Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Comment recréer AWS dans votre Data Center par ...
Search
WeScale
December 04, 2017
Technology
0
110
Comment recréer AWS dans votre Data Center par Aurélien Maury et Pablo Lopez
Présentation faite à la XebiCon 2017
WeScale
December 04, 2017
Tweet
Share
More Decks by WeScale
See All by WeScale
SRE - Mythes et Réalité (Volcamp 2023)
wescale
0
270
Le petit chaperon rouge pratique enfin le “Zero Trust” (Hashicorp Version)
wescale
0
48
J'écris mes CLI en Java, pas vous ?
wescale
0
72
Ansible Ultimate Edition
wescale
0
450
SnowCamp 2022 - InfraAsCode et multicloud à la sauce Kubernetes avec Crossplane
wescale
0
370
Les mésaventures d'Alice et Bob au pays du Cloud
wescale
0
140
Podman dans la pratique, cela donne quoi ? par Thomas Gérardin
wescale
0
220
Matinée WeSpeakCloud spéciale Cloud & Securité
wescale
0
54
Comment améliorer la sécurité de vos clés de chiffrement sur AWS avec CloudHSM ? Par Aurélien Maury
wescale
0
43
Other Decks in Technology
See All in Technology
LINE NEWSにおけるバックエンド開発
lycorptech_jp
PRO
0
330
EDRの検知の仕組みと検知回避について
chayakonanaika
12
5.2k
遷移の高速化 ヤフートップの試行錯誤
narirou
6
1.8k
データエンジニアリング領域におけるDuckDBのユースケース
chanyou0311
9
2.5k
あなたが人生で成功するための5つの普遍的法則 #jawsug #jawsdays2025 / 20250301 HEROZ
yoshidashingo
2
320
エンジニアリング価値を黒字化する バリューベース戦略を用いた 技術戦略策定の道のり
kzkmaeda
7
3.2k
開発者のための FinOps/FinOps for Engineers
oracle4engineer
PRO
2
210
EMConf JP 2025 懇親会LT / EMConf JP 2025 social gathering
sugamasao
2
200
実は強い 非ViTな画像認識モデル
tattaka
3
1.4k
わたしがEMとして入社した「最初の100日」の過ごし方 / EMConfJp2025
daiksy
14
5.3k
AWSではじめる Web APIテスト実践ガイド / A practical guide to testing Web APIs on AWS
yokawasa
8
750
株式会社Awarefy(アウェアファイ)会社説明資料 / Awarefy-Company-Deck
awarefy
3
11k
Featured
See All Featured
Scaling GitHub
holman
459
140k
Refactoring Trust on Your Teams (GOTO; Chicago 2020)
rmw
33
2.8k
How to Ace a Technical Interview
jacobian
276
23k
Sharpening the Axe: The Primacy of Toolmaking
bcantrill
40
2k
KATA
mclloyd
29
14k
Imperfection Machines: The Place of Print at Facebook
scottboms
267
13k
Six Lessons from altMBA
skipperchong
27
3.6k
The Art of Programming - Codeland 2020
erikaheidi
53
13k
Music & Morning Musume
bryan
46
6.4k
Reflections from 52 weeks, 52 projects
jeffersonlam
348
20k
The Psychology of Web Performance [Beyond Tellerrand 2023]
tammyeverts
46
2.4k
The Language of Interfaces
destraynor
156
24k
Transcript
Comment recréer AWS dans votre Data Center
Aurélien Maury CTO @ Wescale
Pablo Lopez CTO @ Xebia
Comment recréer AWS dans votre Data Center
IPTables & Docker Exposer des services locaux
IPTables & Docker Sommaire • IPTables by the book •
Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
None
None
Public
De quoi me parles-tu ?
None
À une condition ! … parce qu’on est comme ça
!
Stratégie dans les grandes lignes • Container == Fonction •
Mainstream containers • API Gateway • Monitoring • Logging
Création d’AWS on-premise [ ] 0% Veille techno Faire ses
devoirs ▼ Docker Swarm ou Kubernetes ▼ Projet encore jeune ▼ Développement soutenu par un début de communauté
Création d’AWS on-premise [ ] 0% Veille techno Faire ses
devoirs
Création d’AWS on-premise [ ] 0% Veille techno Faire ses
devoirs ▼ Orchestration Docker ▼ Développement soutenu par Hashicorp ▼ Simple à mettre en place
Création d’AWS on-premise [=- ] 5% Containers & fonctions Stack
choisie
Création d’AWS on-premise [==- ] 10% API Gateway … dynamique
sinon rien ▼ Reverse proxy dynamique ▼ Configuration par Service Discovery ▼ Hype as Hell
Création d’AWS on-premise [==- ] 10% Le SideKick … sans
lui pas de Function as a Service ▼ Temporisation des requêtes, gestion du timeout. ▼ Programme custom pour traiter le cycle de vie des conteneurs. ▼ En Go : parce que très concis et robuste pour le code orienté réseau.
Création d’AWS on-premise [==- ] 10% Automatisation … indispensable ▼
Soutenu par RedHat ▼ Courbe d’apprentissage rapide ▼ What else ?
Création d’AWS on-premise [==- ] 10% Assemblage … ça prend
forme
None
IPTables & Docker Sommaire • IPTables by the book •
Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
None
Création d’AWS on-premise [==- ] 10% Nomad pour de vrai
Haute disponibilité ▼ Minimum 3 masters ▼ Noeuds Workers
Création d’AWS on-premise [==- ] 10% Service discovery … le
liant ▼ De la petite famille Hashicorp ▼ Enregistrement des services déployés sur Nomad ▼ Key/Value de configuration
Création d’AWS on-premise [==- ] 10% Masters
Création d’AWS on-premise [==- ] 10% Workers
Création d’AWS on-premise [==- ] 10% Frontaux
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Obectifs atteints … on
a pas mal bien bossé
IPTables & Docker Sommaire • IPTables by the book •
Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
None
Création d’AWS on-premise [===- ] 15% Centralisation des logs ▼
ELK, en mieux ▼ Transport via syslog, RabbitMQ, Kafka, … ▼ Simple à mettre en place, robuste à scaler
Création d’AWS on-premise [===- ] 15% Centralisation des logs
Création d’AWS on-premise [====- ] 20% Metriques Prometheus ▼ Pull
system ▼ Scalable par sharding ▼ Transport via HTTP
Création d’AWS on-premise [====- ] 20% Métriques Grafana ▼ Association
naturelle avec Prometheus ▼ Richesse des visualisations ▼ Dashboards existants partagés
Création d’AWS on-premise [====- ] 20% Côté dev … s’adapter
▼ Diriger des logs claires, annotées, vers le connecteur Graylog ▼ Implémenter la mise en avant des métriques métier pour le pull-system de Prometheus
IPTables & Docker Sommaire • IPTables by the book •
Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
None
Création d’AWS on-premise [=====- ] 25% CI/CD just because
Création d’AWS on-premise [=====- ] 25% Libérez les développeurs …
et tout le monde est plus heureux.
IPTables & Docker Sommaire • IPTables by the book •
Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
None
Création d’AWS on-premise [=======- ] 35% Persistence et messaging …
vous n’êtes pas vos API HTTP !
None
None
None
Une application simple sur AWS !
Serverless Estimation des serveurs de cette ébauche : ▼ 3
Masters Nomad + Consul ▼ 1 Prometheus + Grafana ▼ 3 Workers Nomad (à scaler à volonté) ▼ 2 Frontaux (minimum, fonction de la charge) ▼ 1 Graylog ▼ 1 CI/CD POC de luxe : 11 serveurs … qu’ils disaient !
Création d’AWS on-premise [=======- ] 35% Plus besoin d’Ops …
qu’ils disaient !
Projet Chinook https://github.com/WeScale/chinook
Conclusion #1
None
Conclusion #2
Conclusion #3
The one and only take away
Questions