Ce diaporama a bien été signalé.
Le téléchargement de votre SlideShare est en cours. ×

Lightning talk: Les Load Balancers HTTP modernes

Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité
Publicité

Consultez-les par la suite

1 sur 20 Publicité

Plus De Contenu Connexe

Diaporamas pour vous (20)

Similaire à Lightning talk: Les Load Balancers HTTP modernes (20)

Publicité

Plus récents (20)

Lightning talk: Les Load Balancers HTTP modernes

  1. 1. Load Balancers HTTP modernes Aiguillage Hypertexte
  2. 2. #whoami #DEVOPS / #IT / #Cloud / #Freelancers
  3. 3. Un peu de contexte & defs
  4. 4. C’est ça ! C’est quoi donc ?
  5. 5. Répartition
  6. 6. Résilience
  7. 7. Secure chatons ! Sécurisation
  8. 8. ● Load Balancers TCP (couche 3) ○ ex: streaming video / ftp / VoIP ● Load Balancers HTTP (couche 7) ○ ex: HTTP / websockets 2 grandes familles
  9. 9. Un peu d’histoire
  10. 10. 1990’s ● Début des Load Balancers ● Basé sur des règles statiques ● Certificats statiques ● Routage sur adresses MACs ● Healtchchecks possibles ● Config avec un câble série !
  11. 11. 2000’s ● Linux Virtual Server ○ basé sur IPVS (donc LB / IP) ○ Puis intégré à Linux ● HAproxy ○ TCP & HTTP ○ Configuration statique ● Apache et Nginx ○ configuration statique ○ Software LB ○ Peut faire du cache ○ L7
  12. 12. 2005 - 2010 Apache et Nginx et HAProxy ● Configuration dynamique par Ansible / Chef / Puppet ● Il faut quand même lancer l’outil de provisionning / configuration ● Mieux ! Virtualisation ● VMWare + NSX
  13. 13. 2012 … Big Bang ! Docker et les containers ● Du coup … comment faire dans un environnement dynamique pour gérer une configuration statique ? Pas possible ! ● Configuration Dynamique ! ● Nginx et Apache / HAproxy : ○ consul-template + consul ○ confd + etcd ● Fabio ○ Configuration dynamique basé sur les healthchecks de consul ○ Certificats dans Consul ou générés à la volée par Vault ○ Le précurseur !
  14. 14. 2018 … où en sommes nous Une nouvelle génération est arrivée ● Traefik ● Envoy ● SoZu ● HAproxy ● Linkerd
  15. 15. Celui qui vous plaît le plus ... ● Écoute les événements de l’API Docker ou de l’orchestrateur ● Gère les règles de routages de manière dynamique ● Utilisation des labels Docker à outrance ● Gestion du vhost : dev.example.com ou app.example.com ● Gestion des chemins : example.com/store et exemple.com/blog ● Gestion des poids : example.com/v1 à 90% et exemple.com/v2 à 10% ○ Donc Canary Releases ! ● Gestion dynamiques des certificats ○ Letsencrypt / AWS / Gandi / etc ... ○ example.com / alternate: www.example.com
  16. 16. Le futur (cout terme) ● API gateways ● Service Mesh
  17. 17. APIs Gateways ● Les microservices se basent sur les contrats d’APIs HTTP ○ Trafic Nord-Sud ○ Les LBs sont utilisés comme base pour gérer les APIs ■ Versionning ■ Circuit breaking ■ Authentification ○ ex: kong
  18. 18. Services Mesh ● Les LBs sont utilisés comme base dans les solutions de services mesh ○ Trafic Est-Ouest ○ Règles de composition de services ○ Autorisation des flux ○ Terminaison SSL ○ Observabilité ● ex: envoy → istio / linkerd
  19. 19. Merci

×