Upgrade to Pro
— share decks privately, control downloads, hide ads and more …
Speaker Deck
Features
Speaker Deck
PRO
Sign in
Sign up for free
Search
Search
Comment recréer AWS dans votre Data Center par ...
Search
WeScale
December 04, 2017
Technology
0
110
Comment recréer AWS dans votre Data Center par Aurélien Maury et Pablo Lopez
Présentation faite à la XebiCon 2017
WeScale
December 04, 2017
Tweet
Share
More Decks by WeScale
See All by WeScale
SRE - Mythes et Réalité (Volcamp 2023)
wescale
0
270
Le petit chaperon rouge pratique enfin le “Zero Trust” (Hashicorp Version)
wescale
0
48
J'écris mes CLI en Java, pas vous ?
wescale
0
73
Ansible Ultimate Edition
wescale
0
450
SnowCamp 2022 - InfraAsCode et multicloud à la sauce Kubernetes avec Crossplane
wescale
0
370
Les mésaventures d'Alice et Bob au pays du Cloud
wescale
0
140
Podman dans la pratique, cela donne quoi ? par Thomas Gérardin
wescale
0
220
Matinée WeSpeakCloud spéciale Cloud & Securité
wescale
0
54
Comment améliorer la sécurité de vos clés de chiffrement sur AWS avec CloudHSM ? Par Aurélien Maury
wescale
0
43
Other Decks in Technology
See All in Technology
スクラムというコンフォートゾーンから抜け出そう!プロジェクト全体に目を向けるインセプションデッキ / Inception Deck for seeing the whole project
takaking22
3
170
プロダクト開発者目線での Entra ID 活用
sansantech
PRO
0
140
LINE NEWSにおけるバックエンド開発
lycorptech_jp
PRO
0
390
Amazon Aurora のバージョンアップ手法について
smt7174
2
190
DeepSeekとは?何がいいの? - Databricksと学ぶDeepSeek! 〜これからのLLMに備えよ!〜
taka_aki
1
180
あなたが人生で成功するための5つの普遍的法則 #jawsug #jawsdays2025 / 20250301 HEROZ
yoshidashingo
2
390
開発組織を進化させる!AWSで実践するチームトポロジー
iwamot
2
560
事業を差別化する技術を生み出す技術
pyama86
2
540
4th place solution Eedi - Mining Misconceptions in Mathematics
rist
0
150
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership, regardless of position
madoxten
21
10k
AI Agent時代なのでAWSのLLMs.txtが欲しい!
watany
3
380
目標と時間軸 〜ベイビーステップでケイパビリティを高めよう〜
kakehashi
PRO
8
1k
Featured
See All Featured
Visualization
eitanlees
146
15k
Java REST API Framework Comparison - PWX 2021
mraible
29
8.4k
Writing Fast Ruby
sferik
628
61k
Testing 201, or: Great Expectations
jmmastey
42
7.2k
Making Projects Easy
brettharned
116
6k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
27
1.9k
Building Your Own Lightsaber
phodgson
104
6.2k
Scaling GitHub
holman
459
140k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
Designing for humans not robots
tammielis
250
25k
Into the Great Unknown - MozCon
thekraken
35
1.6k
Automating Front-end Workflow
addyosmani
1369
200k
Transcript
Comment recréer AWS dans votre Data Center
Aurélien Maury CTO @ Wescale
Pablo Lopez CTO @ Xebia
Comment recréer AWS dans votre Data Center
IPTables & Docker Exposer des services locaux
IPTables & Docker Sommaire • IPTables by the book •
Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
None
None
Public
De quoi me parles-tu ?
None
À une condition ! … parce qu’on est comme ça
!
Stratégie dans les grandes lignes • Container == Fonction •
Mainstream containers • API Gateway • Monitoring • Logging
Création d’AWS on-premise [ ] 0% Veille techno Faire ses
devoirs ▼ Docker Swarm ou Kubernetes ▼ Projet encore jeune ▼ Développement soutenu par un début de communauté
Création d’AWS on-premise [ ] 0% Veille techno Faire ses
devoirs
Création d’AWS on-premise [ ] 0% Veille techno Faire ses
devoirs ▼ Orchestration Docker ▼ Développement soutenu par Hashicorp ▼ Simple à mettre en place
Création d’AWS on-premise [=- ] 5% Containers & fonctions Stack
choisie
Création d’AWS on-premise [==- ] 10% API Gateway … dynamique
sinon rien ▼ Reverse proxy dynamique ▼ Configuration par Service Discovery ▼ Hype as Hell
Création d’AWS on-premise [==- ] 10% Le SideKick … sans
lui pas de Function as a Service ▼ Temporisation des requêtes, gestion du timeout. ▼ Programme custom pour traiter le cycle de vie des conteneurs. ▼ En Go : parce que très concis et robuste pour le code orienté réseau.
Création d’AWS on-premise [==- ] 10% Automatisation … indispensable ▼
Soutenu par RedHat ▼ Courbe d’apprentissage rapide ▼ What else ?
Création d’AWS on-premise [==- ] 10% Assemblage … ça prend
forme
None
IPTables & Docker Sommaire • IPTables by the book •
Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
None
Création d’AWS on-premise [==- ] 10% Nomad pour de vrai
Haute disponibilité ▼ Minimum 3 masters ▼ Noeuds Workers
Création d’AWS on-premise [==- ] 10% Service discovery … le
liant ▼ De la petite famille Hashicorp ▼ Enregistrement des services déployés sur Nomad ▼ Key/Value de configuration
Création d’AWS on-premise [==- ] 10% Masters
Création d’AWS on-premise [==- ] 10% Workers
Création d’AWS on-premise [==- ] 10% Frontaux
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Assemblage
Création d’AWS on-premise [==- ] 10% Obectifs atteints … on
a pas mal bien bossé
IPTables & Docker Sommaire • IPTables by the book •
Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
None
Création d’AWS on-premise [===- ] 15% Centralisation des logs ▼
ELK, en mieux ▼ Transport via syslog, RabbitMQ, Kafka, … ▼ Simple à mettre en place, robuste à scaler
Création d’AWS on-premise [===- ] 15% Centralisation des logs
Création d’AWS on-premise [====- ] 20% Metriques Prometheus ▼ Pull
system ▼ Scalable par sharding ▼ Transport via HTTP
Création d’AWS on-premise [====- ] 20% Métriques Grafana ▼ Association
naturelle avec Prometheus ▼ Richesse des visualisations ▼ Dashboards existants partagés
Création d’AWS on-premise [====- ] 20% Côté dev … s’adapter
▼ Diriger des logs claires, annotées, vers le connecteur Graylog ▼ Implémenter la mise en avant des métriques métier pour le pull-system de Prometheus
IPTables & Docker Sommaire • IPTables by the book •
Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
None
Création d’AWS on-premise [=====- ] 25% CI/CD just because
Création d’AWS on-premise [=====- ] 25% Libérez les développeurs …
et tout le monde est plus heureux.
IPTables & Docker Sommaire • IPTables by the book •
Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
None
Création d’AWS on-premise [=======- ] 35% Persistence et messaging …
vous n’êtes pas vos API HTTP !
None
None
None
Une application simple sur AWS !
Serverless Estimation des serveurs de cette ébauche : ▼ 3
Masters Nomad + Consul ▼ 1 Prometheus + Grafana ▼ 3 Workers Nomad (à scaler à volonté) ▼ 2 Frontaux (minimum, fonction de la charge) ▼ 1 Graylog ▼ 1 CI/CD POC de luxe : 11 serveurs … qu’ils disaient !
Création d’AWS on-premise [=======- ] 35% Plus besoin d’Ops …
qu’ils disaient !
Projet Chinook https://github.com/WeScale/chinook
Conclusion #1
None
Conclusion #2
Conclusion #3
The one and only take away
Questions