SlideShare une entreprise Scribd logo
1  sur  20
Télécharger pour lire hors ligne
Load Balancers
HTTP modernes
Aiguillage Hypertexte
#whoami
#DEVOPS / #IT / #Cloud / #Freelancers
Un peu de contexte & defs
C’est ça !
C’est quoi donc ?
Répartition
Résilience
Secure chatons !
Sécurisation
● Load Balancers TCP (couche 3)
○ ex: streaming video / ftp / VoIP
● Load Balancers HTTP (couche 7)
○ ex: HTTP / websockets
2 grandes familles
Un peu d’histoire
1990’s
● Début des Load Balancers
● Basé sur des règles statiques
● Certificats statiques
● Routage sur adresses MACs
● Healtchchecks possibles
● Config avec un câble série !
2000’s
● Linux Virtual Server
○ basé sur IPVS (donc LB / IP)
○ Puis intégré à Linux
● HAproxy
○ TCP & HTTP
○ Configuration statique
● Apache et Nginx
○ configuration statique
○ Software LB
○ Peut faire du cache
○ L7
2005 - 2010
Apache et Nginx et HAProxy
● Configuration dynamique par Ansible / Chef / Puppet
● Il faut quand même lancer l’outil de provisionning / configuration
● Mieux !
Virtualisation
● VMWare + NSX
2012 … Big Bang !
Docker et les containers
● Du coup … comment faire dans un environnement dynamique pour
gérer une configuration statique ? Pas possible !
● Configuration Dynamique !
● Nginx et Apache / HAproxy :
○ consul-template + consul
○ confd + etcd
● Fabio
○ Configuration dynamique basé sur les healthchecks de consul
○ Certificats dans Consul ou générés à la volée par Vault
○ Le précurseur !
2018 … où en sommes nous
Une nouvelle génération est arrivée
● Traefik
● Envoy
● SoZu
● HAproxy
● Linkerd
Celui qui vous plaît le plus ...
● Écoute les événements de l’API Docker ou de l’orchestrateur
● Gère les règles de routages de manière dynamique
● Utilisation des labels Docker à outrance
● Gestion du vhost : dev.example.com ou app.example.com
● Gestion des chemins : example.com/store et exemple.com/blog
● Gestion des poids : example.com/v1 à 90% et exemple.com/v2 à 10%
○ Donc Canary Releases !
● Gestion dynamiques des certificats
○ Letsencrypt / AWS / Gandi / etc ...
○ example.com / alternate: www.example.com
Le futur (cout terme)
● API gateways
● Service Mesh
APIs Gateways
● Les microservices se basent sur les contrats d’APIs HTTP
○ Trafic Nord-Sud
○ Les LBs sont utilisés comme base pour gérer les APIs
■ Versionning
■ Circuit breaking
■ Authentification
○ ex: kong
Services Mesh
● Les LBs sont utilisés comme base dans les solutions de
services mesh
○ Trafic Est-Ouest
○ Règles de composition de services
○ Autorisation des flux
○ Terminaison SSL
○ Observabilité
● ex: envoy → istio / linkerd
Merci

Contenu connexe

Tendances

Node.js dans Windows Azure mobile services et web sites
Node.js dans Windows Azure mobile services et web sitesNode.js dans Windows Azure mobile services et web sites
Node.js dans Windows Azure mobile services et web sites
Microsoft
 
Diaporama sur Hubic, service de stockage en ligne
Diaporama sur Hubic, service de stockage en ligneDiaporama sur Hubic, service de stockage en ligne
Diaporama sur Hubic, service de stockage en ligne
Alix Nowacki
 

Tendances (20)

Introduction to Rust in Production - Servo Mozilla project (Talk)
Introduction to Rust in Production - Servo Mozilla project (Talk)Introduction to Rust in Production - Servo Mozilla project (Talk)
Introduction to Rust in Production - Servo Mozilla project (Talk)
 
Meetup MongoDB Montpellier 20181120
Meetup MongoDB Montpellier 20181120Meetup MongoDB Montpellier 20181120
Meetup MongoDB Montpellier 20181120
 
Node.js dans Windows Azure mobile services et web sites
Node.js dans Windows Azure mobile services et web sitesNode.js dans Windows Azure mobile services et web sites
Node.js dans Windows Azure mobile services et web sites
 
Déploiement d'applications pour Kubernetes
Déploiement d'applications pour KubernetesDéploiement d'applications pour Kubernetes
Déploiement d'applications pour Kubernetes
 
Maltacademy: securing your k8s cluster with CNCF falco
Maltacademy: securing your k8s cluster with CNCF falcoMaltacademy: securing your k8s cluster with CNCF falco
Maltacademy: securing your k8s cluster with CNCF falco
 
Introduction à ASP.NET Core
Introduction à ASP.NET CoreIntroduction à ASP.NET Core
Introduction à ASP.NET Core
 
Meetup vault - ScaaS Secrets as a Service
Meetup vault - ScaaS Secrets as a ServiceMeetup vault - ScaaS Secrets as a Service
Meetup vault - ScaaS Secrets as a Service
 
[RedHat Forum 2019] REX - COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE...
[RedHat Forum 2019] REX - COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE...[RedHat Forum 2019] REX - COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE...
[RedHat Forum 2019] REX - COMMENT MONTER UNE OFFRE DE CLOUD EN MARQUE BLANCHE...
 
Diaporama sur Hubic, service de stockage en ligne
Diaporama sur Hubic, service de stockage en ligneDiaporama sur Hubic, service de stockage en ligne
Diaporama sur Hubic, service de stockage en ligne
 
Symphonie pour PHP industrialisé en agilité majeure
Symphonie pour PHP industrialisé en agilité majeureSymphonie pour PHP industrialisé en agilité majeure
Symphonie pour PHP industrialisé en agilité majeure
 
Vert.x
Vert.xVert.x
Vert.x
 
OVH Public Cloud : VM as a Service
OVH Public Cloud : VM as a ServiceOVH Public Cloud : VM as a Service
OVH Public Cloud : VM as a Service
 
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aur...
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aur...XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aur...
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aur...
 
2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.js2014.12.11 - TECH CONF #3 - Présentation Node.js
2014.12.11 - TECH CONF #3 - Présentation Node.js
 
Découvrez la technologie WebRTC, comment cela fonctionne?
Découvrez la technologie WebRTC, comment cela fonctionne? Découvrez la technologie WebRTC, comment cela fonctionne?
Découvrez la technologie WebRTC, comment cela fonctionne?
 
Paris Container Day 2016 : Conteneurisation de l’usine logicielle (Retour d'e...
Paris Container Day 2016 : Conteneurisation de l’usine logicielle (Retour d'e...Paris Container Day 2016 : Conteneurisation de l’usine logicielle (Retour d'e...
Paris Container Day 2016 : Conteneurisation de l’usine logicielle (Retour d'e...
 
Déploiement et gestion d'un site web avec Rancher
Déploiement et gestion d'un site web avec RancherDéploiement et gestion d'un site web avec Rancher
Déploiement et gestion d'un site web avec Rancher
 
Livre Blanc Web temps réel - Node JS
Livre Blanc Web temps réel - Node JSLivre Blanc Web temps réel - Node JS
Livre Blanc Web temps réel - Node JS
 
Gab2015 aurelien regat-barrel_des applicationsclientesportablesgraceaucppmoderne
Gab2015 aurelien regat-barrel_des applicationsclientesportablesgraceaucppmoderneGab2015 aurelien regat-barrel_des applicationsclientesportablesgraceaucppmoderne
Gab2015 aurelien regat-barrel_des applicationsclientesportablesgraceaucppmoderne
 
Traitement temps réel de flux réseaux IPFIX/Netflow avec PySpark, Kafka et Ca...
Traitement temps réel de flux réseaux IPFIX/Netflow avec PySpark, Kafka et Ca...Traitement temps réel de flux réseaux IPFIX/Netflow avec PySpark, Kafka et Ca...
Traitement temps réel de flux réseaux IPFIX/Netflow avec PySpark, Kafka et Ca...
 

Similaire à Lightning talk: Les Load Balancers HTTP modernes

Git ou le renouveau du contrôle de version
Git ou le renouveau du contrôle de versionGit ou le renouveau du contrôle de version
Git ou le renouveau du contrôle de version
goldoraf
 

Similaire à Lightning talk: Les Load Balancers HTTP modernes (20)

Apache server configuration & sécurisation -
Apache server configuration & sécurisation  -Apache server configuration & sécurisation  -
Apache server configuration & sécurisation -
 
Apache Open SSL
Apache Open SSLApache Open SSL
Apache Open SSL
 
Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...
Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...
Sébastien Coutu: Copy this Meetup Devops - microservices - infrastructure imm...
 
Présentation de WAMP.ws, le protocole pour faire du PUB/SUB et RPC over Webso...
Présentation de WAMP.ws, le protocole pour faire du PUB/SUB et RPC over Webso...Présentation de WAMP.ws, le protocole pour faire du PUB/SUB et RPC over Webso...
Présentation de WAMP.ws, le protocole pour faire du PUB/SUB et RPC over Webso...
 
Consul, un vrai couteau suisse
Consul, un vrai couteau suisseConsul, un vrai couteau suisse
Consul, un vrai couteau suisse
 
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
 
Autour de Node.js - TechConf#3
Autour de Node.js - TechConf#3Autour de Node.js - TechConf#3
Autour de Node.js - TechConf#3
 
LLVM, clang & c++
LLVM, clang & c++LLVM, clang & c++
LLVM, clang & c++
 
Apache kafka big data track
Apache kafka   big data trackApache kafka   big data track
Apache kafka big data track
 
Apache Kafka, Un système distribué de messagerie hautement performant
Apache Kafka, Un système distribué de messagerie hautement performantApache Kafka, Un système distribué de messagerie hautement performant
Apache Kafka, Un système distribué de messagerie hautement performant
 
08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web08 01 mise en place d'un serveur web
08 01 mise en place d'un serveur web
 
Les containers docker vu par un chef cuisinier et un mécanicien
Les containers docker vu par un chef cuisinier et un mécanicienLes containers docker vu par un chef cuisinier et un mécanicien
Les containers docker vu par un chef cuisinier et un mécanicien
 
Authentification TLS/SSL sous OpenVPN
Authentification TLS/SSL sous OpenVPNAuthentification TLS/SSL sous OpenVPN
Authentification TLS/SSL sous OpenVPN
 
Architecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAPArchitecture d'annuaire hautement disponible avec OpenLDAP
Architecture d'annuaire hautement disponible avec OpenLDAP
 
Cours 8 squid.pdf
Cours 8 squid.pdfCours 8 squid.pdf
Cours 8 squid.pdf
 
Presentation
PresentationPresentation
Presentation
 
Git ou le renouveau du contrôle de version
Git ou le renouveau du contrôle de versionGit ou le renouveau du contrôle de version
Git ou le renouveau du contrôle de version
 
La mise en cache et ses secrets
La mise en cache et ses secretsLa mise en cache et ses secrets
La mise en cache et ses secrets
 
WordCamp Lille 2018 : Comprendre et utiliser l'API REST de WooCommerce
WordCamp Lille 2018 : Comprendre et utiliser l'API REST de WooCommerceWordCamp Lille 2018 : Comprendre et utiliser l'API REST de WooCommerce
WordCamp Lille 2018 : Comprendre et utiliser l'API REST de WooCommerce
 
Meetup du 21 septembre 2017
Meetup du 21 septembre 2017Meetup du 21 septembre 2017
Meetup du 21 septembre 2017
 

Plus de Frederic Leger

Plus de Frederic Leger (16)

2024-04 slides meetup devops aix marseille
2024-04 slides meetup devops aix marseille2024-04 slides meetup devops aix marseille
2024-04 slides meetup devops aix marseille
 
2024-01 - slides du meetup devops aix-marseille
2024-01 - slides du meetup devops aix-marseille2024-01 - slides du meetup devops aix-marseille
2024-01 - slides du meetup devops aix-marseille
 
KubeTrain sponsor prospectus Aix-Marseille
KubeTrain sponsor prospectus Aix-MarseilleKubeTrain sponsor prospectus Aix-Marseille
KubeTrain sponsor prospectus Aix-Marseille
 
meetup devops aix-marseille - décembre 2023
meetup devops aix-marseille - décembre 2023meetup devops aix-marseille - décembre 2023
meetup devops aix-marseille - décembre 2023
 
Level up your ci-cd experience
Level up your ci-cd experienceLevel up your ci-cd experience
Level up your ci-cd experience
 
Slides du meetup devops aix-marseille d'ocotbre 2023
Slides du meetup devops aix-marseille d'ocotbre 2023Slides du meetup devops aix-marseille d'ocotbre 2023
Slides du meetup devops aix-marseille d'ocotbre 2023
 
slides meetup devops aix-marseille - septembre 2023
slides meetup devops aix-marseille - septembre 2023slides meetup devops aix-marseille - septembre 2023
slides meetup devops aix-marseille - septembre 2023
 
slides meetup devops aix-marseille - juillet 2023
slides meetup devops aix-marseille - juillet 2023slides meetup devops aix-marseille - juillet 2023
slides meetup devops aix-marseille - juillet 2023
 
meetup devops 2023-06-15
meetup devops 2023-06-15meetup devops 2023-06-15
meetup devops 2023-06-15
 
meetup devops aix marseille du 16/05/23
meetup devops aix marseille du 16/05/23meetup devops aix marseille du 16/05/23
meetup devops aix marseille du 16/05/23
 
meetup devops 2023/04/04 - Astonish April
meetup devops 2023/04/04 - Astonish Aprilmeetup devops 2023/04/04 - Astonish April
meetup devops 2023/04/04 - Astonish April
 
2023-02-02 - Marvelous March
2023-02-02 - Marvelous March2023-02-02 - Marvelous March
2023-02-02 - Marvelous March
 
2023-01-24 - dry january.pptx
2023-01-24 - dry january.pptx2023-01-24 - dry january.pptx
2023-01-24 - dry january.pptx
 
2022-11-22 - November Rain
2022-11-22 - November Rain2022-11-22 - November Rain
2022-11-22 - November Rain
 
meetup devops aix-marseille 27/10/2022
meetup devops aix-marseille 27/10/2022meetup devops aix-marseille 27/10/2022
meetup devops aix-marseille 27/10/2022
 
Voyage en terre du multi-cloud
Voyage en terre du multi-cloudVoyage en terre du multi-cloud
Voyage en terre du multi-cloud
 

Lightning talk: Les Load Balancers HTTP modernes

  • 2. #whoami #DEVOPS / #IT / #Cloud / #Freelancers
  • 3. Un peu de contexte & defs
  • 4. C’est ça ! C’est quoi donc ?
  • 8. ● Load Balancers TCP (couche 3) ○ ex: streaming video / ftp / VoIP ● Load Balancers HTTP (couche 7) ○ ex: HTTP / websockets 2 grandes familles
  • 10. 1990’s ● Début des Load Balancers ● Basé sur des règles statiques ● Certificats statiques ● Routage sur adresses MACs ● Healtchchecks possibles ● Config avec un câble série !
  • 11. 2000’s ● Linux Virtual Server ○ basé sur IPVS (donc LB / IP) ○ Puis intégré à Linux ● HAproxy ○ TCP & HTTP ○ Configuration statique ● Apache et Nginx ○ configuration statique ○ Software LB ○ Peut faire du cache ○ L7
  • 12. 2005 - 2010 Apache et Nginx et HAProxy ● Configuration dynamique par Ansible / Chef / Puppet ● Il faut quand même lancer l’outil de provisionning / configuration ● Mieux ! Virtualisation ● VMWare + NSX
  • 13. 2012 … Big Bang ! Docker et les containers ● Du coup … comment faire dans un environnement dynamique pour gérer une configuration statique ? Pas possible ! ● Configuration Dynamique ! ● Nginx et Apache / HAproxy : ○ consul-template + consul ○ confd + etcd ● Fabio ○ Configuration dynamique basé sur les healthchecks de consul ○ Certificats dans Consul ou générés à la volée par Vault ○ Le précurseur !
  • 14. 2018 … où en sommes nous Une nouvelle génération est arrivée ● Traefik ● Envoy ● SoZu ● HAproxy ● Linkerd
  • 15. Celui qui vous plaît le plus ... ● Écoute les événements de l’API Docker ou de l’orchestrateur ● Gère les règles de routages de manière dynamique ● Utilisation des labels Docker à outrance ● Gestion du vhost : dev.example.com ou app.example.com ● Gestion des chemins : example.com/store et exemple.com/blog ● Gestion des poids : example.com/v1 à 90% et exemple.com/v2 à 10% ○ Donc Canary Releases ! ● Gestion dynamiques des certificats ○ Letsencrypt / AWS / Gandi / etc ... ○ example.com / alternate: www.example.com
  • 16.
  • 17. Le futur (cout terme) ● API gateways ● Service Mesh
  • 18. APIs Gateways ● Les microservices se basent sur les contrats d’APIs HTTP ○ Trafic Nord-Sud ○ Les LBs sont utilisés comme base pour gérer les APIs ■ Versionning ■ Circuit breaking ■ Authentification ○ ex: kong
  • 19. Services Mesh ● Les LBs sont utilisés comme base dans les solutions de services mesh ○ Trafic Est-Ouest ○ Règles de composition de services ○ Autorisation des flux ○ Terminaison SSL ○ Observabilité ● ex: envoy → istio / linkerd
  • 20. Merci