clone o repo

git clone https://github.com/LanusseMorais/splunk.git

2 - Adicione asURL's de download do pacotes RPM do splunk enterprise e splunk fowarder no arquivo standalone/Vagranfile

cd splunk/standalone
vim Vagranfile

3 - Agora vamos ver a mágica acontecer

vagrant up

4 - Agora acesse o seu splunk atráves da url http://192.168.165.30:8000/ usando as credencias abaixo:
username: admin
password: splunk@123

Esse repo também sobe uma aplicação simples que pode ser acessada através da url http://192.168.165.40

Você já deve ser capaz de ver os logs da aplicação no splunk.

usando a pesquisa abaixo:
index="main"

Agora seja feliz com seu primeiro splunk em uma outra postagem eu posso abordar mais informações, ou quem sabe outras ferramentas.