Embed Size (px)
Citation preview
Продакшен-кластер для Docker одним
кликом Илья Фомин, Сергей Валиев
@ Align Technology, Inc.
О насИлья Фомин – Sr. Manager, Reliability Platform @fom_infoСергей Валиев – Reliability Platform Team Lead @va1iev
http://www.aligntech.com
Почему контейнеры?• Универсальный механизм упаковки любых приложений• DevOps подход – разработчики делают деплойменты сами• Сильно проще, чем Chef
• Скорость разработки• Эффективное использование
машин• В облаке и в датацентре• «Стандарт индустрии»
для микросервисов
Система Rancher• Rancher (англ. «скотовод») – A Complete Platform for
Running Containers (http://rancher.com)“Treat your servers like cattle, not like pets”
Почему Ранчер в Алайн?•Простой и понятный, но с энтерпрайз-фичами•Компания обеспечивает поддержку Docker•Нет привязки к скедьюлерам, ОС и потенциально
даже Docker-у•OpenSource•Просто хорошие ребята
Как запустить Rancher?
Требования к продакшену•Высокодоступный•Безопасный•Автоматизированный•Множественный
Высокодоступный Rancher• http://docs.rancher.com/rancher/v1.2/en/installing-rancher/installing
-server/multi-nodes/
Надо автоматизировать!
Инструменты
Stack Master• CLI инструмент для управления стеками CloudFormation
https://github.com/envato/stack_master
Анатомия Stack Master: стеки
Анатомия Stack Master: параметры
Анатомия Stack Master: SparkleFormation
RBS-Sandbox (Rancher BootStrap)• “RBS-sandbox helps to automate the configuration of
a Rancher Server through a configuration yml file.”•CLI+yml•https://github.com/cloudnautique/rbs-sandbox •Мы упаковали в Lambda в 2х комплектациях• Получение ключей доступа• Создание Environment
Что мы строим?
Что мы строим?• Высокодоступный сервер Rancher• Создание полностью сконфигурированного
энвайронмента• Создание хостов Rancher для запуска контейнеров• Все автоматизированно в 1 клик
Встречайте O'Hare!One-click HA AWS Rancher Environment
Как это работает
Rancher Server VPCRancher Server DBRancher Server ASGRancher Server Init
Rancher Host VpcRancher Host Vpc PeeringAdd Rancher EnvRancher Host ASG
Что ему нужно?• Docker 1.10.3+ supported ami• Ssh Keypair• SSL certificates• VPC and Subnet CIDRs
Что ему нужно 2?• Загрузить RBS-Sandbox Lambda функцию на S3• У нас делает CI (Bamboo)
• Seed базы данных• Снэпшот RDS
• Зашифрованные пароль к базе и ключ
ENUF TALKING, GIVE ME DEMO!
https://giphy.com/gifs/sailor-moon-serena-qqXwRqrZzw66A
Скоро на GitHub
Что дальше?• Разделить шаблоны для Rancher Сервера и Хостов• Скачивать rancher-ha скрипт динамически (сейчас захардкожен)• https://github.com/rancher/rancher/issues/5889
• Расширить rbs-sbx автоматизацию, чтобы поддерживать самоподписные сертификаты и AzureAD• Включить и настроить TLS
Спасибо!Илья Фомин – Sr. Manager, Reliability Platform @fom_infoСергей Валиев – Reliability Platform Team Lead @va1iev
