SlideShare une entreprise Scribd logo
Hébergement Cloud - TechDay
Jimmy Goffaux
@amto_res
Ippon Technologies © 2015
● Besoin
● Chiffres
● Stockage : Ceph et local
● ACL et Permissions
● Hooks DNS
● Contextualisation
● Conclusion
Sommaire
Ippon Technologies © 2015
Besoin
Besoin interne :
- Industrialisation des déploiements de VMs
- Industrialisation des services (avec implémentation Puppet en parallèle)
- Avec solution rapidement opérationnelle
Besoin clients :
- Self-service
- Centralisation
Solution :
- Short-list : OVirt, OpenNebula, OpenStack (+ fail récent sur CloudStack)
- Choix OpenNebula pour :
- Couverture des besoins
- Simplicité de déploiement
- Documentation
Durée du projet : 4 mois
Ippon Technologies © 2015
Chiffres
● Noeuds KVM
● Utilisation OpenVSwitch
● Stockage:
32 To SATA Ceph
(RadosGW et RBD)
48 To Flash SSD
● RAM: 2To DDR4
● 384 threads Xeon
Ippon Technologies © 2015
Stockage
Ceph :
- Images
- VMs
● Configuration Core (onedatastore)
● Configuration Node (virsh+librbd)
CEPH_HOST="10.4.0.1:6789 10.4.0.3:6789 10.4.0.4:6789"
CEPH_SECRET="xxxxxxxxxxxxx"
CEPH_USER="opennebula"
<secret ephemeral='no' private='no'>
<uuid>aaaaaaaaa-00000-sdds-fdsfds-ddsqsdq</uuid>
<usage type='ceph'>
<name>client.opennebula secret</name>
</usage>
</secret>
Local :
- Images
- VMs
- Contextualisation
● Configuration Core (onedatastore)
DATASTORE TEMPLATE
BASE_PATH="/var/lib/one//datastores/"
SHARED="NO"
TM_MAD="ssh"
TYPE="SYSTEM_DS"
Ippon Technologies © 2015
ACL, Permissions
VDC Client A
Client SelfService
Groupe “Client”
Serveur de Production
Groupe “Client Prod”
Ippon Technologies © 2015
ACL, Permissions
VDC Client A
Client SelfService
Groupe “Client”
Serveur de Production
Groupe “Client Prod”
Image Ubuntu
Owner : um-
Group : um-
Other : u--
Ippon Technologies © 2015
ACL, Permissions
VDC Client A
Client SelfService
Groupe “Client”
Serveur de Production
Groupe “Client Prod”
Image Ubuntu
Owner : um-
Group : um-
Other : u--
Modèle : Ubuntu SelfService
Owner : um-
Group : um-
Other : u--
Ippon Technologies © 2015
ACL, Permissions
VDC Client A
Client SelfService
Groupe “Client”
Serveur de Production
Groupe “Client Prod”
Image Ubuntu
Owner : um-
Group : um-
Other : u--
Modèle : Ubuntu SelfService
Owner : um-
Group : um-
Other : u--
Modèle : Ubuntu IH
Owner : um-
Group : um-
Other : ---
Ippon Technologies © 2015
ACL, Permissions
VDC Client A
Client SelfService
Groupe “Client”
Serveur de Production
Groupe “Client Prod”
Image Ubuntu
Owner : um-
Group : um-
Other : u--
Modèle : Ubuntu SelfService
Owner : um-
Group : um-
Other : u--
Modèle : Ubuntu IH
Owner : um-
Group : um-
Other : ---
ID USER RES_VHNIUTGDCOZ RID OPE_UMAC ZONE
96 @104 V----------- * ---c #0
Ippon Technologies © 2015
ACL, Permissions
VDC Client A
Client SelfService
Groupe “Client”
Serveur de Production
Groupe “Client Prod”
Image Ubuntu
Owner : um-
Group : um-
Other : u--
Modèle : Ubuntu SelfService
Owner : um-
Group : um-
Other : u--
Modèle : Ubuntu IH
Owner : um-
Group : um-
Other : ---
115 @106 V------------- * ---c #0
116 @106 ----T--------- * u--- #0
ID USER RES_VHNIUTGDCOZ RID OPE_UMAC ZONE
96 @104 V---------- * ---c #0
Ippon Technologies © 2015
Hooks DNS
[....]
HOSTNAME=`onevm show $1 |grep ^HOSTNAME | awk -F'"' '{print $2}'`
[....]
cat<<EOF | /usr/bin/nsupdate -k ~/.key_dns/Kone.ippon-hosting.net.+157+18282.private -v
server ns1.one.ippon-hosting.net
zone one.ippon-hosting.net
update delete $HOSTNAME-$1.one.ippon-hosting.net A
update add $HOSTNAME-$1.one.ippon-hosting.net 60 A $ip
show
send
cat<<EOF | /usr/bin/nsupdate -k ~/.key_dns/Kone.ippon-hosting.net.+157+18282.private -v
server ns1.one.ippon-hosting.net
zone one.ippon-hosting.net
update delete one-$1.one.ippon-hosting.net A
update add one-$1.one.ippon-hosting.net 60 A $ip
show
send
EOF
[.....]
/etc/one/oned.conf
VM_HOOK = [
name = "IPPONHOSTING_HOOK",
on = "CREATE",
command = "ih_dns_hooks_sh",
arguments = "$ID" ]
/var/lib/one/remotes/hooks/ih_dns_hooks_sh
Ippon Technologies © 2015
Contextualisation
● Debian : opennebula-context
- Montage d’une ISO dans /mnt
- Script init.sh
● Ubuntu : cloud-init
distrib=`cat /etc/issue |awk '{print $3}'`
if [ $distrib -eq '7' ] ; then
name_distrib="wheezy"
elif [ $distrib -eq '8' ] ; then
name_distrib="jessie"
fi
cd /tmp
wget https://apt.puppetlabs.com/puppetlabs-release-$name_distrib.deb
dpkg -i puppetlabs-release-$name_distrib.deb
apt-get update
apt-get install -y puppet
[...........]
#cloud-config
chpasswd: { expire: False }
password: test
fqdn: $HOSTNAME-$VMID.one.ippon-hosting.net
runcmd:
- [ usermod, -l, atomes, ubuntu ]
- [ groupmod, -n, atomes, ubuntu ]
- [ usermod, -d, /home/atomes, -m, atomes ]
- [ perl, -pi, -e, 's/ubuntu/atomes/g;', /etc/sudoers.d/90-cloudimg-ubuntu ]
apt_update: true
apt_sources:
- source: 'deb http://apt.puppetlabs.com precise dependencies'
- source: 'deb http://apt.puppetlabs.com precise main'
[...............]
Ippon Technologies © 2015
Roadmap Cloud 2016
Multi DC
Virtualisation FW
PRA as a Service
Ippon Technologies © 2015
Conclusion
+
● Interface intuitive pour les non-experts
● Documentation
● Système de VDC :
○ permissions et héritages
○ quotas et sous-quotas
● Production dans un contexte multi tenants en 4 mois
● Sécurité (Antispoofing)
● Facilité d’Upgrade
● 3 minutes pour créer une VM de production
-
● Identification d’un disque dans une VM (UUID)
● pas de facturation à la consommation
● Pas d’isolation PVLAN (Openvswitch)
Coming next:
Migration de tous nos serveurs des infras legacy !
KVM, Xen Server, … et bare metal
Many to … just !
blog.ippon.frippon.fr ippon-hosting.com
@ippontech contact@ippon.fr

Contenu connexe

Tendances

CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?
CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?
CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?
Membré Guillaume
 
Docker en Production (Docker Paris)
Docker en Production (Docker Paris)Docker en Production (Docker Paris)
Docker en Production (Docker Paris)
Jérôme Petazzoni
 
Docker nice meetup #1 construire, déployer et exécuter vos applications, ...
Docker nice meetup #1   construire, déployer et exécuter vos applications, ...Docker nice meetup #1   construire, déployer et exécuter vos applications, ...
Docker nice meetup #1 construire, déployer et exécuter vos applications, ...
adri1s
 
Meetup Drupal Lyon 2016 - Environnements de dév Drupal automatisés LXC et Ans...
Meetup Drupal Lyon 2016 - Environnements de dév Drupal automatisés LXC et Ans...Meetup Drupal Lyon 2016 - Environnements de dév Drupal automatisés LXC et Ans...
Meetup Drupal Lyon 2016 - Environnements de dév Drupal automatisés LXC et Ans...
Aurelien Navarre
 
Workshop mesos docker devoxx fr 2016
Workshop mesos docker devoxx fr 2016Workshop mesos docker devoxx fr 2016
Workshop mesos docker devoxx fr 2016
Julia Mateo
 
Introduction à Docker et utilisation en production /Digital apéro Besançon [1...
Introduction à Docker et utilisation en production /Digital apéro Besançon [1...Introduction à Docker et utilisation en production /Digital apéro Besançon [1...
Introduction à Docker et utilisation en production /Digital apéro Besançon [1...
Silicon Comté
 
Présentation Docker
Présentation DockerPrésentation Docker
Présentation Docker
Colin LEVERGER
 
Docker@linuq
Docker@linuqDocker@linuq
Docker@linuq
Sylvain Boily
 
Infra as Code, choisissez vous la pilule rouge ou la pilule bleue - Devoxx 2016
Infra as Code, choisissez vous la pilule rouge ou la pilule bleue - Devoxx 2016Infra as Code, choisissez vous la pilule rouge ou la pilule bleue - Devoxx 2016
Infra as Code, choisissez vous la pilule rouge ou la pilule bleue - Devoxx 2016
Fabien Arcellier
 
Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...
Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...
Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...
Cédric Leblond
 
DevOps avec Ansible et Docker
DevOps avec Ansible et DockerDevOps avec Ansible et Docker
DevOps avec Ansible et Docker
Stephane Manciot
 
Software-Defined Storage
Software-Defined StorageSoftware-Defined Storage
Software-Defined Storage
SUSE
 
Démo puppet et état du projet
Démo puppet et état du projetDémo puppet et état du projet
Démo puppet et état du projet
New Caledonian Government
 
Introduction à docker.io
Introduction à docker.ioIntroduction à docker.io
Introduction à docker.io
Nicolas Hennion
 
Dev cloud java : la tête dans les nuages
Dev cloud java : la tête dans les nuagesDev cloud java : la tête dans les nuages
Dev cloud java : la tête dans les nuages
SOAT
 
Docker Tours Meetup #1 - Introduction à Docker
Docker Tours Meetup #1 - Introduction à DockerDocker Tours Meetup #1 - Introduction à Docker
Docker Tours Meetup #1 - Introduction à Docker
Thibaut Marmin
 
Docker - YaJUG
Docker  - YaJUGDocker  - YaJUG
Docker - YaJUG
Nicolas Muller
 
Support formation vidéo : Construire et administrer vos conteneurs avec Docker
Support formation vidéo : Construire et administrer vos conteneurs avec DockerSupport formation vidéo : Construire et administrer vos conteneurs avec Docker
Support formation vidéo : Construire et administrer vos conteneurs avec Docker
SmartnSkilled
 
Introduction à Docker et Gaudi
Introduction à Docker et GaudiIntroduction à Docker et Gaudi
Introduction à Docker et Gaudi
Emmanuel Quentin
 

Tendances (20)

CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?
CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?
CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?
 
Docker en Production (Docker Paris)
Docker en Production (Docker Paris)Docker en Production (Docker Paris)
Docker en Production (Docker Paris)
 
Docker nice meetup #1 construire, déployer et exécuter vos applications, ...
Docker nice meetup #1   construire, déployer et exécuter vos applications, ...Docker nice meetup #1   construire, déployer et exécuter vos applications, ...
Docker nice meetup #1 construire, déployer et exécuter vos applications, ...
 
Meetup Drupal Lyon 2016 - Environnements de dév Drupal automatisés LXC et Ans...
Meetup Drupal Lyon 2016 - Environnements de dév Drupal automatisés LXC et Ans...Meetup Drupal Lyon 2016 - Environnements de dév Drupal automatisés LXC et Ans...
Meetup Drupal Lyon 2016 - Environnements de dév Drupal automatisés LXC et Ans...
 
Workshop mesos docker devoxx fr 2016
Workshop mesos docker devoxx fr 2016Workshop mesos docker devoxx fr 2016
Workshop mesos docker devoxx fr 2016
 
Introduction à Docker et utilisation en production /Digital apéro Besançon [1...
Introduction à Docker et utilisation en production /Digital apéro Besançon [1...Introduction à Docker et utilisation en production /Digital apéro Besançon [1...
Introduction à Docker et utilisation en production /Digital apéro Besançon [1...
 
Présentation Docker
Présentation DockerPrésentation Docker
Présentation Docker
 
Docker@linuq
Docker@linuqDocker@linuq
Docker@linuq
 
Infra as Code, choisissez vous la pilule rouge ou la pilule bleue - Devoxx 2016
Infra as Code, choisissez vous la pilule rouge ou la pilule bleue - Devoxx 2016Infra as Code, choisissez vous la pilule rouge ou la pilule bleue - Devoxx 2016
Infra as Code, choisissez vous la pilule rouge ou la pilule bleue - Devoxx 2016
 
Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...
Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...
Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...
 
DevOps avec Ansible et Docker
DevOps avec Ansible et DockerDevOps avec Ansible et Docker
DevOps avec Ansible et Docker
 
Software-Defined Storage
Software-Defined StorageSoftware-Defined Storage
Software-Defined Storage
 
Ansib formation-ansible
Ansib formation-ansibleAnsib formation-ansible
Ansib formation-ansible
 
Démo puppet et état du projet
Démo puppet et état du projetDémo puppet et état du projet
Démo puppet et état du projet
 
Introduction à docker.io
Introduction à docker.ioIntroduction à docker.io
Introduction à docker.io
 
Dev cloud java : la tête dans les nuages
Dev cloud java : la tête dans les nuagesDev cloud java : la tête dans les nuages
Dev cloud java : la tête dans les nuages
 
Docker Tours Meetup #1 - Introduction à Docker
Docker Tours Meetup #1 - Introduction à DockerDocker Tours Meetup #1 - Introduction à Docker
Docker Tours Meetup #1 - Introduction à Docker
 
Docker - YaJUG
Docker  - YaJUGDocker  - YaJUG
Docker - YaJUG
 
Support formation vidéo : Construire et administrer vos conteneurs avec Docker
Support formation vidéo : Construire et administrer vos conteneurs avec DockerSupport formation vidéo : Construire et administrer vos conteneurs avec Docker
Support formation vidéo : Construire et administrer vos conteneurs avec Docker
 
Introduction à Docker et Gaudi
Introduction à Docker et GaudiIntroduction à Docker et Gaudi
Introduction à Docker et Gaudi
 

Similaire à Déploiement pour l’hébergement d’architecture cliente et mise en place du SelfService ONE

Oxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassinOxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
Ludovic Piot
 
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassinOxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide
 
NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...
NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...
NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...
Ayoub Rouzi
 
Spring Boot & Containers - Do's & Don'ts
Spring Boot & Containers - Do's & Don'tsSpring Boot & Containers - Do's & Don'ts
Spring Boot & Containers - Do's & Don'ts
Julien Wittouck
 
Power shell saturday Paris 2017 Omiossec
Power shell saturday  Paris 2017 OmiossecPower shell saturday  Paris 2017 Omiossec
Power shell saturday Paris 2017 Omiossec
Olivier Miossec
 
Presentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamedPresentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamed
TECOS
 
memoire utilisation de Puppet et Nagios
memoire utilisation de Puppet et Nagiosmemoire utilisation de Puppet et Nagios
memoire utilisation de Puppet et Nagios
abouaalexis
 
Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...
Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...
Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...CERTyou Formation
 
M211-V1-0909.pptx.pdf
M211-V1-0909.pptx.pdfM211-V1-0909.pptx.pdf
M211-V1-0909.pptx.pdf
FootballLovers9
 
Virtualisation et intégration des applications d'entreprise en environnement ...
Virtualisation et intégration des applications d'entreprise en environnement ...Virtualisation et intégration des applications d'entreprise en environnement ...
Virtualisation et intégration des applications d'entreprise en environnement ...
Kouotou Aboubakar Sidiki, Eng, PMP
 
Déployer Magento2 dans MS Azure avec #zendServer et #docker ! @DarkmiraTour
Déployer Magento2 dans MS Azure avec #zendServer et #docker ! @DarkmiraTourDéployer Magento2 dans MS Azure avec #zendServer et #docker ! @DarkmiraTour
Déployer Magento2 dans MS Azure avec #zendServer et #docker ! @DarkmiraTour
Pierre Fay
 
Ops@viadeo : Puppet & Co... 6 mois après par Xavier Krantz
Ops@viadeo : Puppet & Co... 6 mois après par Xavier KrantzOps@viadeo : Puppet & Co... 6 mois après par Xavier Krantz
Ops@viadeo : Puppet & Co... 6 mois après par Xavier Krantz
Olivier DASINI
 
resume-theorique-m202-v1-0-6308e0082c37c (3).pdf
resume-theorique-m202-v1-0-6308e0082c37c (3).pdfresume-theorique-m202-v1-0-6308e0082c37c (3).pdf
resume-theorique-m202-v1-0-6308e0082c37c (3).pdf
FootballLovers9
 
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
XavierPestel
 
5390997 Support formation : Construire et administrer vos conteneurs avec Doc...
5390997 Support formation : Construire et administrer vos conteneurs avec Doc...5390997 Support formation : Construire et administrer vos conteneurs avec Doc...
5390997 Support formation : Construire et administrer vos conteneurs avec Doc...
AbdellahELMAMOUN
 
Jenkins
JenkinsJenkins
20120110 paris jug-packaging-natif
20120110 paris jug-packaging-natif20120110 paris jug-packaging-natif
20120110 paris jug-packaging-natif
Henri Gomez
 
Présentation devops&puppet 04112014
Présentation devops&puppet 04112014 Présentation devops&puppet 04112014
Présentation devops&puppet 04112014
Roberto Barros De Sousa
 
Cahier des charges
Cahier des charges Cahier des charges
Cahier des charges
Anwar Youssef
 
OpenStack & DevOps, l'Open Source au service du Cloud
OpenStack & DevOps, l'Open Source au service du CloudOpenStack & DevOps, l'Open Source au service du Cloud
OpenStack & DevOps, l'Open Source au service du Cloud
Michel-Marie Maudet
 

Similaire à Déploiement pour l’hébergement d’architecture cliente et mise en place du SelfService ONE (20)

Oxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassinOxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
 
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassinOxalide Workshop #4 - Docker, des tours dans le petit bassin
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
 
NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...
NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...
NFS, MPI, Programmation Sérial & Parallèle avec Condor Scénarios et Simulatio...
 
Spring Boot & Containers - Do's & Don'ts
Spring Boot & Containers - Do's & Don'tsSpring Boot & Containers - Do's & Don'ts
Spring Boot & Containers - Do's & Don'ts
 
Power shell saturday Paris 2017 Omiossec
Power shell saturday  Paris 2017 OmiossecPower shell saturday  Paris 2017 Omiossec
Power shell saturday Paris 2017 Omiossec
 
Presentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamedPresentation de nagios mohamed bouhamed
Presentation de nagios mohamed bouhamed
 
memoire utilisation de Puppet et Nagios
memoire utilisation de Puppet et Nagiosmemoire utilisation de Puppet et Nagios
memoire utilisation de Puppet et Nagios
 
Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...
Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...
Zv10 g formation-ibm-z-vm-et-linux-pour-zseries-connectivite-et-gestion-du-sy...
 
M211-V1-0909.pptx.pdf
M211-V1-0909.pptx.pdfM211-V1-0909.pptx.pdf
M211-V1-0909.pptx.pdf
 
Virtualisation et intégration des applications d'entreprise en environnement ...
Virtualisation et intégration des applications d'entreprise en environnement ...Virtualisation et intégration des applications d'entreprise en environnement ...
Virtualisation et intégration des applications d'entreprise en environnement ...
 
Déployer Magento2 dans MS Azure avec #zendServer et #docker ! @DarkmiraTour
Déployer Magento2 dans MS Azure avec #zendServer et #docker ! @DarkmiraTourDéployer Magento2 dans MS Azure avec #zendServer et #docker ! @DarkmiraTour
Déployer Magento2 dans MS Azure avec #zendServer et #docker ! @DarkmiraTour
 
Ops@viadeo : Puppet & Co... 6 mois après par Xavier Krantz
Ops@viadeo : Puppet & Co... 6 mois après par Xavier KrantzOps@viadeo : Puppet & Co... 6 mois après par Xavier Krantz
Ops@viadeo : Puppet & Co... 6 mois après par Xavier Krantz
 
resume-theorique-m202-v1-0-6308e0082c37c (3).pdf
resume-theorique-m202-v1-0-6308e0082c37c (3).pdfresume-theorique-m202-v1-0-6308e0082c37c (3).pdf
resume-theorique-m202-v1-0-6308e0082c37c (3).pdf
 
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
Pipeline Devops - Intégration continue : ansible, jenkins, docker, jmeter...
 
5390997 Support formation : Construire et administrer vos conteneurs avec Doc...
5390997 Support formation : Construire et administrer vos conteneurs avec Doc...5390997 Support formation : Construire et administrer vos conteneurs avec Doc...
5390997 Support formation : Construire et administrer vos conteneurs avec Doc...
 
Jenkins
JenkinsJenkins
Jenkins
 
20120110 paris jug-packaging-natif
20120110 paris jug-packaging-natif20120110 paris jug-packaging-natif
20120110 paris jug-packaging-natif
 
Présentation devops&puppet 04112014
Présentation devops&puppet 04112014 Présentation devops&puppet 04112014
Présentation devops&puppet 04112014
 
Cahier des charges
Cahier des charges Cahier des charges
Cahier des charges
 
OpenStack & DevOps, l'Open Source au service du Cloud
OpenStack & DevOps, l'Open Source au service du CloudOpenStack & DevOps, l'Open Source au service du Cloud
OpenStack & DevOps, l'Open Source au service du Cloud
 

Plus de OpenNebula Project

OpenNebulaConf2019 - Welcome and Project Update - Ignacio M. Llorente, Rubén ...
OpenNebulaConf2019 - Welcome and Project Update - Ignacio M. Llorente, Rubén ...OpenNebulaConf2019 - Welcome and Project Update - Ignacio M. Llorente, Rubén ...
OpenNebulaConf2019 - Welcome and Project Update - Ignacio M. Llorente, Rubén ...
OpenNebula Project
 
OpenNebulaConf2019 - Building Virtual Environments for Security Analyses of C...
OpenNebulaConf2019 - Building Virtual Environments for Security Analyses of C...OpenNebulaConf2019 - Building Virtual Environments for Security Analyses of C...
OpenNebulaConf2019 - Building Virtual Environments for Security Analyses of C...
OpenNebula Project
 
OpenNebulaConf2019 - CORD and Edge computing with OpenNebula - Alfonso Aureli...
OpenNebulaConf2019 - CORD and Edge computing with OpenNebula - Alfonso Aureli...OpenNebulaConf2019 - CORD and Edge computing with OpenNebula - Alfonso Aureli...
OpenNebulaConf2019 - CORD and Edge computing with OpenNebula - Alfonso Aureli...
OpenNebula Project
 
OpenNebulaConf2019 - 6 years (+) OpenNebula - Lessons learned - Sebastian Man...
OpenNebulaConf2019 - 6 years (+) OpenNebula - Lessons learned - Sebastian Man...OpenNebulaConf2019 - 6 years (+) OpenNebula - Lessons learned - Sebastian Man...
OpenNebulaConf2019 - 6 years (+) OpenNebula - Lessons learned - Sebastian Man...
OpenNebula Project
 
OpenNebulaConf2019 - Performant and Resilient Storage the Open Source & Linux...
OpenNebulaConf2019 - Performant and Resilient Storage the Open Source & Linux...OpenNebulaConf2019 - Performant and Resilient Storage the Open Source & Linux...
OpenNebulaConf2019 - Performant and Resilient Storage the Open Source & Linux...
OpenNebula Project
 
OpenNebulaConf2019 - Image Backups in OpenNebula - Momčilo Medić - ITAF
OpenNebulaConf2019 - Image Backups in OpenNebula - Momčilo Medić - ITAFOpenNebulaConf2019 - Image Backups in OpenNebula - Momčilo Medić - ITAF
OpenNebulaConf2019 - Image Backups in OpenNebula - Momčilo Medić - ITAF
OpenNebula Project
 
OpenNebulaConf2019 - How We Use GOCA to Manage our OpenNebula Cloud - Jean-Ph...
OpenNebulaConf2019 - How We Use GOCA to Manage our OpenNebula Cloud - Jean-Ph...OpenNebulaConf2019 - How We Use GOCA to Manage our OpenNebula Cloud - Jean-Ph...
OpenNebulaConf2019 - How We Use GOCA to Manage our OpenNebula Cloud - Jean-Ph...
OpenNebula Project
 
OpenNebulaConf2019 - Crytek: A Video gaming Edge Implementation "on the shoul...
OpenNebulaConf2019 - Crytek: A Video gaming Edge Implementation "on the shoul...OpenNebulaConf2019 - Crytek: A Video gaming Edge Implementation "on the shoul...
OpenNebulaConf2019 - Crytek: A Video gaming Edge Implementation "on the shoul...
OpenNebula Project
 
Replacing vCloud with OpenNebula
Replacing vCloud with OpenNebulaReplacing vCloud with OpenNebula
Replacing vCloud with OpenNebula
OpenNebula Project
 
NTS: What We Do With OpenNebula - and Why We Do It
NTS: What We Do With OpenNebula - and Why We Do ItNTS: What We Do With OpenNebula - and Why We Do It
NTS: What We Do With OpenNebula - and Why We Do It
OpenNebula Project
 
OpenNebula from the Perspective of an ISP
OpenNebula from the Perspective of an ISPOpenNebula from the Perspective of an ISP
OpenNebula from the Perspective of an ISP
OpenNebula Project
 
NTS CAPTAIN / OpenNebula at Julius Blum GmbH
NTS CAPTAIN / OpenNebula at Julius Blum GmbHNTS CAPTAIN / OpenNebula at Julius Blum GmbH
NTS CAPTAIN / OpenNebula at Julius Blum GmbH
OpenNebula Project
 
Performant and Resilient Storage: The Open Source & Linux Way
Performant and Resilient Storage: The Open Source & Linux WayPerformant and Resilient Storage: The Open Source & Linux Way
Performant and Resilient Storage: The Open Source & Linux Way
OpenNebula Project
 
NetApp Hybrid Cloud with OpenNebula
NetApp Hybrid Cloud with OpenNebulaNetApp Hybrid Cloud with OpenNebula
NetApp Hybrid Cloud with OpenNebula
OpenNebula Project
 
NSX with OpenNebula - upcoming 5.10
NSX with OpenNebula - upcoming 5.10NSX with OpenNebula - upcoming 5.10
NSX with OpenNebula - upcoming 5.10
OpenNebula Project
 
Security for Private Cloud Environments
Security for Private Cloud EnvironmentsSecurity for Private Cloud Environments
Security for Private Cloud Environments
OpenNebula Project
 
CheckPoint R80.30 Installation on OpenNebula
CheckPoint R80.30 Installation on OpenNebulaCheckPoint R80.30 Installation on OpenNebula
CheckPoint R80.30 Installation on OpenNebula
OpenNebula Project
 
DE-CIX: CloudConnectivity
DE-CIX: CloudConnectivityDE-CIX: CloudConnectivity
DE-CIX: CloudConnectivity
OpenNebula Project
 
DDC Demo
DDC DemoDDC Demo
Cloud Disaggregation with OpenNebula
Cloud Disaggregation with OpenNebulaCloud Disaggregation with OpenNebula
Cloud Disaggregation with OpenNebula
OpenNebula Project
 

Plus de OpenNebula Project (20)

OpenNebulaConf2019 - Welcome and Project Update - Ignacio M. Llorente, Rubén ...
OpenNebulaConf2019 - Welcome and Project Update - Ignacio M. Llorente, Rubén ...OpenNebulaConf2019 - Welcome and Project Update - Ignacio M. Llorente, Rubén ...
OpenNebulaConf2019 - Welcome and Project Update - Ignacio M. Llorente, Rubén ...
 
OpenNebulaConf2019 - Building Virtual Environments for Security Analyses of C...
OpenNebulaConf2019 - Building Virtual Environments for Security Analyses of C...OpenNebulaConf2019 - Building Virtual Environments for Security Analyses of C...
OpenNebulaConf2019 - Building Virtual Environments for Security Analyses of C...
 
OpenNebulaConf2019 - CORD and Edge computing with OpenNebula - Alfonso Aureli...
OpenNebulaConf2019 - CORD and Edge computing with OpenNebula - Alfonso Aureli...OpenNebulaConf2019 - CORD and Edge computing with OpenNebula - Alfonso Aureli...
OpenNebulaConf2019 - CORD and Edge computing with OpenNebula - Alfonso Aureli...
 
OpenNebulaConf2019 - 6 years (+) OpenNebula - Lessons learned - Sebastian Man...
OpenNebulaConf2019 - 6 years (+) OpenNebula - Lessons learned - Sebastian Man...OpenNebulaConf2019 - 6 years (+) OpenNebula - Lessons learned - Sebastian Man...
OpenNebulaConf2019 - 6 years (+) OpenNebula - Lessons learned - Sebastian Man...
 
OpenNebulaConf2019 - Performant and Resilient Storage the Open Source & Linux...
OpenNebulaConf2019 - Performant and Resilient Storage the Open Source & Linux...OpenNebulaConf2019 - Performant and Resilient Storage the Open Source & Linux...
OpenNebulaConf2019 - Performant and Resilient Storage the Open Source & Linux...
 
OpenNebulaConf2019 - Image Backups in OpenNebula - Momčilo Medić - ITAF
OpenNebulaConf2019 - Image Backups in OpenNebula - Momčilo Medić - ITAFOpenNebulaConf2019 - Image Backups in OpenNebula - Momčilo Medić - ITAF
OpenNebulaConf2019 - Image Backups in OpenNebula - Momčilo Medić - ITAF
 
OpenNebulaConf2019 - How We Use GOCA to Manage our OpenNebula Cloud - Jean-Ph...
OpenNebulaConf2019 - How We Use GOCA to Manage our OpenNebula Cloud - Jean-Ph...OpenNebulaConf2019 - How We Use GOCA to Manage our OpenNebula Cloud - Jean-Ph...
OpenNebulaConf2019 - How We Use GOCA to Manage our OpenNebula Cloud - Jean-Ph...
 
OpenNebulaConf2019 - Crytek: A Video gaming Edge Implementation "on the shoul...
OpenNebulaConf2019 - Crytek: A Video gaming Edge Implementation "on the shoul...OpenNebulaConf2019 - Crytek: A Video gaming Edge Implementation "on the shoul...
OpenNebulaConf2019 - Crytek: A Video gaming Edge Implementation "on the shoul...
 
Replacing vCloud with OpenNebula
Replacing vCloud with OpenNebulaReplacing vCloud with OpenNebula
Replacing vCloud with OpenNebula
 
NTS: What We Do With OpenNebula - and Why We Do It
NTS: What We Do With OpenNebula - and Why We Do ItNTS: What We Do With OpenNebula - and Why We Do It
NTS: What We Do With OpenNebula - and Why We Do It
 
OpenNebula from the Perspective of an ISP
OpenNebula from the Perspective of an ISPOpenNebula from the Perspective of an ISP
OpenNebula from the Perspective of an ISP
 
NTS CAPTAIN / OpenNebula at Julius Blum GmbH
NTS CAPTAIN / OpenNebula at Julius Blum GmbHNTS CAPTAIN / OpenNebula at Julius Blum GmbH
NTS CAPTAIN / OpenNebula at Julius Blum GmbH
 
Performant and Resilient Storage: The Open Source & Linux Way
Performant and Resilient Storage: The Open Source & Linux WayPerformant and Resilient Storage: The Open Source & Linux Way
Performant and Resilient Storage: The Open Source & Linux Way
 
NetApp Hybrid Cloud with OpenNebula
NetApp Hybrid Cloud with OpenNebulaNetApp Hybrid Cloud with OpenNebula
NetApp Hybrid Cloud with OpenNebula
 
NSX with OpenNebula - upcoming 5.10
NSX with OpenNebula - upcoming 5.10NSX with OpenNebula - upcoming 5.10
NSX with OpenNebula - upcoming 5.10
 
Security for Private Cloud Environments
Security for Private Cloud EnvironmentsSecurity for Private Cloud Environments
Security for Private Cloud Environments
 
CheckPoint R80.30 Installation on OpenNebula
CheckPoint R80.30 Installation on OpenNebulaCheckPoint R80.30 Installation on OpenNebula
CheckPoint R80.30 Installation on OpenNebula
 
DE-CIX: CloudConnectivity
DE-CIX: CloudConnectivityDE-CIX: CloudConnectivity
DE-CIX: CloudConnectivity
 
DDC Demo
DDC DemoDDC Demo
DDC Demo
 
Cloud Disaggregation with OpenNebula
Cloud Disaggregation with OpenNebulaCloud Disaggregation with OpenNebula
Cloud Disaggregation with OpenNebula
 

Déploiement pour l’hébergement d’architecture cliente et mise en place du SelfService ONE

  • 1. Hébergement Cloud - TechDay Jimmy Goffaux @amto_res
  • 2. Ippon Technologies © 2015 ● Besoin ● Chiffres ● Stockage : Ceph et local ● ACL et Permissions ● Hooks DNS ● Contextualisation ● Conclusion Sommaire
  • 3. Ippon Technologies © 2015 Besoin Besoin interne : - Industrialisation des déploiements de VMs - Industrialisation des services (avec implémentation Puppet en parallèle) - Avec solution rapidement opérationnelle Besoin clients : - Self-service - Centralisation Solution : - Short-list : OVirt, OpenNebula, OpenStack (+ fail récent sur CloudStack) - Choix OpenNebula pour : - Couverture des besoins - Simplicité de déploiement - Documentation Durée du projet : 4 mois
  • 4. Ippon Technologies © 2015 Chiffres ● Noeuds KVM ● Utilisation OpenVSwitch ● Stockage: 32 To SATA Ceph (RadosGW et RBD) 48 To Flash SSD ● RAM: 2To DDR4 ● 384 threads Xeon
  • 5. Ippon Technologies © 2015 Stockage Ceph : - Images - VMs ● Configuration Core (onedatastore) ● Configuration Node (virsh+librbd) CEPH_HOST="10.4.0.1:6789 10.4.0.3:6789 10.4.0.4:6789" CEPH_SECRET="xxxxxxxxxxxxx" CEPH_USER="opennebula" <secret ephemeral='no' private='no'> <uuid>aaaaaaaaa-00000-sdds-fdsfds-ddsqsdq</uuid> <usage type='ceph'> <name>client.opennebula secret</name> </usage> </secret> Local : - Images - VMs - Contextualisation ● Configuration Core (onedatastore) DATASTORE TEMPLATE BASE_PATH="/var/lib/one//datastores/" SHARED="NO" TM_MAD="ssh" TYPE="SYSTEM_DS"
  • 6. Ippon Technologies © 2015 ACL, Permissions VDC Client A Client SelfService Groupe “Client” Serveur de Production Groupe “Client Prod”
  • 7. Ippon Technologies © 2015 ACL, Permissions VDC Client A Client SelfService Groupe “Client” Serveur de Production Groupe “Client Prod” Image Ubuntu Owner : um- Group : um- Other : u--
  • 8. Ippon Technologies © 2015 ACL, Permissions VDC Client A Client SelfService Groupe “Client” Serveur de Production Groupe “Client Prod” Image Ubuntu Owner : um- Group : um- Other : u-- Modèle : Ubuntu SelfService Owner : um- Group : um- Other : u--
  • 9. Ippon Technologies © 2015 ACL, Permissions VDC Client A Client SelfService Groupe “Client” Serveur de Production Groupe “Client Prod” Image Ubuntu Owner : um- Group : um- Other : u-- Modèle : Ubuntu SelfService Owner : um- Group : um- Other : u-- Modèle : Ubuntu IH Owner : um- Group : um- Other : ---
  • 10. Ippon Technologies © 2015 ACL, Permissions VDC Client A Client SelfService Groupe “Client” Serveur de Production Groupe “Client Prod” Image Ubuntu Owner : um- Group : um- Other : u-- Modèle : Ubuntu SelfService Owner : um- Group : um- Other : u-- Modèle : Ubuntu IH Owner : um- Group : um- Other : --- ID USER RES_VHNIUTGDCOZ RID OPE_UMAC ZONE 96 @104 V----------- * ---c #0
  • 11. Ippon Technologies © 2015 ACL, Permissions VDC Client A Client SelfService Groupe “Client” Serveur de Production Groupe “Client Prod” Image Ubuntu Owner : um- Group : um- Other : u-- Modèle : Ubuntu SelfService Owner : um- Group : um- Other : u-- Modèle : Ubuntu IH Owner : um- Group : um- Other : --- 115 @106 V------------- * ---c #0 116 @106 ----T--------- * u--- #0 ID USER RES_VHNIUTGDCOZ RID OPE_UMAC ZONE 96 @104 V---------- * ---c #0
  • 12. Ippon Technologies © 2015 Hooks DNS [....] HOSTNAME=`onevm show $1 |grep ^HOSTNAME | awk -F'"' '{print $2}'` [....] cat<<EOF | /usr/bin/nsupdate -k ~/.key_dns/Kone.ippon-hosting.net.+157+18282.private -v server ns1.one.ippon-hosting.net zone one.ippon-hosting.net update delete $HOSTNAME-$1.one.ippon-hosting.net A update add $HOSTNAME-$1.one.ippon-hosting.net 60 A $ip show send cat<<EOF | /usr/bin/nsupdate -k ~/.key_dns/Kone.ippon-hosting.net.+157+18282.private -v server ns1.one.ippon-hosting.net zone one.ippon-hosting.net update delete one-$1.one.ippon-hosting.net A update add one-$1.one.ippon-hosting.net 60 A $ip show send EOF [.....] /etc/one/oned.conf VM_HOOK = [ name = "IPPONHOSTING_HOOK", on = "CREATE", command = "ih_dns_hooks_sh", arguments = "$ID" ] /var/lib/one/remotes/hooks/ih_dns_hooks_sh
  • 13. Ippon Technologies © 2015 Contextualisation ● Debian : opennebula-context - Montage d’une ISO dans /mnt - Script init.sh ● Ubuntu : cloud-init distrib=`cat /etc/issue |awk '{print $3}'` if [ $distrib -eq '7' ] ; then name_distrib="wheezy" elif [ $distrib -eq '8' ] ; then name_distrib="jessie" fi cd /tmp wget https://apt.puppetlabs.com/puppetlabs-release-$name_distrib.deb dpkg -i puppetlabs-release-$name_distrib.deb apt-get update apt-get install -y puppet [...........] #cloud-config chpasswd: { expire: False } password: test fqdn: $HOSTNAME-$VMID.one.ippon-hosting.net runcmd: - [ usermod, -l, atomes, ubuntu ] - [ groupmod, -n, atomes, ubuntu ] - [ usermod, -d, /home/atomes, -m, atomes ] - [ perl, -pi, -e, 's/ubuntu/atomes/g;', /etc/sudoers.d/90-cloudimg-ubuntu ] apt_update: true apt_sources: - source: 'deb http://apt.puppetlabs.com precise dependencies' - source: 'deb http://apt.puppetlabs.com precise main' [...............]
  • 14. Ippon Technologies © 2015 Roadmap Cloud 2016 Multi DC Virtualisation FW PRA as a Service
  • 15. Ippon Technologies © 2015 Conclusion + ● Interface intuitive pour les non-experts ● Documentation ● Système de VDC : ○ permissions et héritages ○ quotas et sous-quotas ● Production dans un contexte multi tenants en 4 mois ● Sécurité (Antispoofing) ● Facilité d’Upgrade ● 3 minutes pour créer une VM de production - ● Identification d’un disque dans une VM (UUID) ● pas de facturation à la consommation ● Pas d’isolation PVLAN (Openvswitch) Coming next: Migration de tous nos serveurs des infras legacy ! KVM, Xen Server, … et bare metal Many to … just !