SlideShare a Scribd company logo

Openstack Magnum CaaS

Download as PPTX, PDF
V
Vahric Muhtaryan

Openstack Container As A Service Project

Software
1 of 22
Openstack Magnum (Containers as a Service) Vahric Muhtaryan, Veri Merkezi Operasyonları @vahric_M
Neden Container’lar Özel
Container’lar özel çünkü; • Dev ve Ops dostu ! • Hızlı kod geliştirme ortamları sağlaması • Test, development ve production ortamları arasında tutarlılık sağlaması • Microservice için biçilmiş kaftan olması • Uygulamaları paketleyerek farklı platformlar arası taşınabilir kılması • Herhangi bir yapı değişikliği olmadan basit ve kolay ölçeklenebilir olması • Daha kolay işletim sistemi ve platform güncelleme imkanı sağlaması • Daha hızlı ve daha az kaynak kullanarak kaynak optimizasyonu sağlaması • Daha fazla güvenlik sağlaması • Daha ufak imajlarla , saldırı yüzeyini daraltabilmesi • Read only container’lar ile uygulamanıza exploit yazılmasını engelleyebilmesi • Seccomp ile uygulamanızın erişebileceği system call (mount, raw socket access, chown, module load) operasyonlarını kısıtlayabilmesi
Container’lardan Container Orkestrasyonuna • Tek bir container’ın yaşam döngüsünden bahsediyorsak; • Yerel veya public registry/repo’dan bir imaj çeker • Bu imajı ile bir container ayağa kaldırır, gerekiyor ise console yapar • Güncelleme yapılacak ise ilgili değişiklikleri yapıp commit eder • Bir sonraki kullanım veya kullanımlar için ilgili registry/repo’a yükler ve işim bitmiş olur • Microservice’lerden veya yüzlerce, binlerce container’dan bahsediyorsak bizim için önemli olmaya başlayan konular değişiyor; • Service Discovery, ortamdaki tüm bileşenleri bilmeliyim (Web, DB, DB Cache) • Auto Scale / Restart / Healing (Container ve Nodelar için) • Load balancer gereksinimlerim • Health Check (Container üzerindeki uygulamam ayaktamı ?) • Secret / Configuration / Storage yönetimi • Zero downtime upgrade Tüm bu nedenlerden dolayı Container Orkestrasyon Araçlarına ihtiyacımız var.
Container Orkestrasyon Araçları
Openstack Container Kullanım Alanları Openstack On Containers • Amaç ; • En az deneyimle, production ready Openstack kurulumu yapmak • Servislerin devamlılığını sağlamak • Servisleri genişleyebilir kılmak • Servisleri hızlıca güncelleyebilmek • İlgili Projeler • Kolla • Kolla-Ansible • Kolla-Kubernets • Openstack Helm Containers On Openstack • Nova-Docker (Sürdürülmüyor) • Magnum (CaaS) • Zun (Container Management Service for Openstack)
Openstack Magnum Nedir ? • Magnum, Openstack Containers Team tarafından geliştirilmiş ve geliştirmeye devam edilmekte olan bir Openstack projesi veya başka bir deyişle Openstack API Servisi • Projenin amacı Container Orkestrasyon Araçları olarak tanımladığımız Docker Swarm, Kubernetes ve Apache Mesos’un Openstack üzerinde varlığını ve kullanırlığını artırmaya çalışmak
Openstack Magnum Terminolojileri • COE (Container Orchestration Engine) : K8s, Docker Swarm, Mesos • Cluster : İlgili COE’lerin üzerinde koşacağı Nova instance kümesi
Openstack Magnum Terminolojileri • Cluster Template : Magnum Cluster’ı yaratmak için gerekli bileşenlerin beyanı; • Nova instance tipi : m1.small , m1.medium • Her bir nova instance’da koşacak işletim sistemi (Fedora Atomic,CoreOS,Ubuntu) • Key Pair : Nova instance’lara erişmek için • COE : K8s, Docker Swarm, Mesos • Network Driver : Flannel , libnetwork • External Network : Nova instance’ların dışarıya erişmesi ve dışardan içeriye girişlerin sağlanması için (floating-ip) • TLS : Aktif veya Pasif
Neden Openstack Magnum ? • Container’lar için Multi-tenancy sağlar • Birden fazla COE aynı anda yan yana çalıştırabilirsiniz • Dilerseniz sanal sunucular üzerinde (Nova) veya fiziksel makineler (IRONIC) üzerinde koşturabilirsiniz • Var olan Openstack bileşenleriye entegre Keystone, Heat, Glance, Neutron, Cinder, LBaaS v2, Barbican • COE erişim yapısını değiştirmez, varsayılı araçlarla COE erişimi ve yönetimi yapabilirsiniz. (docker ve kubectl)
Magnum ile Kendi Maceranızı Seçin
Openstack Magnum Mimarisi
Örnek Magnum Cluster Template Yaratma • COE olarak Docker Swarm kuracağız • Docker Swarm için fedora-atomic imajı kullanacağız, metadata update  os_distro=fedora-atomic • Docker Swarm COE için hem docker hemde flannel network driver kullanılabilir
Örnek Magnum Cluster Yaratma , Kontrol Etme ve Ölçeklendirme • 1 Master Node ve 1 Container Node yaratacağız • Cluster yaratmak için ilgili Cluster-Template’i kullanacağız
Örnek Magnum Cluster Kurulumunu Hata Ayıklama • Her bir cluster, bir heat stack demek, heat resource-list <stack_id> diyerek COE kurulumunun takıldığı adımları görebilirsiniz • Daha fazla ayrıntı almak için heat resource-list –n2 diyebilirsiniz
Örnek Magnum Cluster Kurulumunu Hata Ayıklama • Swarm Cluster için ilgili node’larda • sudo journalctl –system • sudo journalctl –u cloud-init.service • sudo journalctl –u docker.service • sudo journalctl –u swarm-manager.service • Sudo journalctl –u wc-notify.service • Kurulum aşamasında değişkenleri kontrol etmek için • Swarm manager node üzerinde /etc/sysconfig/heat-params dosyasına bakın • Magnum heat template, script ve python kodlarını görmek ve incelemek için sisteminizde magnum/drivers dizinini aratın
Son sözler • Magnum cluster master_node sayısını artırabilirmiyim ? • Hayır, farklı master_node sayıları içeren farklı cluster template’ler yaratılmalı. • Magnum ile Docker Swarm için fedora-atomic dışında farklı bir imaj kullanılabilir mi ? • Şu an desteklenen farklı bir dağıtım mevcut değil, planlanan Ubuntu’nun gelmesi. • Fedora-Atomic node’lara nasıl login olabilirim ? • “fedora” kullanıcı adı ve cluster-template’de belirtmiş olduğunuz key pair ile login olabilirsiniz. • Autoscaling Magnum Cluster ? • Senlin Project https://www.openstack.org/videos/tokio-2015/exploring-magnum-and-senlin-integration-for-autoscaling- containers • Heat , Magnum ve Keystone external api endpointleri ilgili master ve container node’ları tarafından ilgili portlar erişilebilir olmalı , aksi taktirde kurulum esnasında heat e kurulumların bittiği notifikasyonu gelmez ve kurulum tamamlanmaz. • RaxRay gibi volume driverlar kullanaraktan cinder volume’leri persistent storage olarak kullanabilirsiniz. • TLS desteği ile kurduğunuz COE’lere native client ile erişmek istediğiniz durumlarda ilgili sertifikaları magnum cluster-config <cluster_adı> şeklinde yazarak indirilebilirsiniz
Kaynaklar • Openstack Magnum Release Home : https://releases.openstack.org/teams/magnum.html • Magnum User Guide : https://docs.openstack.org/magnum/latest/user/ • Magnum GitHub : https://github.com/openstack/magnum • HPE Helion Doc : https://docs.hpcloud.com
Teşekkürler & Soru ve Cevap

Recommended

Docker Nedir, Ne İşe Yarar, Nasıl Kullanılmalıdır?
Docker Nedir, Ne İşe Yarar, Nasıl Kullanılmalıdır? Docker Nedir, Ne İşe Yarar, Nasıl Kullanılmalıdır?
Docker Nedir, Ne İşe Yarar, Nasıl Kullanılmalıdır?
Mustafa AKIN
 
OpenStack Türkiye 15.Meetup Ankara: Containers, Kubernetes and OpenStack
OpenStack Türkiye 15.Meetup Ankara: Containers, Kubernetes and OpenStackOpenStack Türkiye 15.Meetup Ankara: Containers, Kubernetes and OpenStack
OpenStack Türkiye 15.Meetup Ankara: Containers, Kubernetes and OpenStack
Huseyin Cotuk
 
Docker - Ankara Cloud Meetup
Docker - Ankara Cloud Meetup Docker - Ankara Cloud Meetup
Docker - Ankara Cloud Meetup
Mustafa AKIN
 
Hyper-v v2 - MSHowto.Org
Hyper-v v2 - MSHowto.OrgHyper-v v2 - MSHowto.Org
Hyper-v v2 - MSHowto.Org
MSHOWTO Bilisim Toplulugu
 
Bmup_v1
Bmup_v1Bmup_v1
Bmup_v1
Büşra Yenidoğan
 
Docker ve kubernetes ile ilgili kısa bilgilendirmeler
Docker ve kubernetes ile ilgili kısa bilgilendirmeler Docker ve kubernetes ile ilgili kısa bilgilendirmeler
Docker ve kubernetes ile ilgili kısa bilgilendirmeler
Oğuzhan İğrek
 
Sanallaştırmada Yeni Akım - Docker
Sanallaştırmada Yeni Akım - DockerSanallaştırmada Yeni Akım - Docker
Sanallaştırmada Yeni Akım - Docker
Oguz Yarimtepe
 
Abis Teknoloji şirket içi Docker sunumu
Abis Teknoloji şirket içi Docker sunumuAbis Teknoloji şirket içi Docker sunumu
Abis Teknoloji şirket içi Docker sunumu
Mahmut Gündoğdu
 

Recommended

Docker Nedir, Ne İşe Yarar, Nasıl Kullanılmalıdır?
Docker Nedir, Ne İşe Yarar, Nasıl Kullanılmalıdır? Docker Nedir, Ne İşe Yarar, Nasıl Kullanılmalıdır?
Docker Nedir, Ne İşe Yarar, Nasıl Kullanılmalıdır?
Mustafa AKIN
 
OpenStack Türkiye 15.Meetup Ankara: Containers, Kubernetes and OpenStack
OpenStack Türkiye 15.Meetup Ankara: Containers, Kubernetes and OpenStackOpenStack Türkiye 15.Meetup Ankara: Containers, Kubernetes and OpenStack
OpenStack Türkiye 15.Meetup Ankara: Containers, Kubernetes and OpenStack
Huseyin Cotuk
 
Docker - Ankara Cloud Meetup
Docker - Ankara Cloud Meetup Docker - Ankara Cloud Meetup
Docker - Ankara Cloud Meetup
Mustafa AKIN
 
Hyper-v v2 - MSHowto.Org
Hyper-v v2 - MSHowto.OrgHyper-v v2 - MSHowto.Org
Hyper-v v2 - MSHowto.Org
MSHOWTO Bilisim Toplulugu
 
Bmup_v1
Bmup_v1Bmup_v1
Bmup_v1
Büşra Yenidoğan
 
Docker ve kubernetes ile ilgili kısa bilgilendirmeler
Docker ve kubernetes ile ilgili kısa bilgilendirmeler Docker ve kubernetes ile ilgili kısa bilgilendirmeler
Docker ve kubernetes ile ilgili kısa bilgilendirmeler
Oğuzhan İğrek
 
Sanallaştırmada Yeni Akım - Docker
Sanallaştırmada Yeni Akım - DockerSanallaştırmada Yeni Akım - Docker
Sanallaştırmada Yeni Akım - Docker
Oguz Yarimtepe
 
Abis Teknoloji şirket içi Docker sunumu
Abis Teknoloji şirket içi Docker sunumuAbis Teknoloji şirket içi Docker sunumu
Abis Teknoloji şirket içi Docker sunumu
Mahmut Gündoğdu
 
Docker 101
Docker 101Docker 101
Docker 101
SDU CYBERLAB
 
Sunucu Sanallaştırma ve Hyper-V2
Sunucu Sanallaştırma ve Hyper-V2Sunucu Sanallaştırma ve Hyper-V2
Sunucu Sanallaştırma ve Hyper-V2
ÇözümPARK
 
Exchange Server 2007 Cluster
Exchange Server 2007 ClusterExchange Server 2007 Cluster
Exchange Server 2007 Cluster
ÇözümPARK
 
Ceph Türkiye 2.meetup İstanbul
Ceph Türkiye 2.meetup İstanbulCeph Türkiye 2.meetup İstanbul
Ceph Türkiye 2.meetup İstanbul
Huseyin Cotuk
 
OpenStack'te Ceph Kullanımı ve Performans Optimizasyonu
OpenStack'te Ceph Kullanımı ve Performans OptimizasyonuOpenStack'te Ceph Kullanımı ve Performans Optimizasyonu
OpenStack'te Ceph Kullanımı ve Performans Optimizasyonu
Huseyin Cotuk
 
Siber Güvenlik ve Etik Hacking Sunu - 7
Siber Güvenlik ve Etik Hacking Sunu - 7Siber Güvenlik ve Etik Hacking Sunu - 7
Siber Güvenlik ve Etik Hacking Sunu - 7
Murat KARA
 
OpenStack Türkiye 14. Meetup Ankara: Yeni Başlayanlar için OpenStack
OpenStack Türkiye 14. Meetup Ankara: Yeni Başlayanlar için OpenStackOpenStack Türkiye 14. Meetup Ankara: Yeni Başlayanlar için OpenStack
OpenStack Türkiye 14. Meetup Ankara: Yeni Başlayanlar için OpenStack
Huseyin Cotuk
 
Netty Tanıtımı
Netty TanıtımıNetty Tanıtımı
Netty Tanıtımı
Orçun Çolak
 
Ceph Türkiye 1.meetup Ankara
Ceph Türkiye 1.meetup AnkaraCeph Türkiye 1.meetup Ankara
Ceph Türkiye 1.meetup Ankara
Huseyin Cotuk
 
Hyper v
Hyper vHyper v
Hyper v
Serkan Köse
 
vSphere Integrated Containers
vSphere Integrated ContainersvSphere Integrated Containers
vSphere Integrated Containers
Vahric Muhtaryan
 
Kubernate
KubernateKubernate
Kubernate
Mutlu Okuducu
 
12factor apps
12factor apps12factor apps
12factor apps
Dilaver Demirel
 
JavaScript Sunumu
JavaScript SunumuJavaScript Sunumu
JavaScript Sunumu
emirhan dikci
 
Node js giriş (intro)
Node js giriş (intro)Node js giriş (intro)
Node js giriş (intro)
Hasan Sungur Bilgen
 
Webcast - Failover Cluster Architecture
Webcast - Failover Cluster Architecture Webcast - Failover Cluster Architecture
Webcast - Failover Cluster Architecture Hakan Yüksel
 
Sinema Seans Bilgi ve Rezervasyon Sisteminin Mikro Servis Yaklaşımıyla Gelişt...
Sinema Seans Bilgi ve Rezervasyon Sisteminin Mikro Servis Yaklaşımıyla Gelişt...Sinema Seans Bilgi ve Rezervasyon Sisteminin Mikro Servis Yaklaşımıyla Gelişt...
Sinema Seans Bilgi ve Rezervasyon Sisteminin Mikro Servis Yaklaşımıyla Gelişt...
Tolga Kaprol
 
Capulus Product Overview
Capulus Product OverviewCapulus Product Overview
Capulus Product Overview
Mustafa Demiröz
 
Sukru_TRSUG2016
Sukru_TRSUG2016Sukru_TRSUG2016
Sukru_TRSUG2016Sukru Hasdemir
 
Blockchain : Decentralized Application Development (Turkish)
Blockchain : Decentralized Application Development (Turkish)Blockchain : Decentralized Application Development (Turkish)
Blockchain : Decentralized Application Development (Turkish)
Cihan Özhan
 
Microsoft Azure Sql Server HADR
Microsoft Azure Sql Server HADRMicrosoft Azure Sql Server HADR
Microsoft Azure Sql Server HADR
Önder Değer
 
Sanallastirmada yeni akim: Docker
Sanallastirmada yeni akim: DockerSanallastirmada yeni akim: Docker
Sanallastirmada yeni akim: Docker
Oguz Yarimtepe
 

More Related Content

What's hot

Docker 101
Docker 101Docker 101
Docker 101
SDU CYBERLAB
 
Sunucu Sanallaştırma ve Hyper-V2
Sunucu Sanallaştırma ve Hyper-V2Sunucu Sanallaştırma ve Hyper-V2
Sunucu Sanallaştırma ve Hyper-V2
ÇözümPARK
 
Exchange Server 2007 Cluster
Exchange Server 2007 ClusterExchange Server 2007 Cluster
Exchange Server 2007 Cluster
ÇözümPARK
 
Ceph Türkiye 2.meetup İstanbul
Ceph Türkiye 2.meetup İstanbulCeph Türkiye 2.meetup İstanbul
Ceph Türkiye 2.meetup İstanbul
Huseyin Cotuk
 
OpenStack'te Ceph Kullanımı ve Performans Optimizasyonu
OpenStack'te Ceph Kullanımı ve Performans OptimizasyonuOpenStack'te Ceph Kullanımı ve Performans Optimizasyonu
OpenStack'te Ceph Kullanımı ve Performans Optimizasyonu
Huseyin Cotuk
 
Siber Güvenlik ve Etik Hacking Sunu - 7
Siber Güvenlik ve Etik Hacking Sunu - 7Siber Güvenlik ve Etik Hacking Sunu - 7
Siber Güvenlik ve Etik Hacking Sunu - 7
Murat KARA
 
OpenStack Türkiye 14. Meetup Ankara: Yeni Başlayanlar için OpenStack
OpenStack Türkiye 14. Meetup Ankara: Yeni Başlayanlar için OpenStackOpenStack Türkiye 14. Meetup Ankara: Yeni Başlayanlar için OpenStack
OpenStack Türkiye 14. Meetup Ankara: Yeni Başlayanlar için OpenStack
Huseyin Cotuk
 
Netty Tanıtımı
Netty TanıtımıNetty Tanıtımı
Netty Tanıtımı
Orçun Çolak
 
Ceph Türkiye 1.meetup Ankara
Ceph Türkiye 1.meetup AnkaraCeph Türkiye 1.meetup Ankara
Ceph Türkiye 1.meetup Ankara
Huseyin Cotuk
 
Hyper v
Hyper vHyper v
Hyper v
Serkan Köse
 

What's hot (10)

Docker 101
Docker 101Docker 101
Docker 101
 
Sunucu Sanallaştırma ve Hyper-V2
Sunucu Sanallaştırma ve Hyper-V2Sunucu Sanallaştırma ve Hyper-V2
Sunucu Sanallaştırma ve Hyper-V2
 
Exchange Server 2007 Cluster
Exchange Server 2007 ClusterExchange Server 2007 Cluster
Exchange Server 2007 Cluster
 
Ceph Türkiye 2.meetup İstanbul
Ceph Türkiye 2.meetup İstanbulCeph Türkiye 2.meetup İstanbul
Ceph Türkiye 2.meetup İstanbul
 
OpenStack'te Ceph Kullanımı ve Performans Optimizasyonu
OpenStack'te Ceph Kullanımı ve Performans OptimizasyonuOpenStack'te Ceph Kullanımı ve Performans Optimizasyonu
OpenStack'te Ceph Kullanımı ve Performans Optimizasyonu
 
Siber Güvenlik ve Etik Hacking Sunu - 7
Siber Güvenlik ve Etik Hacking Sunu - 7Siber Güvenlik ve Etik Hacking Sunu - 7
Siber Güvenlik ve Etik Hacking Sunu - 7
 
OpenStack Türkiye 14. Meetup Ankara: Yeni Başlayanlar için OpenStack
OpenStack Türkiye 14. Meetup Ankara: Yeni Başlayanlar için OpenStackOpenStack Türkiye 14. Meetup Ankara: Yeni Başlayanlar için OpenStack
OpenStack Türkiye 14. Meetup Ankara: Yeni Başlayanlar için OpenStack
 
Netty Tanıtımı
Netty TanıtımıNetty Tanıtımı
Netty Tanıtımı
 
Ceph Türkiye 1.meetup Ankara
Ceph Türkiye 1.meetup AnkaraCeph Türkiye 1.meetup Ankara
Ceph Türkiye 1.meetup Ankara
 
Hyper v
Hyper vHyper v
Hyper v
 

Similar to Openstack Magnum CaaS

vSphere Integrated Containers
vSphere Integrated ContainersvSphere Integrated Containers
vSphere Integrated Containers
Vahric Muhtaryan
 
Kubernate
KubernateKubernate
Kubernate
Mutlu Okuducu
 
12factor apps
12factor apps12factor apps
12factor apps
Dilaver Demirel
 
JavaScript Sunumu
JavaScript SunumuJavaScript Sunumu
JavaScript Sunumu
emirhan dikci
 
Node js giriş (intro)
Node js giriş (intro)Node js giriş (intro)
Node js giriş (intro)
Hasan Sungur Bilgen
 
Webcast - Failover Cluster Architecture
Webcast - Failover Cluster Architecture Webcast - Failover Cluster Architecture
Webcast - Failover Cluster Architecture Hakan Yüksel
 
Sinema Seans Bilgi ve Rezervasyon Sisteminin Mikro Servis Yaklaşımıyla Gelişt...
Sinema Seans Bilgi ve Rezervasyon Sisteminin Mikro Servis Yaklaşımıyla Gelişt...Sinema Seans Bilgi ve Rezervasyon Sisteminin Mikro Servis Yaklaşımıyla Gelişt...
Sinema Seans Bilgi ve Rezervasyon Sisteminin Mikro Servis Yaklaşımıyla Gelişt...
Tolga Kaprol
 
Capulus Product Overview
Capulus Product OverviewCapulus Product Overview
Capulus Product Overview
Mustafa Demiröz
 
Blockchain : Decentralized Application Development (Turkish)
Blockchain : Decentralized Application Development (Turkish)Blockchain : Decentralized Application Development (Turkish)
Blockchain : Decentralized Application Development (Turkish)
Cihan Özhan
 
Microsoft Azure Sql Server HADR
Microsoft Azure Sql Server HADRMicrosoft Azure Sql Server HADR
Microsoft Azure Sql Server HADR
Önder Değer
 
Sanallastirmada yeni akim: Docker
Sanallastirmada yeni akim: DockerSanallastirmada yeni akim: Docker
Sanallastirmada yeni akim: Docker
Oguz Yarimtepe
 
System Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca Yönetimi
System Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca YönetimiSystem Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca Yönetimi
System Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca Yönetimi
Mustafa
 
System Center 2012 SP1 ve R2 Yenilikleri
System Center 2012 SP1 ve R2 YenilikleriSystem Center 2012 SP1 ve R2 Yenilikleri
System Center 2012 SP1 ve R2 YenilikleriMustafa
 
KERNEL VE WİNDOWS KURULUMU
KERNEL VE WİNDOWS KURULUMUKERNEL VE WİNDOWS KURULUMU
KERNEL VE WİNDOWS KURULUMU
Kadir Ertan Çam
 
Teknolojide Atılım - Docker İle Konforlu Geliştirme Ortamı
Teknolojide Atılım - Docker İle Konforlu Geliştirme OrtamıTeknolojide Atılım - Docker İle Konforlu Geliştirme Ortamı
Teknolojide Atılım - Docker İle Konforlu Geliştirme Ortamı
Selçuk Usta
 
Pub/Sub Temelleri, RabbitMQ ve Apache Kafka
Pub/Sub Temelleri, RabbitMQ ve Apache KafkaPub/Sub Temelleri, RabbitMQ ve Apache Kafka
Pub/Sub Temelleri, RabbitMQ ve Apache Kafka
Volkan Altan
 
Apache Kafka - Yüksek Performanslı Dağıtık Mesajlaşma Sistemi - Türkçe
Apache Kafka - Yüksek Performanslı Dağıtık Mesajlaşma Sistemi - TürkçeApache Kafka - Yüksek Performanslı Dağıtık Mesajlaşma Sistemi - Türkçe
Apache Kafka - Yüksek Performanslı Dağıtık Mesajlaşma Sistemi - Türkçe
Emre Akış
 
Ağ i̇şleti̇m si̇stemleri̇ne örnekler
Ağ i̇şleti̇m si̇stemleri̇ne örneklerAğ i̇şleti̇m si̇stemleri̇ne örnekler
Ağ i̇şleti̇m si̇stemleri̇ne örnekler
Alonelaz
 
Android mimari-cekirdek-binding-scheduler
Android mimari-cekirdek-binding-schedulerAndroid mimari-cekirdek-binding-scheduler
Android mimari-cekirdek-binding-scheduler
Ercan Pinar
 

Similar to Openstack Magnum CaaS (20)

vSphere Integrated Containers
vSphere Integrated ContainersvSphere Integrated Containers
vSphere Integrated Containers
 
Kubernate
KubernateKubernate
Kubernate
 
12factor apps
12factor apps12factor apps
12factor apps
 
JavaScript Sunumu
JavaScript SunumuJavaScript Sunumu
JavaScript Sunumu
 
Node js giriş (intro)
Node js giriş (intro)Node js giriş (intro)
Node js giriş (intro)
 
Webcast - Failover Cluster Architecture
Webcast - Failover Cluster Architecture Webcast - Failover Cluster Architecture
Webcast - Failover Cluster Architecture
 
Sinema Seans Bilgi ve Rezervasyon Sisteminin Mikro Servis Yaklaşımıyla Gelişt...
Sinema Seans Bilgi ve Rezervasyon Sisteminin Mikro Servis Yaklaşımıyla Gelişt...Sinema Seans Bilgi ve Rezervasyon Sisteminin Mikro Servis Yaklaşımıyla Gelişt...
Sinema Seans Bilgi ve Rezervasyon Sisteminin Mikro Servis Yaklaşımıyla Gelişt...
 
Capulus Product Overview
Capulus Product OverviewCapulus Product Overview
Capulus Product Overview
 
Sukru_TRSUG2016
Sukru_TRSUG2016Sukru_TRSUG2016
Sukru_TRSUG2016
 
Blockchain : Decentralized Application Development (Turkish)
Blockchain : Decentralized Application Development (Turkish)Blockchain : Decentralized Application Development (Turkish)
Blockchain : Decentralized Application Development (Turkish)
 
Microsoft Azure Sql Server HADR
Microsoft Azure Sql Server HADRMicrosoft Azure Sql Server HADR
Microsoft Azure Sql Server HADR
 
Sanallastirmada yeni akim: Docker
Sanallastirmada yeni akim: DockerSanallastirmada yeni akim: Docker
Sanallastirmada yeni akim: Docker
 
System Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca Yönetimi
System Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca YönetimiSystem Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca Yönetimi
System Center 2012 Ürün Ailesi Yenilikleri ve Uçtan Uca Yönetimi
 
System Center 2012 SP1 ve R2 Yenilikleri
System Center 2012 SP1 ve R2 YenilikleriSystem Center 2012 SP1 ve R2 Yenilikleri
System Center 2012 SP1 ve R2 Yenilikleri
 
KERNEL VE WİNDOWS KURULUMU
KERNEL VE WİNDOWS KURULUMUKERNEL VE WİNDOWS KURULUMU
KERNEL VE WİNDOWS KURULUMU
 
Teknolojide Atılım - Docker İle Konforlu Geliştirme Ortamı
Teknolojide Atılım - Docker İle Konforlu Geliştirme OrtamıTeknolojide Atılım - Docker İle Konforlu Geliştirme Ortamı
Teknolojide Atılım - Docker İle Konforlu Geliştirme Ortamı
 
Pub/Sub Temelleri, RabbitMQ ve Apache Kafka
Pub/Sub Temelleri, RabbitMQ ve Apache KafkaPub/Sub Temelleri, RabbitMQ ve Apache Kafka
Pub/Sub Temelleri, RabbitMQ ve Apache Kafka
 
Apache Kafka - Yüksek Performanslı Dağıtık Mesajlaşma Sistemi - Türkçe
Apache Kafka - Yüksek Performanslı Dağıtık Mesajlaşma Sistemi - TürkçeApache Kafka - Yüksek Performanslı Dağıtık Mesajlaşma Sistemi - Türkçe
Apache Kafka - Yüksek Performanslı Dağıtık Mesajlaşma Sistemi - Türkçe
 
Ağ i̇şleti̇m si̇stemleri̇ne örnekler
Ağ i̇şleti̇m si̇stemleri̇ne örneklerAğ i̇şleti̇m si̇stemleri̇ne örnekler
Ağ i̇şleti̇m si̇stemleri̇ne örnekler
 
Android mimari-cekirdek-binding-scheduler
Android mimari-cekirdek-binding-schedulerAndroid mimari-cekirdek-binding-scheduler
Android mimari-cekirdek-binding-scheduler
 

Openstack Magnum CaaS

  • 1. Openstack Magnum (Containers as a Service) Vahric Muhtaryan, Veri Merkezi Operasyonları @vahric_M
  • 3. Container’lar özel çünkü; • Dev ve Ops dostu ! • Hızlı kod geliştirme ortamları sağlaması • Test, development ve production ortamları arasında tutarlılık sağlaması • Microservice için biçilmiş kaftan olması • Uygulamaları paketleyerek farklı platformlar arası taşınabilir kılması • Herhangi bir yapı değişikliği olmadan basit ve kolay ölçeklenebilir olması • Daha kolay işletim sistemi ve platform güncelleme imkanı sağlaması • Daha hızlı ve daha az kaynak kullanarak kaynak optimizasyonu sağlaması • Daha fazla güvenlik sağlaması • Daha ufak imajlarla , saldırı yüzeyini daraltabilmesi • Read only container’lar ile uygulamanıza exploit yazılmasını engelleyebilmesi • Seccomp ile uygulamanızın erişebileceği system call (mount, raw socket access, chown, module load) operasyonlarını kısıtlayabilmesi
  • 4. Container’lardan Container Orkestrasyonuna • Tek bir container’ın yaşam döngüsünden bahsediyorsak; • Yerel veya public registry/repo’dan bir imaj çeker • Bu imajı ile bir container ayağa kaldırır, gerekiyor ise console yapar • Güncelleme yapılacak ise ilgili değişiklikleri yapıp commit eder • Bir sonraki kullanım veya kullanımlar için ilgili registry/repo’a yükler ve işim bitmiş olur • Microservice’lerden veya yüzlerce, binlerce container’dan bahsediyorsak bizim için önemli olmaya başlayan konular değişiyor; • Service Discovery, ortamdaki tüm bileşenleri bilmeliyim (Web, DB, DB Cache) • Auto Scale / Restart / Healing (Container ve Nodelar için) • Load balancer gereksinimlerim • Health Check (Container üzerindeki uygulamam ayaktamı ?) • Secret / Configuration / Storage yönetimi • Zero downtime upgrade Tüm bu nedenlerden dolayı Container Orkestrasyon Araçlarına ihtiyacımız var.
  • 6. Openstack Container Kullanım Alanları Openstack On Containers • Amaç ; • En az deneyimle, production ready Openstack kurulumu yapmak • Servislerin devamlılığını sağlamak • Servisleri genişleyebilir kılmak • Servisleri hızlıca güncelleyebilmek • İlgili Projeler • Kolla • Kolla-Ansible • Kolla-Kubernets • Openstack Helm Containers On Openstack • Nova-Docker (Sürdürülmüyor) • Magnum (CaaS) • Zun (Container Management Service for Openstack)
  • 7. Openstack Magnum Nedir ? • Magnum, Openstack Containers Team tarafından geliştirilmiş ve geliştirmeye devam edilmekte olan bir Openstack projesi veya başka bir deyişle Openstack API Servisi • Projenin amacı Container Orkestrasyon Araçları olarak tanımladığımız Docker Swarm, Kubernetes ve Apache Mesos’un Openstack üzerinde varlığını ve kullanırlığını artırmaya çalışmak
  • 8. Openstack Magnum Terminolojileri • COE (Container Orchestration Engine) : K8s, Docker Swarm, Mesos • Cluster : İlgili COE’lerin üzerinde koşacağı Nova instance kümesi
  • 9. Openstack Magnum Terminolojileri • Cluster Template : Magnum Cluster’ı yaratmak için gerekli bileşenlerin beyanı; • Nova instance tipi : m1.small , m1.medium • Her bir nova instance’da koşacak işletim sistemi (Fedora Atomic,CoreOS,Ubuntu) • Key Pair : Nova instance’lara erişmek için • COE : K8s, Docker Swarm, Mesos • Network Driver : Flannel , libnetwork • External Network : Nova instance’ların dışarıya erişmesi ve dışardan içeriye girişlerin sağlanması için (floating-ip) • TLS : Aktif veya Pasif
  • 10. Neden Openstack Magnum ? • Container’lar için Multi-tenancy sağlar • Birden fazla COE aynı anda yan yana çalıştırabilirsiniz • Dilerseniz sanal sunucular üzerinde (Nova) veya fiziksel makineler (IRONIC) üzerinde koşturabilirsiniz • Var olan Openstack bileşenleriye entegre Keystone, Heat, Glance, Neutron, Cinder, LBaaS v2, Barbican • COE erişim yapısını değiştirmez, varsayılı araçlarla COE erişimi ve yönetimi yapabilirsiniz. (docker ve kubectl)
  • 11. Magnum ile Kendi Maceranızı Seçin
  • 13. Örnek Magnum Cluster Template Yaratma • COE olarak Docker Swarm kuracağız • Docker Swarm için fedora-atomic imajı kullanacağız, metadata update  os_distro=fedora-atomic • Docker Swarm COE için hem docker hemde flannel network driver kullanılabilir
  • 14. Örnek Magnum Cluster Yaratma , Kontrol Etme ve Ölçeklendirme • 1 Master Node ve 1 Container Node yaratacağız • Cluster yaratmak için ilgili Cluster-Template’i kullanacağız
  • 15.
  • 16.
  • 17.
  • 18. Örnek Magnum Cluster Kurulumunu Hata Ayıklama • Her bir cluster, bir heat stack demek, heat resource-list <stack_id> diyerek COE kurulumunun takıldığı adımları görebilirsiniz • Daha fazla ayrıntı almak için heat resource-list –n2 diyebilirsiniz
  • 19. Örnek Magnum Cluster Kurulumunu Hata Ayıklama • Swarm Cluster için ilgili node’larda • sudo journalctl –system • sudo journalctl –u cloud-init.service • sudo journalctl –u docker.service • sudo journalctl –u swarm-manager.service • Sudo journalctl –u wc-notify.service • Kurulum aşamasında değişkenleri kontrol etmek için • Swarm manager node üzerinde /etc/sysconfig/heat-params dosyasına bakın • Magnum heat template, script ve python kodlarını görmek ve incelemek için sisteminizde magnum/drivers dizinini aratın
  • 20. Son sözler • Magnum cluster master_node sayısını artırabilirmiyim ? • Hayır, farklı master_node sayıları içeren farklı cluster template’ler yaratılmalı. • Magnum ile Docker Swarm için fedora-atomic dışında farklı bir imaj kullanılabilir mi ? • Şu an desteklenen farklı bir dağıtım mevcut değil, planlanan Ubuntu’nun gelmesi. • Fedora-Atomic node’lara nasıl login olabilirim ? • “fedora” kullanıcı adı ve cluster-template’de belirtmiş olduğunuz key pair ile login olabilirsiniz. • Autoscaling Magnum Cluster ? • Senlin Project https://www.openstack.org/videos/tokio-2015/exploring-magnum-and-senlin-integration-for-autoscaling- containers • Heat , Magnum ve Keystone external api endpointleri ilgili master ve container node’ları tarafından ilgili portlar erişilebilir olmalı , aksi taktirde kurulum esnasında heat e kurulumların bittiği notifikasyonu gelmez ve kurulum tamamlanmaz. • RaxRay gibi volume driverlar kullanaraktan cinder volume’leri persistent storage olarak kullanabilirsiniz. • TLS desteği ile kurduğunuz COE’lere native client ile erişmek istediğiniz durumlarda ilgili sertifikaları magnum cluster-config <cluster_adı> şeklinde yazarak indirilebilirsiniz
  • 21. Kaynaklar • Openstack Magnum Release Home : https://releases.openstack.org/teams/magnum.html • Magnum User Guide : https://docs.openstack.org/magnum/latest/user/ • Magnum GitHub : https://github.com/openstack/magnum • HPE Helion Doc : https://docs.hpcloud.com