Christophe Furmaniak, profile picture
Téléchargé parChristophe Furmaniak
ODP, PPTX945 vues

Rex docker en production meeutp-docker-nantes

Le document traite du passage de l'environnement de développement à la production en mettant l'accent sur l'organisation d'une équipe pluridisciplinaire, les décisions architecturales et le choix des outils. Il souligne la nécessité d'avoir un workflow de livraison efficace et aborde également des considérations techniques sur la construction d'images Docker et la gestion des logs. Enfin, il évoque l'importance des orchestration et des pratiques de gestion des containers pour garantir une architecture distribuée et maîtrisée.

Intégrer la présentation

Télécharger en tant que ODP, PPTX
Comment arriver jusqu’en production?
Comment arriver en production ? • Après avoir travaillé en « local », le passage en production n’est pas si simple, • Vous allez devoir prendre des décisions structurantes sur – l’organisation – le workflow de travail – l’architecture – l’outillage – …
Quelle organisation ?
Une équipe pluridisciplinaire  Formez une équipe pluridisciplinaire  Ne pas attendre d’avoir finalisé vos premières images avant d’aller voir les Ops  Privilégier le « fail fast » dans la communication et dans les tests  Les choix structurants doivent être discutés dès le départ entre les différentes personnes de l’équipe
La Dream Team  Le sponsor qui a suffisamment de poids pour appuyer les décisions ou arbitrer certains blocages  L’architecte qui garantira la cohérence applicative  L’ingénieur système chargé des aspects installations de produits (docker, registry…) et OS (choix de l’OS, configuration des Fileystem…)  Le développeur va construire et mettre à disposition l’image applicative  L’intégrateur est garant du paramétrage et du déploiement sur les environnements de tests, recette  L’exploitant va intégrer le paramétrage de production, brancher ses menus d’exploitation, brancher la supervision, collecter les logs…  L’expert Docker intervient de manière ponctuelle pour aider au lancement ou pour débloquer une situation particulière
Quel workflow ?
Le workflow – Une évolution pas une révolution • Pas de grand changement dans la façon d’interagir entre les équipes • Seul le livrable change • Certaines questions remonterons plus vite (où écrire les logs ? quel user d’exécution ?...) • Cela implique plus de proximité/dialogue/discussion entre les équipes
Le Workflow de delivery Ingénieur SysIngénieur Sys DéveloppeurDéveloppeur Base image (OS)Base image (OS) Librarie image (so) Librarie image (so) Image Applicative Image Applicative IntégrateurIntégrateur Product image (Tomcat, Weblogic, ActiveMQ…) Product image (Tomcat, Weblogic, ActiveMQ…) Paramétrage Applicatif Paramétrage Applicatif ExploitantExploitant Orchestration Mechanism Orchestration Mechanism Paramétrage Applicatif Paramétrage Applicatif Orchestration Mechanism Orchestration Mechanism Expert DockerExpert Docker ArchitecteArchitecte TopologieTopologie TopologieTopologie
Quelle architecture physique ?
Quel OS ?  Quel OS ?  Linux 64 bits  Kernel récent (3.10) pour bénéficier de toutes les fonctionnalités de Docker  Attention au compatibilité d’OS et aux versions Docker supportées :  RedHat/CentOS 6.5 minimum  RedHat/CentOS 6.7 pour Docker 1.7.1 maximum  RedHat/CentOS 7.x pour toutes les versions de Docker  Ubuntu 12.04, 14.04, 15.10  Debian 7.7, 8  Une distribution dédiée à Docker ?  RancherOS  CoreOS
Serveur physique ou virtuel ?  Docker fonctionne sur les deux architectures (bare metal ou virtuel)  Dépend de la typologie de vos applications (besoin de performance I/O)  Avez-vous un programme de sortie de la virtualisation ?  Avez-vous besoin d’optimiser au mieux vos serveurs ?  Faites vous de l’hébergement multi-tenant ?
Que mettre dans mon image ?
Quelle image de base ?  Est-ce que je peux utiliser une image du Hub ?  Dois-je reconstruire une image avec mon OS complet ?  Préférez des images légères ne contenant que ce qui est nécessaire  Plus facile à faire évoluer  Plus léger, donc portable  Moins de surface à couvrir pour les failles de sécurité
Que mettre dans mon image ? • Mon application – Stateless : application Front ou middle – Statefull : oui mais dépend de la partie statefull. Nécessitera peut-être un storage driver particulier. • Ma configuration d’application – Non et Oui • Non pour ne pas avoir des images environnement dépendant • Oui dans le cadre de l’utilisation de data volume (confd FTW!) • Base de données – Oui pour la partie développement – Non pour la partie production
Comment découper mes images • Une image doit correspondre à un module de votre application (un WS, une IHM, un broker…) • Permet de découpler le cycle de vie • Permet de scaler plus facilement le module
Découper mon application en images LBLB IHMIHM LoadBalancerLoadBalancer IHMIHM Web serviceWeb service CacheCache BDDBDD IHMIHM WSWS WSWS WSWS CacheCache CacheCache BDDBDD
Où stocker ses images ?
Mettre en place sa registry  Le Hub en public ou privé via abonnement  La Docker Trusted Registry  Une Registry privée en SaaS (Quay.io, Aws, ...)  Une registry v2 selfhosted
Registry v2 Self Hosted  Se baser sur l’image du Hub  Attention à la configuration par défaut  Prévoir un espace de stockage pour les images  Monitorer l’espace disponible  Prévoir des namespaces différents pour les équipes et/ou les images production ready
Registry v2 Self Hosted  Nécessité d’outiller la registry  Pas d’IHM (possibilité d’utiliser des images du hub)  Pas d’outil de nettoyage (purge des images)  Peu de sécurité  Pas d’alerting…
Construire les images ?
Construire vos images • Le processus de construction automatique d’une image est très simple • L’intégrer dans vos outil d’intégration continue • Utiliser le mécanisme de tag pour versionner vos images • N’ajouter que ce qui est nécessaire
Construire vos images • Garder en tête les bonnes pratiques de création d’images • Attention au nombre de layer créés • Attention à la taille du répertoire de construction d’image (utilisez le .dockerignore) pour ne pas saturer le daemon docker • Attention à l’utilisation du cache local
The maven effect !
The maven effect ! Ne téléchargez pas tout Internet • Attention à l’utilisation de la bande passante – Une image fait entre 4Mo et 1Go sur le Hub • Mettre en place un proxy (fonctionnalité de la registry v2) • Mettre à disposition un catalogue d’entreprise (Rancher, Registry v2, DTR)
Ou la gestion de mes logs
Où écrire mes logs ? • Prendre en compte cette problématique dès le départ • Plusieurs log drivers disponibles – Json-file (default) – Syslog (UDP, TCP, TCP+TLS, Unix socker) – Awslog (AWS) – Gelf (Graylog ou Logstask pour ELK) – Fluentd – journald – splunk
Mes logs près de mes containers • Utilisation du volume disk (un répertoire du host) • Attention au UID du user d’écriture des logs • Attention les logs du container ne sont pas gérés par défaut (activer la rotation)
La collecte des logs • L’application publie dans la sortie standard • Aucun logs ne reste stocké sur le container • Utilisation du driver GELF pour envoi vers ELK • Facilite le diagnostic et la remontée d’erreur
Faire parler des containers entre eux
Docker et la gestion du Réseau • Le daemon Docker attribut une adresse IP au container à sa création, cette IP est locale à la machine (pénurie IPv4) • Possibilité de publier le port du container sur le port du Host – Ex : Tomcat : 80 sur Host et 8080 dans le container • Deux containers sur des machines différentes ne pourront pas communiquer naturellement (utilisation de port publiés) • Gestion du network overlay avec Swarm, Rancher, Flannel, Calico ou Weave
Jusqu’ici tout va bien • Je travaille dans un environnement maîtrisé – Nombre de containers connus à l’avance – Utilisation des ports connus – Tous les containers tournent sur une même machine – Pas ou peu d’évolution de l’architecture • L’utilisation de Docker Compose peut suffire – Description de mon application via un fichier yml – Possibilité de scaler facilement une partie de l’application
Architecture distribuée et maitrisée • La machines sont typées (front, middle, cache…) • Des containers répartis sur des machines différentes • Nécessité de publier des ports sur les hosts • Configuration statique entre container
Comment gérer le load balancing ? • Gestion statique/à la main des loadbalancer • Découverte de service (etcd, consul, zookeeper, fleet…) • Traefik un reverse proxy intelligent – Rechargement à chaud et via API – Supporte plusieurs backend (Docker, Consul, etcd, Zookeeper, Mesos/Marathon, file…) – Ajoute ou supprime un container sur la base de label et du backend choisi
L’utilité d’un orchestrateur • Je ne veux pas redévelopper un système de répartition de mes containers • Mon architecture est changeante • Je ne veux pas devoir me poser la question de où lancer mes containers • Je veux injecter des contraintes • Je veux m’abstraire de la communication entre containers
Quels orchestrateurs ? +
Vos interlocuteurs Youcef Yekhlef Architecture & Culture Devops @youcef_yekhlef youcef.yekhlef@zenika.com Christophe Furmaniak Architecture & Culture Devops @looztra christophe.furmaniak@zenika.com
Contactez-nous • info@zenika.com • Tél : 01 45 26 19 15 • Notre site web : • www.zenika.com • • Notre blog technique : • blog.zenika.com • • • Twitter : @ZenikaIT

Contenu connexe

PDF
Docker en Production (Docker Paris)
parJérôme Petazzoni
 
ODP
Rancher, l'orchestrateur qui vous veut du bien -- BreizhCamp2016
parChristophe Furmaniak
 
PDF
Introduction à docker.io
parNicolas Hennion
 
PDF
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
parJérôme Petazzoni
 
PPTX
Docker nice meetup #1 construire, déployer et exécuter vos applications, ...
paradri1s
 
PPTX
Docker le buzz est il justifié ?
parRomain Chalumeau
 
PDF
CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?
parMembré Guillaume
 
ODP
Rancher, le (petit) orchestrateur qui vous veut du bien
parChristophe Furmaniak
 
Docker en Production (Docker Paris)
parJérôme Petazzoni
 
Rancher, l'orchestrateur qui vous veut du bien -- BreizhCamp2016
parChristophe Furmaniak
 
Introduction à docker.io
parNicolas Hennion
 
Docker : quels enjeux pour le stockage et réseau ? Paris Open Source Summit ...
parJérôme Petazzoni
 
Docker nice meetup #1 construire, déployer et exécuter vos applications, ...
paradri1s
 
Docker le buzz est il justifié ?
parRomain Chalumeau
 
CI, CD, pipelines, conteneurs : la cohabitation est elle possible ?
parMembré Guillaume
 
Rancher, le (petit) orchestrateur qui vous veut du bien
parChristophe Furmaniak
 

Tendances

PDF
Support formation vidéo : Construire et administrer vos conteneurs avec Docker
parSmartnSkilled
 
PDF
Alter Way's digitalks - Docker : des conteneurs pour tout faire ?
parALTER WAY
 
PDF
Livre blanc docker
parJEAN-GUILLAUME DUJARDIN
 
PDF
Intro docker
parFedir RYKHTIK
 
PDF
Tadx - Présentation Conteneurisation
parTADx
 
PDF
Déploiements avec Docker
parLuis Lopez
 
PDF
Docker du mythe à la réalité
parZenika
 
PDF
Julien Maitrehenry - Docker, ça mange quoi au printemps
parWeb à Québec
 
PDF
Midi technique - présentation docker
parOlivier Eeckhoutte
 
PDF
kubernetes, pourquoi et comment
parJean-Baptiste Claramonte
 
ODP
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...
parChristophe Furmaniak
 
PDF
Introduction à Docker et utilisation en production /Digital apéro Besançon [1...
parSilicon Comté
 
PDF
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
parLudovic Piot
 
PPTX
REX Devops Docker
parRomain Chalumeau
 
PPTX
Docker - YaJUG
parNicolas Muller
 
PDF
Introduction à Docker et Gaudi
parEmmanuel Quentin
 
PPTX
Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...
parCédric Leblond
 
PDF
Devoxx France : Kubernetes University, Cap sur l’orchestration Docker !
parPublicis Sapient Engineering
 
PDF
Docker avec Rancher, du dev à la prod - Makazi au devopsdday 2016
parAlexis Ducastel
 
PDF
Devoxx France : GruntJs In Action
parPublicis Sapient Engineering
 
Support formation vidéo : Construire et administrer vos conteneurs avec Docker
parSmartnSkilled
 
Alter Way's digitalks - Docker : des conteneurs pour tout faire ?
parALTER WAY
 
Livre blanc docker
parJEAN-GUILLAUME DUJARDIN
 
Intro docker
parFedir RYKHTIK
 
Tadx - Présentation Conteneurisation
parTADx
 
Déploiements avec Docker
parLuis Lopez
 
Docker du mythe à la réalité
parZenika
 
Julien Maitrehenry - Docker, ça mange quoi au printemps
parWeb à Québec
 
Midi technique - présentation docker
parOlivier Eeckhoutte
 
kubernetes, pourquoi et comment
parJean-Baptiste Claramonte
 
Prez -chtijug-29032016-(micro)services, loadbalancing et gestion des erreurs ...
parChristophe Furmaniak
 
Introduction à Docker et utilisation en production /Digital apéro Besançon [1...
parSilicon Comté
 
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
parLudovic Piot
 
REX Devops Docker
parRomain Chalumeau
 
Docker - YaJUG
parNicolas Muller
 
Introduction à Docker et Gaudi
parEmmanuel Quentin
 
Retour d'expérience Docker: Puissance et simplicité de VSTS, déploiement sur ...
parCédric Leblond
 
Devoxx France : Kubernetes University, Cap sur l’orchestration Docker !
parPublicis Sapient Engineering
 
Docker avec Rancher, du dev à la prod - Makazi au devopsdday 2016
parAlexis Ducastel
 
Devoxx France : GruntJs In Action
parPublicis Sapient Engineering
 

Similaire à Rex docker en production meeutp-docker-nantes

PPTX
709469716-Docker-Intro.pptx709469716-Docker-Intro.pptx
parAbdellahELMAMOUN
 
PDF
XebiCon'17 : Monitoring et métrologie pour les conteneurs - Jean-Pascal Thie...
parPublicis Sapient Engineering
 
PDF
formation docker.pdf
parMohammedHdi1
 
PDF
Spring Boot & Containers - Do's & Don'ts
parJulien Wittouck
 
PDF
docker-workshop-by-rbk.pdf jhuhiuguigugyug
paramine17157
 
PDF
Cours sur Administration Docker containers - Seance 1
paraissamjadli
 
PDF
Sw 100 fr docker conteneurisation des applications
parStephane Woillez
 
PDF
Architecture microservices avec docker
pargcatt
 
PDF
Docker - un outil pour faciliter le développement et le déploiement informatique
parsdenier
 
PPTX
Gab17 lyon-Docker pour quoi faire - Cédric Leblond et Derue
parAZUG FR
 
PPTX
Docker & Azure
parMatthieu Klotz
 
PDF
formation_dockerhscv jh sjsjx jhxavcjhvdcjhvajhsdvc
parhichamelhirch
 
PPTX
L'évolution vers le (Dev)NoOps
parGeorgeot Cédric
 
PDF
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
parOxalide
 
PDF
Orchestrating Docker in production - TIAD Camp Docker
parThe Incredible Automation Day
 
PPTX
REX Devops Docker
parRomain Chalumeau
 
PDF
Docker & son ecosystème
parAymen EL Amri
 
PPTX
Conteneurs Linux ou Windows : quelles approches pour des IT agiles ?
parMicrosoft
 
PPTX
OUMAIMA BOUGRYNE PPT.pptx
parLKLKHNKH
 
PDF
Docker, ça mange quoi au printemps
parJulien Maitrehenry
 
709469716-Docker-Intro.pptx709469716-Docker-Intro.pptx
parAbdellahELMAMOUN
 
XebiCon'17 : Monitoring et métrologie pour les conteneurs - Jean-Pascal Thie...
parPublicis Sapient Engineering
 
formation docker.pdf
parMohammedHdi1
 
Spring Boot & Containers - Do's & Don'ts
parJulien Wittouck
 
docker-workshop-by-rbk.pdf jhuhiuguigugyug
paramine17157
 
Cours sur Administration Docker containers - Seance 1
paraissamjadli
 
Sw 100 fr docker conteneurisation des applications
parStephane Woillez
 
Architecture microservices avec docker
pargcatt
 
Docker - un outil pour faciliter le développement et le déploiement informatique
parsdenier
 
Gab17 lyon-Docker pour quoi faire - Cédric Leblond et Derue
parAZUG FR
 
Docker & Azure
parMatthieu Klotz
 
formation_dockerhscv jh sjsjx jhxavcjhvdcjhvajhsdvc
parhichamelhirch
 
L'évolution vers le (Dev)NoOps
parGeorgeot Cédric
 
Oxalide Workshop #4 - Docker, des tours dans le petit bassin
parOxalide
 
Orchestrating Docker in production - TIAD Camp Docker
parThe Incredible Automation Day
 
REX Devops Docker
parRomain Chalumeau
 
Docker & son ecosystème
parAymen EL Amri
 
Conteneurs Linux ou Windows : quelles approches pour des IT agiles ?
parMicrosoft
 
OUMAIMA BOUGRYNE PPT.pptx
parLKLKHNKH
 
Docker, ça mange quoi au printemps
parJulien Maitrehenry
 

Rex docker en production meeutp-docker-nantes

  • 2.
  • 3.
    Comment arriver enproduction ? • Après avoir travaillé en « local », le passage en production n’est pas si simple, • Vous allez devoir prendre des décisions structurantes sur – l’organisation – le workflow de travail – l’architecture – l’outillage – …
  • 4.
  • 5.
    Une équipe pluridisciplinaire Formez une équipe pluridisciplinaire  Ne pas attendre d’avoir finalisé vos premières images avant d’aller voir les Ops  Privilégier le « fail fast » dans la communication et dans les tests  Les choix structurants doivent être discutés dès le départ entre les différentes personnes de l’équipe
  • 6.
    La Dream Team Le sponsor qui a suffisamment de poids pour appuyer les décisions ou arbitrer certains blocages  L’architecte qui garantira la cohérence applicative  L’ingénieur système chargé des aspects installations de produits (docker, registry…) et OS (choix de l’OS, configuration des Fileystem…)  Le développeur va construire et mettre à disposition l’image applicative  L’intégrateur est garant du paramétrage et du déploiement sur les environnements de tests, recette  L’exploitant va intégrer le paramétrage de production, brancher ses menus d’exploitation, brancher la supervision, collecter les logs…  L’expert Docker intervient de manière ponctuelle pour aider au lancement ou pour débloquer une situation particulière
  • 7.
  • 8.
    Le workflow –Une évolution pas une révolution • Pas de grand changement dans la façon d’interagir entre les équipes • Seul le livrable change • Certaines questions remonterons plus vite (où écrire les logs ? quel user d’exécution ?...) • Cela implique plus de proximité/dialogue/discussion entre les équipes
  • 9.
    Le Workflow dedelivery Ingénieur SysIngénieur Sys DéveloppeurDéveloppeur Base image (OS)Base image (OS) Librarie image (so) Librarie image (so) Image Applicative Image Applicative IntégrateurIntégrateur Product image (Tomcat, Weblogic, ActiveMQ…) Product image (Tomcat, Weblogic, ActiveMQ…) Paramétrage Applicatif Paramétrage Applicatif ExploitantExploitant Orchestration Mechanism Orchestration Mechanism Paramétrage Applicatif Paramétrage Applicatif Orchestration Mechanism Orchestration Mechanism Expert DockerExpert Docker ArchitecteArchitecte TopologieTopologie TopologieTopologie
  • 10.
  • 11.
    Quel OS ? Quel OS ?  Linux 64 bits  Kernel récent (3.10) pour bénéficier de toutes les fonctionnalités de Docker  Attention au compatibilité d’OS et aux versions Docker supportées :  RedHat/CentOS 6.5 minimum  RedHat/CentOS 6.7 pour Docker 1.7.1 maximum  RedHat/CentOS 7.x pour toutes les versions de Docker  Ubuntu 12.04, 14.04, 15.10  Debian 7.7, 8  Une distribution dédiée à Docker ?  RancherOS  CoreOS
  • 12.
    Serveur physique ouvirtuel ?  Docker fonctionne sur les deux architectures (bare metal ou virtuel)  Dépend de la typologie de vos applications (besoin de performance I/O)  Avez-vous un programme de sortie de la virtualisation ?  Avez-vous besoin d’optimiser au mieux vos serveurs ?  Faites vous de l’hébergement multi-tenant ?
  • 13.
    Que mettre dansmon image ?
  • 14.
    Quelle image debase ?  Est-ce que je peux utiliser une image du Hub ?  Dois-je reconstruire une image avec mon OS complet ?  Préférez des images légères ne contenant que ce qui est nécessaire  Plus facile à faire évoluer  Plus léger, donc portable  Moins de surface à couvrir pour les failles de sécurité
  • 15.
    Que mettre dansmon image ? • Mon application – Stateless : application Front ou middle – Statefull : oui mais dépend de la partie statefull. Nécessitera peut-être un storage driver particulier. • Ma configuration d’application – Non et Oui • Non pour ne pas avoir des images environnement dépendant • Oui dans le cadre de l’utilisation de data volume (confd FTW!) • Base de données – Oui pour la partie développement – Non pour la partie production
  • 16.
    Comment découper mesimages • Une image doit correspondre à un module de votre application (un WS, une IHM, un broker…) • Permet de découpler le cycle de vie • Permet de scaler plus facilement le module
  • 17.
    Découper mon applicationen images LBLB IHMIHM LoadBalancerLoadBalancer IHMIHM Web serviceWeb service CacheCache BDDBDD IHMIHM WSWS WSWS WSWS CacheCache CacheCache BDDBDD
  • 18.
  • 19.
    Mettre en placesa registry  Le Hub en public ou privé via abonnement  La Docker Trusted Registry  Une Registry privée en SaaS (Quay.io, Aws, ...)  Une registry v2 selfhosted
  • 20.
    Registry v2 SelfHosted  Se baser sur l’image du Hub  Attention à la configuration par défaut  Prévoir un espace de stockage pour les images  Monitorer l’espace disponible  Prévoir des namespaces différents pour les équipes et/ou les images production ready
  • 21.
    Registry v2 SelfHosted  Nécessité d’outiller la registry  Pas d’IHM (possibilité d’utiliser des images du hub)  Pas d’outil de nettoyage (purge des images)  Peu de sécurité  Pas d’alerting…
  • 22.
  • 23.
    Construire vos images •Le processus de construction automatique d’une image est très simple • L’intégrer dans vos outil d’intégration continue • Utiliser le mécanisme de tag pour versionner vos images • N’ajouter que ce qui est nécessaire
  • 24.
    Construire vos images •Garder en tête les bonnes pratiques de création d’images • Attention au nombre de layer créés • Attention à la taille du répertoire de construction d’image (utilisez le .dockerignore) pour ne pas saturer le daemon docker • Attention à l’utilisation du cache local
  • 25.
  • 26.
    The maven effect! Ne téléchargez pas tout Internet • Attention à l’utilisation de la bande passante – Une image fait entre 4Mo et 1Go sur le Hub • Mettre en place un proxy (fonctionnalité de la registry v2) • Mettre à disposition un catalogue d’entreprise (Rancher, Registry v2, DTR)
  • 27.
    Ou la gestionde mes logs
  • 28.
    Où écrire meslogs ? • Prendre en compte cette problématique dès le départ • Plusieurs log drivers disponibles – Json-file (default) – Syslog (UDP, TCP, TCP+TLS, Unix socker) – Awslog (AWS) – Gelf (Graylog ou Logstask pour ELK) – Fluentd – journald – splunk
  • 29.
    Mes logs prèsde mes containers • Utilisation du volume disk (un répertoire du host) • Attention au UID du user d’écriture des logs • Attention les logs du container ne sont pas gérés par défaut (activer la rotation)
  • 30.
    La collecte deslogs • L’application publie dans la sortie standard • Aucun logs ne reste stocké sur le container • Utilisation du driver GELF pour envoi vers ELK • Facilite le diagnostic et la remontée d’erreur
  • 31.
  • 32.
    Docker et lagestion du Réseau • Le daemon Docker attribut une adresse IP au container à sa création, cette IP est locale à la machine (pénurie IPv4) • Possibilité de publier le port du container sur le port du Host – Ex : Tomcat : 80 sur Host et 8080 dans le container • Deux containers sur des machines différentes ne pourront pas communiquer naturellement (utilisation de port publiés) • Gestion du network overlay avec Swarm, Rancher, Flannel, Calico ou Weave
  • 33.
    Jusqu’ici tout vabien • Je travaille dans un environnement maîtrisé – Nombre de containers connus à l’avance – Utilisation des ports connus – Tous les containers tournent sur une même machine – Pas ou peu d’évolution de l’architecture • L’utilisation de Docker Compose peut suffire – Description de mon application via un fichier yml – Possibilité de scaler facilement une partie de l’application
  • 34.
    Architecture distribuée etmaitrisée • La machines sont typées (front, middle, cache…) • Des containers répartis sur des machines différentes • Nécessité de publier des ports sur les hosts • Configuration statique entre container
  • 35.
    Comment gérer leload balancing ? • Gestion statique/à la main des loadbalancer • Découverte de service (etcd, consul, zookeeper, fleet…) • Traefik un reverse proxy intelligent – Rechargement à chaud et via API – Supporte plusieurs backend (Docker, Consul, etcd, Zookeeper, Mesos/Marathon, file…) – Ajoute ou supprime un container sur la base de label et du backend choisi
  • 36.
    L’utilité d’un orchestrateur •Je ne veux pas redévelopper un système de répartition de mes containers • Mon architecture est changeante • Je ne veux pas devoir me poser la question de où lancer mes containers • Je veux injecter des contraintes • Je veux m’abstraire de la communication entre containers
  • 37.
  • 38.
    Vos interlocuteurs Youcef Yekhlef Architecture & CultureDevops @youcef_yekhlef [email protected] Christophe Furmaniak Architecture & Culture Devops @looztra [email protected]
  • 39.
    Contactez-nous • [email protected] • Tél: 01 45 26 19 15 • Notre site web : • www.zenika.com • • Notre blog technique : • blog.zenika.com • • • Twitter : @ZenikaIT