orchestra ng containers with consul and terraform
play

Orchestra)ng Containers with Consul and Terraform Mitchell - PowerPoint PPT Presentation

Mar 25, 2024 •743 likes •1.47k views

Orchestra)ng Containers with Consul and Terraform Mitchell Hashimoto @mitchellh ORCHESTRATION? Why is it needed? What is it? ORCHESTRATION Do some set of ac)ons, to a set of things, in a

  1. Orchestra)ng ¡Containers ¡ with ¡Consul ¡and ¡Terraform

  2. Mitchell ¡Hashimoto @mitchellh

  4. ORCHESTRATION? ¡ Why ¡is ¡it ¡needed? ¡What ¡is ¡it?

  5. ORCHESTRATION • Do ¡some ¡set ¡of ¡ac)ons, ¡to ¡a ¡set ¡of ¡things, 
 in ¡a ¡set ¡order. ¡ • Ul$mate ¡goal: ¡ safely ¡deliver ¡applica)ons ¡at ¡scale

  6. PROBLEMS ¡CONTAINERS ¡SOLVE Packaging Image Storage Execution

  7. PROBLEMS ¡CONTAINERS ¡SOLVE Docker Image Packaging Docker Registry Image Storage Docker Daemon Execution

  8. A ¡LOT ¡OF ¡OTHER ¡PIECES • Infrastructure ¡lifecycle ¡and ¡provisioning ¡ • Monitoring ¡ • Service ¡discovery ¡ • Service ¡configura)on ¡ • Security/Iden)ty ¡ • Deployment ¡and ¡applica)on ¡lifecycle

  9. INFRASTRUCTURE DNS DC CDN Database

  10. INFRASTRUCTURE • Container ¡hosts ¡ • Storage ¡ • Network ¡ • External ¡services

  11. INFRASTRUCTURE • Crea)on, ¡update, ¡destroy ¡ • Crea)on ¡is ¡easy ¡ • Update ¡is ¡hard ¡ • Update ¡with ¡minimal ¡down)me ¡is ¡hardest ¡ • Has ¡its ¡own ¡lifecycle ¡events: ¡canary ¡infrastructure 
 changes, ¡rolling, ¡etc. ¡

  12. MONITORING WEB ¡1 WEB ¡2 ? WEB ¡N

  13. MONITORING • Level ¡of ¡monitoring: ¡node, ¡container, ¡service ¡ • Propaga)on ¡of ¡informa)on ¡ • U)lity ¡of ¡the ¡informa)on ¡in ¡other ¡ 
 orchestra)on ¡ac)ons

  14. SERVICE ¡DISCOVERY ¡AND ¡CONFIG • Where ¡is ¡service ¡ foo? ¡ • Run)me ¡configura)on ¡of ¡a ¡service 
 (especially ¡in ¡an ¡immutable ¡world) ¡ • All ¡of ¡the ¡above ¡at ¡the ¡speed ¡of ¡containers

  15. SECURITY • Iden)ty ¡for ¡service ¡to ¡service ¡communica)on ¡ • Storage ¡and ¡retrieval ¡of ¡secrets ¡

  16. APPLICATION ¡LIFECYCLE • Canary, ¡Rolling, ¡Blue/Green ¡ • Create ¡before ¡destroy ¡ • Triggering ¡a ¡deploy ¡(communica)on) ¡ • Monitoring ¡a ¡deploy

  17. LIVING ¡WITH ¡LEGACY • Non-­‑container ¡to ¡container ¡isn’t ¡atomic ¡ • Orchestra)on ¡needs ¡to ¡include ¡non-­‑containerized ¡systems ¡ • Time ¡period ¡for ¡this ¡is ¡probably ¡years ¡ • What ¡about ¡a ¡post-­‑container ¡world?

  18. AN ¡OLD ¡PROBLEM ¡ It ¡all ¡should ¡sound ¡familiar

  19. AN ¡OLD ¡PROBLEM • “Orchestra)on ¡problems” ¡not ¡caused ¡by ¡containers ¡ • Higher ¡density/speed ¡reveals ¡and ¡exacerbates ¡problems ¡ • New ¡aspects: ¡public ¡cloud, ¡growing ¡external ¡ 
 service ¡footprint ¡ • These ¡orchestra)on ¡problems ¡existed ¡yesterday, ¡ 
 exist ¡today, ¡and ¡will ¡exist ¡tomorrow, ¡in ¡slightly 
 different ¡forms

  20. SOLUTIONS ¡TO ¡LAST Infrastructure ¡lifecycle, ¡service ¡discovery, ¡ 
 monitoring, ¡and ¡orchestraMon ¡at ¡scale 
 for ¡all ¡infrastructures. ¡

  21. terraform.io

  22. Build, ¡combine, ¡and ¡launch ¡ infrastructure ¡safely ¡and ¡efficiently. terraform.io

  23. What ¡If ¡I ¡asked ¡you ¡to… ¡ • create ¡a ¡completely ¡isolated ¡second ¡environment ¡to ¡run ¡an ¡applica)on ¡ (staging, ¡QA, ¡dev, ¡etc.)? ¡ • deploy ¡or ¡update ¡a ¡complex ¡applica)on? ¡ ¡ • document ¡how ¡our ¡infrastructure ¡is ¡architected? ¡ ¡ • delegate ¡some ¡ops ¡to ¡smaller ¡teams? ¡(Core ¡IT ¡vs. ¡App ¡IT)

  24. What ¡If ¡I ¡asked ¡you ¡to… ¡ • create ¡a ¡completely ¡isolated ¡second ¡environment ¡to ¡run ¡an ¡applica)on ¡ (staging, ¡QA, ¡dev, ¡etc.)? ¡ One ¡command. ¡ • deploy ¡a ¡complex ¡new ¡applica)on? ¡ Code ¡it, ¡diff ¡it, ¡pull ¡request. ¡ • update ¡an ¡exis)ng ¡complex ¡applica)on? ¡ Code ¡it, ¡diff ¡it, ¡pull ¡request. ¡ • document ¡how ¡our ¡infrastructure ¡is ¡architected? ¡ Read ¡the ¡code. ¡ • delegate ¡some ¡ops ¡to ¡smaller ¡teams? ¡(Core ¡IT ¡vs. ¡App ¡IT) ¡ Modules, ¡ code ¡reviews.

  25. Terraform • Create ¡infrastructure ¡with ¡code: ¡servers, ¡load ¡balancers, ¡databases, ¡email ¡ providers, ¡etc. ¡ ¡ • One ¡command ¡to ¡create, ¡update ¡infrastructure. ¡ • Preview ¡changes ¡to ¡infrastructure, ¡save ¡diffs. ¡ ¡ • Use ¡code ¡+ ¡diffs ¡to ¡treat ¡infrastructure ¡change ¡just ¡like ¡code ¡change: ¡ make ¡a ¡pull ¡request, ¡show ¡the ¡differences, ¡review ¡it, ¡and ¡accept. ¡ ¡ • Break ¡infrastructure ¡into ¡ modules ¡ to ¡encourage/allow ¡teamwork ¡without ¡ risking ¡stability. ¡

  26. Infrastructure ¡as ¡Code DigitalOcean ¡Droplet ¡with ¡DNS ¡in ¡DNSimple resource "digitalocean_droplet" "web" { name = "tf-web" size = "512mb" image = "centos-5-8-x32" region = "sfo1" } resource "dnsimple_record" "hello" { domain = "example.com" name = "test" value = "${digitalocean_droplet.web.ipv4_address}" type = "A" }

  27. Infrastructure ¡as ¡Code DigitalOcean ¡Droplet ¡with ¡DNS ¡in ¡DNSimple resource "digitalocean_droplet" "web" { name = "tf-web" size = "512mb" image = "centos-5-8-x32" region = "sfo1" } resource "dnsimple_record" "hello" { domain = "example.com" name = "test" value = "${digitalocean_droplet.web.ipv4_address}" type = "A" }

  28. Infrastructure ¡as ¡Code DigitalOcean ¡Droplet ¡with ¡DNS ¡in ¡DNSimple resource "digitalocean_droplet" "web" { name = "tf-web" size = "512mb" image = "centos-5-8-x32" region = "sfo1" } resource "dnsimple_record" "hello" { domain = "example.com" name = "test" value = "${digitalocean_droplet.web.ipv4_address}" type = "A" }

  29. Infrastructure ¡as ¡Code DigitalOcean ¡Droplet ¡with ¡DNS ¡in ¡DNSimple resource "digitalocean_droplet" "web" { name = "tf-web" size = "512mb" image = "centos-5-8-x32" region = "sfo1" } resource "dnsimple_record" "hello" { domain = "example.com" name = "test" value = "${digitalocean_droplet.web.ipv4_address}" type = "A" }

  30. Infrastructure ¡as ¡Code • Human ¡friendly ¡config, ¡JSON ¡compa)ble ¡ • Text ¡format ¡makes ¡it ¡version-­‑able, ¡VCS-­‑friendly ¡ • Declara)ve ¡ • Infrastructure ¡as ¡code ¡on ¡a ¡level ¡not ¡before ¡possible

  31. Zero ¡to ¡Done ¡in ¡One ¡Command Terraform ¡Apply $ terraform apply digitalocean_droplet.web: Creating… dnsimple_record.hello: Creating… Apply complete! Resources: 2 added, 0 changed, 0 destroyed.

  32. Zero ¡to ¡Done ¡in ¡One ¡Command • Idempotent ¡ • Highly ¡parallelized ¡ • Will ¡only ¡do ¡what ¡the ¡plan ¡says

  33. Safely ¡Change/Iterate Terraform ¡Plan + digitalocean_droplet.web backups: "" => "<computed>" image: "" => "centos-5-8-x32" ipv4_address: "" => "<computed>" ipv4_address_private: "" => "<computed>" name: "" => "tf-web" private_networking: "" => "<computed>" region: "" => "sfo1" size: "" => "512mb" status: "" => "<computed>" + dnsimple_record.hello domain: "" => "example.com" domain_id: "" => "<computed>" hostname: "" => "<computed>" name: "" => "test" priority: "" => "<computed>" ttl: "" => "<computed>" type: "" => "A" value: "" => "${digitalocean_droplet.web.ipv4_address}"

  34. Safely ¡Change/Iterate Terraform ¡Plan + digitalocean_droplet.web backups: "" => "<computed>" image: "" => "centos-5-8-x32" ipv4_address: "" => "<computed>" ipv4_address_private: "" => "<computed>" name: "" => "tf-web" private_networking: "" => "<computed>" region: "" => "sfo1" size: "" => "512mb" status: "" => "<computed>" + dnsimple_record.hello domain: "" => "example.com" domain_id: "" => "<computed>" hostname: "" => "<computed>" name: "" => "test" priority: "" => "<computed>" ttl: "" => "<computed>" type: "" => "A" value: "" => "${digitalocean_droplet.web.ipv4_address}"

Download Presentation
Download Policy: The content available on the website is offered to you 'AS IS' for your personal information and use only. It cannot be commercialized, licensed, or distributed on other websites without prior consent from the author. To download a presentation, simply click this link. If you encounter any difficulties during the download process, it's possible that the publisher has removed the file from their server.

Recommend

Orchestra)on Tool Roundup - Docker Swarm vs. Kubernetes,

Orchestra)on Tool Roundup - Docker Swarm vs. Kubernetes,

Orchestra)on Tool Roundup - Docker Swarm vs. Kubernetes, TerraForm vs. TOSCA/Cloudify vs. Heat Agenda Orchestra)on 101.. Different approaches for

1.1k views • 77 slides
Terraform Colonise the cloud! Stefan Magnus Landr, BEKK Consulting AS ApacheCon North America

Terraform Colonise the cloud! Stefan Magnus Landr, BEKK Consulting AS ApacheCon North America

Terraform Colonise the cloud! Stefan Magnus Landr, BEKK Consulting AS ApacheCon North America 2017 - 17. May 2017 1 Terraform Commandline tool (go) (OS X, Windows, Linux, ) Developed by Hashicorp (Vagrant, Packer, Consul, Nomad)

1.07k views • 17 slides
The NSX Terraform Provider The NSX Terraform provider gives the NSX administrator a way to

The NSX Terraform Provider The NSX Terraform provider gives the NSX administrator a way to

The NSX Terraform Provider The NSX Terraform provider gives the NSX administrator a way to automate NSX to provide virtualized networking and security services using both ESXi and KVM based hypervisor hosts as well as container networking and

1.68k views • 150 slides
LOS ANGELES CHAMBER LOS ANGELES CHAMBER ORCHESTRA ORCHESTRA Los Angeles Chamber Orchestra

LOS ANGELES CHAMBER LOS ANGELES CHAMBER ORCHESTRA ORCHESTRA Los Angeles Chamber Orchestra

LOS ANGELES CHAMBER LOS ANGELES CHAMBER ORCHESTRA ORCHESTRA Los Angeles Chamber Orchestra (LACO) was founded in 1968 as an artistic outlet for the recording industrys most talented musicians. LACO founders wanted to create an ensemble that

730 views • 37 slides
Andover Orchestra BOE Recommendations December 9, 2019 Orchestra Action Planning 2019-2020

Andover Orchestra BOE Recommendations December 9, 2019 Orchestra Action Planning 2019-2020

Andover Orchestra BOE Recommendations December 9, 2019 Orchestra Action Planning 2019-2020 Design orchestra program Create multi-year implementation plan for program growth Open enrollment for students Hire staff Complete

226 views • 8 slides
Reopening your Orchestra Orchestra Operations in the time of Covid-19 Relaunch/Reprise Online

Reopening your Orchestra Orchestra Operations in the time of Covid-19 Relaunch/Reprise Online

Reopening your Orchestra Orchestra Operations in the time of Covid-19 Relaunch/Reprise Online Learning Series: Part I of II Tell me what to do! What every orchestra has in common is we are all a bit different We all have to create

356 views • 19 slides
THE ORCHESTRA OF THINGS Dr. Stephen David Beck, PhD Amanda K. Holloman ABOUT THE ORCHESTRA OF

THE ORCHESTRA OF THINGS Dr. Stephen David Beck, PhD Amanda K. Holloman ABOUT THE ORCHESTRA OF

THE ORCHESTRA OF THINGS Dr. Stephen David Beck, PhD Amanda K. Holloman ABOUT THE ORCHESTRA OF THINGS The Orchestra of Things project (OOT) was conceived and established by Stephen David Beck and Chris Branton of the LSU Center for

504 views • 12 slides
Migrating HealthCare.gov to Terraform: Lessons Learned Christian Monaghan @monaghan_a_gram

Migrating HealthCare.gov to Terraform: Lessons Learned Christian Monaghan @monaghan_a_gram

Migrating HealthCare.gov to Terraform: Lessons Learned Christian Monaghan @monaghan_a_gram Cofounder, Nava PBC What is Terraform? A tool for building , changing , and versioning infrastructure Manage cloud providers Infrastructure as Code

958 views • 56 slides
European Orchestra Federation EOFed EOFed European Orchestra Federation September 29, 2014

European Orchestra Federation EOFed EOFed European Orchestra Federation September 29, 2014

European Orchestra Federation EOFed EOFed European Orchestra Federation September 29, 2014 European Orchestra Festival 2015 - EOF `15 Cremona (Italy), June 4 th - June 7 th , 2015 General information __________________________________________

340 views • 4 slides
Unprivileged Containers Jess Frazelle, @jessfraz How do containers help security? Containers are

Unprivileged Containers Jess Frazelle, @jessfraz How do containers help security? Containers are

Unprivileged Containers Jess Frazelle, @jessfraz How do containers help security? Containers are not going to be the answer to preventing your application from being compromised, but they can limit the damage from a compromise. How do

823 views • 25 slides
LHSOA Lassiter High School Orchestra Association Welcome, Orchestra Family! Audrey Donahue

LHSOA Lassiter High School Orchestra Association Welcome, Orchestra Family! Audrey Donahue

LHSOA Lassiter High School Orchestra Association Welcome, Orchestra Family! Audrey Donahue President president@lhsoa.org Tonights Agenda General Business Events Treasury Membership Fundraising Lassiter String Academy Communications

1.08k views • 39 slides
Brookfield and TerraForm Power: New Sponsor Transaction March 7, 2017 Risk Factors &amp;

Brookfield and TerraForm Power: New Sponsor Transaction March 7, 2017 Risk Factors &amp;

Brookfield and TerraForm Power: New Sponsor Transaction March 7, 2017 Risk Factors &amp; Additional Information This presentation provides certain information relating to a new sponsor transaction between TerraForm Power, Inc. (TerraForm

160 views • 14 slides
Improving Trust in Containers Matthew Garrett @mjg59 | mjg59@coreos.com | coreos.com

Improving Trust in Containers Matthew Garrett @mjg59 | mjg59@coreos.com | coreos.com

Improving Trust in Containers Matthew Garrett @mjg59 | mjg59@coreos.com | coreos.com Containers are great Containers are resource efficient Containers make deployment easy Containers can be monitored easily Containers are secure But are

508 views • 38 slides
Terraform Earth Secure Infrastructure for Developers Chase Evans Timeline 1. Where we were

Terraform Earth Secure Infrastructure for Developers Chase Evans Timeline 1. Where we were

Terraform Earth Secure Infrastructure for Developers Chase Evans Timeline 1. Where we were before May 2. Where we are today 3. Where we are going Timeline 1. Where we were before May GeoEngineer Builds Terraform state files by

754 views • 57 slides
Everything you need to know about Containers Security Track Containers Jos Manuel Ortega

Everything you need to know about Containers Security Track Containers Jos Manuel Ortega

Everything you need to know about Containers Security Track Containers Jos Manuel Ortega @jmortegac Agenda Introduction to containers security Linux Containers(LXC) Docker Security Security pipeline &amp;&amp; Container

807 views • 57 slides
Consul Justin Phelps @Linuturk Talk about myself Rackspace - DevOps Engineer in the DevOps group

Consul Justin Phelps @Linuturk Talk about myself Rackspace - DevOps Engineer in the DevOps group

Consul Justin Phelps @Linuturk Talk about myself Rackspace - DevOps Engineer in the DevOps group Heat / Ansible / SaltStack Bitcoin What is Consul? From Hashicorp, makers of Vagrant github.com/hashicorp/consul Go binary and

598 views • 18 slides
Fedora and DNSSEC Presented by Paul Wouters Fedora Packager, DNSSEC Advisor Creative Commons

Fedora and DNSSEC Presented by Paul Wouters Fedora Packager, DNSSEC Advisor Creative Commons

Fedora and DNSSEC Presented by Paul Wouters Fedora Packager, DNSSEC Advisor Creative Commons Attribution 3.0 https://fedoraproject.org/ What is Fedora Fedora is a fast, stable, and powerful

671 views • 7 slides
Lowering the entry barrier for INSPIRE compliant Web Services Paolo Viskanic

Lowering the entry barrier for INSPIRE compliant Web Services Paolo Viskanic

Lowering the entry barrier for INSPIRE compliant Web Services Paolo Viskanic (paolo.viskanic@r3-gis.com) GWF 2013 Leveraging SMEs Strength for INSPIRE 16/05/2013 Content Who is R3 GIS? The FreeGIS.net Project Project

386 views • 21 slides
ADAPTIVE TRANSPORTATION MEE EET OUR S STAFF Transportation Coordinator: Christa

ADAPTIVE TRANSPORTATION MEE EET OUR S STAFF Transportation Coordinator: Christa

CENTER FOR STUDENTS WITH DISABILITIES ADAPTIVE TRANSPORTATION MEE EET OUR S STAFF Transportation Coordinator: Christa Undergrad Assistant: Amy and Shannon Van Drivers: Brenna, Luke, Zach, Dusty, Billy, Lindsey, Shannon, Alexis,

472 views • 21 slides
International Travel Parent Meeting March 11, 2020 Welcome &amp; Introductions Calvin Davies

International Travel Parent Meeting March 11, 2020 Welcome &amp; Introductions Calvin Davies

International Travel Parent Meeting March 11, 2020 Welcome &amp; Introductions Calvin Davies - Education Director, Off-Site Chris White Manager, Corporate Risk and Security Ann Ard Education Director Area 5 Werner Mailandt

284 views • 11 slides
1HY-2010 FINANCIAL RESULTS Investor and analyst presentation October 2010 0 IMPORTANT NOTICE

1HY-2010 FINANCIAL RESULTS Investor and analyst presentation October 2010 0 IMPORTANT NOTICE

1HY-2010 FINANCIAL RESULTS Investor and analyst presentation October 2010 0 IMPORTANT NOTICE (Disclaimer) This presentation has been prepared by OJSC Protek (the &quot;Company&quot;). By attending the meeting where the presentation is made, or

146 views • 10 slides
Air-water interaction in bottom outlets An ambition within SVC the Swedish Hydropower Centre

Air-water interaction in bottom outlets An ambition within SVC the Swedish Hydropower Centre

Air-water interaction in bottom outlets An ambition within SVC the Swedish Hydropower Centre Patrik Andreasson 2009-05-14 (partly in Swedish) Svenskt Vattenkraftscentrum Vattenturbiner och generatorer Vattenbyggnad

295 views • 10 slides
Crop 2018 Viking Malt Countries All Viking Malt countries have been together with other countries

Crop 2018 Viking Malt Countries All Viking Malt countries have been together with other countries

Malting Barley Crop 2018 Viking Malt Countries All Viking Malt countries have been together with other countries hidden av a severe drought under the summer 2018. The malting barley did the right thing and was setting fewer and shorter ears

501 views • 9 slides
Bioheat NYC Fleet Presentation to NYOHA December 16, 2019 American Management Association

Bioheat NYC Fleet Presentation to NYOHA December 16, 2019 American Management Association

Bioheat NYC Fleet Presentation to NYOHA December 16, 2019 American Management Association Conference Center NYC Fleet: Who are we? The beginning, NYC Parks Biodiesel in NYC Government Operations NYC Government Use of Biodiesel Blends

130 views • 12 slides

More recommend