Serverless est très certainement le prochain levier pour modulariser l’utilisation des ressources du SI. Pour l’instant, ce paradigme est malheureusement réservé aux utilisateurs des grands clouds publics.
Si vous vouliez mettre en place du serverless sur votre infrastructure on-prem, quels seraient les grands blocs techniques à mettre en place ? Comment faudrait-il les utiliser au niveau de votre code applicatif ?
6. IPTables & Docker
Sommaire
● IPTables by the book
● Docker Networking by the book
● INPUT vs PREROUTING
● MASQUERADE or not MASQUERADE ?
● Stratégies d’exposition des services
13. Stratégie
dans les grandes lignes
● Container == Fonction
● Mainstream containers
● API Gateway
● Monitoring
● Logging
14. Création d’AWS on-premise [ ] 0%
Veille techno
Faire ses devoirs
▼ Docker Swarm ou Kubernetes
▼ Projet encore jeune
▼ Développement soutenu par un début de communauté
16. Création d’AWS on-premise [ ] 0%
Veille techno
Faire ses devoirs
▼ Orchestration Docker
▼ Développement soutenu par Hashicorp
▼ Simple à mettre en place
18. Création d’AWS on-premise [==- ] 10%
API Gateway
… dynamique sinon rien
▼ Reverse proxy dynamique
▼ Configuration par Service Discovery
▼ Hype as Hell
19. Création d’AWS on-premise [==- ] 10%
Le SideKick
… sans lui pas de Function as a Service
▼ Temporisation des requêtes, gestion du timeout.
▼ Programme custom pour traiter le cycle de vie des conteneurs.
▼ En Go : parce que très concis et robuste pour le code orienté réseau.
20. Création d’AWS on-premise [==- ] 10%
Automatisation
… indispensable
▼ Soutenu par RedHat
▼ Courbe d’apprentissage rapide
▼ What else ?
23. IPTables & Docker
Sommaire
● IPTables by the book
● Docker Networking by the book
● INPUT vs PREROUTING
● MASQUERADE or not MASQUERADE ?
● Stratégies d’exposition des services
24.
25. Création d’AWS on-premise [==- ] 10%
Nomad pour de vrai
Haute disponibilité
▼ Minimum 3 masters
▼ Noeuds Workers
26. Création d’AWS on-premise [==- ] 10%
Service discovery
… le liant
▼ De la petite famille Hashicorp
▼ Enregistrement des services déployés sur Nomad
▼ Key/Value de configuration
39. IPTables & Docker
Sommaire
● IPTables by the book
● Docker Networking by the book
● INPUT vs PREROUTING
● MASQUERADE or not MASQUERADE ?
● Stratégies d’exposition des services
40.
41. Création d’AWS on-premise [===- ] 15%
Centralisation des logs
▼ ELK, en mieux
▼ Transport via syslog, RabbitMQ, Kafka, …
▼ Simple à mettre en place, robuste à scaler
43. Création d’AWS on-premise [====- ] 20%
Metriques
Prometheus
▼ Pull system
▼ Scalable par sharding
▼ Transport via HTTP
44. Création d’AWS on-premise [====- ] 20%
Métriques
Grafana
▼ Association naturelle avec Prometheus
▼ Richesse des visualisations
▼ Dashboards existants partagés
45. Création d’AWS on-premise [====- ] 20%
Côté dev
… s’adapter
▼ Diriger des logs claires, annotées, vers le connecteur Graylog
▼ Implémenter la mise en avant des métriques métier pour le pull-system de
Prometheus
46. IPTables & Docker
Sommaire
● IPTables by the book
● Docker Networking by the book
● INPUT vs PREROUTING
● MASQUERADE or not MASQUERADE ?
● Stratégies d’exposition des services
49. Création d’AWS on-premise [=====- ] 25%
Libérez les développeurs
… et tout le monde est plus heureux.
50. IPTables & Docker
Sommaire
● IPTables by the book
● Docker Networking by the book
● INPUT vs PREROUTING
● MASQUERADE or not MASQUERADE ?
● Stratégies d’exposition des services