This is an introduction to unikernels and their impact on architecture and IT organizations (in French, I'll translate it in short terms). I produced this talk for the first Paris Unikernels Meetup.
Présentation réalisées en collaboration avec Nathan Pire. Durant le Virtual Azure Community Day, nous avons réalisé un comparatif d'implémentation de Pipelines CI/CD pour montrer les différences notables entre GitHub Actions & Azure Pipelines
Dans un contexte d’entreprise souvent perçu comme rigide, envisager des changements techniques et organisationnels peut sembler impossible. DevOps est un bon contre-exemple car il existe des façons progressives d’introduire une telle méthodologie à plusieurs niveaux de l’entreprise. Cette session revient sur les principes de bases de DevOps (infrastructure-as-code, continuous delivery, culture de collaboration) et leur application pas-à-pas dans différents contextes.
Présentation au Docker Meetup de Nantes le 27 juin 2017
Dans une démarche DevOps, La Poste a choisi de mettre en place l'orchestrateur de conteneur Openshift, basé sur Kubernetes. Nous détaillerons les changements opérés (techniques et humains) pour une mise en place et une adoption réussie d'un Paas. Du POC à la MEP, quelles sont les étapes ?
Conférence donnée au Docker Meetup Nantes, juin 2017
Chroniques de formation : Scaling Code Labs avec Swarm et ComposeDamien Duportal
English version : https://dockercon.docker.com/watch/rskvsKK4TvNEzXWKvjZpDX
Pourquoi est-ce qu’un simple atelier pratique ou une démo “Live” tourne très souvent au cauchemar technique ?
Un jour, un (sage) sysadmin m’a dit “Il faut mettre les mains dans le cambouis de la production pour apprendre”.
Je vais donc vous compter une petite histoire de “mains sales”, à propos d’un environnement (de production) pour des ateliers pratiques de formation.
Cette histoire va vous parler d'environnements reproductibles pour des ateliers “hands-on labs” (à la “Play with Docker” ou “KataCoda”) en jouant avec les outils Docker “standards”: le démon Docker, Swarm Mode, Docker-Compose, etc. C’est un véritable retour d’expérience et de leçons apprises lors de mise en place d’infrastructure orienté VMs, puis de migration en orienté Conteneurs.
En tant que formateur, j’ai toujours appris énormément en fabriquant des outils pour enseigner et transmettre. C’est l’idée de ce petit moment ensemble: une chronique sur l’outil de partage de connaissance qu’est Docker.
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Microsoft
La plateforme Microsoft Azure offre différentes possibilités pour l’hébergement d’applications modernes. Dans cette session, nous passerons en revue les différents choix d’architectures possibles pour ces applications : machines virtuelles, services de plateformes comme Azure Service Fabric et Azure App Services, solutions d’hébergement de conteneurs Docker sont autant de possibilités qui s’offrent à vous dès aujourd’hui !
Automation projects can be long and painful while ROI is always difficult to evaluate as they usually imply major transformations for teams, processes and tools. In this session, we will debat on ways to increase the value of your project while demonstrating the benefit of automation for everyone in the organization.
Par Alexis Kinsella (CTO @Xebia) @ Gérome Egron (Consultant développeur & Scrum Master @ Xebia)
Toutes les vidéos des conférences seront disponibles sur Xebia.tv
Quoi de neuf dans OpenStack - Christophe Sauthier / Objectif Libre lors du Me...Objectif Libre
Quoi de neuf dans OpenStack ? C'est la question à laquelle a essayer de répondre Christophe Sauthier (Objectif Libre) au retour du Summit de Tokyo (et juste après la release Liberty).
OpenStack stratégie: fondation, acteurs et composantsJonathan Le Lous
Cette présentation est un retour de l'OpenStack Summit 2013 à Portland. Elle a été présentée lors du Meetup Cloud open source : http://www.meetup.com/Technologies-libres-open-source/
Oxalide MorningTech #2 - Démarche de performance
2ème MorningTech @Oxalide, animé par Adrien Le Priol (@Priolix) et Ludovic Piot (@lpiot), le 28 février 2017.
Une vue d'ensemble sur la démarche et les outils pour aborder et maîtriser la performance de son site Web.
En 2012, Amazon publiait une étude indiquant que chaque seconde de performance perdue sur son site de commerce lui coûtait $1.6 milliards de chiffre d'affaire.
Par delà ce chiffre colossal avancé par le géant du Web, il est une réalité business : plus un site est lent, et moins les utilisateurs sont enclin à naviguer dessus. Les smartphones et le SoLoMo exacerbent cette réalité avec encore plus depuis 10 ans maintenant.
Sur le terrain, l'architecture technique des sites Web, de plus en plus complexe, rendent ses performances impossibles à prédire : complexité des développements applicatifs, multitude des composants impliqués dans l'architecture technique, recours à des services tiers (issus du SI de votre entreprise, ou de services tiers), big data, machine learning…
Une seule façon de prédire les performances : tester… en situation réelle.
A travers les différentes étapes d'une démarche d'optimisation des performances d'un site Web, les enjeux et les écueils d'une telle démarche vous seront détaillés.
Subject: Oxalide's MorningTech talk about an overview of how to deal with performance in a Web site.
Date: 28-feb-2017
Speakers: Adrien Le Priol (@Priolix, @Oxalide) and Ludovic Piot (@lpiot, @Oxalide)
Language: french
Lien SpeakerDeck : https://speakerdeck.com/lpiot/oxalide-morning-tech-number-2-demarche-performance
Lien SlideShare : https://www.slideshare.net/LudovicPiot/morning-tech-2-demarche-performance-slides
YouTube Video capture: https://youtu.be/a8jSbvyBzYU
Main topics:
* Les enjeux de la performance d'un site Web
* Les différents éléments de performance d'un site Web
** Infrastructure, architecture technique, tuning, architecture applicative, WebPerf
* L'obsession de la mesure
* Les outils
* Les quickwins
** Caches, upscaling, outscaling, sharding
* La démarche de test de charge
** Méthodologie, outils, types de test, données de test
* La démarche PDCA
** Intégrer les tests de charge au cycle de développement
** Environnement éphémère
* Questions / Réponses
Présentation portant sur le système de virtualisation Docker.
Langue : Français.
Auteur : Colin LEVERGER, me@colinleverger.fr, merci de citer vos sources ;)
Sources : Wikipedia / Docker site officiel : https://www.docker.com/
C'est avec un plaisir non dissimulé que nous libérons nos supports de formation OpenStack en Français. Ceux-ci, présentés sous forme de slides, ont été réalisés dans le cadre de nos activités de formation délivrées à nos clients.
Ils vous permettront de comprendre les enjeux liés au cloud IaaS (Infrastructure as a Service) puis d'installer et de piloter une infrastructure OpenStack, solution leader du marché.
Participants actifs à la communauté OpenStack francophone depuis sa création, nous espérons que cette dernière pourra réutiliser ces supports de formation.
> Des projets OpenStack ? Besoin de formations OpenStack intra- / inter- entreprise ?
Contactez-nous sur http://www.osones.com
The missing piece : when Docker networking and services finally unleashes so...Adrien Blind
Docker now provides several building blocks, combining engine, clustering, and componentization, while the new networking and service features enable many new usecases such as multi-tenancy. In this session, you will first discover the new experimental networking and service features expected soon, and then drift rapidly to software architecture, explaining how a complete Docker stack unleashes microservices paradigms.
The first part of the talk will introduce what SDNs and service registries are to the audience and will cover corresponding network & service experimental features of docker accordingly, with a technical focus. For instance, it explains how to create an overlay network of top of a swarm cluster or how to publish services.
The second part of the talk moves from infrastructure to application concerns, explaining that application architecture paradigms are shifting. In particular, we discuss the growing porosity of companies’s IS (especially due to massive use of cloud services) drifting security boundaries from the global IS perimeter, to the application shape. We also remind that traditional SOA patterns leveraging on buses (ie. ESBs & ETLs) are being replaced by microservices promoting more direct, full-mesh, interactions. To get the picture really complete, we’ll also rapidely remind other trends and shifts which are already covered by other docker components: scalability & resiliency to be supported by the apps themselves, fine-grained applications, or even infrastructure commoditization…
Most of all, the last part depicts a concrete, state-of-the-art application, applying all the properties discussed previously, and leveraging on a multi-tenant docker full stack using new networking and services features, in addition to traditional swarm, compose, and engine components. And just because we say it doesn’t mean it’s true, we’ll be happy to demonstrate this live !
This presentation discusses how to achieve continuous delivery, leveraging on docker containers, here used as universal application artifacts. It has been presented at Voxxed '15 Bucharest.
DevOps at scale: what we did, what we learned at Societe GeneraleAdrien Blind
The following talk discusses Societe Generale's transformation journey to DevOps, and more largelly to continuous delivery principles, inside a large, traditionnal company. It emphases the importance of practices over tooling, a human centric approach massively leveraging on coaching, and our "framework" approach to make it scaling up to the IS level.
It has been initially delivered at DevOps Rex conference, with teammate Laurent Dussault, also DevOps coach at Societe Generale.
Petit déjeuner Octo - L'infra au service de ses projetsAdrien Blind
Cette présentation revient sur le projet d'automatisation de l'infrastructure informatique de Société Générale, dans un contexte plus large de déploiement des pratiques et outils du continuous delivery et devops.
This document provides an overview and agenda for a presentation on Nomad, an open source cluster scheduler created by HashiCorp. The presentation will cover Nomad fundamentals including architecture, job configuration, and scheduling. It will also demonstrate Nomad's ability to schedule a million containers across thousands of hosts on Google Cloud Platform.
Docker, cornerstone of cloud hybridation ? [Cloud Expo Europe 2016]Adrien Blind
The following talk discusses the opportunity to leverage on docker to create an hybrid logical cloud built simultaneously on top of traditionnal datacenters and public cloud vendors and enabling to manage new kind of containers (Windows, linux over ARM). It also discusses the value of such capacity for applications in a contexte of topology orchestrations and micro service oriented applications.
The document discusses full stack automation and DevOps. It introduces Clément Cunin and Adrien Blind and their roles. Some key benefits discussed are reduced time to market, repeatability, and serenity. Methods discussed include deploying new releases daily with a 15 minute commit to production time, treating infrastructure as code, using ephemeral environments, and measuring everything.
This document provides an overview of advanced task scheduling capabilities with Amazon ECS. It discusses the ECS placement engine which gives developers more control over task placement through constraints and strategies. Constraints allow targeting specific instance types, availability zones or custom attributes. Strategies like spread, binpack, and affinity can distribute tasks across instances. The document demonstrates how to use these features to optimize scheduling and provides examples of companies using ECS for production workloads.
Docker, cornerstone of an hybrid cloud?Adrien Blind
In this presentation, I propose to explore the orchestration & hybridation potential raised by Docker 1.12 Swarm Mode and the subsequent benefits.
I'll first remind why docker fits well the microservices paradigms, and how does this architecture engender new challenges : service discovery, app-centric security, scalability & resilience, and of course, orchestration.
I'll then discuss the opportunity to create your own docker CaaS platform hybridating simultaneously on various cloud vendors & traditional datacenters, better than just leveraging on vendors integrated offers.
Finally, I'll discuss the rise of new technologies (Windows containers, ARM architectures) in the docker landscape, and the opportunity of integrating them in a global docker composite orchestration, enabling to depict globally complex apps.
2 self-managed Docker clusters deployed on public clouds and fight each other in a ruthless battle. One has been designed to resist any form of threat. The other one's only aim is to destroy the first one. Who's going to win?
Although it's presented as an entertainment, this talk will show off two serious platforms leveraging on different principles. Beyond the technical aspects covered (swarm/kubernetes orchestration, IaaS clouds, various tools such as terraform, kops or helm) , it will be the opportunity to discuss more largely architecture topics such as immutable infrastructure, hybridation, microservices, etc.
Identity & Access Management in the cloudAdrien Blind
This presentation discusses the evolution of IAM (Identity & Access Management) problematic, considering a context pushing more & more externalization & opening (B2B, B2C) of enterprises IS, also leveraging massively on the cloud.
The talk particularly focuses on IAM SSO & federation topics, and subsequent technologies (SAML, OpenID, OAuth...).
Docker: Redistributing DevOps cards, on the way to PaaSAdrien Blind
This talk first presents Docker through its key characteristics: being Portable, Disposable, Live, Social. It then discusses a new type of cloud, the CaaS (Container as a Service), and it potential benefits for PaaS (Platform as a Service).
When Docker Engine 1.12 features unleashes software architectureAdrien Blind
This slidedeck deals with new features delivered with Docker Engine 1.12, in a larger context of application architecture & security. It has been presented at Voxxed Days Luxembourg 2016
Since many apps are not about just a single container, this talk discusses the ability and benefits of creating an hybrid Docker cluster capacity leveraging on Linux+Windows OS and x86+ARM architectures.
Moreover, the docker nodes composing this cloud will be hosted across several providers (local DC, cloud vendors such as Azure or AWS), in order to face various scenarios (cloud migration, elasticity...).
Docker networking basics & coupling with Software Defined NetworksAdrien Blind
This presentation reminds Docker networking, exposes Software Defined Network basic paradigms, and then proposes a mixed-up implementation taking benefits of a coupled use of these two technologies. Implementation model proposed could be a good starting point to create multi-tenant PaaS platforms.
As a bonus, OpenStack Neutron internal design is presented.
You can also have a look on our previous presentation related to enterprise patterns for Docker:
http://fr.slideshare.net/ArnaudMAZIN/docker-meetup-paris-enterprise-docker
Le Cloud a apporté son lot de nouveautés : nouveau business model, nouvelle façon de concevoir, déployer et d'opérer les infrastructures et applications, qu'elles soient de type IaaS ou PaaS et a facilité l'introduction du concept DevOps en son sein.
D'autres innovations telles que les conteneurs, Serverless ou encore architecture orientée micro-service, ont également apportées de nouvelles façons d'appréhender les applicatifs, que l'on désignerait comme Cloud Native, si un certain nombre de caractéristiques sont appliquées, comme le résume très bien les TWELVE FACTORS, que nous aborderons ici.
Alter Way's digitalks - Docker : des conteneurs pour tout faire ? ALTER WAY
Docker est un projet Open Source qui automatise le déploiement d’applications dans des conteneurs logiciels virtuels. Déjà utilisé par Google, Red Hat, RackSpace, ebay, Microsoft, Amazon, Docker rencontre un succès mondial et est en passe de révolutionner le marché du cloud et de la virtualisation.
Architecture Moderne dans le Cloud en 2018Marius Zaharia
Aujourd'hui, les grands Clouds publics - Azure et AWS - déploient à grande vitesse une diversité de services et de fonctionnalités. Entre Azure Functions, Event Grid, ou Logic Apps, que choisir? Dois-je continuer sur Microservices? Event-Driven? Lambda Architecture? Déployer sur Serverless? Conteneurs ? Modern compute ? Mettons un peu d'ordre dans tout ça. Entrez dans l'architecture moderne, la base de toute la nouvelle vague de services Cloud et pas seulement. Session axée sur l'architecture des applications et de l'infrastructure, des exemples en direct basés sur le Cloud, les perspectives et la feuille de route des services correspondants chez Microsoft Azure.
Devops is partially a technology change. But what's its future ? BigData ? analytics ? does security will kill it? let's took 5 minutes to think about the challenges.
La valeur de Docker pour les équipes de développement et accélérateur dans le...Laurent Goujon
Quel rôle peut jouer Docker dans la transformation digitale et le déploiement des principes DevOps ? Quels sont les apports de Docker au quotidien pour le développeur ? En quoi la chaîne de fabrication se voit profondément refondue ?
Cette étude apporte des éléments de réponse à ces questions, et représente l'opinion des membres de l'étude de l'IBM Technical Expert Council-France et ne représente pas la position officielle de IBM Corp.
Le Cloud est une « lame de fond ». Il offre des bénéfices décisifs pour l’entreprise : time to market, simplicité, maitrise des coûts, qualité de service, etc. A terme, la DSI devra l’intégrer à son offre.
Mais le Cloud fait peur : il menace les équipes de production, bouscule les achats, la direction de la sécurité, les architectes... Il pose des problématiques nouvelles : juridique, confidentialité des données, nouvelles modalités d’achat, nouveaux modèles d’architecture... Et parfois, la DSI cherche à freiner son émergence.
Cette résistance aggrave la situation : les équipes métiers sont alors tentées de contourner la DSI, et la politique de sécurité. Ne serait-il finalement pas plus pertinent d’affronter ses peurs, et d’accompagner le Cloud plutôt que d’essayer d’y résister ?
Vidéo de la présentation à l'USI 2011 : http://www.usievents.com/fr/conferences/8-paris-usi-2011/sessions/970-faut-il-avoir-peur-du-cloud-la-reponse-est-oui-mais
Mise en oeuvre de Drupal pour les sites web de Radio France.
Session lors du lancement d'Aquia France avec Dries Buytaert
Présentation par Olivier Friesse, responsable technique, Radio France
2. Une histoire d’argent et de partage
• Historiquement, on bâtissait de
gros systèmes coûteux que l’on
mutualisait: il a alors fallu créer
des systèmes multi-utilisateurs,
leur permettre de répondre aux
différents besoins
• L’avènement de la micro-
informatique à ensuite contraint à
créer des OS de plus en plus
universels (fonctionnant sur une
large palette de matériel,
s’adaptant à des besoins de plus
en plus variés, etc.)
• Cela à progressivement conduit à
rendre les systèmes obèses
3. Principales caractéristiques
• Images systèmes construites pour un objectif précis
• Compilées sur la base de modules sélectionnés d’un OS
bibliothèque et de l’application elle-même : elles ne contiennent
que le strict nécessaire au fonctionnement de celles-ci.
• Opérées sur un hyperviseur ou directement sur du hardware
• Espace mémoire partagé
5. Plusieurs orientations différentes
• Pas de silver bullet, une offre plurielle pour adresser des
besoins différents : 10+ projets à ce jour !
• ClickOS est orienté performance
• Clive est conçu pour le calcul et l’informatique distribuée
• Drawbridge est un proto. pour envisager le sandboxing des
applications
• Runtime.js fait fonctionner une machine virtuelle javascript
• ... Et bien d’autres : Graphene, HaLVM, IncludeOS, Ling,
MirageOS, Osv, Rumprun, UniK...
• Deux axes principaux
Généralistes
Bas niveau
(ex. Rumprun)
Spécialistes
Haut niveau
(ex. Runtime.JS)
VS
6. Avantages
• Démarrage très rapide (jusqu’à quelques
millisecondes)
• Surface d’attaque très retreinte
• Taille des images limitées au strict minimum
(Quelques Mo seulement)
• Optimisation full-stack du fait de leur
spécialisation
7. Les unikernels répondent aux enjeux d’ajd.
• Leur granularité fine les inscrit parfaitement dans
une logique d’architectures en microservices
• Ils portent des vertues DevOps tel que :
• Une approche full-stack fusionnant le cycle de vie de l’appli
et de l’infra sous-jacente: gains qualitifs, plus de degrés de
liberté et d’autonomie pour l’équipe portant l’app.
• L’immuabilité: on ne modifie pas une image, on en
reconstruit une nouvelle
• Dans une approche Continuous Delivery, l’image
d’un système unikernel devient donc un artefact
applicatif autosuffisant produit de façon
automatique
8. L’automatisation, vertue cardinale
• Parallèle avec les conteneurs : les vertus citées
précédemment ont fortement contribué au succès des
conteneurs il y a quelques années
• Docker n’a pas invité les technologies sous-jacentes aux
conteneurs: ils ont créé le concept les définissant et
surtout inventé l’outil permettant de les manipuler
• Peut-on appliquer les paradigmes de Docker à un autre
artefact que le conteneur?
• Docker l’a déjà démontré pour piloter de véritables images unikernel
• ... Et Docker a acquis Unikernel Systems en 2015
9. Un tsunami d’unikernels ?
• Les paradigmes des unikernels les rendent
particulièrement séduisant pour certains
cas d’usage microservices mais aussi
l’IoT par ex.
• Mais moins intéressant pour d’autres :
progiciels/systèmes complexes faiblement
automatisables, difficiles à configurer, dont
le cycle de vie est long (ex. DB)...
10. Impact sur les hommes et les orgas
• Des équipes infra encore un peu plus
dépossédées de leur pré-carré, et une charge de
travail régressant
• Des équipes applicatives qui requièrent plus que
jamais de compétences d’infrastructure puisqu’on
fusionne progressivement le cycle de vie de
l’app. et de l’infra dans un artefact full-stack
Un déplacement du barycentre... une histoire
DevOps en fait
11. Le PaaS a t’il fait long feu?
• En se déplaçant du IaaS vers le PaaS, on a tenté d’abstraire l’infra et la plomberie
aux équipes applicatives traditionnelles pour qu’elles se concentrent sur leur
valeur ajoutée, mais cela au prix de contraintes paradoxalement grandissantes
sur les applications (patterns d’archi limités, frein à l’innovation...). Cette approche
tend également à alimenter le fantasme du No-Ops
• En redescendant vers le CaaS porté par les conteneurs et maintenant en
redescendant vers les unikernels, on a rétrocédé de l’autonomie et de la liberté
aux équipes projets, mais engendré en contrepartie un besoin de renforcer leurs
compétences Ops une orientation DevOps
• Le renouveau du IaaS? Dans tous les cas les unikernels n’obèrent pas le shift
vers le cloud les images fonctionnent sur les principales solutions publiques et
on-premises ; l’enjeu porte plus que jamais sur la capacité de ces solutions à être
pilotables de façon automatique et programmatique
• Les unikernels ne sont pas des réponses à tout, plus que jamais l’enjeu porte
sur une capacité d’orchestration composite permettant de bâtir des
applications faites de composants variés (services PaaS, conteneurs, unikernels,
etc...)