The CoreOS Galaxy par Nicolas Diez

Transcript

1. The CoreOS galaxy The CoreOS galaxy Nicolas DIEZ

2. The CoreOS galaxy [email protected] @claque2000 Cloud Builder

3. The CoreOS galaxy

4. The CoreOS galaxy

5. The CoreOS galaxy

6. The CoreOS galaxy

7. The CoreOS galaxy Container Linux OS RKT ETCD Tectonic Kubernetes

   Quay Fleet Clair

8. Au programme

9. The CoreOS galaxy • Qu’est ce que CoreOS ? •

   Container Linux OS • RKT • Quay • Tectonic • Autres projets

10. Qu’est ce que CoreOS ?

11. The CoreOS galaxy Qu’est ce que CoreOS ?

12. The CoreOS galaxy 4 gus dans un garage • Alex

    Polvi • Brandon Philips • Michael Marineau • Greg Kroah-Hartman

13. The CoreOS galaxy Maintenant • 48 Millions de levée de

    fonds • 3 bureaux dans le monde • Acteur important du cloud • CoreOS Fest

14. Container Linux OS

15. The CoreOS galaxy Concept • GIFEE : • Efficacité •

    Sécurité • Scalabilité

16. The CoreOS galaxy Description • Basé sur ChromeOS • Minimaliste

    • Absence de gestionnaire de packages • Dédié aux containers

17. The CoreOS galaxy Configuration • Via cloud-config : • Services

    CoreOS • Services à démarrer • Utilisateurs • Fichiers à déposer

18. The CoreOS galaxy Sécurité • By design • Base upstream

    • A vous de prendre en compte la sécurité de vos middlewares

19. The CoreOS galaxy Clustering • Utilisation d’ETCD • Cloud-config identique

    • Rolling upgrade

20. The CoreOS galaxy Clustering etcd: # generate a new token

    for each unique cluster from https://discovery.etcd.io/new?size=3 # specify the initial size of your cluster with ?size=X discovery: https://discovery.etcd.io/<token> # multi_region and multi_cloud deployments need to use {PUBLIC_IPV4} advertise_client_urls: http://{PRIVATE_IPV4}:2379,http:// {PRIVATE_IPV4}:4001 initial_advertise_peer_urls: http://{PRIVATE_IPV4}:2380 # listen on both the official ports and the legacy ports listen_client_urls: http://0.0.0.0:2379,http:// 0.0.0.0:4001 listen_peer_urls: http://{PRIVATE_IPV4}:2380

21. The CoreOS galaxy Update • Automatique : • Daemon •

    Stratégie de reboot • Rollback : • Jeu avec la table de partition

22. I wanna see it

23. RKT (aka Rock-it)

24. The CoreOS galaxy

25. The CoreOS galaxy Pourquoi ? • Implication dans Docker •

    Désaccord avec Docker • Simplifier/standardiser

26. The CoreOS galaxy Sécurité • By design • Sur les

    images

27. The CoreOS galaxy Composabilité • Intégration aux systèmes d’init •

    Orchestrateurs • Fonctionnement par couches

28. The CoreOS galaxy Composabilité • RKT : UX/API • Stage

    1 : systemd-nspawn/qemu/fly • Stage 2 : application(s) • POD

29. The CoreOS galaxy Composabilité

30. Quay

31. The CoreOS galaxy Mais Quay-ce que c’est ? • Repository

    d’images • Build automatique • Version enterprise

32. RKT in action

33. Tectonic

34. A ne pas confondre

35. The CoreOS galaxy Du coup c’est quoi ? • Container

    Linux OS • Kubernetes • Update des composants Kubernetes

36. The CoreOS galaxy Quoi de plus ? • Console web

    • Prometheus • Outil de gestion des identités

37. Et c’est pas fini

38. The CoreOS galaxy Clair • Savez-vous ce qui tourne dans

    vos containers ? • Analyse des vulnérabilités des containers • Analyse statique • Nombreuses sources

39. The CoreOS galaxy Clair • API • Postgresql • Pas

    de réanalyse • Extensible • Kubernetes/ Docker compose

40. The CoreOS galaxy Kubernetes • Forte implication • Eléments développés

    par CoreOS • RKTnetes • Tectonic

41. The CoreOS galaxy ETCD • Key/Value store • API •

    Chiffrement TLS • Respect de RAFT • Utilisé par Kubernetes

42. The CoreOS galaxy CNI • Container Network Interface • Spécifications

    et ensemble de plugins • 2 actions possibles : création et destruction • Configuration en JSON • Utilisé par d’autres projets majeurs

43. The CoreOS galaxy CNCF • Cloud Native Computing Foundation •

    Définition des applications cloud native • Nombreux contributeurs • RKT

44. The CoreOS galaxy Toujours plus • Flannel • Prometheus-operator •

    Dex • Fleet • …

45. The CoreOS galaxy Questions ?