Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Comment recréer AWS dans votre Data Center par ...

WeScale
December 04, 2017
Technology
0
110

Comment recréer AWS dans votre Data Center par Aurélien Maury et Pablo Lopez

Présentation faite à la XebiCon 2017

WeScale

December 04, 2017
Tweet

More Decks by WeScale

See All by WeScale
SRE - Mythes et Réalité (Volcamp 2023)
wescale
0
270
Le petit chaperon rouge pratique enfin le “Zero Trust” (Hashicorp Version)
wescale
0
48
J'écris mes CLI en Java, pas vous ?
wescale
0
72
Ansible Ultimate Edition
wescale
0
450
SnowCamp 2022 - InfraAsCode et multicloud à la sauce Kubernetes avec Crossplane
wescale
0
370
Les mésaventures d'Alice et Bob au pays du Cloud
wescale
0
140
Podman dans la pratique, cela donne quoi ? par Thomas Gérardin
wescale
0
220
Matinée WeSpeakCloud spéciale Cloud & Securité
wescale
0
54
Comment améliorer la sécurité de vos clés de chiffrement sur AWS avec CloudHSM ? Par Aurélien Maury
wescale
0
43

Other Decks in Technology

See All in Technology
LINE NEWSにおけるバックエンド開発
lycorptech_jp
PRO
0
330
EDRの検知の仕組みと検知回避について
chayakonanaika
12
5.2k
遷移の高速化 ヤフートップの試行錯誤
narirou
6
1.8k
データエンジニアリング領域におけるDuckDBのユースケース
chanyou0311
9
2.5k
あなたが人生で成功するための 5つの普遍的法則 #jawsug #jawsdays2025 / 20250301 HEROZ
yoshidashingo
2
320
エンジニアリング価値を黒字化する バリューベース戦略を用いた 技術戦略策定の道のり
kzkmaeda
7
3.2k
開発者のための FinOps/FinOps for Engineers
oracle4engineer
PRO
2
210
EMConf JP 2025 懇親会LT / EMConf JP 2025 social gathering
sugamasao
2
200
実は強い 非ViTな画像認識モデル
tattaka
3
1.4k
わたしがEMとして入社した「最初の100日」の過ごし方 / EMConfJp2025
daiksy
14
5.3k
AWSではじめる Web APIテスト実践ガイド / A practical guide to testing Web APIs on AWS
yokawasa
8
750
株式会社Awarefy(アウェアファイ)会社説明資料 / Awarefy-Company-Deck
awarefy
3
11k

Featured

See All Featured
Scaling GitHub
holman
459
140k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
How to Ace a Technical Interview
jacobian
276
23k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
40
2k
KATA
mclloyd
29
14k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Six Lessons from altMBA
skipperchong
27
3.6k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Music & Morning Musume
bryan
46
6.4k
Reflections from 52 weeks, 52 projects
jeffersonlam
348
20k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
46
2.4k
The Language of Interfaces
destraynor
156
24k

Transcript

  1. Comment recréer AWS dans votre Data Center

  2. Aurélien Maury CTO @ Wescale

  3. Pablo Lopez CTO @ Xebia

  4. Comment recréer AWS dans votre Data Center

  5. IPTables & Docker Exposer des services locaux

  6. IPTables & Docker Sommaire • IPTables by the book •

    Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
  7. None
  8. None

  9. Public

  10. De quoi me parles-tu ?

  11. None

  12. À une condition ! … parce qu’on est comme ça

    !

  13. Stratégie dans les grandes lignes • Container == Fonction •

    Mainstream containers • API Gateway • Monitoring • Logging

  14. Création d’AWS on-premise [ ] 0% Veille techno Faire ses

    devoirs ▼ Docker Swarm ou Kubernetes ▼ Projet encore jeune ▼ Développement soutenu par un début de communauté

  15. Création d’AWS on-premise [ ] 0% Veille techno Faire ses

    devoirs

  16. Création d’AWS on-premise [ ] 0% Veille techno Faire ses

    devoirs ▼ Orchestration Docker ▼ Développement soutenu par Hashicorp ▼ Simple à mettre en place

  17. Création d’AWS on-premise [=- ] 5% Containers & fonctions Stack

    choisie

  18. Création d’AWS on-premise [==- ] 10% API Gateway … dynamique

    sinon rien ▼ Reverse proxy dynamique ▼ Configuration par Service Discovery ▼ Hype as Hell

  19. Création d’AWS on-premise [==- ] 10% Le SideKick … sans

    lui pas de Function as a Service ▼ Temporisation des requêtes, gestion du timeout. ▼ Programme custom pour traiter le cycle de vie des conteneurs. ▼ En Go : parce que très concis et robuste pour le code orienté réseau.

  20. Création d’AWS on-premise [==- ] 10% Automatisation … indispensable ▼

    Soutenu par RedHat ▼ Courbe d’apprentissage rapide ▼ What else ?

  21. Création d’AWS on-premise [==- ] 10% Assemblage … ça prend

    forme
  22. None

  23. IPTables & Docker Sommaire • IPTables by the book •

    Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
  24. None

  25. Création d’AWS on-premise [==- ] 10% Nomad pour de vrai

    Haute disponibilité ▼ Minimum 3 masters ▼ Noeuds Workers

  26. Création d’AWS on-premise [==- ] 10% Service discovery … le

    liant ▼ De la petite famille Hashicorp ▼ Enregistrement des services déployés sur Nomad ▼ Key/Value de configuration

  27. Création d’AWS on-premise [==- ] 10% Masters

  28. Création d’AWS on-premise [==- ] 10% Workers

  29. Création d’AWS on-premise [==- ] 10% Frontaux

  30. Création d’AWS on-premise [==- ] 10% Assemblage

  31. Création d’AWS on-premise [==- ] 10% Assemblage

  32. Création d’AWS on-premise [==- ] 10% Assemblage

  33. Création d’AWS on-premise [==- ] 10% Assemblage

  34. Création d’AWS on-premise [==- ] 10% Assemblage

  35. Création d’AWS on-premise [==- ] 10% Assemblage

  36. Création d’AWS on-premise [==- ] 10% Assemblage

  37. Création d’AWS on-premise [==- ] 10% Assemblage

  38. Création d’AWS on-premise [==- ] 10% Obectifs atteints … on

    a pas mal bien bossé

  39. IPTables & Docker Sommaire • IPTables by the book •

    Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
  40. None

  41. Création d’AWS on-premise [===- ] 15% Centralisation des logs ▼

    ELK, en mieux ▼ Transport via syslog, RabbitMQ, Kafka, … ▼ Simple à mettre en place, robuste à scaler

  42. Création d’AWS on-premise [===- ] 15% Centralisation des logs

  43. Création d’AWS on-premise [====- ] 20% Metriques Prometheus ▼ Pull

    system ▼ Scalable par sharding ▼ Transport via HTTP

  44. Création d’AWS on-premise [====- ] 20% Métriques Grafana ▼ Association

    naturelle avec Prometheus ▼ Richesse des visualisations ▼ Dashboards existants partagés

  45. Création d’AWS on-premise [====- ] 20% Côté dev … s’adapter

    ▼ Diriger des logs claires, annotées, vers le connecteur Graylog ▼ Implémenter la mise en avant des métriques métier pour le pull-system de Prometheus

  46. IPTables & Docker Sommaire • IPTables by the book •

    Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
  47. None

  48. Création d’AWS on-premise [=====- ] 25% CI/CD just because

  49. Création d’AWS on-premise [=====- ] 25% Libérez les développeurs …

    et tout le monde est plus heureux.

  50. IPTables & Docker Sommaire • IPTables by the book •

    Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
  51. None

  52. Création d’AWS on-premise [=======- ] 35% Persistence et messaging …

    vous n’êtes pas vos API HTTP !
  53. None
  54. None
  55. None

  56. Une application simple sur AWS !

  57. Serverless Estimation des serveurs de cette ébauche : ▼ 3

    Masters Nomad + Consul ▼ 1 Prometheus + Grafana ▼ 3 Workers Nomad (à scaler à volonté) ▼ 2 Frontaux (minimum, fonction de la charge) ▼ 1 Graylog ▼ 1 CI/CD POC de luxe : 11 serveurs … qu’ils disaient !

  58. Création d’AWS on-premise [=======- ] 35% Plus besoin d’Ops …

    qu’ils disaient !

  59. Projet Chinook https://github.com/WeScale/chinook

  60. Conclusion #1

  61. None

  62. Conclusion #2

  63. Conclusion #3

  64. The one and only take away

  65. Questions