Download - STUPS @ AWS Enterprise Web Day Oktober 2015
STUPSEine Cloud-Infrastruktur für autonome [email protected] / @try_except_AWS Enterprise Web Day, 2015-10-29
15 Länder3 Logistikzentren16+ Mio. aktive Kunden2.2+ Mrd. € Nettoumsatz 2014135+ Mio. Besuche pro Monat9.000+ Mitarbeiter in Deutschland
ZALANDO: FAKTEN
AWS
STUPS
DOCKERDEPLOY
SSH ZUGRIFF
AUDIT BERICHTE
VOLLER AWS ZUGRIFF
STUPS: EINE PLATTFORM AUF AMAZON WEB SERVICES
Internet
*.abc.example.org *.xyz.example.org
Team ABC Team XYZ
ISOLIERTE AWS KONTEN
EC2EC2
ELBELB
EC2
IMMUTABLE STACKS
ELB myapp-1
EC2+ Docker
EC2+ Docker
EC2+ Docker
ELB myapp-2
EC2+ Docker
EC2+ Docker
myapp.example.org
● Immutable AMI● YAML User Data● Docker Laufzeit● Anwendungs-Logging:
LogEntries, Scalyr, CloudWatch Logs
● KMS verschlüsselte Konfigurationen
TAUPAGE AMI
Taupage
ZMON APPLIANCE
*.foo.example.org *.bar.example.org
Team “Foo” Team “Bar”
EC2Instance
EC2InstanceEC2
InstanceEC2
Instance
ZMON Appliance
ZMON Appliance
KairosDB
EC2Instance
EC2Instance
ZMONController
ELB ELB
OAUTH: VERTEILUNG DER ZUGANGSDATEN ÜBER S3 BUCKETS
AWS
WEB UI
erfrageOAuth2 Token
Taupage
OAuthProvider
speicherePasswörter
lese PasswortS3
rotierePasswörter
● ELB für eingehend● NAT für ausgehend● HTTPS ● Interne Subnetze
für Anwendungen● odd
SSH-Sprunghost
DMZ DMZ DMZ
internalinternal
eu-west-1a eu-west-1b eu-west-1c
ELB
EC2
internal
EC2
NAT
AWS KONTO: VPC SETUP
odd
● Taupage AMI mit Docker Laufzeitumgebung
● Senza zur Verwaltung von Cloud Formation
● Pier One Docker Registry mit S3
http://docs.stups.io/en/latest/user-guide/standalone-deployment.html
AUCH EINZELN EINSETZBAR..
● Isolierte AWS Konten
● REST APIs mit OAuth/SSL gesichert
● Immutable Infrastructure
● Zentral verwalteter SSH-Zugriff
● Nachverfolgbarkeit .
STUPS: SICHERHEIT & COMPLIANCE
Fragen?
STUPS Homepagestups.ioGitHub Repositoriesgithub.com/zalando-stups
tech.zalando.com@try_except_
Docker Registry
build
approved
EC2 Instance
Docker Container
Ticket System
Application Registry
SCM
Docker ImageTicket
Commit
✓
NACHVERFOLGBARKEIT
Application Version