orchestra ng containers with consul and terraform
play

Orchestra)ng Containers with Consul and Terraform Mitchell - PowerPoint PPT Presentation

Mar 25, 2024 •743 likes •1.47k views

Orchestra)ng Containers with Consul and Terraform Mitchell Hashimoto @mitchellh ORCHESTRATION? Why is it needed? What is it? ORCHESTRATION Do some set of ac)ons, to a set of things, in a

  1. Orchestra)ng ¡Containers ¡ with ¡Consul ¡and ¡Terraform

  2. Mitchell ¡Hashimoto @mitchellh

  4. ORCHESTRATION? ¡ Why ¡is ¡it ¡needed? ¡What ¡is ¡it?

  5. ORCHESTRATION • Do ¡some ¡set ¡of ¡ac)ons, ¡to ¡a ¡set ¡of ¡things, 
 in ¡a ¡set ¡order. ¡ • Ul$mate ¡goal: ¡ safely ¡deliver ¡applica)ons ¡at ¡scale

  6. PROBLEMS ¡CONTAINERS ¡SOLVE Packaging Image Storage Execution

  7. PROBLEMS ¡CONTAINERS ¡SOLVE Docker Image Packaging Docker Registry Image Storage Docker Daemon Execution

  8. A ¡LOT ¡OF ¡OTHER ¡PIECES • Infrastructure ¡lifecycle ¡and ¡provisioning ¡ • Monitoring ¡ • Service ¡discovery ¡ • Service ¡configura)on ¡ • Security/Iden)ty ¡ • Deployment ¡and ¡applica)on ¡lifecycle

  9. INFRASTRUCTURE DNS DC CDN Database

  10. INFRASTRUCTURE • Container ¡hosts ¡ • Storage ¡ • Network ¡ • External ¡services

  11. INFRASTRUCTURE • Crea)on, ¡update, ¡destroy ¡ • Crea)on ¡is ¡easy ¡ • Update ¡is ¡hard ¡ • Update ¡with ¡minimal ¡down)me ¡is ¡hardest ¡ • Has ¡its ¡own ¡lifecycle ¡events: ¡canary ¡infrastructure 
 changes, ¡rolling, ¡etc. ¡

  12. MONITORING WEB ¡1 WEB ¡2 ? WEB ¡N

  13. MONITORING • Level ¡of ¡monitoring: ¡node, ¡container, ¡service ¡ • Propaga)on ¡of ¡informa)on ¡ • U)lity ¡of ¡the ¡informa)on ¡in ¡other ¡ 
 orchestra)on ¡ac)ons

  14. SERVICE ¡DISCOVERY ¡AND ¡CONFIG • Where ¡is ¡service ¡ foo? ¡ • Run)me ¡configura)on ¡of ¡a ¡service 
 (especially ¡in ¡an ¡immutable ¡world) ¡ • All ¡of ¡the ¡above ¡at ¡the ¡speed ¡of ¡containers

  15. SECURITY • Iden)ty ¡for ¡service ¡to ¡service ¡communica)on ¡ • Storage ¡and ¡retrieval ¡of ¡secrets ¡

  16. APPLICATION ¡LIFECYCLE • Canary, ¡Rolling, ¡Blue/Green ¡ • Create ¡before ¡destroy ¡ • Triggering ¡a ¡deploy ¡(communica)on) ¡ • Monitoring ¡a ¡deploy

  17. LIVING ¡WITH ¡LEGACY • Non-­‑container ¡to ¡container ¡isn’t ¡atomic ¡ • Orchestra)on ¡needs ¡to ¡include ¡non-­‑containerized ¡systems ¡ • Time ¡period ¡for ¡this ¡is ¡probably ¡years ¡ • What ¡about ¡a ¡post-­‑container ¡world?

  18. AN ¡OLD ¡PROBLEM ¡ It ¡all ¡should ¡sound ¡familiar

  19. AN ¡OLD ¡PROBLEM • “Orchestra)on ¡problems” ¡not ¡caused ¡by ¡containers ¡ • Higher ¡density/speed ¡reveals ¡and ¡exacerbates ¡problems ¡ • New ¡aspects: ¡public ¡cloud, ¡growing ¡external ¡ 
 service ¡footprint ¡ • These ¡orchestra)on ¡problems ¡existed ¡yesterday, ¡ 
 exist ¡today, ¡and ¡will ¡exist ¡tomorrow, ¡in ¡slightly 
 different ¡forms

  20. SOLUTIONS ¡TO ¡LAST Infrastructure ¡lifecycle, ¡service ¡discovery, ¡ 
 monitoring, ¡and ¡orchestraMon ¡at ¡scale 
 for ¡all ¡infrastructures. ¡

  21. terraform.io

  22. Build, ¡combine, ¡and ¡launch ¡ infrastructure ¡safely ¡and ¡efficiently. terraform.io

  23. What ¡If ¡I ¡asked ¡you ¡to… ¡ • create ¡a ¡completely ¡isolated ¡second ¡environment ¡to ¡run ¡an ¡applica)on ¡ (staging, ¡QA, ¡dev, ¡etc.)? ¡ • deploy ¡or ¡update ¡a ¡complex ¡applica)on? ¡ ¡ • document ¡how ¡our ¡infrastructure ¡is ¡architected? ¡ ¡ • delegate ¡some ¡ops ¡to ¡smaller ¡teams? ¡(Core ¡IT ¡vs. ¡App ¡IT)

  24. What ¡If ¡I ¡asked ¡you ¡to… ¡ • create ¡a ¡completely ¡isolated ¡second ¡environment ¡to ¡run ¡an ¡applica)on ¡ (staging, ¡QA, ¡dev, ¡etc.)? ¡ One ¡command. ¡ • deploy ¡a ¡complex ¡new ¡applica)on? ¡ Code ¡it, ¡diff ¡it, ¡pull ¡request. ¡ • update ¡an ¡exis)ng ¡complex ¡applica)on? ¡ Code ¡it, ¡diff ¡it, ¡pull ¡request. ¡ • document ¡how ¡our ¡infrastructure ¡is ¡architected? ¡ Read ¡the ¡code. ¡ • delegate ¡some ¡ops ¡to ¡smaller ¡teams? ¡(Core ¡IT ¡vs. ¡App ¡IT) ¡ Modules, ¡ code ¡reviews.

  25. Terraform • Create ¡infrastructure ¡with ¡code: ¡servers, ¡load ¡balancers, ¡databases, ¡email ¡ providers, ¡etc. ¡ ¡ • One ¡command ¡to ¡create, ¡update ¡infrastructure. ¡ • Preview ¡changes ¡to ¡infrastructure, ¡save ¡diffs. ¡ ¡ • Use ¡code ¡+ ¡diffs ¡to ¡treat ¡infrastructure ¡change ¡just ¡like ¡code ¡change: ¡ make ¡a ¡pull ¡request, ¡show ¡the ¡differences, ¡review ¡it, ¡and ¡accept. ¡ ¡ • Break ¡infrastructure ¡into ¡ modules ¡ to ¡encourage/allow ¡teamwork ¡without ¡ risking ¡stability. ¡

  26. Infrastructure ¡as ¡Code DigitalOcean ¡Droplet ¡with ¡DNS ¡in ¡DNSimple resource "digitalocean_droplet" "web" { name = "tf-web" size = "512mb" image = "centos-5-8-x32" region = "sfo1" } resource "dnsimple_record" "hello" { domain = "example.com" name = "test" value = "${digitalocean_droplet.web.ipv4_address}" type = "A" }

  27. Infrastructure ¡as ¡Code DigitalOcean ¡Droplet ¡with ¡DNS ¡in ¡DNSimple resource "digitalocean_droplet" "web" { name = "tf-web" size = "512mb" image = "centos-5-8-x32" region = "sfo1" } resource "dnsimple_record" "hello" { domain = "example.com" name = "test" value = "${digitalocean_droplet.web.ipv4_address}" type = "A" }

  28. Infrastructure ¡as ¡Code DigitalOcean ¡Droplet ¡with ¡DNS ¡in ¡DNSimple resource "digitalocean_droplet" "web" { name = "tf-web" size = "512mb" image = "centos-5-8-x32" region = "sfo1" } resource "dnsimple_record" "hello" { domain = "example.com" name = "test" value = "${digitalocean_droplet.web.ipv4_address}" type = "A" }

  29. Infrastructure ¡as ¡Code DigitalOcean ¡Droplet ¡with ¡DNS ¡in ¡DNSimple resource "digitalocean_droplet" "web" { name = "tf-web" size = "512mb" image = "centos-5-8-x32" region = "sfo1" } resource "dnsimple_record" "hello" { domain = "example.com" name = "test" value = "${digitalocean_droplet.web.ipv4_address}" type = "A" }

  30. Infrastructure ¡as ¡Code • Human ¡friendly ¡config, ¡JSON ¡compa)ble ¡ • Text ¡format ¡makes ¡it ¡version-­‑able, ¡VCS-­‑friendly ¡ • Declara)ve ¡ • Infrastructure ¡as ¡code ¡on ¡a ¡level ¡not ¡before ¡possible

  31. Zero ¡to ¡Done ¡in ¡One ¡Command Terraform ¡Apply $ terraform apply digitalocean_droplet.web: Creating… dnsimple_record.hello: Creating… Apply complete! Resources: 2 added, 0 changed, 0 destroyed.

  32. Zero ¡to ¡Done ¡in ¡One ¡Command • Idempotent ¡ • Highly ¡parallelized ¡ • Will ¡only ¡do ¡what ¡the ¡plan ¡says

  33. Safely ¡Change/Iterate Terraform ¡Plan + digitalocean_droplet.web backups: "" => "<computed>" image: "" => "centos-5-8-x32" ipv4_address: "" => "<computed>" ipv4_address_private: "" => "<computed>" name: "" => "tf-web" private_networking: "" => "<computed>" region: "" => "sfo1" size: "" => "512mb" status: "" => "<computed>" + dnsimple_record.hello domain: "" => "example.com" domain_id: "" => "<computed>" hostname: "" => "<computed>" name: "" => "test" priority: "" => "<computed>" ttl: "" => "<computed>" type: "" => "A" value: "" => "${digitalocean_droplet.web.ipv4_address}"

  34. Safely ¡Change/Iterate Terraform ¡Plan + digitalocean_droplet.web backups: "" => "<computed>" image: "" => "centos-5-8-x32" ipv4_address: "" => "<computed>" ipv4_address_private: "" => "<computed>" name: "" => "tf-web" private_networking: "" => "<computed>" region: "" => "sfo1" size: "" => "512mb" status: "" => "<computed>" + dnsimple_record.hello domain: "" => "example.com" domain_id: "" => "<computed>" hostname: "" => "<computed>" name: "" => "test" priority: "" => "<computed>" ttl: "" => "<computed>" type: "" => "A" value: "" => "${digitalocean_droplet.web.ipv4_address}"

Recommend

Orchestra)on Tool Roundup - Docker Swarm vs. Kubernetes,

Orchestra)on Tool Roundup - Docker Swarm vs. Kubernetes,

Orchestra)on Tool Roundup - Docker Swarm vs. Kubernetes, TerraForm vs. TOSCA/Cloudify vs. Heat Agenda Orchestra)on 101.. Different approaches for

1.1k views • 77 slides
Terraform Colonise the cloud! Stefan Magnus Landr, BEKK Consulting AS ApacheCon North America

Terraform Colonise the cloud! Stefan Magnus Landr, BEKK Consulting AS ApacheCon North America

Terraform Colonise the cloud! Stefan Magnus Landr, BEKK Consulting AS ApacheCon North America 2017 - 17. May 2017 1 Terraform Commandline tool (go) (OS X, Windows, Linux, ) Developed by Hashicorp (Vagrant, Packer, Consul, Nomad)

1.07k views • 17 slides
The NSX Terraform Provider The NSX Terraform provider gives the NSX administrator a way to

The NSX Terraform Provider The NSX Terraform provider gives the NSX administrator a way to

The NSX Terraform Provider The NSX Terraform provider gives the NSX administrator a way to automate NSX to provide virtualized networking and security services using both ESXi and KVM based hypervisor hosts as well as container networking and

1.68k views • 150 slides
LOS ANGELES CHAMBER LOS ANGELES CHAMBER ORCHESTRA ORCHESTRA Los Angeles Chamber Orchestra

LOS ANGELES CHAMBER LOS ANGELES CHAMBER ORCHESTRA ORCHESTRA Los Angeles Chamber Orchestra

LOS ANGELES CHAMBER LOS ANGELES CHAMBER ORCHESTRA ORCHESTRA Los Angeles Chamber Orchestra (LACO) was founded in 1968 as an artistic outlet for the recording industrys most talented musicians. LACO founders wanted to create an ensemble that

730 views • 37 slides
Andover Orchestra BOE Recommendations December 9, 2019 Orchestra Action Planning 2019-2020

Andover Orchestra BOE Recommendations December 9, 2019 Orchestra Action Planning 2019-2020

Andover Orchestra BOE Recommendations December 9, 2019 Orchestra Action Planning 2019-2020 Design orchestra program Create multi-year implementation plan for program growth Open enrollment for students Hire staff Complete

226 views • 8 slides
Reopening your Orchestra Orchestra Operations in the time of Covid-19 Relaunch/Reprise Online

Reopening your Orchestra Orchestra Operations in the time of Covid-19 Relaunch/Reprise Online

Reopening your Orchestra Orchestra Operations in the time of Covid-19 Relaunch/Reprise Online Learning Series: Part I of II Tell me what to do! What every orchestra has in common is we are all a bit different We all have to create

356 views • 19 slides
THE ORCHESTRA OF THINGS Dr. Stephen David Beck, PhD Amanda K. Holloman ABOUT THE ORCHESTRA OF

THE ORCHESTRA OF THINGS Dr. Stephen David Beck, PhD Amanda K. Holloman ABOUT THE ORCHESTRA OF

THE ORCHESTRA OF THINGS Dr. Stephen David Beck, PhD Amanda K. Holloman ABOUT THE ORCHESTRA OF THINGS The Orchestra of Things project (OOT) was conceived and established by Stephen David Beck and Chris Branton of the LSU Center for

504 views • 12 slides
Migrating HealthCare.gov to Terraform: Lessons Learned Christian Monaghan @monaghan_a_gram

Migrating HealthCare.gov to Terraform: Lessons Learned Christian Monaghan @monaghan_a_gram

Migrating HealthCare.gov to Terraform: Lessons Learned Christian Monaghan @monaghan_a_gram Cofounder, Nava PBC What is Terraform? A tool for building , changing , and versioning infrastructure Manage cloud providers Infrastructure as Code

958 views • 56 slides
European Orchestra Federation EOFed EOFed European Orchestra Federation September 29, 2014

European Orchestra Federation EOFed EOFed European Orchestra Federation September 29, 2014

European Orchestra Federation EOFed EOFed European Orchestra Federation September 29, 2014 European Orchestra Festival 2015 - EOF `15 Cremona (Italy), June 4 th - June 7 th , 2015 General information __________________________________________

340 views • 4 slides
Unprivileged Containers Jess Frazelle, @jessfraz How do containers help security? Containers are

Unprivileged Containers Jess Frazelle, @jessfraz How do containers help security? Containers are

Unprivileged Containers Jess Frazelle, @jessfraz How do containers help security? Containers are not going to be the answer to preventing your application from being compromised, but they can limit the damage from a compromise. How do

823 views • 25 slides
LHSOA Lassiter High School Orchestra Association Welcome, Orchestra Family! Audrey Donahue

LHSOA Lassiter High School Orchestra Association Welcome, Orchestra Family! Audrey Donahue

LHSOA Lassiter High School Orchestra Association Welcome, Orchestra Family! Audrey Donahue President president@lhsoa.org Tonights Agenda General Business Events Treasury Membership Fundraising Lassiter String Academy Communications

1.08k views • 39 slides
Brookfield and TerraForm Power: New Sponsor Transaction March 7, 2017 Risk Factors &amp;

Brookfield and TerraForm Power: New Sponsor Transaction March 7, 2017 Risk Factors &amp;

Brookfield and TerraForm Power: New Sponsor Transaction March 7, 2017 Risk Factors &amp; Additional Information This presentation provides certain information relating to a new sponsor transaction between TerraForm Power, Inc. (TerraForm

160 views • 14 slides
Improving Trust in Containers Matthew Garrett @mjg59 | mjg59@coreos.com | coreos.com

Improving Trust in Containers Matthew Garrett @mjg59 | mjg59@coreos.com | coreos.com

Improving Trust in Containers Matthew Garrett @mjg59 | mjg59@coreos.com | coreos.com Containers are great Containers are resource efficient Containers make deployment easy Containers can be monitored easily Containers are secure But are

508 views • 38 slides
Terraform Earth Secure Infrastructure for Developers Chase Evans Timeline 1. Where we were

Terraform Earth Secure Infrastructure for Developers Chase Evans Timeline 1. Where we were

Terraform Earth Secure Infrastructure for Developers Chase Evans Timeline 1. Where we were before May 2. Where we are today 3. Where we are going Timeline 1. Where we were before May GeoEngineer Builds Terraform state files by

754 views • 57 slides
Everything you need to know about Containers Security Track Containers Jos Manuel Ortega

Everything you need to know about Containers Security Track Containers Jos Manuel Ortega

Everything you need to know about Containers Security Track Containers Jos Manuel Ortega @jmortegac Agenda Introduction to containers security Linux Containers(LXC) Docker Security Security pipeline &amp;&amp; Container

807 views • 57 slides
Consul Justin Phelps @Linuturk Talk about myself Rackspace - DevOps Engineer in the DevOps group

Consul Justin Phelps @Linuturk Talk about myself Rackspace - DevOps Engineer in the DevOps group

Consul Justin Phelps @Linuturk Talk about myself Rackspace - DevOps Engineer in the DevOps group Heat / Ansible / SaltStack Bitcoin What is Consul? From Hashicorp, makers of Vagrant github.com/hashicorp/consul Go binary and

598 views • 18 slides
Friends of the Helsingborg Symphony Orchestra (HSV) Friends of the Helsingborg Symphony Orchestra

Friends of the Helsingborg Symphony Orchestra (HSV) Friends of the Helsingborg Symphony Orchestra

Friends of the Helsingborg Symphony Orchestra (HSV) Friends of the Helsingborg Symphony Orchestra Friends of HSO founded in 1991 With focus on the support of Helsingborg Symphony Orchestra Friends of the Helsingborg Symphony Orchestra Helsingborg

692 views • 13 slides
AWS Identity and Access Management (IAM) made easy with Terraform Kala Maturi, Technology

AWS Identity and Access Management (IAM) made easy with Terraform Kala Maturi, Technology

AWS Identity and Access Management (IAM) made easy with Terraform Kala Maturi, Technology Services Yoon Lee, Technology Services Topics AWS Authentication AWS Authorization About Roles &amp; Policies Best practices Terraform

1.92k views • 33 slides
SUSE Containers as a Service Platform 53 53 Why Do You Want to Invest in Containers? 54 54

SUSE Containers as a Service Platform 53 53 Why Do You Want to Invest in Containers? 54 54

SUSE Containers as a Service Platform 53 53 Why Do You Want to Invest in Containers? 54 54 What are Containers? A package/image that can be deployed anywhere (thats running a Linux Kernel) Developers create a layered image of their

996 views • 53 slides
Herd of Containers Sad DIF Database Engineer Herd of Containers: PostgreSQL in containers at

Herd of Containers Sad DIF Database Engineer Herd of Containers: PostgreSQL in containers at

Herd of Containers Sad DIF Database Engineer Herd of Containers: PostgreSQL in containers at BlaBlaCar pgDay Paris, Mar 15, 2018 BlaBlaCar Overview Todays agenda PostgreSQL usage at BlaBlaCar Switching to a new implementation

844 views • 40 slides
Vault Provider The Vault provider allows Terraform to read from, write to, and congure

Vault Provider The Vault provider allows Terraform to read from, write to, and congure

Vault Provider The Vault provider allows Terraform to read from, write to, and congure Hashicorp Vault (https://vaultproject.io/). Important Interacting with Vault from Terraform causes any secrets that you read and write to be persisted in both

1.82k views • 159 slides
Persistent storage for Containers Anil Degwekar What are we talking about? Containers have

Persistent storage for Containers Anil Degwekar What are we talking about? Containers have

Persistent storage for Containers Anil Degwekar What are we talking about? Containers have become popular replacing many Physical / Virtual Machine use cases But: The persistent storage problem for containers is still not fully solved

1.01k views • 17 slides
Containers in the Enterprise Avoiding the Kobayashi Maru Agenda Containers Bring Change

Containers in the Enterprise Avoiding the Kobayashi Maru Agenda Containers Bring Change

Containers in the Enterprise Avoiding the Kobayashi Maru Agenda Containers Bring Change An Approach Required Software Processes Cultural Changes Additional Concerns Lessons Learned Why This Talk? Containers are

678 views • 49 slides
GDS Asso c ia te s, I nc . E NGI NE E RS &amp; CONSUL T ANT S N E W H AMPSHI RE RE VE AL

GDS Asso c ia te s, I nc . E NGI NE E RS &amp; CONSUL T ANT S N E W H AMPSHI RE RE VE AL

GDS Asso c ia te s, I nc . E NGI NE E RS &amp; CONSUL T ANT S N E W H AMPSHI RE RE VE AL P ROJE U E CT PDAT F OR T HE E E SE B OARD R ICK M INARD (NH-OE P) AND S COT A L (GDS A SSOCI S ) T BE RT AT E 20 th 2015 Nove mbe r 1

320 views • 12 slides

More recommend