Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Comment recréer AWS dans votre Data Center par ...

WeScale
December 04, 2017
Technology
0
110

Comment recréer AWS dans votre Data Center par Aurélien Maury et Pablo Lopez

Présentation faite à la XebiCon 2017

WeScale

December 04, 2017
Tweet

More Decks by WeScale

See All by WeScale
SRE - Mythes et Réalité (Volcamp 2023)
wescale
0
270
Le petit chaperon rouge pratique enfin le “Zero Trust” (Hashicorp Version)
wescale
0
48
J'écris mes CLI en Java, pas vous ?
wescale
0
73
Ansible Ultimate Edition
wescale
0
450
SnowCamp 2022 - InfraAsCode et multicloud à la sauce Kubernetes avec Crossplane
wescale
0
370
Les mésaventures d'Alice et Bob au pays du Cloud
wescale
0
140
Podman dans la pratique, cela donne quoi ? par Thomas Gérardin
wescale
0
220
Matinée WeSpeakCloud spéciale Cloud & Securité
wescale
0
54
Comment améliorer la sécurité de vos clés de chiffrement sur AWS avec CloudHSM ? Par Aurélien Maury
wescale
0
43

Other Decks in Technology

See All in Technology
スクラムというコンフォートゾーンから抜け出そう!プロジェクト全体に目を向けるインセプションデッキ / Inception Deck for seeing the whole project
takaking22
3
170
プロダクト開発者目線での Entra ID 活用
sansantech
PRO
0
140
LINE NEWSにおけるバックエンド開発
lycorptech_jp
PRO
0
390
Amazon Aurora のバージョンアップ手法について
smt7174
2
190
DeepSeekとは?何がいいの? - Databricksと学ぶDeepSeek! 〜これからのLLMに備えよ!〜
taka_aki
1
180
あなたが人生で成功するための 5つの普遍的法則 #jawsug #jawsdays2025 / 20250301 HEROZ
yoshidashingo
2
390
開発組織を進化させる!AWSで実践するチームトポロジー
iwamot
2
560
事業を差別化する技術を生み出す技術
pyama86
2
540
4th place solution Eedi - Mining Misconceptions in Mathematics
rist
0
150
職位にかかわらず全員がリーダーシップを発揮するチーム作り / Building a team where everyone can demonstrate leadership, regardless of position
madoxten
21
10k
AI Agent時代なのでAWSのLLMs.txtが欲しい!
watany
3
380
目標と時間軸 〜ベイビーステップでケイパビリティを高めよう〜
kakehashi
PRO
8
1k

Featured

See All Featured
Visualization
eitanlees
146
15k
Java REST API Framework Comparison - PWX 2021
mraible
29
8.4k
Writing Fast Ruby
sferik
628
61k
Testing 201, or: Great Expectations
jmmastey
42
7.2k
Making Projects Easy
brettharned
116
6k
Creating an realtime collaboration tool: Agile Flush - .NET Oxford
marcduiker
27
1.9k
Building Your Own Lightsaber
phodgson
104
6.2k
Scaling GitHub
holman
459
140k
Rebuilding a faster, lazier Slack
samanthasiow
80
8.9k
Designing for humans not robots
tammielis
250
25k
Into the Great Unknown - MozCon
thekraken
35
1.6k
Automating Front-end Workflow
addyosmani
1369
200k

Transcript

  1. Comment recréer AWS dans votre Data Center

  2. Aurélien Maury CTO @ Wescale

  3. Pablo Lopez CTO @ Xebia

  4. Comment recréer AWS dans votre Data Center

  5. IPTables & Docker Exposer des services locaux

  6. IPTables & Docker Sommaire • IPTables by the book •

    Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
  7. None
  8. None

  9. Public

  10. De quoi me parles-tu ?

  11. None

  12. À une condition ! … parce qu’on est comme ça

    !

  13. Stratégie dans les grandes lignes • Container == Fonction •

    Mainstream containers • API Gateway • Monitoring • Logging

  14. Création d’AWS on-premise [ ] 0% Veille techno Faire ses

    devoirs ▼ Docker Swarm ou Kubernetes ▼ Projet encore jeune ▼ Développement soutenu par un début de communauté

  15. Création d’AWS on-premise [ ] 0% Veille techno Faire ses

    devoirs

  16. Création d’AWS on-premise [ ] 0% Veille techno Faire ses

    devoirs ▼ Orchestration Docker ▼ Développement soutenu par Hashicorp ▼ Simple à mettre en place

  17. Création d’AWS on-premise [=- ] 5% Containers & fonctions Stack

    choisie

  18. Création d’AWS on-premise [==- ] 10% API Gateway … dynamique

    sinon rien ▼ Reverse proxy dynamique ▼ Configuration par Service Discovery ▼ Hype as Hell

  19. Création d’AWS on-premise [==- ] 10% Le SideKick … sans

    lui pas de Function as a Service ▼ Temporisation des requêtes, gestion du timeout. ▼ Programme custom pour traiter le cycle de vie des conteneurs. ▼ En Go : parce que très concis et robuste pour le code orienté réseau.

  20. Création d’AWS on-premise [==- ] 10% Automatisation … indispensable ▼

    Soutenu par RedHat ▼ Courbe d’apprentissage rapide ▼ What else ?

  21. Création d’AWS on-premise [==- ] 10% Assemblage … ça prend

    forme
  22. None

  23. IPTables & Docker Sommaire • IPTables by the book •

    Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
  24. None

  25. Création d’AWS on-premise [==- ] 10% Nomad pour de vrai

    Haute disponibilité ▼ Minimum 3 masters ▼ Noeuds Workers

  26. Création d’AWS on-premise [==- ] 10% Service discovery … le

    liant ▼ De la petite famille Hashicorp ▼ Enregistrement des services déployés sur Nomad ▼ Key/Value de configuration

  27. Création d’AWS on-premise [==- ] 10% Masters

  28. Création d’AWS on-premise [==- ] 10% Workers

  29. Création d’AWS on-premise [==- ] 10% Frontaux

  30. Création d’AWS on-premise [==- ] 10% Assemblage

  31. Création d’AWS on-premise [==- ] 10% Assemblage

  32. Création d’AWS on-premise [==- ] 10% Assemblage

  33. Création d’AWS on-premise [==- ] 10% Assemblage

  34. Création d’AWS on-premise [==- ] 10% Assemblage

  35. Création d’AWS on-premise [==- ] 10% Assemblage

  36. Création d’AWS on-premise [==- ] 10% Assemblage

  37. Création d’AWS on-premise [==- ] 10% Assemblage

  38. Création d’AWS on-premise [==- ] 10% Obectifs atteints … on

    a pas mal bien bossé

  39. IPTables & Docker Sommaire • IPTables by the book •

    Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
  40. None

  41. Création d’AWS on-premise [===- ] 15% Centralisation des logs ▼

    ELK, en mieux ▼ Transport via syslog, RabbitMQ, Kafka, … ▼ Simple à mettre en place, robuste à scaler

  42. Création d’AWS on-premise [===- ] 15% Centralisation des logs

  43. Création d’AWS on-premise [====- ] 20% Metriques Prometheus ▼ Pull

    system ▼ Scalable par sharding ▼ Transport via HTTP

  44. Création d’AWS on-premise [====- ] 20% Métriques Grafana ▼ Association

    naturelle avec Prometheus ▼ Richesse des visualisations ▼ Dashboards existants partagés

  45. Création d’AWS on-premise [====- ] 20% Côté dev … s’adapter

    ▼ Diriger des logs claires, annotées, vers le connecteur Graylog ▼ Implémenter la mise en avant des métriques métier pour le pull-system de Prometheus

  46. IPTables & Docker Sommaire • IPTables by the book •

    Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
  47. None

  48. Création d’AWS on-premise [=====- ] 25% CI/CD just because

  49. Création d’AWS on-premise [=====- ] 25% Libérez les développeurs …

    et tout le monde est plus heureux.

  50. IPTables & Docker Sommaire • IPTables by the book •

    Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
  51. None

  52. Création d’AWS on-premise [=======- ] 35% Persistence et messaging …

    vous n’êtes pas vos API HTTP !
  53. None
  54. None
  55. None

  56. Une application simple sur AWS !

  57. Serverless Estimation des serveurs de cette ébauche : ▼ 3

    Masters Nomad + Consul ▼ 1 Prometheus + Grafana ▼ 3 Workers Nomad (à scaler à volonté) ▼ 2 Frontaux (minimum, fonction de la charge) ▼ 1 Graylog ▼ 1 CI/CD POC de luxe : 11 serveurs … qu’ils disaient !

  58. Création d’AWS on-premise [=======- ] 35% Plus besoin d’Ops …

    qu’ils disaient !

  59. Projet Chinook https://github.com/WeScale/chinook

  60. Conclusion #1

  61. None

  62. Conclusion #2

  63. Conclusion #3

  64. The one and only take away

  65. Questions