STUPS @ AWS Enterprise Web Day Oktober 2015
•
0 gefällt mir•826 views
Cross-cutting Teams und Product Teams lösen immer mehr das klassische Pool-Modell ab. Das Motto “You build it, you run it” ist die Basis für DevOps. Zalando geht den Schritt weiter und arbeitet in autonomen Teams als "First Class Entity”. Autonome Teams mögen keine Abhängigkeiten, sonst wären sie nicht wirklich autonom. Microservices in Verbindung mit einer Cloud Infrastruktur unterstützen Teams in ihrer Autonomie. Wie das in der Praxis mit AWS funktioniert und was dazu organisatorisch und architektonisch notwendig ist, präsentiert Henning Jacobs von Zalando.
Empfohlen
Empfohlen
Weitere ähnliche Inhalte
Andere mochten auch
Andere mochten auch (16)
Ähnlich wie STUPS @ AWS Enterprise Web Day Oktober 2015
Ähnlich wie STUPS @ AWS Enterprise Web Day Oktober 2015 (20)
Mehr von Henning Jacobs
Mehr von Henning Jacobs (20)
STUPS @ AWS Enterprise Web Day Oktober 2015
- 1. STUPS Eine Cloud-Infrastruktur für autonome Teams henning.jacobs@zalando.de / @try_except_ AWS Enterprise Web Day, 2015-10-29
- 2. 15 Länder 3 Logistikzentren 16+ Mio. aktive Kunden 2.2+ Mrd. € Nettoumsatz 2014 135+ Mio. Besuche pro Monat 9.000+ Mitarbeiter in Deutschland ZALANDO: FAKTEN
- 6. Platform Platform Team Server anfragen deploy
- 7. Platform 80+ Entwicklungsteams Platform Team deploy Server anfragen Storage anfragen
- 10. AUTONOMIE
- 12. STUPS STUPS To Unleash Penguin Swarms
- 13. AWS STUPS DOCKER DEPLOY SSH ZUGRIFF AUDIT BERICHTE VOLLER AWS ZUGRIFF STUPS: EINE PLATTFORM AUF AMAZON WEB SERVICES
- 14. EIN RECHENZENTRUM PRO TEAM
- 15. Internet *.abc.example.org *.xyz.example.org Team ABC Team XYZ ISOLIERTE AWS KONTEN EC2EC2 ELBELB EC2
- 16. DEPLOYMENT
- 17. IMMUTABLE STACKS ELB myapp-1 myapp.example.org EC2 + Docker EC2 + Docker EC2 + Docker
- 18. IMMUTABLE STACKS ELB myapp-1 EC2 + Docker EC2 + Docker EC2 + Docker ELB myapp-2 EC2 + Docker EC2 + Docker myapp.example.org
- 19. ELB myapp-2 EC2 + Docker EC2 + Docker myapp.example.org IMMUTABLE STACKS
- 20. AWS DEPLOYMENT MIT SENZA Senza CLI Pier One docker pull docker push Taupage
- 21. ● Immutable AMI ● YAML User Data ● Docker Laufzeit ● Anwendungs-Logging: LogEntries, Scalyr, CloudWatch Logs ● KMS verschlüsselte Konfigurationen TAUPAGE AMI Taupage
- 22. ↲ DOCKER BUILD & PUSH
- 23. ↲ ↲ DOCKER BUILD & PUSH
- 25. SENZA: STACK DEPLOYMENT │ │ │ │ │ │
- 26. LOGGING
- 28. SSH ZUGRIFF
- 29. ● Für Fehleranalysen ● Zugriff wird geloggt SSH ZUGRIFF
- 30. SSH: ZEIT-LIMITIERTER ZUGRIFF AUF JEDEN TEAM SERVER
- 31. MONITORING
- 33. ZMON APPLIANCE *.foo.example.org *.bar.example.org Team “Foo” Team “Bar” EC2 Instance EC2 InstanceEC2 Instance EC2 Instance ZMON Appliance ZMON Appliance KairosDB EC2 Instance EC2 Instance ZMON Controller ELB ELB
- 34. OAUTH
- 35. OAUTH: VERTEILUNG DER ZUGANGSDATEN ÜBER S3 BUCKETS AWS WEB UI erfrage OAuth2 Token Taupage OAuth Provider speichere Passwörter lese Passwort S3 rotiere Passwörter
- 36. NETZWERK
- 37. ● ELB für eingehend ● NAT für ausgehend ● HTTPS ● Interne Subnetze für Anwendungen ● odd SSH-Sprunghost DMZ DMZ DMZ internalinternal eu-west-1a eu-west-1b eu-west-1c ELB EC2 internal EC2 NAT AWS KONTO: VPC SETUP odd
- 38. ● 800+ in Zalando Tech ● 90+ AWS Konten ● 160+ Applikationen EIN PAAR ZAHLEN..
- 39. ● Taupage AMI mit Docker Laufzeitumgebung ● Senza zur Verwaltung von Cloud Formation ● Pier One Docker Registry mit S3 http://docs.stups.io/en/latest/user-guide/standalone-deployment.html AUCH EINZELN EINSETZBAR..
- 40. ● Isolierte AWS Konten ● REST APIs mit OAuth/SSL gesichert ● Immutable Infrastructure ● Zentral verwalteter SSH-Zugriff ● Nachverfolgbarkeit . STUPS: SICHERHEIT & COMPLIANCE
- 42. BACKUP
- 43. Docker Registry build approved EC2 Instance Docker Container Ticket System Application Registry SCM Docker Image Ticket Commit ✓ NACHVERFOLGBARKEIT Application Version