Re: [FRnOG] [BIZ] Refonte infrastructure

[Eric Mognat]

Oui.

ça va, à mon sens, changer pas mal la donne.

Le 22 septembre 2017 à 04:42, Jonathan Leroy
 a écrit :
> Le 22 septembre 2017 à 16:00, Wallace  a écrit :
>> Tu penses à quel élément en particulier, je vois pas bien.
>
> RGPD ?
>
>
> --
> Jonathan Leroy.
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Jonathan Leroy]

Le 22 septembre 2017 à 16:52, David Ponzone  a écrit :
> Ah lala, c'est tellement pointu comme échange, avec des acronymes et des noms 
> bizarres que je connais pas, j'ai l'impression d'être sur FRsAG.
> C'est bon, je sais où est la porte.

Pour ta culture :
https://fr.wikipedia.org/wiki/R%C3%A8glement_g%C3%A9n%C3%A9ral_sur_la_protection_des_donn%C3%A9es
:)

(C'est vrai que ce thread aurait plus sa place sur FRSAG, mébon).

-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[David Ponzone]

Ah lala, c'est tellement pointu comme échange, avec des acronymes et des noms 
bizarres que je connais pas, j'ai l'impression d'être sur FRsAG.
C'est bon, je sais où est la porte.

Le 22 sept. 2017 à 16:42, Jonathan Leroy a écrit :

> Le 22 septembre 2017 à 16:00, Wallace  a écrit :
>> Tu penses à quel élément en particulier, je vois pas bien.
> 
> RGPD ?
> 
> 
> -- 
> Jonathan Leroy.
> 
> 
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Jonathan Leroy]

Le 22 septembre 2017 à 16:00, Wallace  a écrit :
> Tu penses à quel élément en particulier, je vois pas bien.

RGPD ?


-- 
Jonathan Leroy.


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Wallace]

Le 22/09/2017 à 11:35, Eric Mognat a écrit :
>
> On peut ajouter que certains paradigmes notamment économiques vont
> probablement changer radicalement à compter de fin mai 2018 :-)
>
> ça me fait penser qu'il reste un peu de temps aux sys/net "purs" pour
> tenter d'évoluer ie : adapter leur langage pour être compris ?
Tu penses à quel élément en particulier, je vois pas bien.




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [BIZ] Refonte infrastructure

[Alexandre DERUMIER]

Quelqu'un rancher en prod ?

j'ai commencer à regarder openshift, mais c'est vraiment l'usine à gaz, surtout 
pour gérer plusieurs clusters.

J'avais vu une demo de rancher au Paris container day, et ca semblait vraiment 
bien foutu.

Rancher permet de deployer du kubernetes,swarm,cattle(l'orchestrateur de 
rancher), et spawner des instances sur des machines local,google,aws,...


(On compte commencer à mettre en prod du docker l'année prochaine, pour du 
stateless only (pas de bdd ou autre, uniquement des applis php,node,...)


- Mail original -
De: "Sébastien Lesimple" 
À: "Nicolas Girardi" , "Tristan Mahé" 

Cc: frnog@frnog.org
Envoyé: Vendredi 22 Septembre 2017 15:12:51
Objet: Re: [FRnOG] [BIZ] Refonte infrastructure

Dommage de ne pas avoir pensé à Outscale à la place d'AWS ;) 

Le 22/09/2017 à 08:15, Nicolas Girardi a écrit : 
> Bonjour, 
> 
> DS2I nous accompagne actuellement sur une migration vers le cloud (AWS) avec 
> du : 
> - terraform 
> - consul/service discovery 
> - packer 
> - EC2 : ES, MySQL 
> - Services Managés (en remplacement de RabbitMQ) 
> - ELB 
> - Autoscaling 
> - route53 
> 
> L’objectif étant de faire du déploiement blue/green 
> 
> PS : ils viennent d’être racheté par DevoTeam. 
> 
> Cdlt. 
> 
> Nicolas Girardi. 
> 
>> Le 22 sept. 2017 à 00:25, Tristan Mahé  a écrit : 
>> 
>> Docker en prod ? ;) 
>> 
>> On n'est pas vendredi, grrr... 
>> 
>> Tu n'as pas indiqué la techno d'autoprovisionning que vous utilisez au 
>> fait ( Ansible ? Chef ? Puppet ? ... ), ce qui pourrait te permettre de 
>> monter baremetal sur differents fournisseurs, ou t'affranchir de ton 
>> fournisseur de cloud sans pour autant 
>> 
>> tomber dans le fossé docker en prod avec publish sur un repo privé de 
>> tes images ( quid du maintenir l'os a jour etc... il y as suffisament de 
>> litterature sur le sujet si tu es curieux ;) ). 
>> 
>> My 2cents. 
>> 
>>> On 09/21/2017 02:04 PM, Gaël Demette wrote: 
>>> Bonsoir la liste, 
>>> 
>>> Aujourd'hui se pose la question de modifier notre infrastructure, 
>>> actuellement exclusivement chez AWS (Ireland), en effet notre stack à 
>>> la base assez simple commence à se complexifier avec nos évolutions à 
>>> venir. Du coup, Elastic Beanstalk commence à ne plus être suffisant. 
>>> On voudrait surtout en profiter pour abstraire le fournisseur de 
>>> Cloud. Malheureusement, notre petite startup n'a pas le temps de faire 
>>> tout cela, et souhaiterait étudier la possibilité d'externaliser ces 
>>> évolutions. 
>>> 
>>> J'avais en tête de tout passer sur Docker. Il faudrait donc faire 
>>> cette prestation, ainsi que nous former sur le fonctionnement de 
>>> l'infrastructure faite. 
>>> 
>>> Stack actuel : 
>>> 
>>> * S3 pour deux applications EmberJS (SPA) 
>>> * AWS Elastic Beanstalk (Avec nginx + NodeJS) -> Deux environnements, 
>>> le premier l'API (REST et websockets), le second une app NuxtJS (SPA 
>>> avec server-side rendering) 
>>> * AWS ElastiCache (Redis) 
>>> * Simple replicaset MongoDB (sur des EC2) 
>>> 
>>> Stack cible : 
>>> 
>>> * ArangoDB 
>>> * RabbitMQ (non fixé, si vous avez des suggestions sur des 
>>> alternatives, on est ouvert) 
>>> * MongoDB (On ne souhaite pas tout migrer sur ArangoDB d'un coup sans 
>>> plus de feedbacks) 
>>> * Plus de EmberJS 
>>> * Probablement plus de Redis (Pub/Sub couverte par RabbitMQ, key-value 
>>> storage couvert par ArangoDB), ça ne me gène pas de rester sur 
>>> ElastiCache le temps que nos devs fassent le nécessaire ;) 
>>> * Trois environnements "AWS Elastic Beanstalk like", API + Website 
>>> (NuxtJS) + Backoffice (Anciennement les deux apps EmberJS, 
>>> nouvellement NuxtJS avec Server side rendering) 
>>> 
>>> Mon rêve serait d'avoir une infra qu'on puisse utiliser tant pour 
>>> mettre en place des environnements à la volée, identiques à la prod, 
>>> et ce de manière agnostique du fournisseur de serveurs / cloud, Docker 
>>> semblait faire sens ici. "Plus qu'à" ajouter un système permettant de 
>>> scale, monitor, et self heal et on est bon. 
>>> 
>>> Il me faudrait des propositions commerciales pour ce genre de 
>>> prestation, n'hésitez pas à me contacter en privé, avec un ordre de 
>>> prix. Et en me demandant les informations qu'il vous faudrait pour un 
>>> devis. Il me faudra un devis assez détaillé pour que je puisse choisir 
>>> en retirant des choses dedans si le budget ne correspond pas. Il va 
>>> falloir que l'on fasse ces évolutions, mais peut être pas tout d'un 
>>> coup (Si seulement mes budgets étaient illimités...) 
>>> 
>>> En vous souhaitant une bonne soirée, 
>>> 
>>> Gaël 
>>> 
>>> 
>>> --- 
>>> Liste de diffusion du FRnOG 
>>> http://www.frnog.org/ 
>> 
> 
> --- 
> Liste de diffusion du FRnOG 
> http://www.frnog.org/ 



--- 
Liste de diffusion du FRnOG 
http://www.frnog.org/ 

Re: [FRnOG] [BIZ] Refonte infrastructure

[Sébastien Lesimple]

Dommage de ne pas avoir pensé à Outscale à la place d'AWS ;)

Le 22/09/2017 à 08:15, Nicolas Girardi a écrit :
> Bonjour,
>
> DS2I nous accompagne actuellement sur une migration vers le cloud (AWS) avec 
> du :
> - terraform
> - consul/service discovery
> - packer
> - EC2 : ES, MySQL
> - Services Managés (en remplacement de RabbitMQ)
> - ELB
> - Autoscaling
> - route53
>
> L’objectif étant de faire du déploiement blue/green
>
> PS : ils viennent d’être racheté par DevoTeam.
>
> Cdlt.
>
> Nicolas Girardi.
>
>> Le 22 sept. 2017 à 00:25, Tristan Mahé  a écrit :
>>
>> Docker en prod ? ;)
>>
>> On n'est pas vendredi, grrr...
>>
>> Tu n'as pas indiqué la techno d'autoprovisionning que vous utilisez au
>> fait ( Ansible ? Chef ? Puppet ? ... ), ce qui pourrait te permettre de
>> monter baremetal sur differents fournisseurs, ou t'affranchir de ton
>> fournisseur de cloud sans pour autant
>>
>> tomber dans le fossé docker en prod avec publish sur un repo privé de
>> tes images ( quid du maintenir l'os a jour etc... il y as suffisament de
>> litterature sur le sujet si tu es curieux ;) ).
>>
>> My 2cents.
>>
>>> On 09/21/2017 02:04 PM, Gaël Demette wrote:
>>> Bonsoir la liste,
>>>
>>> Aujourd'hui se pose la question de modifier notre infrastructure,
>>> actuellement exclusivement chez AWS (Ireland), en effet notre stack à
>>> la base assez simple commence à se complexifier avec nos évolutions à
>>> venir. Du coup, Elastic Beanstalk commence à ne plus être suffisant.
>>> On voudrait surtout en profiter pour abstraire le fournisseur de
>>> Cloud. Malheureusement, notre petite startup n'a pas le temps de faire
>>> tout cela, et souhaiterait étudier la possibilité d'externaliser ces
>>> évolutions.
>>>
>>> J'avais en tête de tout passer sur Docker. Il faudrait donc faire
>>> cette prestation, ainsi que nous former sur le fonctionnement de
>>> l'infrastructure faite.
>>>
>>> Stack actuel :
>>>
>>> * S3 pour deux applications EmberJS (SPA)
>>> * AWS Elastic Beanstalk (Avec nginx + NodeJS) -> Deux environnements,
>>> le premier l'API (REST et websockets), le second une app NuxtJS (SPA
>>> avec server-side rendering)
>>> * AWS ElastiCache (Redis)
>>> * Simple replicaset MongoDB (sur des EC2)
>>>
>>> Stack cible :
>>>
>>> * ArangoDB
>>> * RabbitMQ (non fixé, si vous avez des suggestions sur des
>>> alternatives, on est ouvert)
>>> * MongoDB (On ne souhaite pas tout migrer sur ArangoDB d'un coup sans
>>> plus de feedbacks)
>>> * Plus de EmberJS
>>> * Probablement plus de Redis (Pub/Sub couverte par RabbitMQ, key-value
>>> storage couvert par ArangoDB), ça ne me gène pas de rester sur
>>> ElastiCache le temps que nos devs fassent le nécessaire ;)
>>> * Trois environnements "AWS Elastic Beanstalk like", API + Website
>>> (NuxtJS) + Backoffice (Anciennement les deux apps EmberJS,
>>> nouvellement NuxtJS avec Server side rendering)
>>>
>>> Mon rêve serait d'avoir une infra qu'on puisse utiliser tant pour
>>> mettre en place des environnements à la volée, identiques à la prod,
>>> et ce de manière agnostique du fournisseur de serveurs / cloud, Docker
>>> semblait faire sens ici. "Plus qu'à" ajouter un système permettant de
>>> scale, monitor, et self heal et on est bon.
>>>
>>> Il me faudrait des propositions commerciales pour ce genre de
>>> prestation, n'hésitez pas à me contacter en privé, avec un ordre de
>>> prix. Et en me demandant les informations qu'il vous faudrait pour un
>>> devis. Il me faudra un devis assez détaillé pour que je puisse choisir
>>> en retirant des choses dedans si le budget ne correspond pas. Il va
>>> falloir que l'on fasse ces évolutions, mais peut être pas tout d'un
>>> coup (Si seulement mes budgets étaient illimités...)
>>>
>>> En vous souhaitant une bonne soirée,
>>>
>>> Gaël
>>>
>>>
>>> ---
>>> Liste de diffusion du FRnOG
>>> http://www.frnog.org/
>>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Arnaud GRANAL]

"Mon rêve serait d'avoir une infra qu'on puisse utiliser tant pour mettre
en place des environnements à la volée, identiques à la prod, et ce de
manière agnostique du fournisseur de serveurs / cloud, Docker semblait
faire sens ici. "Plus qu'à" ajouter un système permettant de scale,
monitor, et self heal et on est bon."

Kubernetes ou OpenShift, sans hesitation.

2017-09-22 0:04 GMT+03:00 Gaël Demette :

> Bonsoir la liste,
>
> Aujourd'hui se pose la question de modifier notre infrastructure,
> actuellement exclusivement chez AWS (Ireland), en effet notre stack à la
> base assez simple commence à se complexifier avec nos évolutions à venir.
> Du coup, Elastic Beanstalk commence à ne plus être suffisant. On voudrait
> surtout en profiter pour abstraire le fournisseur de Cloud.
> Malheureusement, notre petite startup n'a pas le temps de faire tout cela,
> et souhaiterait étudier la possibilité d'externaliser ces évolutions.
>
> J'avais en tête de tout passer sur Docker. Il faudrait donc faire cette
> prestation, ainsi que nous former sur le fonctionnement de l'infrastructure
> faite.
>
> Stack actuel :
>
> * S3 pour deux applications EmberJS (SPA)
> * AWS Elastic Beanstalk (Avec nginx + NodeJS) -> Deux environnements, le
> premier l'API (REST et websockets), le second une app NuxtJS (SPA avec
> server-side rendering)
> * AWS ElastiCache (Redis)
> * Simple replicaset MongoDB (sur des EC2)
>
> Stack cible :
>
> * ArangoDB
> * RabbitMQ (non fixé, si vous avez des suggestions sur des alternatives,
> on est ouvert)
> * MongoDB (On ne souhaite pas tout migrer sur ArangoDB d'un coup sans plus
> de feedbacks)
> * Plus de EmberJS
> * Probablement plus de Redis (Pub/Sub couverte par RabbitMQ, key-value
> storage couvert par ArangoDB), ça ne me gène pas de rester sur ElastiCache
> le temps que nos devs fassent le nécessaire ;)
> * Trois environnements "AWS Elastic Beanstalk like", API + Website
> (NuxtJS) + Backoffice (Anciennement les deux apps EmberJS, nouvellement
> NuxtJS avec Server side rendering)
>
> Mon rêve serait d'avoir une infra qu'on puisse utiliser tant pour mettre
> en place des environnements à la volée, identiques à la prod, et ce de
> manière agnostique du fournisseur de serveurs / cloud, Docker semblait
> faire sens ici. "Plus qu'à" ajouter un système permettant de scale,
> monitor, et self heal et on est bon.
>
> Il me faudrait des propositions commerciales pour ce genre de prestation,
> n'hésitez pas à me contacter en privé, avec un ordre de prix. Et en me
> demandant les informations qu'il vous faudrait pour un devis. Il me faudra
> un devis assez détaillé pour que je puisse choisir en retirant des choses
> dedans si le budget ne correspond pas. Il va falloir que l'on fasse ces
> évolutions, mais peut être pas tout d'un coup (Si seulement mes budgets
> étaient illimités...)
>
> En vous souhaitant une bonne soirée,
>
> Gaël
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/
>

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Eric Mognat]

Le 21 septembre 2017 à 23:22, Wallace  a écrit :
>
>
> Le 22/09/2017 à 10:39, Kirth Gersen a écrit :
>> Et pour ce qui est des anti-Docker en prod, ils sont soient resté bloqués 
>> quelques années en arrière soit leur job est menacé par ce genre de techno 
>> donc leur propos sont a relativiser fortement :)
> Je peux pas divulguer tout mais je compte plus d'infras conteneurs
> sauvées ces dernières années dont la cause du piratage était une non
> sécurisation élémentaires des OS et services.
>
> Dans toutes les images docker croisées chez des clients ces dernières
> années dès que je lance un script de vérification de conformité
> élémentaire de sécurité, ça crépite du rouge à toutes les lignes. Quand
> je lance un test PCIDSS on est entre 0 et 10 / 100.
>
> Un OS qu'il soit baremetal, vm, conteneur doit pouvoir passer les tests
> PCI-DSS ou iso27001 sinon c'est de l’artisanat ou de l'amateurisme ou de
> l'économie ridicule ou alors du je m'en foutisme qui conduira à une
> catastrophe tôt ou tard.
>
>
Bonjour,

On peut ajouter que certains paradigmes notamment économiques vont
probablement changer radicalement à compter de fin mai 2018 :-)

ça me fait penser qu'il reste un peu de temps aux sys/net "purs" pour
tenter d'évoluer ie : adapter leur langage pour être compris ?

A+


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Olivier Meyer]

Salut,tu as un retour à nous faire partager sur les outils Hashicorp 
?Merci.CdltOlivier Meyer

|Bonjour,
|
|DS2I nous accompagne actuellement sur une migration vers le cloud (AWS) avec 
du :
|- terraform
|- consul/service discovery
|- packer
|- EC2 : ES, MySQL
|- Services Managés (en remplacement de RabbitMQ)
|- ELB
|- Autoscaling
|- route53
|
|L’objectif étant de faire du déploiement blue/green
|
|PS : ils viennent d’être racheté par DevoTeam.
|
|Cdlt.
|
|Nicolas Girardi.
---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Wallace]

Le 22/09/2017 à 10:39, Kirth Gersen a écrit :
> Et pour ce qui est des anti-Docker en prod, ils sont soient resté bloqués 
> quelques années en arrière soit leur job est menacé par ce genre de techno 
> donc leur propos sont a relativiser fortement :)
Je peux pas divulguer tout mais je compte plus d'infras conteneurs
sauvées ces dernières années dont la cause du piratage était une non
sécurisation élémentaires des OS et services.

Dans toutes les images docker croisées chez des clients ces dernières
années dès que je lance un script de vérification de conformité
élémentaire de sécurité, ça crépite du rouge à toutes les lignes. Quand
je lance un test PCIDSS on est entre 0 et 10 / 100.

Un OS qu'il soit baremetal, vm, conteneur doit pouvoir passer les tests
PCI-DSS ou iso27001 sinon c'est de l’artisanat ou de l'amateurisme ou de
l'économie ridicule ou alors du je m'en foutisme qui conduira à une
catastrophe tôt ou tard.




signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [BIZ] Refonte infrastructure

[Wallace]

Le 22/09/2017 à 10:53, Jean-Yves LENHOF a écrit :
> maintenant si c'est seulement pour zapper les équipes
> infrastructures je suis moins d'accord surtout lorsque cela se fait au
> détriment de la sécurité
>
C'est très bien résumé, mais je dirais aussi que si d'un côté la
direction y voit des économies à très cours terme y a aussi des
développeurs qui savent installer des linux pour leurs environnement de
dev et qui pensent pouvoir faire pareil en prod et sont donc très
content de ne plus avoir les contraintes des ops sys et réseau.
Donc ça pousse des deux côtés et après ils se plaignent quand y a des
cas comme Equifax ou Ashley Madisson ...



signature.asc
Description: OpenPGP digital signature

Re: [FRnOG] [BIZ] Refonte infrastructure

[Jean-Yves LENHOF]

Le 22/09/2017 à 10:07, Wallace a écrit :
>
> Ça ne solutionne pas le souci majeur de Docker et toute instance
> conteneur à savoir que les OS minimalistes dans les images sont
> - non sécurisées, c'est équivalent à un debootstrap or ceux qui mettent
> en prod des OS sans faire de hardening devraient changer de métier
> - rarement mis à jour soit par non mise à jour de l'image par les
> mainteneurs d'images officielles ou l'équipe de dev interne soit par non
> destroy / recreate d'une instance parce qu'au final ça marche et on a
> pas de mise à jour de code à faire dessus...
>
> Les conteneurs c'est bien pour faire des instances copies de prod pour
> du dev / staging / recette / préprod sans mettre les mêmes moyens
> d'infrastructure que la prod.
>
> On a vu plusieurs startup faire du full Docker sur quelques serveurs. Un
> simple audit de sécu et on passe de l'instance prod à la compta à la dev
> et au gitlab juste en ayant scanné les ports locaux des hôtes et en
> ayant mis un petit code de redirection de ports ...
> Je parle même pas de l'âge des instances qui pour certaines avaient
> presque 2 ans ... donc l'OS hôte Docker n'avait jamais été mis à jour,
> forcément faudrait arrêter la prod, la dev, le staging, la compta, le
> crm, l'erp, le partage de fichier, en gros arrêter la boite. La raison
> c'est trop compliqué de mettre en cluster sur des hosteurs de serveurs
> dédiés, sans blague.
>
> Non sérieusement en prod Docker ou tout conteneur on le conseil
> seulement pour faire un groupe d'hôtes qui accueilleraient le même type
> d'instances dans une DMZ avec un vrai firewall devant, avec une vrai
> politique de mise à jour et avec que des images custom avec un hardening
> bien fait mérite d'être en production. Mais rien que maintenir leurs
> propres images j'ai vu beaucoup de devops ou dev ne pas vouloir se
> lancer là dedans, du coup faire des VM ou baremetal avec un Ansible ou
> Puppet permet de concilier l'infrastructure as a code avec les bonnes
> pratiques systèmes en production.

+1 pour tout ça
Ca veut dire gérer ses propres images... Ca veut donc dire builder ses
images de base depuis son repo de distrib favorite (les images de base
sur le hub docker ne sont pas reconstruites suivant un cycle de sécurité
déterminé, elles ne sont pas spécifiquement durcies, etc...)
Ca veut aussi dire avoir sa propre registry docker.. Et les solutions
commencent tout juste à murir sur le sujet (haute dispo d'une registry ?
Solution proxyfiée pour répartition sur plusieurs datacenter, etc) et je
ne pense pas avoir vu tous les problèmes inhérents encore

Après je ne suis pas contre docker... il y a des idées intéressantes
surtout lorsque l'on va jusqu'au bout de la démarche avec un
orchestrateur, maintenant si c'est seulement pour zapper les équipes
infrastructures je suis moins d'accord surtout lorsque cela se fait au
détriment de la sécurité

JYL


---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Kirth Gersen]

Docker c'est relativement 'bas niveau' par rapport au besoin  exprimé.
je partirai plutôt sur du Kubernetes (abrégé en k8s) ou au dessus (OpenShift, 
Tectonic, etc).
Les 3 gros cloud providers du moment (Google GCP, Amazon AWS , Microsoft Azure) 
ont des solutions k8s avec un net avantage a Google pour docker/k8s (c'est la 
techno interne utilisé chez Google donc en terme de 'ca marche en prod' c'est 
plus rassurant que chez Microsoft par exemple)

Mais être 'provider' agnostic ca ne va pas être forcement simple et introduite 
une complexité plus grande que de modif le code en cas de changement de 
provider. C'est l'avantage de k8s: c'est juste des fichiers de conf a changer 
pour passer du stockage Google au stockage AWS par exemple, le 'driver' de k8s 
s'occupe du reste. Avec la notion de namespace (prod, preprod, dev) çà rejoint  
un peu le 'rêve' exprimé par l'OP.

Et pour ce qui est des anti-Docker en prod, ils sont soient resté bloqués 
quelques années en arrière soit leur job est menacé par ce genre de techno donc 
leur propos sont a relativiser fortement :)



Le ven. 22 sept. 2017 à 08:35, Stéphane Cottin 
> a écrit :
Bonjour Gaël,

Je peux te faire un retour d'expérience sur du docker en prod, ça
fonctionne très bien ... si tu n'utilises pas docker ( ça c pour
trolldi )

J'ai monté plusieurs archis avec Apache Mesos, qui te permet
d'instancier des containers à partir d'images docker sans avoir a
installer aucun outil docker.
Par rapport à la génération précédente (Mesos < 1.0) qui utilisait
le daemon docker, cela n'a plus rien à voir en terme de stabilité /
fluidité (plus de GC, tout est en c++) / consommation CPU "à vide" /
heures de support.

ArangoDB dispose d'un framework Mesos, cela peut être une bonne
solution pour ton besoin.

Stéphane

On 21 Sep 2017, at 23:04, Gaël Demette wrote:

> Bonsoir la liste,
>
> Aujourd'hui se pose la question de modifier notre infrastructure,
> actuellement exclusivement chez AWS (Ireland), en effet notre stack à
> la base assez simple commence à se complexifier avec nos évolutions
> à venir. Du coup, Elastic Beanstalk commence à ne plus être
> suffisant. On voudrait surtout en profiter pour abstraire le
> fournisseur de Cloud. Malheureusement, notre petite startup n'a pas le
> temps de faire tout cela, et souhaiterait étudier la possibilité
> d'externaliser ces évolutions.
>
> J'avais en tête de tout passer sur Docker. Il faudrait donc faire
> cette prestation, ainsi que nous former sur le fonctionnement de
> l'infrastructure faite.
>
> Stack actuel :
>
> * S3 pour deux applications EmberJS (SPA)
> * AWS Elastic Beanstalk (Avec nginx + NodeJS) -> Deux environnements,
> le premier l'API (REST et websockets), le second une app NuxtJS (SPA
> avec server-side rendering)
> * AWS ElastiCache (Redis)
> * Simple replicaset MongoDB (sur des EC2)
>
> Stack cible :
>
> * ArangoDB
> * RabbitMQ (non fixé, si vous avez des suggestions sur des
> alternatives, on est ouvert)
> * MongoDB (On ne souhaite pas tout migrer sur ArangoDB d'un coup sans
> plus de feedbacks)
> * Plus de EmberJS
> * Probablement plus de Redis (Pub/Sub couverte par RabbitMQ, key-value
> storage couvert par ArangoDB), ça ne me gène pas de rester sur
> ElastiCache le temps que nos devs fassent le nécessaire ;)
> * Trois environnements "AWS Elastic Beanstalk like", API + Website
> (NuxtJS) + Backoffice (Anciennement les deux apps EmberJS,
> nouvellement NuxtJS avec Server side rendering)
>
> Mon rêve serait d'avoir une infra qu'on puisse utiliser tant pour
> mettre en place des environnements à la volée, identiques à la
> prod, et ce de manière agnostique du fournisseur de serveurs / cloud,
> Docker semblait faire sens ici. "Plus qu'à" ajouter un système
> permettant de scale, monitor, et self heal et on est bon.
>
> Il me faudrait des propositions commerciales pour ce genre de
> prestation, n'hésitez pas à me contacter en privé, avec un ordre de
> prix. Et en me demandant les informations qu'il vous faudrait pour un
> devis. Il me faudra un devis assez détaillé pour que je puisse
> choisir en retirant des choses dedans si le budget ne correspond pas.
> Il va falloir que l'on fasse ces évolutions, mais peut être pas tout
> d'un coup (Si seulement mes budgets étaient illimités...)
>
> En vous souhaitant une bonne soirée,
>
> Gaël
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Kirth Gersen]

Docker c'est relativement 'bas niveau' par rapport au besoin  exprimé.
je partirai plutôt sur du Kubernetes (abrégé en k8s) ou au dessus (OpenShift, 
Tectonic, etc).
Les 3 gros cloud providers du moment (Google GCP, Amazon AWS , Microsoft Azure) 
ont des solutions k8s avec un net avantage a Google pour docker/k8s (c'est la 
techno interne utilisé chez Google donc en terme de 'ca marche en prod' c'est 
plus rassurant que chez Microsoft par exemple)

Mais être 'provider' agnostic ca ne va pas être forcement simple et introduite 
une complexité plus grande que de modif le code en cas de changement de 
provider. C'est l'avantage de k8s: c'est juste des fichiers de conf a changer 
pour passer du stockage Google au stockage AWS par exemple, le 'driver' de k8s 
s'occupe du reste. Avec la notion de namespace (prod, preprod, dev) çà rejoint  
un peu le 'rêve' exprimé par l'OP.

Et pour ce qui est des anti-Docker en prod, ils sont soient resté bloqués 
quelques années en arrière soit leur job est menacé par ce genre de techno donc 
leur propos sont a relativiser fortement :)



Le ven. 22 sept. 2017 à 08:35, Stéphane Cottin 
> a écrit :
Bonjour Gaël,

Je peux te faire un retour d'expérience sur du docker en prod, ça
fonctionne très bien ... si tu n'utilises pas docker ( ça c pour
trolldi )

J'ai monté plusieurs archis avec Apache Mesos, qui te permet
d'instancier des containers à partir d'images docker sans avoir a
installer aucun outil docker.
Par rapport à la génération précédente (Mesos < 1.0) qui utilisait
le daemon docker, cela n'a plus rien à voir en terme de stabilité /
fluidité (plus de GC, tout est en c++) / consommation CPU "à vide" /
heures de support.

ArangoDB dispose d'un framework Mesos, cela peut être une bonne
solution pour ton besoin.

Stéphane

On 21 Sep 2017, at 23:04, Gaël Demette wrote:

> Bonsoir la liste,
>
> Aujourd'hui se pose la question de modifier notre infrastructure,
> actuellement exclusivement chez AWS (Ireland), en effet notre stack à
> la base assez simple commence à se complexifier avec nos évolutions
> à venir. Du coup, Elastic Beanstalk commence à ne plus être
> suffisant. On voudrait surtout en profiter pour abstraire le
> fournisseur de Cloud. Malheureusement, notre petite startup n'a pas le
> temps de faire tout cela, et souhaiterait étudier la possibilité
> d'externaliser ces évolutions.
>
> J'avais en tête de tout passer sur Docker. Il faudrait donc faire
> cette prestation, ainsi que nous former sur le fonctionnement de
> l'infrastructure faite.
>
> Stack actuel :
>
> * S3 pour deux applications EmberJS (SPA)
> * AWS Elastic Beanstalk (Avec nginx + NodeJS) -> Deux environnements,
> le premier l'API (REST et websockets), le second une app NuxtJS (SPA
> avec server-side rendering)
> * AWS ElastiCache (Redis)
> * Simple replicaset MongoDB (sur des EC2)
>
> Stack cible :
>
> * ArangoDB
> * RabbitMQ (non fixé, si vous avez des suggestions sur des
> alternatives, on est ouvert)
> * MongoDB (On ne souhaite pas tout migrer sur ArangoDB d'un coup sans
> plus de feedbacks)
> * Plus de EmberJS
> * Probablement plus de Redis (Pub/Sub couverte par RabbitMQ, key-value
> storage couvert par ArangoDB), ça ne me gène pas de rester sur
> ElastiCache le temps que nos devs fassent le nécessaire ;)
> * Trois environnements "AWS Elastic Beanstalk like", API + Website
> (NuxtJS) + Backoffice (Anciennement les deux apps EmberJS,
> nouvellement NuxtJS avec Server side rendering)
>
> Mon rêve serait d'avoir une infra qu'on puisse utiliser tant pour
> mettre en place des environnements à la volée, identiques à la
> prod, et ce de manière agnostique du fournisseur de serveurs / cloud,
> Docker semblait faire sens ici. "Plus qu'à" ajouter un système
> permettant de scale, monitor, et self heal et on est bon.
>
> Il me faudrait des propositions commerciales pour ce genre de
> prestation, n'hésitez pas à me contacter en privé, avec un ordre de
> prix. Et en me demandant les informations qu'il vous faudrait pour un
> devis. Il me faudra un devis assez détaillé pour que je puisse
> choisir en retirant des choses dedans si le budget ne correspond pas.
> Il va falloir que l'on fasse ces évolutions, mais peut être pas tout
> d'un coup (Si seulement mes budgets étaient illimités...)
>
> En vous souhaitant une bonne soirée,
>
> Gaël
>
>
> ---
> Liste de diffusion du FRnOG
> http://www.frnog.org/


---
Liste de diffusion du FRnOG
http://www.frnog.org/

---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Wallace]

Le 22/09/2017 à 08:35, Stéphane Cottin a écrit :
> Bonjour Gaël,
>
> Je peux te faire un retour d'expérience sur du docker en prod, ça
> fonctionne très bien ... si tu n'utilises pas docker ( ça c pour
> trolldi )
>
> J'ai monté plusieurs archis avec Apache Mesos, qui te permet
> d'instancier des containers à partir d'images docker sans avoir a
> installer aucun outil docker.
> Par rapport à la génération précédente (Mesos < 1.0) qui utilisait le
> daemon docker, cela n'a plus rien à voir en terme de stabilité /
> fluidité (plus de GC, tout est en c++) / consommation CPU "à vide" /
> heures de support.
>
> ArangoDB dispose d'un framework Mesos, cela peut être une bonne
> solution pour ton besoin.
>
> Stéphane

Ça ne solutionne pas le souci majeur de Docker et toute instance
conteneur à savoir que les OS minimalistes dans les images sont
- non sécurisées, c'est équivalent à un debootstrap or ceux qui mettent
en prod des OS sans faire de hardening devraient changer de métier
- rarement mis à jour soit par non mise à jour de l'image par les
mainteneurs d'images officielles ou l'équipe de dev interne soit par non
destroy / recreate d'une instance parce qu'au final ça marche et on a
pas de mise à jour de code à faire dessus...

Les conteneurs c'est bien pour faire des instances copies de prod pour
du dev / staging / recette / préprod sans mettre les mêmes moyens
d'infrastructure que la prod.

On a vu plusieurs startup faire du full Docker sur quelques serveurs. Un
simple audit de sécu et on passe de l'instance prod à la compta à la dev
et au gitlab juste en ayant scanné les ports locaux des hôtes et en
ayant mis un petit code de redirection de ports ...
Je parle même pas de l'âge des instances qui pour certaines avaient
presque 2 ans ... donc l'OS hôte Docker n'avait jamais été mis à jour,
forcément faudrait arrêter la prod, la dev, le staging, la compta, le
crm, l'erp, le partage de fichier, en gros arrêter la boite. La raison
c'est trop compliqué de mettre en cluster sur des hosteurs de serveurs
dédiés, sans blague.

Non sérieusement en prod Docker ou tout conteneur on le conseil
seulement pour faire un groupe d'hôtes qui accueilleraient le même type
d'instances dans une DMZ avec un vrai firewall devant, avec une vrai
politique de mise à jour et avec que des images custom avec un hardening
bien fait mérite d'être en production. Mais rien que maintenir leurs
propres images j'ai vu beaucoup de devops ou dev ne pas vouloir se
lancer là dedans, du coup faire des VM ou baremetal avec un Ansible ou
Puppet permet de concilier l'infrastructure as a code avec les bonnes
pratiques systèmes en production.




signature.asc
Description: OpenPGP digital signature

[FRnOG] [BIZ] Matériel Ruckus

[Anthony Aubry]

Bonjour,

Je revends un Contrôleur ZD1006 et 3 points d'accès ZF7363 double bande 802.11n

Faites une offre. Sur Paris en main propre.

Bonne journée !

Merci,
Anthony


smime.p7s
Description: S/MIME cryptographic signature

Re: [FRnOG] [BIZ] Refonte infrastructure

[Stéphane Cottin]

Bonjour Gaël,

Je peux te faire un retour d'expérience sur du docker en prod, ça 
fonctionne très bien ... si tu n'utilises pas docker ( ça c pour 
trolldi )


J'ai monté plusieurs archis avec Apache Mesos, qui te permet 
d'instancier des containers à partir d'images docker sans avoir a 
installer aucun outil docker.
Par rapport à la génération précédente (Mesos < 1.0) qui utilisait 
le daemon docker, cela n'a plus rien à voir en terme de stabilité / 
fluidité (plus de GC, tout est en c++) / consommation CPU "à vide" / 
heures de support.


ArangoDB dispose d'un framework Mesos, cela peut être une bonne 
solution pour ton besoin.


Stéphane

On 21 Sep 2017, at 23:04, Gaël Demette wrote:


Bonsoir la liste,

Aujourd'hui se pose la question de modifier notre infrastructure, 
actuellement exclusivement chez AWS (Ireland), en effet notre stack à 
la base assez simple commence à se complexifier avec nos évolutions 
à venir. Du coup, Elastic Beanstalk commence à ne plus être 
suffisant. On voudrait surtout en profiter pour abstraire le 
fournisseur de Cloud. Malheureusement, notre petite startup n'a pas le 
temps de faire tout cela, et souhaiterait étudier la possibilité 
d'externaliser ces évolutions.


J'avais en tête de tout passer sur Docker. Il faudrait donc faire 
cette prestation, ainsi que nous former sur le fonctionnement de 
l'infrastructure faite.


Stack actuel :

* S3 pour deux applications EmberJS (SPA)
* AWS Elastic Beanstalk (Avec nginx + NodeJS) -> Deux environnements, 
le premier l'API (REST et websockets), le second une app NuxtJS (SPA 
avec server-side rendering)

* AWS ElastiCache (Redis)
* Simple replicaset MongoDB (sur des EC2)

Stack cible :

* ArangoDB
* RabbitMQ (non fixé, si vous avez des suggestions sur des 
alternatives, on est ouvert)
* MongoDB (On ne souhaite pas tout migrer sur ArangoDB d'un coup sans 
plus de feedbacks)

* Plus de EmberJS
* Probablement plus de Redis (Pub/Sub couverte par RabbitMQ, key-value 
storage couvert par ArangoDB), ça ne me gène pas de rester sur 
ElastiCache le temps que nos devs fassent le nécessaire ;)
* Trois environnements "AWS Elastic Beanstalk like", API + Website 
(NuxtJS) + Backoffice (Anciennement les deux apps EmberJS, 
nouvellement NuxtJS avec Server side rendering)


Mon rêve serait d'avoir une infra qu'on puisse utiliser tant pour 
mettre en place des environnements à la volée, identiques à la 
prod, et ce de manière agnostique du fournisseur de serveurs / cloud, 
Docker semblait faire sens ici. "Plus qu'à" ajouter un système 
permettant de scale, monitor, et self heal et on est bon.


Il me faudrait des propositions commerciales pour ce genre de 
prestation, n'hésitez pas à me contacter en privé, avec un ordre de 
prix. Et en me demandant les informations qu'il vous faudrait pour un 
devis. Il me faudra un devis assez détaillé pour que je puisse 
choisir en retirant des choses dedans si le budget ne correspond pas. 
Il va falloir que l'on fasse ces évolutions, mais peut être pas tout 
d'un coup (Si seulement mes budgets étaient illimités...)


En vous souhaitant une bonne soirée,

Gaël


---
Liste de diffusion du FRnOG
http://www.frnog.org/



---
Liste de diffusion du FRnOG
http://www.frnog.org/

Re: [FRnOG] [BIZ] Refonte infrastructure

[Nicolas Girardi]

Bonjour,

DS2I nous accompagne actuellement sur une migration vers le cloud (AWS) avec du 
:
- terraform
- consul/service discovery
- packer
- EC2 : ES, MySQL
- Services Managés (en remplacement de RabbitMQ)
- ELB
- Autoscaling
- route53

L’objectif étant de faire du déploiement blue/green

PS : ils viennent d’être racheté par DevoTeam.

Cdlt.

Nicolas Girardi.

> Le 22 sept. 2017 à 00:25, Tristan Mahé  a écrit :
> 
> Docker en prod ? ;)
> 
> On n'est pas vendredi, grrr...
> 
> Tu n'as pas indiqué la techno d'autoprovisionning que vous utilisez au
> fait ( Ansible ? Chef ? Puppet ? ... ), ce qui pourrait te permettre de
> monter baremetal sur differents fournisseurs, ou t'affranchir de ton
> fournisseur de cloud sans pour autant
> 
> tomber dans le fossé docker en prod avec publish sur un repo privé de
> tes images ( quid du maintenir l'os a jour etc... il y as suffisament de
> litterature sur le sujet si tu es curieux ;) ).
> 
> My 2cents.
> 
>> On 09/21/2017 02:04 PM, Gaël Demette wrote:
>> Bonsoir la liste,
>> 
>> Aujourd'hui se pose la question de modifier notre infrastructure,
>> actuellement exclusivement chez AWS (Ireland), en effet notre stack à
>> la base assez simple commence à se complexifier avec nos évolutions à
>> venir. Du coup, Elastic Beanstalk commence à ne plus être suffisant.
>> On voudrait surtout en profiter pour abstraire le fournisseur de
>> Cloud. Malheureusement, notre petite startup n'a pas le temps de faire
>> tout cela, et souhaiterait étudier la possibilité d'externaliser ces
>> évolutions.
>> 
>> J'avais en tête de tout passer sur Docker. Il faudrait donc faire
>> cette prestation, ainsi que nous former sur le fonctionnement de
>> l'infrastructure faite.
>> 
>> Stack actuel :
>> 
>> * S3 pour deux applications EmberJS (SPA)
>> * AWS Elastic Beanstalk (Avec nginx + NodeJS) -> Deux environnements,
>> le premier l'API (REST et websockets), le second une app NuxtJS (SPA
>> avec server-side rendering)
>> * AWS ElastiCache (Redis)
>> * Simple replicaset MongoDB (sur des EC2)
>> 
>> Stack cible :
>> 
>> * ArangoDB
>> * RabbitMQ (non fixé, si vous avez des suggestions sur des
>> alternatives, on est ouvert)
>> * MongoDB (On ne souhaite pas tout migrer sur ArangoDB d'un coup sans
>> plus de feedbacks)
>> * Plus de EmberJS
>> * Probablement plus de Redis (Pub/Sub couverte par RabbitMQ, key-value
>> storage couvert par ArangoDB), ça ne me gène pas de rester sur
>> ElastiCache le temps que nos devs fassent le nécessaire ;)
>> * Trois environnements "AWS Elastic Beanstalk like", API + Website
>> (NuxtJS) + Backoffice (Anciennement les deux apps EmberJS,
>> nouvellement NuxtJS avec Server side rendering)
>> 
>> Mon rêve serait d'avoir une infra qu'on puisse utiliser tant pour
>> mettre en place des environnements à la volée, identiques à la prod,
>> et ce de manière agnostique du fournisseur de serveurs / cloud, Docker
>> semblait faire sens ici. "Plus qu'à" ajouter un système permettant de
>> scale, monitor, et self heal et on est bon.
>> 
>> Il me faudrait des propositions commerciales pour ce genre de
>> prestation, n'hésitez pas à me contacter en privé, avec un ordre de
>> prix. Et en me demandant les informations qu'il vous faudrait pour un
>> devis. Il me faudra un devis assez détaillé pour que je puisse choisir
>> en retirant des choses dedans si le budget ne correspond pas. Il va
>> falloir que l'on fasse ces évolutions, mais peut être pas tout d'un
>> coup (Si seulement mes budgets étaient illimités...)
>> 
>> En vous souhaitant une bonne soirée,
>> 
>> Gaël
>> 
>> 
>> ---
>> Liste de diffusion du FRnOG
>> http://www.frnog.org/
> 
> 


---
Liste de diffusion du FRnOG
http://www.frnog.org/