Moet ik echt aan die "koeberneetes"? k8s?

Vergelijkbare documenten
kubernetes It compiles, ship it! Oscar Buse 13 februari 2018 Linux User Group Nijmegen

CONTAINERIZATION OF APPLICATIONS WITH MICROSOFT AZURE PAAS SERVICES

Droom of werkelijkheid? Integratie VMware NSX en F5 zorgt voor effectieve uitrol van applicaties.

vra + NSX and it all comes together

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

De kracht van de blueprint Het middelpunt van het Software Defined Data Center

Disaster Recovery. VMware Cloud on AWS

VMware Summerschool. vrealize Automation blueprint design deep dive i.c.m. VMware NSX

DEVOPS kickstarter. van idee naar productie in Azure! 1 / 21

Agenda. Over KPN en de relatie tot Docker Contains paradigma De uitdagingen De benefits Vragen. 2 The good, the bad and the containers

Cloud werkplek anno Cloud werkplek anno 2014

Een infra DevOps CI/CD straat

Ubuntu Release Party XTG 11/23/12 1

Applicatieplatformstrategie Rijkswaterstaat

SURFcumulus. Informatiebijeenkomst 16 maart 2017

noun a person employed in a port to load and unload ships.

Smar t Buildings met behulp van Azure IoT

De virtualisatie Grand Prix

Joop Cornelissen BMC Klantendag Professionaliseren dienstverlening CMS

CONTAINERISATIE EN APPLICATIE- BEHEER

NL VMUG UserCon March

Software Development Done Right. Continuous Delivery. Bas Tichelaar

JOB OPENING DEVOPS ENGINEER

CI CD met containers. Waar zitten de benefits. Leo Root Programmamanager SSC-I Stavorenweg PT Gouda

Virtuele Netwerk Functies

Referentie-architectuur voor de infrastructuur. Toine Schijvenaars, ArchiXL

Een deep-dive in de verschillende use cases van VMware NSX

NLVMUG 16 maart 2017

Onder de motorkap van Microsoft Azure Web Sites. Eelco Koster Software architect ORDINA

Wat is Cloud? July 1, 2017 Allard Blankensteijn - 1

Continuous testing in DevOps met Test Automation

Een dag uit het leven van een Cloud consument Stefan Willems, Platani Marcel Steenman, Platani

Data Protectie in een gevirtualiseerde omgeving.

Netwerkvirtualisatie implementeren in VMware-omgevingen met NSX

IT Galaxy 2018 ON THE RIGHT TRACK ON THE RIGHT TRACK #PQRITG18 #PQRITG18

DE IT-OMGEVING VAN DE TOEKOMST STAP AF VAN DURE, BEHEERINTENSIEVE ADHOC-OPLOSSINGEN EN GA VOOR KOSTENBESPARENDE EENVOUD MET HYPER-CONVERGED

DATAMANAGEMENT MET OPEN SOURCE

Viktor van den Berg. Xpert Training Group VMware Authorized Training Center Citrix Authorized Learning Center Microsoft CPLS Eigen datacenter

Van 6 weken naar 6 minuten. met. OpenSource. Jan-Taeke Schuilenga Infrastructuur Architect Jantaeke.schuilenga@duo.nl

Keynote. Innovatiedag. November Opleidingen Consultancy Detachering Remote Services

IAAS - QUICK START GUIDE

As a Service als innovatie enabler. Axians NL Arnoud Bakker & Troy de Backer Connect & Secure 2019

Virtualisatie. en KVM. Oscar Buse 14 februari 2017 NLUG

Maak Software Schaalbaar Met Microservices

Van Virtualisatie naar Cloud Computing De roadmap voor de toekomst?

een nieuwe manier voor het bouwen, inpakken en uitrollen van applicaties

STRETCHED VSAN. Robert Hegeman & Daniël Zuthof. Equinix Managed Services. NLVMUG UserCon 21 maart 2019

Data Driven: Show & tell

Cloud Computing. Bart van Dijk

F5 NETWORKS Good, Better & Best. Nick Stokmans Account Manager

The future of cloud is hybrid A tale of many architectural dimensions

enterprise; development; operations; CA Technologies; DevOps; management; agility; software delivery life cycle; SDLC; CA

Cloud, cloud, cloud. Wolfgang Ververgaert Wiljan Oomen

VMware vsphere 5. What s New! Bram de Laat, Marek Zdrojewski, Jan van Leuken

De Digitale Transformatie en de impact op IT. Capgemini Edwin Leinse

Agenda Wat zijn de gevolgen van Cloud en Gridcomputing voor de gebruikersorganisatie en de beheersfunctie.

IAAS HANDLEIDING - SOPHOS FIREWALL

Ties Beekhuis IT INFRASTRUCTUUR ALS VOEDINGSBODEM VOOR UW BUSINESS

VMWORLD 2011 US WRAP

Release (p)review. Microsoft releases 2012

Privacy by Design & SIDN samen op weg naar: Garantie op stabiliteit van de IRMA backbone

Exchange 2016 Wat is er nieuw? Jaap Wesselius UCUG 24 September 2015

Enterprise Service Desk

EVO:RAIL VDI AANPAK Plaveit VMware EVO:RAIL de weg voor VDI?

Integratie in de praktijk

Software Defined Datacenter Visie van Cisco. Erwin uit de Bos Datacenter Strategie Specialist NL Versie: 5 februari 2015

SURFcumulus. 20 september 2016

Ictivity Een vreemde eend in de bijt

Dienstbeschrijving mshield. Een dienst in KPN ÉÉN

VMware View 4.5 een overview. Eline Klooster Technical Trainer

Microsoft; applicaties; ontwikkelaar; developer; apps; cloud; app; azure; cloud computing; DevOps; microsoft azure

BRAIN FORCE THE JOURNEY TO THE CLOUD. Ron Vermeulen Enterprise Consultant

Bart Van Ingelghem Infrastructure Consulting Services - Hybrid Cloud Hyperconverged vs. Traditioneel: voordelen en aandachtspunten

HET HOE EN WAT VAN ONLINE DIENSTEN DOOR: STEVEN ADEMA EN ANNEJENT HOEKSTRA

Agenda. doelstelling situering voor- en nadelen functionaliteit opbouw voorwaarden besluitvorming

DE PRIVATE CLOUD. Johan Bos & Erik de Meijer

Gigaset pro VLAN configuratie

Deployment met PowerShell DSC. 20 september 2017 EIC B.V.

Maak kennis met. donderdag 19 november 2015

Software Defined Datacenter Wat is het? Waar bestaat het uit? Waar gaat het heen? Wat betekent het?

Generieke gemeentelijke Infrastructuur modellen. Naar de Cloud

vcloud Automation Center UnLeashed Arnim van Lieshout, VMware Viktor van den Berg, PQR

Hyper-V vs ESX in het datacenter

Mobile Devices, Applications and Data

Cerberus DMS Partnerdag 2018

SDDC based on Cloud Provider Pod

DevSecOps Een buzzword of toch een noodzakelijke stap richting Secure DevOps?

ONZE PARTNERS GROEIEN.

Kosten factoren in Azure

STORAGE AUTOMATION IT MANAGEMENT & OPTIMIZATION DATAGROEI DE BAAS MET EXTREEM BEHEERGEMAK DOOR AUTOMATISERING EN VIRTUALISATIE

Internettechnlogie, systteem- en netwerkbeheer MODULECODE STUDIEPUNTEN 10 VRIJSTELLING MOGELIJK ja

Agenda. 1. Introductie CIBER. 2. Visie Cloud Services. 4. Hoe kan CIBER hepen. 2 Titel van de presentatie

Welkom bij IT-Workz. Etten-Leur, 16 november Altijd en overal werken en leren. Applicatie en Desktop Delivery met Quest vworkspace

DYNAMIC INFRASTRUCTURE Helping build a smarter planet

SURFcumulus. Informatiebijeenkomst 21 november 2016

Proactief monitoring en beheer van Oracle Fusion Middleware

DRIVEN BY AMBITION WOENSDAG 11 MEI INN STYLE, MAARSSEN

Werkplek anno De werkplek; maak jij de juiste keuze?

Dienstbeschrijving KPN IP-VPN. Een dienst in KPN ÉÉN

Transcriptie:

Moet ik echt aan die "koeberneetes"? k8s?

Wij zijn wij? Bart Mulder SDDC Consultant @ ITQ Olivier Bootsma SDDC Consultant @ ITQ bmulder@itq.nl obootsma@itq.nl @vorchestrator

Agenda WAT IS KUBERNETES? WAT IS PKS? VEEL VOORKOMENDE UITDAGINGEN NETWORKING & SECURITY 3

Wat is Kubernetes? Production-Grade Container Orchestrator Abstractielaag IaaS onafhankelijk Open-source! 4

Wat doet een Container Orchestrator? Provisioning Beschikbaarheid Redundantie Resource allocatie Bereikbaarheid 5

Abstractielaag Applicatie is het doel Container de drager Container platform het middel Container orchestrator de lijm 6

Wat is PKS? Management en Automation tool! Management plane voor Kubernetes clusters VMware netwerk integratie Lifecycle management (patching en security) Open Source Kubernetes Support! 8

Wat voegt PKS toe? PCF Ops Manager + BOSH Kubernetes Cluster Deployment Kubernetes Cluster Management NSX-T CNI Harbor Container Registry

Uitdaging 1 Externe invloed De klanten zijn ontevreden over onze dienstverlening na meerdere applicatie verstoringen Business outcome Positief in de publiciteit blijven Technology outcome Stabiliteit, schaalbaarheid Enablers Hoog beschikbaar applicatie platform 10

Platform Kubernetes Control Cluster plane Master Scheduler etcd API Server Controller manager Cloud Controller Manager 11

Platform Kubernetes Control Cluster plane Master Kubernetes Control Cluster plane Master #n Scheduler Scheduler etcd API Server etcd API Server Controller manager Cloud Controller Manager Controller manager Cloud Controller Manager 12

Applicatie Kubernetes Worker Cluster node Node #n Kubelet Docker Kubernetes Cluster Pod Pod Service Proxy 13

Applicatie Kubernetes Worker Cluster node Node #n Kubernetes Worker Cluster node Node #n Kubelet Docker Kubernetes Cluster Kubelet Docker Kubernetes Cluster App A App B App B App A Service Proxy Service Proxy Replica Replica 14

Uitdaging 2 Externe invloed Concurrent levert sneller diensten dan wij leveren / Klanten vragen om nieuwe functionaliteit Business outcome Klaar zijn voor snelle groei (time 2 market) Technology outcome Snelheid, vrijheid, schaalbaarheid Enablers Self-service voor devs / Desired state & Pipelines / rolling updates 15

Platform en Developer Kubernetes Control Cluster plane Master Configuration Scheduler etcd API Server Apply kubectl Controller manager Cloud Controller Manager Developer 16

Platform Kubernetes cluster Marketing Production Kubernetes cluster Marketing Development Kubernetes Control Cluster plane Master Kubernetes Control Cluster plane Master Scheduler Configuration Scheduler etcd API Server kubectl etcd API Server Controller manager Cloud Controller Manager Developer AB Controller manager Cloud Controller Manager 17

Desired state / Rolling updates Kubernetes Control Cluster plane Master API Server Apply Run Pipeline Rolling Update Get Manifest Kubernetes Worker Cluster node Node #n Kubernetes Cluster GIT Repository Docker Kubernetes Cluster Pipeline Manifest App A App B App A Manifest 18

Overzicht Lifecycle management Deployment Support Kubernetes Cluster(s) Kubernetes Control Cluster plane Master Kubernetes Worker Cluster node Docker Kubernetes Cluster Node #n API Server App A App B 19

Overzicht Developer Apply! Kubernetes Cluster(s) Kubernetes Control Cluster plane Master Kubernetes Worker Cluster node Node #n Nieuwe release! Docker Kubernetes Cluster API Server Nieuwe app container App A App B Security Scan 20

En nu verder Veiligheid? Ontsluiting? Docker Kubernetes Cluster App A App B? Boze wolk 21

Leuk die containers, maar hoe intergeer ik die in mijn bestaande netwerk omgeving? 23

Netwerk virtualisatie middels NSX-T NAT Switching Routing NAT Load Balancing Firewall Visibility Every container is a first class citizen of the NSX data-center network 24

Netwerk virtualisatie middels NSX-T(2) 25

Netwerk virtualisatie middels NSX-T(3) Kubernetes Container Network BGP or Static Routes Cloud Foundry Container Network Data Center Network VM or Bare-metal Network 26

Container network evolutie Port Mapping Container Network Interface (CNI) Service Mesh (toekomst) Host IP A Host IP A Container Net Container Net Port 8001 Port 8002 EN EN EN EN vswitch vswitch vswitch vswitch vswitch 27

Moeten mijn netwerk en virtualisatie engineers een compleet nieuwe skillset aanleren? 28

Physical Router 1 Physical Router 2 EBGP/Static K8 Cluster1 NSX / K8s topology Namespace: foo Namespace: bar 10.24.0.0/24 10.24.1.0/24 10.24.2.0/24 K8s nodes 29

Hoe borg ik mijn netwerk beschikbaarheid? 30

Hoe voorkom ik een wildgroei network security opties? 31

Firewall opties 32

Container metadate kubectl get pod nsx-demo-rc-c7x65 -o yaml apiversion: v1 kind: Pod metadata: creationtimestamp: 2018-07-25T12:05:56Z generatename: nsx-demo-rclabels: app: nsx-demo name: nsx-demo-rc-c7x65 namespace: nsx-ujo Metadata binnen Kubernetes zoals Namespace, podnamen, labels worden allemaal gekopieerd naar de NSX Logical Port middels poorttags 33

Pre-Created Security Groups / Firewall Rules (Admin Rules) Match on Port Tags Security groepen worden gebruikt in firewall policy s 34

Kubernetes Network Policy apiversion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: nsx-demo-policy spec: podselector: matchlabels: app: nsx-demo policytypes: - Ingress ingress: - from: - ipblock: cidr: 100.64.160.11/32 ports: - port: 80 protocol: TCP Naast ondersteuning van vooraf gedefinieerde regels van beheerders, vertaalt NCP ook Kubernetes NetworkPolicy Objects naar NSXbeveiligingsgroepen en Firewall-regels Vooraf gedefinieerde beheerdersregels kunnen gelijktijdig in NSX worden gebruikt, beheerdersregels worden in secties vóór of na K8's netwerkbeleidsregels geplaatst apiversion: networking.k8s.io/v1 kind: NetworkPolicy metadata: name: default-deny spec: podselector: {} policytypes: - Ingress 35

Hoe troubleshoot ik mijn netwerk nu het gevirtualizeerd is? 36

NSX-T build-in 37

NSX-T build-in(2) 38

vrealize Network Insight 39

Questions?

Thank you!

2024 © DocPlayer.nl Privacy Policy | Terms of Service | Feedback