Продакшен-кластер для Docker одним кликом

Продакшен-кластер для Docker одним

кликом Илья Фомин, Сергей Валиев

@ Align Technology, Inc.

О насИлья Фомин – Sr. Manager, Reliability Platform @fom_infoСергей Валиев – Reliability Platform Team Lead @va1iev

http://www.aligntech.com

Почему контейнеры?• Универсальный механизм упаковки любых приложений• DevOps подход – разработчики делают деплойменты сами• Сильно проще, чем Chef

• Скорость разработки• Эффективное использование

машин• В облаке и в датацентре• «Стандарт индустрии»

для микросервисов

Система Rancher• Rancher (англ. «скотовод») – A Complete Platform for

Running Containers (http://rancher.com)“Treat your servers like cattle, not like pets”

Почему Ранчер в Алайн?•Простой и понятный, но с энтерпрайз-фичами•Компания обеспечивает поддержку Docker•Нет привязки к скедьюлерам, ОС и потенциально

даже Docker-у•OpenSource•Просто хорошие ребята

Как запустить Rancher?

Требования к продакшену•Высокодоступный•Безопасный•Автоматизированный•Множественный

Высокодоступный Rancher• http://docs.rancher.com/rancher/v1.2/en/installing-rancher/installing

-server/multi-nodes/

Надо автоматизировать!

Инструменты

Stack Master• CLI инструмент для управления стеками CloudFormation

https://github.com/envato/stack_master

Анатомия Stack Master: стеки

Анатомия Stack Master: параметры

Анатомия Stack Master: SparkleFormation

RBS-Sandbox (Rancher BootStrap)• “RBS-sandbox helps to automate the configuration of

a Rancher Server through a configuration yml file.”•CLI+yml•https://github.com/cloudnautique/rbs-sandbox •Мы упаковали в Lambda в 2х комплектациях• Получение ключей доступа• Создание Environment

Что мы строим?

Что мы строим?• Высокодоступный сервер Rancher• Создание полностью сконфигурированного

энвайронмента• Создание хостов Rancher для запуска контейнеров• Все автоматизированно в 1 клик

Встречайте O'Hare!One-click HA AWS Rancher Environment

Как это работает

Rancher Server VPCRancher Server DBRancher Server ASGRancher Server Init

Rancher Host VpcRancher Host Vpc PeeringAdd Rancher EnvRancher Host ASG

Что ему нужно?• Docker 1.10.3+ supported ami• Ssh Keypair• SSL certificates• VPC and Subnet CIDRs

Что ему нужно 2?• Загрузить RBS-Sandbox Lambda функцию на S3• У нас делает CI (Bamboo)

• Seed базы данных• Снэпшот RDS

• Зашифрованные пароль к базе и ключ

ENUF TALKING, GIVE ME DEMO!

https://giphy.com/gifs/sailor-moon-serena-qqXwRqrZzw66A

Скоро на GitHub

Что дальше?• Разделить шаблоны для Rancher Сервера и Хостов• Скачивать rancher-ha скрипт динамически (сейчас захардкожен)• https://github.com/rancher/rancher/issues/5889

• Расширить rbs-sbx автоматизацию, чтобы поддерживать самоподписные сертификаты и AzureAD• Включить и настроить TLS

Спасибо!Илья Фомин – Sr. Manager, Reliability Platform @fom_infoСергей Валиев – Reliability Platform Team Lead @va1iev