Ce diaporama a bien été signalé.
Nous utilisons votre profil LinkedIn et vos données d’activité pour vous proposer des publicités personnalisées et pertinentes. Vous pouvez changer vos préférences de publicités à tout moment.

STUPS @ AWS Enterprise Web Day Oktober 2015

679 vues

Publié le

Cross-cutting Teams und Product Teams lösen immer mehr das klassische Pool-Modell ab. Das Motto “You build it, you run it” ist die Basis für DevOps. Zalando geht den Schritt weiter und arbeitet in autonomen Teams als "First Class Entity”. Autonome Teams mögen keine Abhängigkeiten, sonst wären sie nicht wirklich autonom.

Microservices in Verbindung mit einer Cloud Infrastruktur unterstützen Teams in ihrer Autonomie. Wie das in der Praxis mit AWS funktioniert und was dazu organisatorisch und architektonisch notwendig ist, präsentiert Henning Jacobs von Zalando.

Publié dans : Technologie
  • Soyez le premier à commenter

  • Soyez le premier à aimer ceci

STUPS @ AWS Enterprise Web Day Oktober 2015

  1. 1. STUPS Eine Cloud-Infrastruktur für autonome Teams henning.jacobs@zalando.de / @try_except_ AWS Enterprise Web Day, 2015-10-29
  2. 2. 15 Länder 3 Logistikzentren 16+ Mio. aktive Kunden 2.2+ Mrd. € Nettoumsatz 2014 135+ Mio. Besuche pro Monat 9.000+ Mitarbeiter in Deutschland ZALANDO: FAKTEN
  3. 3. EINE KLEINE GESCHICHTS- STUNDE
  4. 4. Mitarbeiter in Technology
  5. 5. Mitarbeiter in Technology
  6. 6. Platform Platform Team Server anfragen deploy
  7. 7. Platform 80+ Entwicklungsteams Platform Team deploy Server anfragen Storage anfragen
  8. 8. RADICAL AGILITY
  9. 9. AUTONOMIE
  10. 10. Compliance Innovation
  11. 11. STUPS STUPS To Unleash Penguin Swarms
  12. 12. AWS STUPS DOCKER DEPLOY SSH ZUGRIFF AUDIT BERICHTE VOLLER AWS ZUGRIFF STUPS: EINE PLATTFORM AUF AMAZON WEB SERVICES
  13. 13. EIN RECHENZENTRUM PRO TEAM
  14. 14. Internet *.abc.example.org *.xyz.example.org Team ABC Team XYZ ISOLIERTE AWS KONTEN EC2EC2 ELBELB EC2
  15. 15. DEPLOYMENT
  16. 16. IMMUTABLE STACKS ELB myapp-1 myapp.example.org EC2 + Docker EC2 + Docker EC2 + Docker
  17. 17. IMMUTABLE STACKS ELB myapp-1 EC2 + Docker EC2 + Docker EC2 + Docker ELB myapp-2 EC2 + Docker EC2 + Docker myapp.example.org
  18. 18. ELB myapp-2 EC2 + Docker EC2 + Docker myapp.example.org IMMUTABLE STACKS
  19. 19. AWS DEPLOYMENT MIT SENZA Senza CLI Pier One docker pull docker push Taupage
  20. 20. ● Immutable AMI ● YAML User Data ● Docker Laufzeit ● Anwendungs-Logging: LogEntries, Scalyr, CloudWatch Logs ● KMS verschlüsselte Konfigurationen TAUPAGE AMI Taupage
  21. 21. ↲ DOCKER BUILD & PUSH
  22. 22. ↲ ↲ DOCKER BUILD & PUSH
  23. 23. SENZA: STACK DEPLOYMENT
  24. 24. SENZA: STACK DEPLOYMENT │ │ │ │ │ │
  25. 25. LOGGING
  26. 26. SSH ZUGRIFF
  27. 27. ● Für Fehleranalysen ● Zugriff wird geloggt SSH ZUGRIFF
  28. 28. SSH: ZEIT-LIMITIERTER ZUGRIFF AUF JEDEN TEAM SERVER
  29. 29. MONITORING
  30. 30. TODO: Screenshot ZMON
  31. 31. ZMON APPLIANCE *.foo.example.org *.bar.example.org Team “Foo” Team “Bar” EC2 Instance EC2 InstanceEC2 Instance EC2 Instance ZMON Appliance ZMON Appliance KairosDB EC2 Instance EC2 Instance ZMON Controller ELB ELB
  32. 32. OAUTH
  33. 33. OAUTH: VERTEILUNG DER ZUGANGSDATEN ÜBER S3 BUCKETS AWS WEB UI erfrage OAuth2 Token Taupage OAuth Provider speichere Passwörter lese Passwort S3 rotiere Passwörter
  34. 34. NETZWERK
  35. 35. ● ELB für eingehend ● NAT für ausgehend ● HTTPS ● Interne Subnetze für Anwendungen ● odd SSH-Sprunghost DMZ DMZ DMZ internalinternal eu-west-1a eu-west-1b eu-west-1c ELB EC2 internal EC2 NAT AWS KONTO: VPC SETUP odd
  36. 36. ● 800+ in Zalando Tech ● 90+ AWS Konten ● 160+ Applikationen EIN PAAR ZAHLEN..
  37. 37. ● Taupage AMI mit Docker Laufzeitumgebung ● Senza zur Verwaltung von Cloud Formation ● Pier One Docker Registry mit S3 http://docs.stups.io/en/latest/user-guide/standalone-deployment.html AUCH EINZELN EINSETZBAR..
  38. 38. ● Isolierte AWS Konten ● REST APIs mit OAuth/SSL gesichert ● Immutable Infrastructure ● Zentral verwalteter SSH-Zugriff ● Nachverfolgbarkeit . STUPS: SICHERHEIT & COMPLIANCE
  39. 39. Fragen? STUPS Homepage stups.io GitHub Repositories github.com/zalando-stups tech.zalando.com @try_except_
  40. 40. BACKUP
  41. 41. Docker Registry build approved EC2 Instance Docker Container Ticket System Application Registry SCM Docker Image Ticket Commit ✓ NACHVERFOLGBARKEIT Application Version
  42. 42. STUPS KOMPONENTEN

×