SlideShare uma empresa Scribd logo

Kubernetes no SERPRO

Transferir como ODP, PDF
Ricardo Katz
Ricardo Katz

O documento discute o uso do Kubernetes no SERPRO para criar uma plataforma chamada Estaleiro que fornece infraestrutura como serviço de forma escalável, segura e ágil. O Estaleiro visa resolver problemas de lentidão e falta de padronização na criação de infraestrutura e produção de serviços no SERPRO. Ele oferece plataforma, armazenamento e banco de dados como serviço usando containers gerenciados pelo Kubernetes.

Tecnologia
1 de 24
Estaleiro Kubernetes no SERPRO - Como usamos e o que estamos aprontando :)
Eu, rapidão :) ● CKA e LPIC3 (essa venceu…) ● Gerente de engenharia de Nuvem no SERPRO - Projeto Estaleiro ● Nesse mundo Linux desde 2004, no SERPRO desde 2009, mexendo com esses trecos desde 2014 ● Curioso, aficionado por aviação ● Corinthiano ● A carinha bonita do Projeto… (pra vocês verem como só tem gente feia no SERPRO!)
Problema
O problema que tentamos resolver ● Lentidão na criação de Infraestrutura ● Lentidão na resolução de problemas ● Diversidade de plataformas cada vez maior ● Soluções cada vez mais complexas ● Falta de um padrão de produção de serviços ● Crescimento exponencial de servidores
O SERPRO precisa de uma nova plataforma de produção de serviços escalável, segura, performática e ágil
Tempo x Automação
Conceitos ● Container - Menor unidade existente no Host - Um PROCESSO ● Labels - Identificador para cada objeto no Kubernetes ● PODs - Objeto que representa o conjunto de 1 a N agregados, que compartilham REDE, CPU e Memória, storage, etc - Uma aplicação rodando (e a menor unidade em um Cluster Kubernetes) ● Services - Objeto que representa a abstração lógica para um conjunto de PODs idênticos - 1 IP fixo que identifica 1 a N PODs ● Deployment - Objeto que controla um conjunto de PODs, quantidade de réplicas, volumes, etc ● Network Policy - Objeto que controla permissões de comunicação de PODs
O que é o Estaleiro
O que é o Estaleiro? ● Nuvem privada para a produção de serviços desenvolvidos pelo SERPRO ● Maior poder e autonomia ao desenvolvimento ● Maior responsabilidade do desenvolvimento sobre os serviços produzidos ● Infraestrutura única para desenvolvimento, testes e produção dos serviços ● Padronização - maior agilidade na disponibilização de produtos ● Hoje: Plataforma, Armazenamento e Banco de Dados como Serviço
O que NÃO é o Estaleiro? ● Solução para aplicação lenta/bugada/com alto consumo de memória ● Suporte para qualquer arquitetura de aplicação ● Plataforma para experimentação de novas tecnologias ● Containers como Serviço ● Solução mágica para se colocar um sistema rapidamente em produção
OFERTAS DO ESTALEIRO
Plataforma Como Serviço Plataformas como Serviço
Storage Como Serviço Storage Como Serviço HTTP
Banco de Dados Como Serviço Banco de Dados Como Serviço
E A SEGURANÇA?
E a segurança? ● DevSecOps ● Auditoria em todas as APIs ○ Graylog ● Segmentação de rede entre Containers com o uso de Calico ○ Network Policy restritiva para Ingress e Egress ○ Segregação lógica de ambientes Produção e Não Produção ● Cotas e limites implementados por padrão ● Análises periódicas de vulnerabilidades e pacotes das imagens ○ Clair, vulnscan, Anchore
DEMONSTRAÇÃO
Contribuições para a comunidade ● + 8 mil linhas de código devolvidas para a comunidade ● Novas funcionalidades no NGINX Ingress Controller ○ Sticky Session, autenticação mutua, Brotli, etc ● Novas ferramentas desenvolvidas - João Morais ○ Ingress HAProxy, Omaha Server, ● Novos módulos para o Beats / Elastic ○ https://www.elastic.co/blog/beats-6-0-0-released- @amandahla - Ceph, RabbitMQ, vSphere ● Melhorias em produtos diversos ○ VMWare Harbor, Openshift s2i, cAdvisor ● Traduções, documentações
Referências ● https://www.projectcalico.org ● https://github.com/estaleiro ● https://github.com/jcmoraisjr ● https://kubernetes.io ● https://github.com/containernetworking/cni/blob/master/SPEC.md ● https://blog.scottlowe.org/2013/09/04/introducing-linux-network-namespaces/ ● http://www.dasblinkenlichten.com/understanding-cni-container-networking-interface/ ● http://blog.mbrt.it/2017-10-01-demystifying-container-networking/ ● https://thenewstack.io/hackers-guide-kubernetes-networking/ ● https://www.cncf.io/wp-content/uploads/2017/11/Introduction-to-CNI-2.pdf ● https://github.com/kelseyhightower/kubernetes-the-hard-way ● https://gist.github.com/rikatz/68217ad14b481d18d73d96edb3052e37 ● http://mvp.tigera.io/ - Entre, participe, ganhe uma camiseta do Calico :D
Obrigado ricardo.katz@gmail.com @katzsp t.me/kubernetesbr

Recomendados

Oracle EBS R12.2 - Deployment and System Administration
Oracle EBS R12.2 - Deployment and System AdministrationOracle EBS R12.2 - Deployment and System Administration
Oracle EBS R12.2 - Deployment and System AdministrationMozammel Hoque
 
Kubernetes for Beginners: An Introductory Guide
Kubernetes for Beginners: An Introductory GuideKubernetes for Beginners: An Introductory Guide
Kubernetes for Beginners: An Introductory GuideBytemark
 
Systems Migration
Systems MigrationSystems Migration
Systems Migrationrichchihlee
 
Cncf checkov and bridgecrew
Cncf checkov and bridgecrewCncf checkov and bridgecrew
Cncf checkov and bridgecrewLibbySchulze
 
Oracle database high availability solutions
Oracle database high availability solutionsOracle database high availability solutions
Oracle database high availability solutionsKirill Loifman
 
DevOps - A Gentle Introduction
DevOps - A Gentle IntroductionDevOps - A Gentle Introduction
DevOps - A Gentle IntroductionGanesh Samarthyam
 
Understanding and controlling transaction logs
Understanding and controlling transaction logsUnderstanding and controlling transaction logs
Understanding and controlling transaction logsRed Gate Software
 
Data Lakes - The Key to a Scalable Data Architecture
Data Lakes - The Key to a Scalable Data ArchitectureData Lakes - The Key to a Scalable Data Architecture
Data Lakes - The Key to a Scalable Data ArchitectureZaloni
 

Recomendados

Oracle EBS R12.2 - Deployment and System Administration
Oracle EBS R12.2 - Deployment and System AdministrationOracle EBS R12.2 - Deployment and System Administration
Oracle EBS R12.2 - Deployment and System AdministrationMozammel Hoque
 
Kubernetes for Beginners: An Introductory Guide
Kubernetes for Beginners: An Introductory GuideKubernetes for Beginners: An Introductory Guide
Kubernetes for Beginners: An Introductory GuideBytemark
 
Systems Migration
Systems MigrationSystems Migration
Systems Migrationrichchihlee
 
Cncf checkov and bridgecrew
Cncf checkov and bridgecrewCncf checkov and bridgecrew
Cncf checkov and bridgecrewLibbySchulze
 
Oracle database high availability solutions
Oracle database high availability solutionsOracle database high availability solutions
Oracle database high availability solutionsKirill Loifman
 
DevOps - A Gentle Introduction
DevOps - A Gentle IntroductionDevOps - A Gentle Introduction
DevOps - A Gentle IntroductionGanesh Samarthyam
 
Understanding and controlling transaction logs
Understanding and controlling transaction logsUnderstanding and controlling transaction logs
Understanding and controlling transaction logsRed Gate Software
 
Data Lakes - The Key to a Scalable Data Architecture
Data Lakes - The Key to a Scalable Data ArchitectureData Lakes - The Key to a Scalable Data Architecture
Data Lakes - The Key to a Scalable Data ArchitectureZaloni
 
Linux fundamentals
Linux fundamentalsLinux fundamentals
Linux fundamentalsDeepak Upadhyay
 
Introduction to DevOps
Introduction to DevOpsIntroduction to DevOps
Introduction to DevOpsFrancesco Garavaglia
 
Scrum and DevOps training
Scrum and DevOps trainingScrum and DevOps training
Scrum and DevOps trainingAlberto Gonzalez
 
Terraform
TerraformTerraform
TerraformHarish Kumar
 
Journée DevOps : La boite à outil d'une équipe DevOps
Journée DevOps : La boite à outil d'une équipe DevOpsJournée DevOps : La boite à outil d'une équipe DevOps
Journée DevOps : La boite à outil d'une équipe DevOpsPublicis Sapient Engineering
 
Linux Network Management
Linux Network ManagementLinux Network Management
Linux Network ManagementAnil Kumar Pugalia
 
Gluster for sysadmins
Gluster for sysadminsGluster for sysadmins
Gluster for sysadminsGluster.org
 
Knative로 서버리스 워크로드 구현
Knative로 서버리스 워크로드 구현Knative로 서버리스 워크로드 구현
Knative로 서버리스 워크로드 구현Jinwoong Kim
 
Power of Azure Devops
Power of Azure DevopsPower of Azure Devops
Power of Azure DevopsAzure Riyadh User Group
 
Azure Pipeline Tutorial | Azure DevOps Tutorial | Edureka
Azure Pipeline Tutorial | Azure DevOps Tutorial | EdurekaAzure Pipeline Tutorial | Azure DevOps Tutorial | Edureka
Azure Pipeline Tutorial | Azure DevOps Tutorial | EdurekaEdureka!
 
Oracle architecture ppt
Oracle architecture pptOracle architecture ppt
Oracle architecture pptDeepak Shetty
 
The Power of Azure DevOps
The Power of Azure DevOpsThe Power of Azure DevOps
The Power of Azure DevOpsJeff Bramwell
 
Introducing Wordpress Multitenancy
Introducing Wordpress MultitenancyIntroducing Wordpress Multitenancy
Introducing Wordpress MultitenancySalesforce Engineering
 
Using HashiCorp’s Terraform to build your infrastructure on AWS - Pop-up Loft...
Using HashiCorp’s Terraform to build your infrastructure on AWS - Pop-up Loft...Using HashiCorp’s Terraform to build your infrastructure on AWS - Pop-up Loft...
Using HashiCorp’s Terraform to build your infrastructure on AWS - Pop-up Loft...Amazon Web Services
 
Ansible
AnsibleAnsible
AnsibleKamil Lelonek
 
[JAZUG Tohoku Azure DevOps] Azure DevOps
[JAZUG Tohoku Azure DevOps] Azure DevOps[JAZUG Tohoku Azure DevOps] Azure DevOps
[JAZUG Tohoku Azure DevOps] Azure DevOpsNaoki (Neo) SATO
 
Oracle GoldenGate 21c New Features and Best Practices
Oracle GoldenGate 21c New Features and Best PracticesOracle GoldenGate 21c New Features and Best Practices
Oracle GoldenGate 21c New Features and Best PracticesBobby Curtis
 
Intro to DevOps
Intro to DevOpsIntro to DevOps
Intro to DevOpsErnest Mueller
 
Hadoop
HadoopHadoop
HadoopBruno Dadalt Zambiazi
 
Presentation-DEVOPS-par-GDG
Presentation-DEVOPS-par-GDGPresentation-DEVOPS-par-GDG
Presentation-DEVOPS-par-GDGTinarivosoaAbaniaina
 
Meetup-Churrops
Meetup-ChurropsMeetup-Churrops
Meetup-ChurropsEvandro Couto
 
Rodando uma API Com Django Rest Framework no Google Cloud
Rodando uma API Com Django Rest Framework no Google CloudRodando uma API Com Django Rest Framework no Google Cloud
Rodando uma API Com Django Rest Framework no Google CloudAlvaro Viebrantz
 

Mais conteúdo relacionado

Mais procurados

Journée DevOps : La boite à outil d'une équipe DevOps
Journée DevOps : La boite à outil d'une équipe DevOpsJournée DevOps : La boite à outil d'une équipe DevOps
Journée DevOps : La boite à outil d'une équipe DevOpsPublicis Sapient Engineering
 
Gluster for sysadmins
Gluster for sysadminsGluster for sysadmins
Gluster for sysadminsGluster.org
 
Knative로 서버리스 워크로드 구현
Knative로 서버리스 워크로드 구현Knative로 서버리스 워크로드 구현
Knative로 서버리스 워크로드 구현Jinwoong Kim
 
Azure Pipeline Tutorial | Azure DevOps Tutorial | Edureka
Azure Pipeline Tutorial | Azure DevOps Tutorial | EdurekaAzure Pipeline Tutorial | Azure DevOps Tutorial | Edureka
Azure Pipeline Tutorial | Azure DevOps Tutorial | EdurekaEdureka!
 
Oracle architecture ppt
Oracle architecture pptOracle architecture ppt
Oracle architecture pptDeepak Shetty
 
The Power of Azure DevOps
The Power of Azure DevOpsThe Power of Azure DevOps
The Power of Azure DevOpsJeff Bramwell
 
Using HashiCorp’s Terraform to build your infrastructure on AWS - Pop-up Loft...
Using HashiCorp’s Terraform to build your infrastructure on AWS - Pop-up Loft...Using HashiCorp’s Terraform to build your infrastructure on AWS - Pop-up Loft...
Using HashiCorp’s Terraform to build your infrastructure on AWS - Pop-up Loft...Amazon Web Services
 
[JAZUG Tohoku Azure DevOps] Azure DevOps
[JAZUG Tohoku Azure DevOps] Azure DevOps[JAZUG Tohoku Azure DevOps] Azure DevOps
[JAZUG Tohoku Azure DevOps] Azure DevOpsNaoki (Neo) SATO
 
Oracle GoldenGate 21c New Features and Best Practices
Oracle GoldenGate 21c New Features and Best PracticesOracle GoldenGate 21c New Features and Best Practices
Oracle GoldenGate 21c New Features and Best PracticesBobby Curtis
 

Mais procurados (20)

Linux fundamentals
Linux fundamentalsLinux fundamentals
Linux fundamentals
 
Introduction to DevOps
Introduction to DevOpsIntroduction to DevOps
Introduction to DevOps
 
Scrum and DevOps training
Scrum and DevOps trainingScrum and DevOps training
Scrum and DevOps training
 
Terraform
TerraformTerraform
Terraform
 
Journée DevOps : La boite à outil d'une équipe DevOps
Journée DevOps : La boite à outil d'une équipe DevOpsJournée DevOps : La boite à outil d'une équipe DevOps
Journée DevOps : La boite à outil d'une équipe DevOps
 
Linux Network Management
Linux Network ManagementLinux Network Management
Linux Network Management
 
Gluster for sysadmins
Gluster for sysadminsGluster for sysadmins
Gluster for sysadmins
 
Knative로 서버리스 워크로드 구현
Knative로 서버리스 워크로드 구현Knative로 서버리스 워크로드 구현
Knative로 서버리스 워크로드 구현
 
Power of Azure Devops
Power of Azure DevopsPower of Azure Devops
Power of Azure Devops
 
Azure Pipeline Tutorial | Azure DevOps Tutorial | Edureka
Azure Pipeline Tutorial | Azure DevOps Tutorial | EdurekaAzure Pipeline Tutorial | Azure DevOps Tutorial | Edureka
Azure Pipeline Tutorial | Azure DevOps Tutorial | Edureka
 
Oracle architecture ppt
Oracle architecture pptOracle architecture ppt
Oracle architecture ppt
 
The Power of Azure DevOps
The Power of Azure DevOpsThe Power of Azure DevOps
The Power of Azure DevOps
 
Introducing Wordpress Multitenancy
Introducing Wordpress MultitenancyIntroducing Wordpress Multitenancy
Introducing Wordpress Multitenancy
 
Using HashiCorp’s Terraform to build your infrastructure on AWS - Pop-up Loft...
Using HashiCorp’s Terraform to build your infrastructure on AWS - Pop-up Loft...Using HashiCorp’s Terraform to build your infrastructure on AWS - Pop-up Loft...
Using HashiCorp’s Terraform to build your infrastructure on AWS - Pop-up Loft...
 
Ansible
AnsibleAnsible
Ansible
 
[JAZUG Tohoku Azure DevOps] Azure DevOps
[JAZUG Tohoku Azure DevOps] Azure DevOps[JAZUG Tohoku Azure DevOps] Azure DevOps
[JAZUG Tohoku Azure DevOps] Azure DevOps
 
Oracle GoldenGate 21c New Features and Best Practices
Oracle GoldenGate 21c New Features and Best PracticesOracle GoldenGate 21c New Features and Best Practices
Oracle GoldenGate 21c New Features and Best Practices
 
Intro to DevOps
Intro to DevOpsIntro to DevOps
Intro to DevOps
 
Hadoop
HadoopHadoop
Hadoop
 
Presentation-DEVOPS-par-GDG
Presentation-DEVOPS-par-GDGPresentation-DEVOPS-par-GDG
Presentation-DEVOPS-par-GDG
 

Semelhante a Kubernetes no SERPRO

Rodando uma API Com Django Rest Framework no Google Cloud
Rodando uma API Com Django Rest Framework no Google CloudRodando uma API Com Django Rest Framework no Google Cloud
Rodando uma API Com Django Rest Framework no Google CloudAlvaro Viebrantz
 
Apresentação GT - Digital Preservation
Apresentação GT - Digital PreservationApresentação GT - Digital Preservation
Apresentação GT - Digital PreservationRoberto Beraldo Chaiben
 
Kubernetes no Governo Federal - Kubernetes Meetup #3
Kubernetes no Governo Federal - Kubernetes Meetup #3Kubernetes no Governo Federal - Kubernetes Meetup #3
Kubernetes no Governo Federal - Kubernetes Meetup #3Ricardo Katz
 
Planejamento e Gerenciamento de Capacidade para Sistemas Distribuídos
Planejamento e Gerenciamento de Capacidade para Sistemas DistribuídosPlanejamento e Gerenciamento de Capacidade para Sistemas Distribuídos
Planejamento e Gerenciamento de Capacidade para Sistemas Distribuídosluanrjesus
 
Producao Segura de Containers com Kubernetes e CoreOS - QCONSP 2017
Producao Segura de Containers com Kubernetes e CoreOS - QCONSP 2017Producao Segura de Containers com Kubernetes e CoreOS - QCONSP 2017
Producao Segura de Containers com Kubernetes e CoreOS - QCONSP 2017Ricardo Katz
 
Containers em produção!
Containers em produção!Containers em produção!
Containers em produção!Evandro Couto
 
Construindo APIs REST escaláveis na nuvem com Docker e Kubernetes - DEVPIRA F...
Construindo APIs REST escaláveis na nuvem com Docker e Kubernetes - DEVPIRA F...Construindo APIs REST escaláveis na nuvem com Docker e Kubernetes - DEVPIRA F...
Construindo APIs REST escaláveis na nuvem com Docker e Kubernetes - DEVPIRA F...Renato Groff
 
TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...
TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...
TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...tdc-globalcode
 
Docker + Bancos de Dados: descomplicando a montagem de ambientes de Desenvolv...
Docker + Bancos de Dados: descomplicando a montagem de ambientes de Desenvolv...Docker + Bancos de Dados: descomplicando a montagem de ambientes de Desenvolv...
Docker + Bancos de Dados: descomplicando a montagem de ambientes de Desenvolv...Renato Groff
 
Tecnologias Microsoft, Open Source, Linux, Docker e a Nuvem - WTT-2019 - Mack...
Tecnologias Microsoft, Open Source, Linux, Docker e a Nuvem - WTT-2019 - Mack...Tecnologias Microsoft, Open Source, Linux, Docker e a Nuvem - WTT-2019 - Mack...
Tecnologias Microsoft, Open Source, Linux, Docker e a Nuvem - WTT-2019 - Mack...Renato Groff
 
Kubernetes de ponta a ponta: do Pod ao Deployment Automatizado - Janeiro-2020
Kubernetes de ponta a ponta: do Pod ao Deployment Automatizado - Janeiro-2020Kubernetes de ponta a ponta: do Pod ao Deployment Automatizado - Janeiro-2020
Kubernetes de ponta a ponta: do Pod ao Deployment Automatizado - Janeiro-2020Renato Groff
 
Microsoft e Open Source: expandindo as fronteiras no Desenvolvimento de Softw...
Microsoft e Open Source: expandindo as fronteiras no Desenvolvimento de Softw...Microsoft e Open Source: expandindo as fronteiras no Desenvolvimento de Softw...
Microsoft e Open Source: expandindo as fronteiras no Desenvolvimento de Softw...Renato Groff
 
Orquestrando Containers na Nuvem com o Azure Kubernetes Service - ThorArch #1...
Orquestrando Containers na Nuvem com o Azure Kubernetes Service - ThorArch #1...Orquestrando Containers na Nuvem com o Azure Kubernetes Service - ThorArch #1...
Orquestrando Containers na Nuvem com o Azure Kubernetes Service - ThorArch #1...Renato Groff
 
Docker + Azure: opções disponíveis e utilização de containers na nuvem - Azur...
Docker + Azure: opções disponíveis e utilização de containers na nuvem - Azur...Docker + Azure: opções disponíveis e utilização de containers na nuvem - Azur...
Docker + Azure: opções disponíveis e utilização de containers na nuvem - Azur...Renato Groff
 
Desenvolvimento Web multiplataforma com ASP.NET Core 2.2 e Docker - Open Sour...
Desenvolvimento Web multiplataforma com ASP.NET Core 2.2 e Docker - Open Sour...Desenvolvimento Web multiplataforma com ASP.NET Core 2.2 e Docker - Open Sour...
Desenvolvimento Web multiplataforma com ASP.NET Core 2.2 e Docker - Open Sour...Renato Groff
 
Descomplicando a montagem de ambientes de Desenvolvimento/Testes com Docker -...
Descomplicando a montagem de ambientes de Desenvolvimento/Testes com Docker -...Descomplicando a montagem de ambientes de Desenvolvimento/Testes com Docker -...
Descomplicando a montagem de ambientes de Desenvolvimento/Testes com Docker -...Renato Groff
 
Docker: introdução e primeiros passos - Baixada NERD - Junho-2018
Docker: introdução e primeiros passos - Baixada NERD - Junho-2018Docker: introdução e primeiros passos - Baixada NERD - Junho-2018
Docker: introdução e primeiros passos - Baixada NERD - Junho-2018Renato Groff
 

Semelhante a Kubernetes no SERPRO (20)

Meetup-Churrops
Meetup-ChurropsMeetup-Churrops
Meetup-Churrops
 
Rodando uma API Com Django Rest Framework no Google Cloud
Rodando uma API Com Django Rest Framework no Google CloudRodando uma API Com Django Rest Framework no Google Cloud
Rodando uma API Com Django Rest Framework no Google Cloud
 
Apresentação GT - Digital Preservation
Apresentação GT - Digital PreservationApresentação GT - Digital Preservation
Apresentação GT - Digital Preservation
 
Kubernetes no Governo Federal - Kubernetes Meetup #3
Kubernetes no Governo Federal - Kubernetes Meetup #3Kubernetes no Governo Federal - Kubernetes Meetup #3
Kubernetes no Governo Federal - Kubernetes Meetup #3
 
Planejamento e Gerenciamento de Capacidade para Sistemas Distribuídos
Planejamento e Gerenciamento de Capacidade para Sistemas DistribuídosPlanejamento e Gerenciamento de Capacidade para Sistemas Distribuídos
Planejamento e Gerenciamento de Capacidade para Sistemas Distribuídos
 
Producao Segura de Containers com Kubernetes e CoreOS - QCONSP 2017
Producao Segura de Containers com Kubernetes e CoreOS - QCONSP 2017Producao Segura de Containers com Kubernetes e CoreOS - QCONSP 2017
Producao Segura de Containers com Kubernetes e CoreOS - QCONSP 2017
 
Containers em produção!
Containers em produção!Containers em produção!
Containers em produção!
 
Construindo APIs REST escaláveis na nuvem com Docker e Kubernetes - DEVPIRA F...
Construindo APIs REST escaláveis na nuvem com Docker e Kubernetes - DEVPIRA F...Construindo APIs REST escaláveis na nuvem com Docker e Kubernetes - DEVPIRA F...
Construindo APIs REST escaláveis na nuvem com Docker e Kubernetes - DEVPIRA F...
 
TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...
TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...
TDC2017 | São Paulo - Trilha Containers How we figured out we had a SRE team ...
 
Docker + Bancos de Dados: descomplicando a montagem de ambientes de Desenvolv...
Docker + Bancos de Dados: descomplicando a montagem de ambientes de Desenvolv...Docker + Bancos de Dados: descomplicando a montagem de ambientes de Desenvolv...
Docker + Bancos de Dados: descomplicando a montagem de ambientes de Desenvolv...
 
Tecnologias Microsoft, Open Source, Linux, Docker e a Nuvem - WTT-2019 - Mack...
Tecnologias Microsoft, Open Source, Linux, Docker e a Nuvem - WTT-2019 - Mack...Tecnologias Microsoft, Open Source, Linux, Docker e a Nuvem - WTT-2019 - Mack...
Tecnologias Microsoft, Open Source, Linux, Docker e a Nuvem - WTT-2019 - Mack...
 
Kubernetes de ponta a ponta: do Pod ao Deployment Automatizado - Janeiro-2020
Kubernetes de ponta a ponta: do Pod ao Deployment Automatizado - Janeiro-2020Kubernetes de ponta a ponta: do Pod ao Deployment Automatizado - Janeiro-2020
Kubernetes de ponta a ponta: do Pod ao Deployment Automatizado - Janeiro-2020
 
Microsoft e Open Source: expandindo as fronteiras no Desenvolvimento de Softw...
Microsoft e Open Source: expandindo as fronteiras no Desenvolvimento de Softw...Microsoft e Open Source: expandindo as fronteiras no Desenvolvimento de Softw...
Microsoft e Open Source: expandindo as fronteiras no Desenvolvimento de Softw...
 
TDC - Da presença online ao Cloud Computing
TDC - Da presença online ao Cloud ComputingTDC - Da presença online ao Cloud Computing
TDC - Da presença online ao Cloud Computing
 
Orquestrando Containers na Nuvem com o Azure Kubernetes Service - ThorArch #1...
Orquestrando Containers na Nuvem com o Azure Kubernetes Service - ThorArch #1...Orquestrando Containers na Nuvem com o Azure Kubernetes Service - ThorArch #1...
Orquestrando Containers na Nuvem com o Azure Kubernetes Service - ThorArch #1...
 
Docker + Azure: opções disponíveis e utilização de containers na nuvem - Azur...
Docker + Azure: opções disponíveis e utilização de containers na nuvem - Azur...Docker + Azure: opções disponíveis e utilização de containers na nuvem - Azur...
Docker + Azure: opções disponíveis e utilização de containers na nuvem - Azur...
 
Desenvolvimento Web multiplataforma com ASP.NET Core 2.2 e Docker - Open Sour...
Desenvolvimento Web multiplataforma com ASP.NET Core 2.2 e Docker - Open Sour...Desenvolvimento Web multiplataforma com ASP.NET Core 2.2 e Docker - Open Sour...
Desenvolvimento Web multiplataforma com ASP.NET Core 2.2 e Docker - Open Sour...
 
Mulesoft Meetup Latam Summit Brazil
Mulesoft Meetup Latam Summit BrazilMulesoft Meetup Latam Summit Brazil
Mulesoft Meetup Latam Summit Brazil
 
Descomplicando a montagem de ambientes de Desenvolvimento/Testes com Docker -...
Descomplicando a montagem de ambientes de Desenvolvimento/Testes com Docker -...Descomplicando a montagem de ambientes de Desenvolvimento/Testes com Docker -...
Descomplicando a montagem de ambientes de Desenvolvimento/Testes com Docker -...
 
Docker: introdução e primeiros passos - Baixada NERD - Junho-2018
Docker: introdução e primeiros passos - Baixada NERD - Junho-2018Docker: introdução e primeiros passos - Baixada NERD - Junho-2018
Docker: introdução e primeiros passos - Baixada NERD - Junho-2018
 

Kubernetes no SERPRO

  • 1. Estaleiro Kubernetes no SERPRO - Como usamos e o que estamos aprontando :)
  • 2. Eu, rapidão :) ● CKA e LPIC3 (essa venceu…) ● Gerente de engenharia de Nuvem no SERPRO - Projeto Estaleiro ● Nesse mundo Linux desde 2004, no SERPRO desde 2009, mexendo com esses trecos desde 2014 ● Curioso, aficionado por aviação ● Corinthiano ● A carinha bonita do Projeto… (pra vocês verem como só tem gente feia no SERPRO!)
  • 4. O problema que tentamos resolver ● Lentidão na criação de Infraestrutura ● Lentidão na resolução de problemas ● Diversidade de plataformas cada vez maior ● Soluções cada vez mais complexas ● Falta de um padrão de produção de serviços ● Crescimento exponencial de servidores
  • 5.
  • 6. O SERPRO precisa de uma nova plataforma de produção de serviços escalável, segura, performática e ágil
  • 8. Conceitos ● Container - Menor unidade existente no Host - Um PROCESSO ● Labels - Identificador para cada objeto no Kubernetes ● PODs - Objeto que representa o conjunto de 1 a N agregados, que compartilham REDE, CPU e Memória, storage, etc - Uma aplicação rodando (e a menor unidade em um Cluster Kubernetes) ● Services - Objeto que representa a abstração lógica para um conjunto de PODs idênticos - 1 IP fixo que identifica 1 a N PODs ● Deployment - Objeto que controla um conjunto de PODs, quantidade de réplicas, volumes, etc ● Network Policy - Objeto que controla permissões de comunicação de PODs
  • 9.
  • 10. O que é o Estaleiro
  • 11. O que é o Estaleiro? ● Nuvem privada para a produção de serviços desenvolvidos pelo SERPRO ● Maior poder e autonomia ao desenvolvimento ● Maior responsabilidade do desenvolvimento sobre os serviços produzidos ● Infraestrutura única para desenvolvimento, testes e produção dos serviços ● Padronização - maior agilidade na disponibilização de produtos ● Hoje: Plataforma, Armazenamento e Banco de Dados como Serviço
  • 12. O que NÃO é o Estaleiro? ● Solução para aplicação lenta/bugada/com alto consumo de memória ● Suporte para qualquer arquitetura de aplicação ● Plataforma para experimentação de novas tecnologias ● Containers como Serviço ● Solução mágica para se colocar um sistema rapidamente em produção
  • 16. Banco de Dados Como Serviço Banco de Dados Como Serviço
  • 18.
  • 19.
  • 20. E a segurança? ● DevSecOps ● Auditoria em todas as APIs ○ Graylog ● Segmentação de rede entre Containers com o uso de Calico ○ Network Policy restritiva para Ingress e Egress ○ Segregação lógica de ambientes Produção e Não Produção ● Cotas e limites implementados por padrão ● Análises periódicas de vulnerabilidades e pacotes das imagens ○ Clair, vulnscan, Anchore
  • 22. Contribuições para a comunidade ● + 8 mil linhas de código devolvidas para a comunidade ● Novas funcionalidades no NGINX Ingress Controller ○ Sticky Session, autenticação mutua, Brotli, etc ● Novas ferramentas desenvolvidas - João Morais ○ Ingress HAProxy, Omaha Server, ● Novos módulos para o Beats / Elastic ○ https://www.elastic.co/blog/beats-6-0-0-released- @amandahla - Ceph, RabbitMQ, vSphere ● Melhorias em produtos diversos ○ VMWare Harbor, Openshift s2i, cAdvisor ● Traduções, documentações
  • 23. Referências ● https://www.projectcalico.org ● https://github.com/estaleiro ● https://github.com/jcmoraisjr ● https://kubernetes.io ● https://github.com/containernetworking/cni/blob/master/SPEC.md ● https://blog.scottlowe.org/2013/09/04/introducing-linux-network-namespaces/ ● http://www.dasblinkenlichten.com/understanding-cni-container-networking-interface/ ● http://blog.mbrt.it/2017-10-01-demystifying-container-networking/ ● https://thenewstack.io/hackers-guide-kubernetes-networking/ ● https://www.cncf.io/wp-content/uploads/2017/11/Introduction-to-CNI-2.pdf ● https://github.com/kelseyhightower/kubernetes-the-hard-way ● https://gist.github.com/rikatz/68217ad14b481d18d73d96edb3052e37 ● http://mvp.tigera.io/ - Entre, participe, ganhe uma camiseta do Calico :D

Notas do Editor

  1. https://pbs.twimg.com/media/CEQOsL9XIAAezy_.png:large
  2. https://pbs.twimg.com/media/CPyApRaUcAAMMG0.png