Upgrade to Pro — share decks privately, control downloads, hide ads and more …

Comment recréer AWS dans votre Data Center par ...

WeScale
December 04, 2017

Comment recréer AWS dans votre Data Center par Aurélien Maury et Pablo Lopez

Présentation faite à la XebiCon 2017

WeScale

December 04, 2017
Tweet

More Decks by WeScale

Other Decks in Technology

Transcript

  1. IPTables & Docker Sommaire • IPTables by the book •

    Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
  2. Stratégie dans les grandes lignes • Container == Fonction •

    Mainstream containers • API Gateway • Monitoring • Logging
  3. Création d’AWS on-premise [ ] 0% Veille techno Faire ses

    devoirs ▼ Docker Swarm ou Kubernetes ▼ Projet encore jeune ▼ Développement soutenu par un début de communauté
  4. Création d’AWS on-premise [ ] 0% Veille techno Faire ses

    devoirs ▼ Orchestration Docker ▼ Développement soutenu par Hashicorp ▼ Simple à mettre en place
  5. Création d’AWS on-premise [==- ] 10% API Gateway … dynamique

    sinon rien ▼ Reverse proxy dynamique ▼ Configuration par Service Discovery ▼ Hype as Hell
  6. Création d’AWS on-premise [==- ] 10% Le SideKick … sans

    lui pas de Function as a Service ▼ Temporisation des requêtes, gestion du timeout. ▼ Programme custom pour traiter le cycle de vie des conteneurs. ▼ En Go : parce que très concis et robuste pour le code orienté réseau.
  7. Création d’AWS on-premise [==- ] 10% Automatisation … indispensable ▼

    Soutenu par RedHat ▼ Courbe d’apprentissage rapide ▼ What else ?
  8. IPTables & Docker Sommaire • IPTables by the book •

    Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
  9. Création d’AWS on-premise [==- ] 10% Nomad pour de vrai

    Haute disponibilité ▼ Minimum 3 masters ▼ Noeuds Workers
  10. Création d’AWS on-premise [==- ] 10% Service discovery … le

    liant ▼ De la petite famille Hashicorp ▼ Enregistrement des services déployés sur Nomad ▼ Key/Value de configuration
  11. IPTables & Docker Sommaire • IPTables by the book •

    Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
  12. Création d’AWS on-premise [===- ] 15% Centralisation des logs ▼

    ELK, en mieux ▼ Transport via syslog, RabbitMQ, Kafka, … ▼ Simple à mettre en place, robuste à scaler
  13. Création d’AWS on-premise [====- ] 20% Metriques Prometheus ▼ Pull

    system ▼ Scalable par sharding ▼ Transport via HTTP
  14. Création d’AWS on-premise [====- ] 20% Métriques Grafana ▼ Association

    naturelle avec Prometheus ▼ Richesse des visualisations ▼ Dashboards existants partagés
  15. Création d’AWS on-premise [====- ] 20% Côté dev … s’adapter

    ▼ Diriger des logs claires, annotées, vers le connecteur Graylog ▼ Implémenter la mise en avant des métriques métier pour le pull-system de Prometheus
  16. IPTables & Docker Sommaire • IPTables by the book •

    Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
  17. IPTables & Docker Sommaire • IPTables by the book •

    Docker Networking by the book • INPUT vs PREROUTING • MASQUERADE or not MASQUERADE ? • Stratégies d’exposition des services
  18. Serverless Estimation des serveurs de cette ébauche : ▼ 3

    Masters Nomad + Consul ▼ 1 Prometheus + Grafana ▼ 3 Workers Nomad (à scaler à volonté) ▼ 2 Frontaux (minimum, fonction de la charge) ▼ 1 Graylog ▼ 1 CI/CD POC de luxe : 11 serveurs … qu’ils disaient !