Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.
Aurélien Maury
CTO @ Wescale
Pablo Lopez
CTO @ Xebia
Exposer des services locaux
IPTables & Docker
Sommaire
● IPTables by the book
● Docker Networking by the book
● INPUT vs PREROUTING
● MASQUERADE or no...
De quoi me parles-tu ?
À une condition !
… parce qu’on est comme ça !
Stratégie
dans les grandes lignes
● Container == Fonction
● Mainstream containers
● API Gateway
● Monitoring
● Logging
Création d’AWS on-premise [ ] 0%
Veille techno
Faire ses devoirs
▼ Docker Swarm ou Kubernetes
▼ Projet encore jeune
▼ Déve...
Création d’AWS on-premise [ ] 0%
Veille techno
Faire ses devoirs
Création d’AWS on-premise [ ] 0%
Veille techno
Faire ses devoirs
▼ Orchestration Docker
▼ Développement soutenu par Hashic...
Création d’AWS on-premise [=- ] 5%
Containers & fonctions
Stack choisie
Création d’AWS on-premise [==- ] 10%
API Gateway
… dynamique sinon rien
▼ Reverse proxy dynamique
▼ Configuration par Serv...
Création d’AWS on-premise [==- ] 10%
Le SideKick
… sans lui pas de Function as a Service
▼ Temporisation des requêtes, ges...
Création d’AWS on-premise [==- ] 10%
Automatisation
… indispensable
▼ Soutenu par RedHat
▼ Courbe d’apprentissage rapide
▼...
Création d’AWS on-premise [==- ] 10%
Assemblage
… ça prend forme
IPTables & Docker
Sommaire
● IPTables by the book
● Docker Networking by the book
● INPUT vs PREROUTING
● MASQUERADE or no...
Création d’AWS on-premise [==- ] 10%
Nomad pour de vrai
Haute disponibilité
▼ Minimum 3 masters
▼ Noeuds Workers
Création d’AWS on-premise [==- ] 10%
Service discovery
… le liant
▼ De la petite famille Hashicorp
▼ Enregistrement des se...
Création d’AWS on-premise [==- ] 10%
Masters
Création d’AWS on-premise [==- ] 10%
Workers
Création d’AWS on-premise [==- ] 10%
Frontaux
Création d’AWS on-premise [==- ] 10%
Assemblage
Création d’AWS on-premise [==- ] 10%
Assemblage
Création d’AWS on-premise [==- ] 10%
Assemblage
Création d’AWS on-premise [==- ] 10%
Assemblage
Création d’AWS on-premise [==- ] 10%
Assemblage
Création d’AWS on-premise [==- ] 10%
Assemblage
Création d’AWS on-premise [==- ] 10%
Assemblage
Création d’AWS on-premise [==- ] 10%
Assemblage
Création d’AWS on-premise [==- ] 10%
Obectifs atteints
… on a pas mal bien bossé
IPTables & Docker
Sommaire
● IPTables by the book
● Docker Networking by the book
● INPUT vs PREROUTING
● MASQUERADE or no...
Création d’AWS on-premise [===- ] 15%
Centralisation des logs
▼ ELK, en mieux
▼ Transport via syslog, RabbitMQ, Kafka, …
▼...
Création d’AWS on-premise [===- ] 15%
Centralisation des logs
Création d’AWS on-premise [====- ] 20%
Metriques
Prometheus
▼ Pull system
▼ Scalable par sharding
▼ Transport via HTTP
Création d’AWS on-premise [====- ] 20%
Métriques
Grafana
▼ Association naturelle avec Prometheus
▼ Richesse des visualisat...
Création d’AWS on-premise [====- ] 20%
Côté dev
… s’adapter
▼ Diriger des logs claires, annotées, vers le connecteur Grayl...
IPTables & Docker
Sommaire
● IPTables by the book
● Docker Networking by the book
● INPUT vs PREROUTING
● MASQUERADE or no...
Création d’AWS on-premise [=====- ] 25%
CI/CD
just because
Création d’AWS on-premise [=====- ] 25%
Libérez les développeurs
… et tout le monde est plus heureux.
IPTables & Docker
Sommaire
● IPTables by the book
● Docker Networking by the book
● INPUT vs PREROUTING
● MASQUERADE or no...
Création d’AWS on-premise [=======- ] 35%
Persistence et messaging
… vous n’êtes pas vos API HTTP !
Une application simple sur AWS !
Serverless
Estimation des serveurs de cette ébauche :
▼ 3 Masters Nomad + Consul
▼ 1 Prometheus + Grafana
▼ 3 Workers Noma...
Création d’AWS on-premise [=======- ] 35%
Plus besoin d’Ops
… qu’ils disaient !
Projet Chinook
https://github.com/WeScale/chinook
Conclusion #1
Conclusion #2
Conclusion #3
The one and only take away
Questions
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury
XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury
Prochain SlideShare
Chargement dans…5
×

XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury

87 vues

Publié le

Serverless est très certainement le prochain levier pour modulariser l’utilisation des ressources du SI. Pour l’instant, ce paradigme est malheureusement réservé aux utilisateurs des grands clouds publics.
Si vous vouliez mettre en place du serverless sur votre infrastructure on-prem, quels seraient les grands blocs techniques à mettre en place ? Comment faudrait-il les utiliser au niveau de votre code applicatif ?

Publié dans : Technologie
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

XebiCon'17 : Comment recréer AWS dans votre Data Center - Pablo Lopez et Aurélien Maury

  1. 1. Aurélien Maury CTO @ Wescale
  2. 2. Pablo Lopez CTO @ Xebia
  3. 3. Exposer des services locaux
  4. 4. IPTables & Docker Sommaire ● IPTables by the book ● Docker Networking by the book ● INPUT vs PREROUTING ● MASQUERADE or not MASQUERADE ? ● Stratégies d’exposition des services
  5. 5. De quoi me parles-tu ?
  6. 6. À une condition ! … parce qu’on est comme ça !
  7. 7. Stratégie dans les grandes lignes ● Container == Fonction ● Mainstream containers ● API Gateway ● Monitoring ● Logging
  8. 8. Création d’AWS on-premise [ ] 0% Veille techno Faire ses devoirs ▼ Docker Swarm ou Kubernetes ▼ Projet encore jeune ▼ Développement soutenu par un début de communauté
  9. 9. Création d’AWS on-premise [ ] 0% Veille techno Faire ses devoirs
  10. 10. Création d’AWS on-premise [ ] 0% Veille techno Faire ses devoirs ▼ Orchestration Docker ▼ Développement soutenu par Hashicorp ▼ Simple à mettre en place
  11. 11. Création d’AWS on-premise [=- ] 5% Containers & fonctions Stack choisie
  12. 12. Création d’AWS on-premise [==- ] 10% API Gateway … dynamique sinon rien ▼ Reverse proxy dynamique ▼ Configuration par Service Discovery ▼ Hype as Hell
  13. 13. Création d’AWS on-premise [==- ] 10% Le SideKick … sans lui pas de Function as a Service ▼ Temporisation des requêtes, gestion du timeout. ▼ Programme custom pour traiter le cycle de vie des conteneurs. ▼ En Go : parce que très concis et robuste pour le code orienté réseau.
  14. 14. Création d’AWS on-premise [==- ] 10% Automatisation … indispensable ▼ Soutenu par RedHat ▼ Courbe d’apprentissage rapide ▼ What else ?
  15. 15. Création d’AWS on-premise [==- ] 10% Assemblage … ça prend forme
  16. 16. IPTables & Docker Sommaire ● IPTables by the book ● Docker Networking by the book ● INPUT vs PREROUTING ● MASQUERADE or not MASQUERADE ? ● Stratégies d’exposition des services
  17. 17. Création d’AWS on-premise [==- ] 10% Nomad pour de vrai Haute disponibilité ▼ Minimum 3 masters ▼ Noeuds Workers
  18. 18. Création d’AWS on-premise [==- ] 10% Service discovery … le liant ▼ De la petite famille Hashicorp ▼ Enregistrement des services déployés sur Nomad ▼ Key/Value de configuration
  19. 19. Création d’AWS on-premise [==- ] 10% Masters
  20. 20. Création d’AWS on-premise [==- ] 10% Workers
  21. 21. Création d’AWS on-premise [==- ] 10% Frontaux
  22. 22. Création d’AWS on-premise [==- ] 10% Assemblage
  23. 23. Création d’AWS on-premise [==- ] 10% Assemblage
  24. 24. Création d’AWS on-premise [==- ] 10% Assemblage
  25. 25. Création d’AWS on-premise [==- ] 10% Assemblage
  26. 26. Création d’AWS on-premise [==- ] 10% Assemblage
  27. 27. Création d’AWS on-premise [==- ] 10% Assemblage
  28. 28. Création d’AWS on-premise [==- ] 10% Assemblage
  29. 29. Création d’AWS on-premise [==- ] 10% Assemblage
  30. 30. Création d’AWS on-premise [==- ] 10% Obectifs atteints … on a pas mal bien bossé
  31. 31. IPTables & Docker Sommaire ● IPTables by the book ● Docker Networking by the book ● INPUT vs PREROUTING ● MASQUERADE or not MASQUERADE ? ● Stratégies d’exposition des services
  32. 32. Création d’AWS on-premise [===- ] 15% Centralisation des logs ▼ ELK, en mieux ▼ Transport via syslog, RabbitMQ, Kafka, … ▼ Simple à mettre en place, robuste à scaler
  33. 33. Création d’AWS on-premise [===- ] 15% Centralisation des logs
  34. 34. Création d’AWS on-premise [====- ] 20% Metriques Prometheus ▼ Pull system ▼ Scalable par sharding ▼ Transport via HTTP
  35. 35. Création d’AWS on-premise [====- ] 20% Métriques Grafana ▼ Association naturelle avec Prometheus ▼ Richesse des visualisations ▼ Dashboards existants partagés
  36. 36. Création d’AWS on-premise [====- ] 20% Côté dev … s’adapter ▼ Diriger des logs claires, annotées, vers le connecteur Graylog ▼ Implémenter la mise en avant des métriques métier pour le pull-system de Prometheus
  37. 37. IPTables & Docker Sommaire ● IPTables by the book ● Docker Networking by the book ● INPUT vs PREROUTING ● MASQUERADE or not MASQUERADE ? ● Stratégies d’exposition des services
  38. 38. Création d’AWS on-premise [=====- ] 25% CI/CD just because
  39. 39. Création d’AWS on-premise [=====- ] 25% Libérez les développeurs … et tout le monde est plus heureux.
  40. 40. IPTables & Docker Sommaire ● IPTables by the book ● Docker Networking by the book ● INPUT vs PREROUTING ● MASQUERADE or not MASQUERADE ? ● Stratégies d’exposition des services
  41. 41. Création d’AWS on-premise [=======- ] 35% Persistence et messaging … vous n’êtes pas vos API HTTP !
  42. 42. Une application simple sur AWS !
  43. 43. Serverless Estimation des serveurs de cette ébauche : ▼ 3 Masters Nomad + Consul ▼ 1 Prometheus + Grafana ▼ 3 Workers Nomad (à scaler à volonté) ▼ 2 Frontaux (minimum, fonction de la charge) ▼ 1 Graylog ▼ 1 CI/CD POC de luxe : 11 serveurs … qu’ils disaient !
  44. 44. Création d’AWS on-premise [=======- ] 35% Plus besoin d’Ops … qu’ils disaient !
  45. 45. Projet Chinook https://github.com/WeScale/chinook
  46. 46. Conclusion #1
  47. 47. Conclusion #2
  48. 48. Conclusion #3
  49. 49. The one and only take away
  50. 50. Questions

×