The CoreOS Galaxy par Nicolas Diez

The CoreOS galaxy The CoreOS galaxy Nicolas DIEZ

The CoreOS galaxy [email protected] @claque2000 Cloud Builder

The CoreOS galaxy

The CoreOS galaxy Container Linux OS RKT ETCD Tectonic Kubernetes
Quay Fleet Clair

Au programme

The CoreOS galaxy • Qu’est ce que CoreOS ? •
Container Linux OS • RKT • Quay • Tectonic • Autres projets

Qu’est ce que CoreOS ?

The CoreOS galaxy Qu’est ce que CoreOS ?

The CoreOS galaxy 4 gus dans un garage • Alex
Polvi • Brandon Philips • Michael Marineau • Greg Kroah-Hartman

The CoreOS galaxy Maintenant • 48 Millions de levée de
fonds • 3 bureaux dans le monde • Acteur important du cloud • CoreOS Fest

Container Linux OS

The CoreOS galaxy Concept • GIFEE : • Efficacité •
Sécurité • Scalabilité

The CoreOS galaxy Description • Basé sur ChromeOS • Minimaliste
• Absence de gestionnaire de packages • Dédié aux containers

The CoreOS galaxy Configuration • Via cloud-config : • Services
CoreOS • Services à démarrer • Utilisateurs • Fichiers à déposer

The CoreOS galaxy Sécurité • By design • Base upstream
• A vous de prendre en compte la sécurité de vos middlewares

The CoreOS galaxy Clustering • Utilisation d’ETCD • Cloud-config identique
• Rolling upgrade

The CoreOS galaxy Clustering etcd: # generate a new token
for each unique cluster from https://discovery.etcd.io/new?size=3 # specify the initial size of your cluster with ?size=X discovery: https://discovery.etcd.io/<token> # multi_region and multi_cloud deployments need to use {PUBLIC_IPV4} advertise_client_urls: http://{PRIVATE_IPV4}:2379,http:// {PRIVATE_IPV4}:4001 initial_advertise_peer_urls: http://{PRIVATE_IPV4}:2380 # listen on both the official ports and the legacy ports listen_client_urls: http://0.0.0.0:2379,http:// 0.0.0.0:4001 listen_peer_urls: http://{PRIVATE_IPV4}:2380

The CoreOS galaxy Update • Automatique : • Daemon •
Stratégie de reboot • Rollback : • Jeu avec la table de partition

I wanna see it

RKT (aka Rock-it)

The CoreOS galaxy

The CoreOS galaxy Pourquoi ? • Implication dans Docker •
Désaccord avec Docker • Simplifier/standardiser

The CoreOS galaxy Sécurité • By design • Sur les
images

The CoreOS galaxy Composabilité • Intégration aux systèmes d’init •
Orchestrateurs • Fonctionnement par couches

The CoreOS galaxy Composabilité • RKT : UX/API • Stage
1 : systemd-nspawn/qemu/fly • Stage 2 : application(s) • POD

The CoreOS galaxy Composabilité

The CoreOS galaxy Mais Quay-ce que c’est ? • Repository
d’images • Build automatique • Version enterprise

RKT in action

Tectonic

A ne pas confondre

The CoreOS galaxy Du coup c’est quoi ? • Container
Linux OS • Kubernetes • Update des composants Kubernetes

The CoreOS galaxy Quoi de plus ? • Console web
• Prometheus • Outil de gestion des identités

Et c’est pas fini

The CoreOS galaxy Clair • Savez-vous ce qui tourne dans
vos containers ? • Analyse des vulnérabilités des containers • Analyse statique • Nombreuses sources

The CoreOS galaxy Clair • API • Postgresql • Pas
de réanalyse • Extensible • Kubernetes/ Docker compose

The CoreOS galaxy Kubernetes • Forte implication • Eléments développés
par CoreOS • RKTnetes • Tectonic

The CoreOS galaxy ETCD • Key/Value store • API •
Chiffrement TLS • Respect de RAFT • Utilisé par Kubernetes

The CoreOS galaxy CNI • Container Network Interface • Spécifications
et ensemble de plugins • 2 actions possibles : création et destruction • Configuration en JSON • Utilisé par d’autres projets majeurs

The CoreOS galaxy CNCF • Cloud Native Computing Foundation •
Définition des applications cloud native • Nombreux contributeurs • RKT

The CoreOS galaxy Toujours plus • Flannel • Prometheus-operator •
Dex • Fleet • …

The CoreOS galaxy Questions ?

The CoreOS Galaxy par Nicolas Diez

The CoreOS Galaxy par Nicolas Diez

More Decks by WeScale

Other Decks in Technology

Featured

Transcript