Docker, Rancher e a Hospedagem de Produtos Interlegis - Fabio Rauber

Transcript

1. None

2. Docker, Rancher e a Hospedagem de Produtos Interlegis

3. Fábio Kaiser Rauber Analista de Informática Legislativa twitter.com/fabiorauber github.com/fabiorauber [email protected]

4. Meu trabalho • SysAdmin no Interlegis desde 2009 • Automação

   de Infraestrutura – Scripts (Shell, Python) – Puppet (Community, Foreman) – Docker (Rancher) – Gitlab CI – CoreOS Container Linux

5. O Interlegis

6. O Interlegis • Programa de Integração e Modernização do Legislativo

   Brasileiro • Criado em 1997 e mantido pelo Senado Federal, através do Instituto Legislativo Brasileiro (ILB) • Privilegia o uso de sistemas não proprietários, que possam ser customizados e adotados gratuitamente pela comunidade

7. Hospedagem Interlegis • Portal Modelo – 1750 Casas Legislativas atendidas

   • Sistema de Apoio ao Processo Legislativo – 1015 Casas Legislativas • Correio Corporativo: – 105 Casas Legislativas • Domínios .LEG.BR Hospedados: – Cerca de 1800 Domínios .LEG.BR

8. Hospedagem Interlegis • Os Produtos são instalados e mantidos pela

   equipe do Interlegis em equipamentos do Programa, em Brasília • Necessária apenas conexão à Internet • É necessário apenas saber usar a ferramenta • Cursos são oferecidos através de Oficinas Interlegis nos Estados ou mesmo através de EAD

9. Casas Hospedadas • Câmara Municipal de Agudo – RS –

   agudo.rs.leg.br • Assembleia Legislativa de Rondônia – al.ro.leg.br • Câmara Municipal de Goiânia - GO – goiania.go.leg.br • Assembleia Nacional Popular de Guiné Bissau – parlamento.gw

10. Casas Hospedadas

11. Automação da Hospedagem de Produtos Interlegis

12. Shell Script • Automação através de... Scripts Shell! – Chaves

    SSH: • Máquina de Aplicação • Máquina de Banco de Dados • Proxy Reverso – Mudava arquivos de configuração e reiniciava serviços – Muitos problemas...

13. Shell Script • Utilização de marcações nos arquivos para inclusão

    de novos pedaços de configuração • Restart automático dos serviços • Qualquer mudança no arquivo quebrava o script • Qualquer erro na linha de comando quebrava tudo! Instabilidade!!! • Não escala

14. Puppet! • Gerenciamento Centralizado de Servidores – Utiliza certificados digitais:

    mais seguro • Módulos prontos na Internet – https://github.com/interlegis • Linguagem declarativa • Modificações manuais são sobrescritas • Repetibilidade: crie a mesma coisa várias vezes...

15. Puppet! • Separa código da fonte de dados 1) Inicialmente,

    arquivos texto .pp 2) Arquivos texto yaml (hiera) 3) Hiera-LDAP e FusionDirectory • https://github.com/interlegis/hiera-ldap • https://www.fusiondirectory.org/ • Hospedagem em servidores compartilhados

16. Puppet!

17. Puppet: Vantagens • Arquivos de configuração saem sempre no padrão,

    graças aos Puppet Templates • Serviços automaticamente reiniciados sempre que há mudança em configurações • Escalabilidade: agora podemos ter vários servidores de aplicação • Repetibilidade: criar um novo servidor aplicação ficou mais fácil....

18. Puppet: Desvantagens • Puppet roda scripts – Produzem resultados diferentes

    em máquinas diferentes – Problemático quando vários backends servem o mesmo site • Hospedagem compartilhada – Lentidões e problemas na aplicação afetam todos os usuários do mesmo servidor

19. Puppet: Desvantagens • Puppet roda a cada 30 minutos –

    Diminuir esse tempo aumenta muito a carga no Puppet master – Demora para adicionar um novo serviço • Código muito complexo – Vários módulos de código combinados para aprovisionar um novo serviço – Atualizar 1 módulo pode ser catastrófico...

20. Puppet: Desvantagens • Curva de aprendizado alta para o desenvolvedor

    – Mantido pela equipe de infraestrutura (pequena) – Novos pré-requisitos necessitavam de adequação no código Puppet (2 desenvolvimentos) • Processo de deploy de novo código pouco eficiente

21. Melhoria contínua

22. Projeto Nuvem Interlegis

23. Nuvem Interlegis: Motivação • Muitas tarefas ainda feitas de forma

    manual – Criação de VMs é manual – Alocação de IPs é manual – Configuração de Backup é manual – Primeira instalação do Puppet é manual – Atualização do SO é manual – Odeio coisas manuais =D

24. Nuvem Interlegis: Motivação • Hospedagem compartilhada – Complexo de gerenciar

    – Ambiente muito diferente do comum → bugs – Problemas de performance – Usuário “fuçador” • Hospedagem com servidor dedicado deve resolver boa parte dos problemas

25. Nuvem Interlegis: OpenStack • Nuvem OpenStack (Mirantis) • Instalação via

    OpenStack Fuel (Puppet) • Baseado no OpenStack Juno • KVM como Hypervisor • Integração ao Storage • SO Ubuntu 14.04 LTS

26. Nuvem Openstack: Vantagens • Automatiza – Criação de VMs –

    Backup – Adição da VM no Puppet – Criação de Volumes no Storage – Configuração de Rede (interna e externa) • Ambiente separado para cada Casa

27. Nuvem Openstack: Problemas • Atualização do OpenStack? Faça a nuvem

    toda de novo e migre as VMs… • 3 Controllers que não hospedam VMs • Atualizações de pacotes do SO quebravam sistema • Muito complexo! • Não sobreviveu a um desligamento

28. Nuvem Openstack: Problemas • Hospedagem dedicada requer ao menos 2

    VMs por serviço hospedado • MUITAS Máquinas para gerenciar! • Desperdício de recursos reservados por VM • Cada VM roda um sistema operacional completo • Menor uso de RAM: 1GB

29. Nuvem Interlegis: Containers

30. Containers Linux • Containers não reservam recursos • Não sobem

    um sistema operacional completo • Dá para rodar muitos em uma mesma máquina (ou VM) • Ambiente dedicado em recursos compartilhados

31. Containers Docker • Aplicações são distribuídas como imagens multicamada •

    Processo de criação da imagem simples e documentado: Dockerfile • Roda apenas o processo da aplicação • Registry para distribuição – Privado ou Público (dockerhub)

32. Containers Docker • Rede dos containers gerenciada pelo Docker (inclusive

    DNS) • Drivers de volumes (plugins) • Logs coletados pelo Docker daemon • Cotas de uso de recursos computacionais (mas sem reserva) • O desenvolvedor prepara a imagem

33. Orquestração de Containers: Rancher

34. Rancher • Facilita o deploy de soluções de orquestração de

    containers • Pilha de serviços para suportar a hospedagem • Catálogo de soluções • Usa arquivos docker-compose • Código aberto

35. Catálogo do Rancher • Deploy de serviços de forma gráfica,

    preenchendo formulários e apertando um botão • Avisa quando há atualizações • Catálogo público com contribuições da Comunidade e serviços prontos para deploy • Catálogos privados

36. Catálogo do Rancher

37. Catálogo do Rancher

38. Rancher no Interlegis • Rede dos containers: Cattle IPSec •

    Volumes: Rancher-NFS • Backup: Snapshot e Replicação do Storage • Load Balancer: Traefik com Let’s Encrypt • DNS: Cattle • VMs: CoreOS no XenServer

39. CoreOS Container Linux

40. CoreOS Container Linux • Distribuição mínima para rodar Containers •

    Suportada pelo XenServer • Atualizações automáticas e confiáveis, gerenciadas de forma Centralizada (CoreRoller) • Cloud-config e SystemD

41. CoreRoller

42. Traefik

43. Traefik • Proxy reverso HTTP desenhado especialmente para o mundo

    dos containers • Configuração automática e dinâmica (Rancher API ou Metadata) • Suporte automático a Let’s Encrypt (Desafio TLS-SNI ou DNS) • Cluster de Alta disponibilidade (Keepalived)

44. Traefik

45. Hospedagem Interlegis: Futuro

46. Hospedagem: próximos passos • Upgrade de serviços via API do

    Rancher • Central de Autosserviço (Rancher API) • Rancher 2.0: Kubernetes • Criação de VMs via Docker Machine • RancherOS (?) • Balanceador com Cache (Grace Period)

47. Perguntas?

48. Obrigado!