20180404 Lyon JUG - AWS IaaS Terraform

•

0 j'aime•360 vues

Présentation AWS IaaS Terraform au Lyon JUG. Concepts de base AWS / Terraform. Démo de création d'une infrastructure pour une application Web. https://github.com/gdarmont/aws-iaas-terraform

Logiciels

Sommaire
● Concepts de base
○ AWS
○ Terraform
● Démo : Création d’une infrastructure pour une application web
● Terraform
○ Compléments
● AWS
○ Sécurité
○ Bonnes pratiques
○ Environnements éphémères

Types de cloud
(img source : https://blogs.technet.microsoft.com/kevinremde)

Note sur la présentation
Axée AWS
Concepts équivalents pour GCP / Azure

Concepts de base AWS
Régions
Availability Zones (AZ)
Services : IaaS / PaaS / Serverless

Concepts de base AWS
Entièrement pilotable par API HTTP
SDKs : Java / Go / Javascript /
Python / .Net / Ruby / PHP ...

Bénéfices des APIs
Gestion des ressources (Terraform)
Vue globale disponible à tout instant
Auditabilité / Sécurité

Terraform : Principes
Infrastructure as a Code
Graphe de dépendances
Plan d’exécution

Terraform : Avantages
Reproductibilité
Multi-providers

Terraform : Notions centrales
Resources (CUD infra)
Datasources (Query infra)
State

Création d’une infrastructure pour
application web

Eléments préparés à l’avance
Utilisateur AWS avec accès et droits configurés
Création d’une AMI “HTTP server”
Domaine DNS : awsdemo.fr

Etapes
1. Instance seule / DNS
2. Utilisation d’un sous-réseau privé
3. Load balancer “Internet-facing”
4. HTTPS
5. Auto scaling

Phase de refresh
Récupération des ressources existantes sur AWS
Comparaison avec l’état connu par Terraform

Concepts AWS rencontrés - 01-single-instance
VPC / subnets : Zones réseau
Instances : VMs
Security group : Règle de firewall
Route53 : DNS

Concepts AWS rencontrés - 02-private-subnet
Private subnet : Pas d’accès depuis Internet
Route table
Interpolation Terraform : Calcul du CIDR

Concepts AWS rencontrés - 03-load-balancer
Load balancer
Listener / Target group

Concepts AWS rencontrés - 04-https
Certificate Manager

Concepts AWS rencontrés - 05-autoscaling
Autoscaling group
Launch configuration

Terraform : compléments
Utilisation de modules
Import de ressources existantes

AWS : Sécurité
Utilisation de IAM : Users / policies
MFA : Multi Factor Authentication
Bannir l’utilisation de root

AWS : Sécurité
Attention aux access key / secret key
→ Policies IAM limitées à une IP source

AWS : Bonnes pratiques
Tag sur toutes les ressources
Utilisation de CloudTrail et Config
Monitoring et Alarms CloudWatch

Environnements éphémères
Faible durée de vie
Facilite les tests en isolation
1 état Terraform par env stocké sur S3
1 VPC par environnement

Thèmes non abordés
Critères de choix : IaaS / PaaS / Serverless
Coûts : directement liés aux cas d’usage

A emporter avec vous
Rapidité de mise en oeuvre
Reproductibilité
Auditabilité
Nouvelles possibilités de workflows

Questions ?
@gdarmont
https://github.com/gdarmont/aws-iaas-terraform

Recommandé

Azure Service Fabric pour les développeurs

Microsoft

Reputation VIP - Témoignage aws après 1 an

Adrien Chielly

Azug fr rex arm

Wilfried Woivre

Open Source et Microsoft Azure, rêve ou réalité ?

Microsoft

"Node.JS, MariaDb, MongoDb, Python, Ruby on Rails, PHP... toutes ces technologies et beaucoup d'autres ont deux points commun : elles sont Open Source et fonctionnent sur Microsoft Azure. Faisons un point rapide sur la stratégie de Microsoft sur le sujet et démontrons les atouts d'Azure à travers l'exemple d'un projet web professionnel. Celui-ci s’appuiera sur des technologies ouvertes : Drupal pour le CMS, PHP pour le langage, Linux pour le système d'exploitation, MariaDB pour la base de données ou encore Redis pour le cache distribué. En plus d’aborder des nouveautés de l’offre Azure, cette session sera également l’occasion d’aborder les différents types de services disponibles dans Azure (infrastructure, plateforme, applicatif) et les questions à se poser pour choisir entre ceux-ci."

Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par EdifixioAmazon Web Services

AWS Paris Summit 2014 - T1 - Services de bases de données

Amazon Web Services

Track 1 - Atelier 2 - Distribution complète d’un site avec le cdn Amazon Clo...

Amazon Web Services

Nous allons vous montrer comment utiliser Amazon CloudFront pour architecturer votre site de façon à pouvoir diffuser du contenu statique et dynamique. Vous découvrirez comment configurer des serveurs d'origines multiples dans Amazon CloudFront pour bénéficier de l’accélération fournie par Amazon CloudFront, que vous hébergiez vos sites sur Amazon EC2 ou sur vos serveurs actuels. Vous verrez comment paramétrer Amazon CloudFront pour personnaliser vos pages web pour chaque internaute, et comment protéger la distribution de contenus privés.

Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...

Microsoft

Suite à la réalisation de plusieurs projets Azure IoT, place aux retours d'expériences. Entre des migrations de M2M/IoT Amazon vers Azure, jusqu'à la création de projet nécessitant de « scaler » jusqu'à 1 million d'objets SigFox, en passant par des projets plus modestes, mais avec des problématiques de santé, nous verrons comme les patterns Cloud, l'ASP.Net Core, et les MicroServices, etc... mais aussi les Juristes, les méthodologies de gestion de projets Agile et IoT … sont devenus incontournables.

Recommandé

Azure Service Fabric pour les développeurs

Microsoft

Reputation VIP - Témoignage aws après 1 an

Adrien Chielly

Azug fr rex arm

Wilfried Woivre

Open Source et Microsoft Azure, rêve ou réalité ?

Microsoft

Track 1 - Atelier 3 - Implémentation de cloud d'entreprise par EdifixioAmazon Web Services

AWS Paris Summit 2014 - T1 - Services de bases de données

Amazon Web Services

Track 1 - Atelier 2 - Distribution complète d’un site avec le cdn Amazon Clo...

Amazon Web Services

Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...

Microsoft

INSA - Java in ze Cloud (2013)

Alexis Hassler

Administration et supervision depuis le Cloud avec Azure Logs Analytics

Microsoft

Azure Log Analytics est un service d’Operations Management Suite (OMS) qui vous permet de collecter et d’analyser les données générées par les ressources de votre Cloud et de vos environnements locaux. Il vous fournit des informations en temps réel à l'aide d’une recherche intégrée et de tableaux de bord personnalisés permettant d’analyser facilement des millions d'enregistrements. Cette session sera l'occasion de découvrir ce service.

6 stratégies pour migrer vos données dans AWS

Julien SIMON

Présentation des services AWS

Julien SIMON

INSA - Java in da Cloud - 06/2016

Alexis Hassler

Tech Round Table

Amazon Web Services

VPS vers IaaS AWS

Christophe Chaudier

Bonnes pratiques anti-DDOS

Julien SIMON

4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...

Nathalie Richomme

Le « cloud » est le nouveau mot-clé pour créer le buzz dans l’IT. Grâce aux nouvelles apps, accessoires, etc., nous utilisons ou stockons tous des données dans le cloud parfois sans parfois s’en rendre compte. Amazon, au-delà de son si populaire site marchand, dispose d’un vaste catalogue de web services (AWS). Au sein de ces services, l’un d’entre eux dipose d’un grand potentiel pour les développeurs 4D. Il s’agit d’Amazon Simple Storage Service (S3). S3 constitue la solution Amazon de stockage sur le Cloud.

Deep Dive: Virtual Private Cloud

Julien SIMON

Deep Dive AWS CloudTrail

Julien SIMON

Modèle de sécurité AWS

Julien SIMON

Authentification et autorisation d'accès avec AWS IAM

Julien SIMON

AWS Black Belt Techシリーズ AWS Key Management Service

Amazon Web Services Japan

Track 2 - Atelier 3 - Comment Ysance met le cloud au service du digital avec ...Amazon Web Services

Chiffrez vos données avec AWS KMS et avec AWS CloudHSM

Julien SIMON

IaaS et Cloud Open Source - Raphael Ferreira, eNovanceStefane Fermigier

Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2

Amazon Web Services

Amazon Elastic Compute Cloud (Amazon EC2) fournit une capacité de calcul redimensionnable dans le cloud et est souvent la première étape d’utilisation d’AWS. Cette session vous présentera les concepts fondamentaux d’Amazon EC2. En tant que participant vous vivrez l’expérience d’une première semaine d’utilisation d’Amazon EC2 au travers du déploiement d’une application réelle en production, de l’utilisation des AMI (Amazon Machine Image) sur les instances Amazon EC2 à la mise en œuvre de fonctionnalités avancées. Au cours de ce processus, vous identifierez les meilleures pratiques et les spécificités de déploiement dans le Cloud.

INSA - Java in Ze Cloud - 2014

Alexis Hassler

Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...

Microsoft

La plateforme Microsoft Azure offre différentes possibilités pour l’hébergement d’applications modernes. Dans cette session, nous passerons en revue les différents choix d’architectures possibles pour ces applications : machines virtuelles, services de plateformes comme Azure Service Fabric et Azure App Services, solutions d’hébergement de conteneurs Docker sont autant de possibilités qui s’offrent à vous dès aujourd’hui !

Cloud computing

Heithem Abbes

Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08

SecludIT

Contenu connexe

Tendances

INSA - Java in ze Cloud (2013)

Alexis Hassler

Administration et supervision depuis le Cloud avec Azure Logs Analytics

Microsoft

6 stratégies pour migrer vos données dans AWS

Julien SIMON

Présentation des services AWS

Julien SIMON

INSA - Java in da Cloud - 06/2016

Alexis Hassler

Tech Round Table

Amazon Web Services

VPS vers IaaS AWS

Christophe Chaudier

Bonnes pratiques anti-DDOS

Julien SIMON

4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...

Nathalie Richomme

Deep Dive: Virtual Private Cloud

Julien SIMON

Deep Dive AWS CloudTrail

Julien SIMON

Modèle de sécurité AWS

Julien SIMON

Authentification et autorisation d'accès avec AWS IAM

Julien SIMON

AWS Black Belt Techシリーズ AWS Key Management Service

Amazon Web Services Japan

Track 2 - Atelier 3 - Comment Ysance met le cloud au service du digital avec ...Amazon Web Services

Chiffrez vos données avec AWS KMS et avec AWS CloudHSM

Julien SIMON

IaaS et Cloud Open Source - Raphael Ferreira, eNovanceStefane Fermigier

Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2

Amazon Web Services

Tendances (18)

INSA - Java in ze Cloud (2013)

Administration et supervision depuis le Cloud avec Azure Logs Analytics

6 stratégies pour migrer vos données dans AWS

Présentation des services AWS

INSA - Java in da Cloud - 06/2016

Tech Round Table

VPS vers IaaS AWS

Bonnes pratiques anti-DDOS

4D Summit Europe 2016 - Conférence d'A&C Consulting : "Stocker des données su...

Deep Dive: Virtual Private Cloud

Deep Dive AWS CloudTrail

Modèle de sécurité AWS

Authentification et autorisation d'accès avec AWS IAM

AWS Black Belt Techシリーズ AWS Key Management Service

Track 2 - Atelier 3 - Comment Ysance met le cloud au service du digital avec ...

Chiffrez vos données avec AWS KMS et avec AWS CloudHSM

IaaS et Cloud Open Source - Raphael Ferreira, eNovance

Track 1 - Atelier 1 - Votre première semaine avec Amazon EC2

Similaire à 20180404 Lyon JUG - AWS IaaS Terraform

INSA - Java in Ze Cloud - 2014

Alexis Hassler

Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...

Microsoft

Cloud computing

Heithem Abbes

Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08

SecludIT

INSA Lyon - Java in da Cloud - 06/2016

Alexis Hassler

Introduction à Cloud Foundry et au PaaS

Gerard Konan

AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...

Amazon Web Services

Cnam azure 2014 Intro et présentation générale de la plateformeAymeric Weinbach

terraform;:sfsssksdopodsp,sdolojsdijsd.pptx

JihadKhalili

Sécurite Amazon Web Services

Aurélien Pelletier

XebiCon'17 : Serverless is the new back - Jérémy Pinsolle et Gérôme Egron

Publicis Sapient Engineering

Que se cache-t-il derrière les buzz words « serverless » et « services managés » ? Est-il réellement possible de construire une application sans provisionner de serveurs ? C’est ce que nous allons vous montrer à travers ce live coding. En partant d’une application existante, nous développerons pas à pas une nouvelle fonctionnalité à base de Lambda, de NoSQL (DynamoDB) et d’API Gateway pour enfin la déployer dans le cloud AWS. Si vous vous demandez comment coder une application robuste, testée, scalable en vous concentrant sur les fonctionnalités et non l’infrastructure, cette conférence est faite pour vous.

Alphorm.com Formation Nouveautés Windows Server 2016

Alphorm

Formation complète ici: http://www.alphorm.com/tutoriel/formation-en-ligne-windows-server-2016-maitrisez-les-nouveautes Windows Server 2016 est sorti début Octobre 2016 et apporte beaucoup de nouveautés. Ainsi Hyper-V, Failover Clustering, la couche stockage et réseaux ont été grandement amélioré. Windows Server 2016 apporte aussi un nouveau modèle de déploiement appelé Nano Server. Toutes ces nouveautés sont présentées dans cette formation. La majorité des nouveautés est présentée au travers de démonstration. Cette formation vous permettra d’appréhender les nouveautés de Windows Server 2016 afin de les déployer dans votre propre infrastructure.

Java in ze Cloud - INSA - nov. 2012

Alexis Hassler

Comparaison des solutions Paas

yacine sebihi

TechDays 2014 : retour d'expérience Kompass migration Java dans AzureThomas Conté

Modélisation, déploiement et gestion des infrastructures Cloud : outils et bo...

Microsoft

"Fini l'artisanat, place à l'industrialisation ! Dans cette session, nous aborderons les différentes méthodes de déploiement d’applications dans Azure. Nous ferons un rappel sur le nouveau modèle ARM (IaaS v2) et les « Resource Manager providers ». Puis nous passerons aux différentes méthodes de déploiement : de la plus simple jusqu’aux plus élaborées comme par exemple, PowerShell, CLI, Custom Script, fichiers de configuration JSON, installation post-installation d’applications, solutions tierces. "

Cloud Computing presentation

Seif Ben Hammouda

MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter

MickaelLOPES91

Implentation d'une solution Cloud IAAS

mohamed hadrich

AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévu

Amazon Web Services

Le Cloud Computing offre de nombreux avantages, tels que la possibilité de passer vos applications à l'échelle en fonction de vos besoins. Si vous avez une nouvelle application et que vous souhaitez utiliser le Cloud AWS, vous serez amené à vous poser la question suivante : "Par où dois-je commencer ?". Rejoignez-nous sur cette session pour comprendre les bonnes pratiques qui vous permettront de passer de 0 à plusieurs millions d'utilisateurs. Nous vous montrerons comment combiner au mieux les services AWS, prendre les bonnes décisions pour architecturer vos applications et déployer des infrastructure scalables dans le Cloud.

Similaire à 20180404 Lyon JUG - AWS IaaS Terraform (20)

INSA - Java in Ze Cloud - 2014

Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...

Cloud computing

Top 10 des meilleures pratiques de sécurité AWS - 2017-06-08

INSA Lyon - Java in da Cloud - 06/2016

Introduction à Cloud Foundry et au PaaS

AWS Summit Paris - Track 4 - Session 2 - Migration Cloud, modernisation des a...

Cnam azure 2014 Intro et présentation générale de la plateforme

terraform;:sfsssksdopodsp,sdolojsdijsd.pptx

Sécurite Amazon Web Services

XebiCon'17 : Serverless is the new back - Jérémy Pinsolle et Gérôme Egron

Alphorm.com Formation Nouveautés Windows Server 2016

Java in ze Cloud - INSA - nov. 2012

Comparaison des solutions Paas

TechDays 2014 : retour d'expérience Kompass migration Java dans Azure

Modélisation, déploiement et gestion des infrastructures Cloud : outils et bo...

Cloud Computing presentation

MSCS : Windows Server 2016 Quoi de neuf pour votre datacenter

Implentation d'une solution Cloud IAAS

AWS Summit Paris - Track 2 - Session 2 - Préparez-vous à l'imprévu

20180404 Lyon JUG - AWS IaaS Terraform

1. AWS IaaS avec Terraform

2. Sommaire ● Concepts de base ○ AWS ○ Terraform ● Démo : Création d’une infrastructure pour une application web ● Terraform ○ Compléments ● AWS ○ Sécurité ○ Bonnes pratiques ○ Environnements éphémères

3. Types de cloud (img source : https://blogs.technet.microsoft.com/kevinremde)

4. Note sur la présentation Axée AWS Concepts équivalents pour GCP / Azure

5. Concepts de base AWS Régions Availability Zones (AZ) Services : IaaS / PaaS / Serverless

6. Concepts de base AWS Entièrement pilotable par API HTTP SDKs : Java / Go / Javascript / Python / .Net / Ruby / PHP ...

7. Bénéfices des APIs Gestion des ressources (Terraform) Vue globale disponible à tout instant Auditabilité / Sécurité

8. Terraform

9. Terraform : Principes Infrastructure as a Code Graphe de dépendances Plan d’exécution

10. Terraform : Avantages Reproductibilité Multi-providers

11. Terraform : Notions centrales Resources (CUD infra) Datasources (Query infra) State

12. Création d’une infrastructure pour application web

13.

14. Eléments préparés à l’avance Utilisateur AWS avec accès et droits configurés Création d’une AMI “HTTP server” Domaine DNS : awsdemo.fr

15. Etapes 1. Instance seule / DNS 2. Utilisation d’un sous-réseau privé 3. Load balancer “Internet-facing” 4. HTTPS 5. Auto scaling

16. 01 - Instance seule / DNS

17. Phase de refresh Récupération des ressources existantes sur AWS Comparaison avec l’état connu par Terraform

18. Plan d’exécution

19. Phase de modifications

20. Concepts AWS rencontrés - 01-single-instance VPC / subnets : Zones réseau Instances : VMs Security group : Règle de firewall Route53 : DNS

21. 02 - Sous-réseau privé

22. Concepts AWS rencontrés - 02-private-subnet Private subnet : Pas d’accès depuis Internet Route table Interpolation Terraform : Calcul du CIDR

23. 03 - Load balancer internet

24. Concepts AWS rencontrés - 03-load-balancer Load balancer Listener / Target group

25. 04 - HTTPS

26. Concepts AWS rencontrés - 04-https Certificate Manager

27. 05 - Auto scaling

28. Concepts AWS rencontrés - 05-autoscaling Autoscaling group Launch configuration

29. Terraform : compléments

30. Terraform : compléments Utilisation de modules Import de ressources existantes

31. AWS : Sécurité / Bonnes pratiques

32. AWS : Sécurité Utilisation de IAM : Users / policies MFA : Multi Factor Authentication Bannir l’utilisation de root

33. AWS : Sécurité Attention aux access key / secret key → Policies IAM limitées à une IP source

34. AWS : Bonnes pratiques Tag sur toutes les ressources Utilisation de CloudTrail et Config Monitoring et Alarms CloudWatch

35. Environnements éphémères Faible durée de vie Facilite les tests en isolation 1 état Terraform par env stocké sur S3 1 VPC par environnement

36. Thèmes non abordés Critères de choix : IaaS / PaaS / Serverless Coûts : directement liés aux cas d’usage

37. A emporter avec vous Rapidité de mise en oeuvre Reproductibilité Auditabilité Nouvelles possibilités de workflows

38. Merci

39. Merci à vous @gdarmont

40. Questions ? @gdarmont https://github.com/gdarmont/aws-iaas-terraform