Using Apache Brooklyn and Docker to Simulate your Production - - PowerPoint PPT Presentation

using apache brooklyn and docker to simulate your
SMART_READER_LITE
LIVE PREVIEW

Using Apache Brooklyn and Docker to Simulate your Production - - PowerPoint PPT Presentation

Feb 13, 2023 461 likes •1.05k views

Using Apache Brooklyn and Docker to Simulate your Production Environments in the Cloud Andrew Kennedy grkvlt@apache.org Simulating Production Using Apache Brooklyn and Clocker to Simulate

slide-1
SLIDE 1

Using ¡Apache ¡Brooklyn ¡and ¡ Docker ¡to ¡Simulate ¡your ¡ Production ¡Environments ¡in ¡ the ¡Cloud

Andrew ¡Kennedy grkvlt@apache.org

slide-2
SLIDE 2

ApacheCon ¡Austin, ¡TX; ¡April ¡2015 Andrew ¡Kennedy ¡@grkvlt

Simulating ¡Production

Using ¡Apache ¡Brooklyn ¡and ¡Clocker ¡to ¡Simulate ¡ Production ¡Environments ¡in ¡the ¡Cloud

slide-3
SLIDE 3

@grkvlt

Introduction

  • Andrew ¡Kennedy

– Clocker ¡Project ¡Founder ¡and ¡Lead ¡Engineer – Open ¡Source ¡and ¡Distributed ¡Systems – Apache ¡Committer ¡for ¡Brooklyn ¡and ¡Qpid – github.com/grkvlt

  • Cloudsoft ¡Corporation

– Open ¡Source ¡Application ¡Management ¡Specialists

slide-4
SLIDE 4

@grkvlt

Agenda

  • 1. Clocker ¡Introduction
  • 2. What ¡is ¡a ¡Docker ¡Cloud?
  • 3. Demonstration
  • 4. Clocker ¡Applications
  • 5. Simulating ¡Production?
  • 6. Questions
slide-5
SLIDE 5

Clocker ¡Introduction

slide-6
SLIDE 6
slide-7
SLIDE 7

@grkvlt

What ¡does ¡it ¡do?

  • 1. Spins ¡up ¡and ¡Manages ¡Docker ¡

Clouds

  • 2. Serves ¡up ¡Containers ¡on ¡Demand
  • 3. Manages ¡Composite ¡Application ¡

Deployments ¡on ¡Docker

slide-8
SLIDE 8

@grkvlt

What ¡does ¡it ¡provide?

  • Multi ¡Host ¡and ¡Multi ¡Container ¡Applications
  • Seamless ¡Networking

– Communication ¡Between ¡Services

  • Orchestration ¡and ¡Clustering

– Control ¡of ¡Containers – Container ¡Management

slide-9
SLIDE 9

@grkvlt

Who ¡is ¡using ¡it?

  • Testing ¡and ¡Proof ¡of ¡Concept ¡Stage

– Financial ¡Services – Insurance

  • Production

– Multi-­‑tenant ¡Application ¡Trial – Container ¡per ¡service – Ideally ¡suited ¡to ¡the ¡Clocker ¡model

slide-10
SLIDE 10

@grkvlt

Where ¡can ¡I ¡find ¡it?

  • Open ¡Source ¡on ¡GitHub
  • Apache ¡2.0 ¡Licensed
  • http://clocker.io
  • Status
  • 0.8.0 ¡Developer ¡Preview ¡available ¡now
  • 0.8.0 ¡Release ¡at ¡Docker ¡Meetup ¡this ¡week!
slide-11
SLIDE 11

What ¡is ¡a ¡Docker ¡Cloud?

slide-12
SLIDE 12

@grkvlt

Docker ¡Cloud

  • 1. On-­‑demand
  • 2. Multi-­‑Tenant
  • 3. Hardware ¡Independent
  • 4. Application ¡Driven
slide-13
SLIDE 13

@grkvlt

Clocker ¡and ¡Brooklyn

  • What ¡is ¡it?

– Brooklyn ¡Application ¡and ¡Location – Uses ¡jclouds ¡for ¡Docker ¡access

  • What ¡does ¡it ¡provide?

– First ¡Class ¡Docker ¡Support ¡in ¡Brooklyn – Optimized ¡Brooklyn ¡Blueprints ¡for ¡Docker

slide-14
SLIDE 14

@grkvlt

Apache ¡Brooklyn

  • Application ¡Management ¡Platform
  • Deploy, ¡Manage ¡and ¡Monitor ¡Blueprints
  • Provisioning, ¡Installation ¡and ¡Customization
  • Management

– AutoScaling, ¡Resilience, ¡Performance, ¡Security

slide-15
SLIDE 15

@grkvlt

Apache ¡jclouds

  • Java ¡Cloud ¡Library
  • API ¡Agnostic
  • Create ¡Virtual ¡Machines
  • Docker ¡Driver ¡by ¡@turlinux
  • Virtual ¡Container
slide-16
SLIDE 16

@grkvlt

Docker

  • Popular
  • Containers

– Isolation – Performance – Composable – Complex – The ¡Future...

slide-17
SLIDE 17

@grkvlt

Software-­‑defined ¡Networking

  • Pluggable ¡providers
  • Weave
  • Project ¡Calico
  • New ¡in ¡0.8.0
  • DOVE
  • Write ¡your ¡own!
slide-18
SLIDE 18

@grkvlt

Clocker ¡Orchestration

Docker ¡ Engine Virtual ¡ Machine Container Clocker Network ¡ Segment SDN Cloud

slide-19
SLIDE 19

Demonstration

slide-20
SLIDE 20
slide-21
SLIDE 21

@grkvlt

Features

  • Orchestrated ¡Docker ¡1.5.0 ¡deployment ¡with ¡SDN ¡

integration

  • Automated ¡attachment ¡of ¡containers ¡to ¡multiple ¡

dynamic ¡networks

  • Brooklyn ¡application ¡blueprints ¡with ¡network ¡

topology

  • Docker ¡images ¡as ¡Brooklyn ¡entity ¡source
slide-22
SLIDE 22

Clocker ¡Applications

slide-23
SLIDE 23

@grkvlt

Clocker ¡Features

  • Application ¡Deployment

– Oasis ¡CAMP ¡YAML ¡Blueprint – TOSCA ¡in ¡Development – Docker ¡Compose – Core ¡Brooklyn

  • Mixed ¡Destinations

– Some ¡Virtual ¡Machines – Some ¡Bare ¡Metal – Some ¡Containers

slide-24
SLIDE 24

@grkvlt

Clocker ¡Features

  • Docker ¡Extensions ¡to ¡Brooklyn

– Dockerfile ¡or ¡Image ¡Specification ¡for ¡Installation – Placement ¡Strategies ¡for ¡Containers – Create ¡Docker ¡Images ¡and ¡Networks

  • Manages ¡Docker ¡Engine

– Deployment ¡and ¡Management – Installation ¡and ¡Configuration – Software-­‑Defined ¡Networking

slide-25
SLIDE 25

@grkvlt

Brooklyn ¡Blueprints

  • Describe ¡Applications
  • OASIS ¡CAMP ¡Standard
  • List ¡of ¡Services
  • Tree ¡Structure
  • Sensors, ¡Effectors ¡and ¡Policies
slide-26
SLIDE 26

@grkvlt

Blueprint ¡Example

name: ¡appserver-­‑w-­‑policy services:

  • ­‑ type: ¡brooklyn.entity.webapp.ControlledDynamicWebAppCluster

initialSize: ¡1 memberSpec: $brooklyn:entitySpec: type: ¡brooklyn.entity.webapp.jboss.JBoss7Server brooklyn.config: wars.root: http://search.maven.org/remotecontent?filepath=io/brooklyn/example/brooklyn-­‑example-­‑hello-­‑world-­‑sql-­‑webapp/0.6.0/brooklyn-­‑example-­‑hello-­‑world-­‑sql-­‑webapp-­‑ 0.6.0.war http.port: ¡8080+ java.sysprops: ¡ brooklyn.example.db.url: ¡$brooklyn:formatString("jdbc:%s%s?user=%s\\&password=%s", component("db").attributeWhenReady("datastore.url"), ¡"visitors", ¡"brooklyn", ¡"br00k11n") brooklyn.policies:

  • ­‑ policyType: ¡brooklyn.policy.autoscaling.AutoScalerPolicy

brooklyn.config: metric: ¡$brooklyn:sensor("brooklyn.entity.webapp.DynamicWebAppCluster", ¡"webapp.reqs.perSec.windowed.perNode") metricLowerBound: ¡10 metricUpperBound: ¡100 minPoolSize: ¡1 maxPoolSize: ¡5

  • ­‑ type: ¡brooklyn.entity.database.mysql.MySqlNode

id: ¡db name: ¡DB ¡HelloWorld ¡Visitors brooklyn.config: datastore.creation.script.url: https://github.com/apache/incubator-­‑brooklyn/raw/master/usage/launcher/src/test/resources/visitors-­‑creation-­‑script.sql

slide-27
SLIDE 27

@grkvlt

Application ¡Components

  • Services
  • Catalog ¡Entries
  • Defined ¡by ¡Brooklyn ¡Code
  • Policies
  • Sensors
  • Enrichers
slide-28
SLIDE 28

@grkvlt

Services

  • Brooklyn ¡Entities
  • Installed ¡by ¡running ¡SSH ¡commands
  • Add ¡packages ¡or ¡extract ¡archive ¡files
  • Run ¡arbitrary ¡commands
  • Clocker ¡commits ¡image ¡after ¡installation
slide-29
SLIDE 29

@grkvlt

Container ¡Definition

  • Sources

– Brooklyn ¡Entity ¡Definition – Chef ¡Recipe – Docker ¡Image ¡Definition – Dockerfile

  • Create ¡Image ¡Automatically

– Commit ¡or ¡Push ¡for ¡Reuse

slide-30
SLIDE 30

@grkvlt

Container ¡Definition

id: ¡docker-­‑haproxy name: ¡"Docker ¡Hub ¡HAProxy ¡Load ¡Balancer"

  • rigin: ¡"https://registry.hub.docker.com/_/haproxy/"

locations:

  • ­‑ my-­‑docker-­‑cloud

services:

  • ­‑ type: ¡brooklyn.entity.proxy.haproxy.HAProxyController

id: ¡haproxy brooklyn.config: docker.image.name: ¡haproxy docker.image.tag: ¡1.5.9 install.dir: ¡/usr/local/sbin/ run.dir: ¡/usr/local/etc/haproxy/ network.list:

  • ­‑ dmz
slide-31
SLIDE 31

@grkvlt

Container ¡Definition

id: ¡dockerfile-­‑mysql name: ¡"Docker ¡Hub ¡MySQL ¡Database"

  • rigin: ¡"https://registry.hub.docker.com/_/mysql/"

locations:

  • ­‑ my-­‑docker-­‑cloud

services:

  • ­‑ type: ¡brooklyn.entity.container.docker.application.DockerfileApplication

id: ¡mysql name: ¡"MySQL" brooklyn.config: docker.dockerfile.url: "https://s3-­‑eu-­‑west-­‑1.amazonaws.com/brooklyn-­‑clocker/mysql-­‑5.6.tgz" docker.container.environment: MYSQL_ROOT_PASSWORD: ¡"s3cr3t"

slide-32
SLIDE 32

@grkvlt

Container ¡Definition

id: ¡dockerfile-­‑mysql name: ¡"Docker ¡Hub ¡LAMP ¡Stack" locations:

  • ­‑ my-­‑docker-­‑cloud

services:

  • ­‑ type: ¡docker:mysql:5.7.5

id: ¡mysql env: MYSQL_ROOT_PASSWORD: ¡"s3cr3t"

  • ­‑ type: ¡docker:grkvlt/myapp:latest

id: ¡application env: MYSQL_HOST: $brooklyn:component("mysql").attributeWhenReady("host.hostname")

slide-33
SLIDE 33

@grkvlt

Container ¡Placement

  • Where ¡do ¡we ¡want ¡the ¡service ¡to ¡run?
  • Supply ¡and ¡Demand

– Here's ¡the ¡locations ¡you ¡can ¡use... – I ¡want ¡a ¡very ¡specific ¡location...

  • Docker ¡Swarm

– Possible ¡future ¡integration ¡point...

slide-34
SLIDE 34

@grkvlt

Container ¡Placement

  • Demand

– Adding ¡an ¡Application – Scaling ¡existing ¡Application

  • Requirements

– Host ¡Location – Service ¡Resources – CPU, ¡Memory

slide-35
SLIDE 35

@grkvlt

Container ¡Placement

  • Supply

– Choose ¡a ¡Host ¡from ¡available – Create ¡new ¡Host ¡if ¡required

  • Start ¡Container ¡there

– Set ¡CPU ¡and ¡Memory – Attach ¡to ¡Network

slide-36
SLIDE 36

@grkvlt

Container ¡Placement

  • Placement ¡Strategies

– Random, ¡Depth ¡or ¡Breadth ¡First – CPU ¡or ¡Memory ¡Usage – Memory, ¡CPU ¡or ¡Container ¡Limits – Geographic ¡Constraints

  • User ¡Defined

– Java ¡Predicate

slide-37
SLIDE 37

@grkvlt

Placement ¡Strategy

  • Deterministic
  • Simple

– Predicate ¡and ¡Comparator

docker.container.strategies:

  • ­‑ $brooklyn:object:

type: ¡"brooklyn.location.docker.strategy.MaxContainersPlacementStrategy” brooklyn.config: maxContainers: ¡16

  • ­‑ $brooklyn:object:

type: ¡"brooklyn.location.docker.strategy.CpuUsagePlacementStrategy” brooklyn.config: maxCpu: ¡0.75

slide-38
SLIDE 38

@grkvlt

Autonomics

  • Brooklyn ¡Policies
  • Attached ¡to ¡Entities ¡in ¡Application

– Nothing ¡Docker ¡Specific

  • Elastic ¡Scaling

– Cluster ¡Resizing – Sensor ¡Driven

slide-39
SLIDE 39

@grkvlt

Application ¡Resilience

  • Service ¡Resilience ¡and ¡Replacement

–Restart ¡Service ¡and ¡Container –Application ¡Level, ¡Not ¡Infrastructure –Same ¡as ¡Cloud

  • Snapshot ¡Running ¡Container ¡for ¡Restart
slide-40
SLIDE 40

@grkvlt

Headroom

  • Ensure ¡resources ¡available
  • Based ¡on ¡MaxContainers ¡strategy ¡limit

– Or ¡Percentage ¡Utilization – Or ¡CPU ¡and ¡RAM ¡allocation

  • Scale ¡Docker ¡Host ¡Cluster ¡Automatically ¡

– Add ¡new ¡Docker ¡hosts – Remove ¡empty ¡Docker ¡hosts

slide-41
SLIDE 41

@grkvlt

Software-­‑Defined ¡Networking

  • Needed ¡for ¡Seamless ¡Provisioning
  • Host ¡to ¡Host ¡Communication

– Same ¡LAN ¡Segment – No ¡Port ¡Forwarding – Natural ¡Application ¡Configuration

  • Initial ¡Driver ¡was ¡EPMD ¡Applications
slide-42
SLIDE 42

@grkvlt

Networking ¡Providers

  • Implementation ¡Agnostic

– L2 ¡over ¡L3 ¡etc. – Similar ¡to ¡Hypervisor ¡in ¡Clouds

  • Generic ¡Interfaces

– Host ¡Component – Service ¡Component ¡(or ¡Endpoint)

slide-43
SLIDE 43

@grkvlt

Clocker ¡Networking

Container Host SDN ¡ Bridge Container Internet SDN ¡ Gateway

slide-44
SLIDE 44

@grkvlt

Networking ¡Capabilities

  • Provide ¡Multiple ¡Networks

– Single ¡Application ¡or ¡Shared – Private ¡Addresses – Segmented ¡by ¡CIDR

  • Docker ¡Port ¡Forwarding ¡Access

– Debug ¡Mechanism

slide-45
SLIDE 45

Simulating ¡Production?

slide-46
SLIDE 46

@grkvlt

Application ¡Development ¡Cycle

  • 1. Development
  • 2. Continuous ¡Integration
  • 3. UAT ¡or ¡Testing
  • 4. Staging
  • 5. Production
slide-47
SLIDE 47

@grkvlt

Dev ¡Cycle ¡Reality

  • My ¡Laptop
  • Jenkins ¡Server
  • Bob's ¡Laptop
  • Some ¡spare ¡VMs ¡we ¡found...
  • The ¡best ¡we ¡can ¡afford

– until ¡next ¡year's ¡budget...?

slide-48
SLIDE 48

@grkvlt

Application ¡Development

  • Same ¡Application
  • Different ¡Infrastructures

– Very ¡Different

  • So ¡ends ¡up...

– Different ¡Application

slide-49
SLIDE 49

@grkvlt

Application ¡Development

  • Which ¡means

– We ¡aren't ¡testing ¡the ¡right ¡things – Production ¡is ¡probably ¡broken ¡under ¡load ¡or ¡scale – Ops ¡are ¡unhappy ¡;(

slide-50
SLIDE 50

@grkvlt

Different ¡Application

  • Very ¡Different!

– No ¡resilient ¡pairs – No ¡failover – No ¡load ¡balancer – No ¡Clustering – Single ¡network, ¡namespace, ¡domain, ¡etc.

slide-51
SLIDE 51

@grkvlt

How ¡can ¡we ¡fix ¡this?

  • Perfect ¡worlds
  • All ¡environments ¡identical
  • Staging ¡is an ¡exact copy ¡of ¡production

– Ready ¡for ¡App ¡and ¡Infra ¡cut-­‑over

  • UAT ¡is Staging, ¡with ¡anonymized ¡data
  • And ¡so ¡on, ¡rolling ¡through ¡environments
slide-52
SLIDE 52

@grkvlt

How ¡can ¡we ¡fix ¡this?

  • CI ¡becomes ¡CD

– Dedicated ¡production-­‑level ¡environment ¡for ¡builds – Successful ¡builds ¡promoted ¡to ¡UAT

  • Test ¡and ¡Dev...?

– You ¡have ¡to ¡make ¡some ¡sacrifices ¡;) – But ¡will ¡try ¡and ¡test ¡the ¡HA ¡mechanism ¡and ¡so ¡on ¡in ¡ isolation – But ¡alt ¡least ¡Ops ¡are ¡happy

slide-53
SLIDE 53

@grkvlt

How ¡can ¡we ¡fix ¡this?

  • Imperfect ¡world
  • Or, ¡the ¡DevOps way

– We ¡don't ¡have ¡enough ¡money ¡for ¡six ¡copies ¡of ¡our ¡architecture – Particularly ¡at ¡scale ¡or ¡with ¡large ¡data ¡sets – So ¡we ¡fake ¡it!

  • The ¡important thing ¡is ¡our ¡architecture

– It ¡defines ¡the ¡application ¡completely – We ¡describe ¡this ¡once in ¡a ¡blueprint – And ¡then ¡deploy ¡to ¡our ¡various ¡environments

slide-54
SLIDE 54

@grkvlt

Clocker ¡and ¡DevOps

  • Application ¡blueprint
  • Describes

– Services

  • Configuration

– Policies – Networks – Hierarchy

  • Connections
  • Can ¡be ¡deployed ¡to ¡any ¡Brooklyn ¡Location
slide-55
SLIDE 55

@grkvlt

Clocker ¡and ¡DevOps

  • Locations ¡include

– Vagrant ¡or ¡other ¡VMs ¡on ¡my ¡laptop – Apache ¡jclouds ¡supported ¡providers

  • On ¡premise ¡OpenStack ¡CI ¡cloud
  • Public ¡SoftLayer ¡environment
  • ... ¡choose ¡your ¡favourite

– Docker ¡Clouds ¡using ¡Clocker

  • Containers ¡instead ¡of ¡VMs
  • Automatically
  • No ¡input ¡from ¡developer ¡required
slide-56
SLIDE 56

@grkvlt

There's ¡More ¡Than ¡One ¡Way...

  • Could ¡use ¡Clocker ¡and ¡Docker ¡everywhere

– Generate ¡Docker ¡image ¡during ¡build ¡process – Size ¡underlying ¡VMs ¡appropriately – Allocate ¡different ¡CPU/memory ¡to ¡containers – Deploy ¡images ¡to ¡Clocker ¡everywhere

  • Many ¡enterprises ¡not ¡yet ¡ready ¡for ¡this...
slide-57
SLIDE 57

Thank ¡You! Questions?

slide-58
SLIDE 58

@grkvlt

Web ¡Resources

http://clocker.io/ http://brooklyn.io/ http://docker.io/ http://weave.works/ http://projectcalico.org/ http://abstractvisitorpattern.co.uk/