docker@orange season 2

1 Orange Restricted

“DEVOPS-DDAY 2016”

Docker@DFY : REX

Marseille, October 07th, 2016

2 Orange Restricted

Docker@DFY : Disclaimers !

We do not apologize for any inconvenience

THIS IS A

BULLSHIT FREE ZONE.

3 Orange Restricted

Docker@DFY : Synopsis Résumé des épisodes précédents

– pourquoi, qui, quoi – rappel de l’implémentation – Les leçons

Rewind : Le teaser de la saison 2 – Les ambitions et les facteurs clés de succès – La démarche envisagée – L’offre de valeur

Saison 2 va bientôt finir : où en est-on ? – Les étapes de construction – Les choix technologiques – L’implémentation

Saison 2 : Les premières leçons techniques – L’infra ! – Docker ?

Saison 2 : Le retour du manager

– Un petit tas de réflexions

Et après ? – Saison 3 : bande annonce

4 Orange Restricted

Docker@DFY : Résumé de la saison précédente

Orange/OF/DTSI/DSI/DFY/HBX/GOT/NOH

QUI

Sophia Antipolis

5 Orange Restricted

Docker@DFY : Docker

On aime nos animaux de compagnie

On a la possibilité d’innover ! En restant raisonnable / en apportant de la VALEUR à nos clients

Et Docker s’est imposé … comme une évidence

Avec un marketing puissant et compréhensible de tous

POURQUOI

6 Orange Restricted

Docker@DFY : Résumé de la saison précédente

des petits cargos en production depuis un an :

Pour y arriver, on a :

– réinventé la collecte de métriques/logs – adapté la chaîne de supervision et d’alertes – réinventé la chaîne de déploiement – réinventé la chaîne de Développement/Build

QUOI

7 Orange Restricted

Docker@DFY : Résumé de la saison précédente

Passage en production en novembre 2015

Une confiance augmentée sur les Mises en Ligne: – facilité de rollback – ce qui a été testé c’est ce qui passe en production

Pas de soucis de production lié à Docker

Par contre certaines briques logicielles … – InfluxDB: perte de données, pas de réplication, …

Docker a fait ses preuves en production: – 4 projets co-localisés – 8 projets fin 2016 hébergés sur cette solution

REX S1

8 Orange Restricted

Docker@DFY : SAISON 2

Notre choix d’orchestration cible : Docker Swarm – ça se challenge … mais …

RESTER SIMPLE ! Stupide ! – Docker nous a donné des roadmaps clair, on a confiance – On les connait, on leur a parlé – Et finalement, on n’a pas trop les moyens de faire plus (pour avoir des résultats rapides)

Une plateforme d’hébergement pour déployer des applis : – Sur une infra normalisée et masquée (on s’en fout de la bécane …) – Avec des guides clairs de comment on y va : build / IAM … – Et de comment on y reste : exploitation, services d’opérations

En essayant de bouleverser les usages :

DOCKER SWARM

Dev Ops

9 Orange Restricted

Docker@DFY : SAISON 2

Adresser l’infrastructure – Les machines, le réseau, le stockage, les flux, l’IAM …

RESTER SIMPLE ! Stupide ! – Faire avec nos moyens – Pas de “aaS” – Pas d’IHM

Notre cible : – Les développeurs plus de confort, de rapidité à tester (mais pas – cher)

Avec obligation de produire des applications qui s’exploitent – Les “OPS” et la sécurité chaine de build ++ et alertes ++

Avec une perte de contrôle de cette intégration technique chère à la prod classique

Ne pas faire de l’infra pour de l’infra de la valeur applicative rapidement

De l’infra as code

OBJECTIFS

10 Orange Restricted

Docker@DFY : SAISON 2

Equipe de prod qui fait du développement – positionnement délicat dans notre propre camp – mais aussi vis à vis des “devs”

Dans un contexte de programme cloud, un peu compliqué

Avec une organisation globale peu adaptée

Same players shoot again (avec du renfort) – équipe agile … enfin … – Equipe intégrée, le plus intégrée possible disons – Mais bon … pas forcément facile : bcp d’interactions externes, infra / dev …

On avance !

Team & Orga

11 Orange Restricted

Docker@DFY : SAISON 2

Le détail des choix par couches Pourquoi? Avantages, inconvénients, difficultés

1. Infra : le choix du bare metal

2. Réseau : VxLan

3. Stockage : Ceph

4. Docker + Swarm

5. Swarm manager

6. Chaine de build – Usine à image

L’avis des devs ?

Rex technique INFRA

12 Orange Restricted

Architecture du cluster

Swarm Controler

Master Master Master

13 Orange Restricted

Docker@DFY : SAISON 2

La vision de l’architecte : – où en est-on – ce qu’il reste à faire pour finir ce lot 2

Ce qui fonctionne

Ce qui ne fonctionne pas

Ce qu’il faut absolument améliorer pour la prochaine saison.

Rex technique Wrap up

14 Orange Restricted

Docker@DFY : SAISON 2

La vision du manager – un tout petit manager : moins de 15 personnes – 185k > 100k > 20k > 6k > 700 > 250 > 16 > 15 – Corp > France > DTSI > DSI > DFY > HBX > DTH > NOH

Les difficultés vécues – La passion est mal comprise de la raison – La vision est souvent un ennemi du confort – La structure … la meilleure ennemie du changement (avec le confort)

La technologie impose le changement – Cette révolution numérique est aussi une révolution industrielle – Les révolutions sont des fois … un peu … violentes

Rex Management

15 Orange Restricted

Docker@DFY : SAISON 2 – quand la techno pousse la révolution

Les approches bottom/up percutent des limites – Nécessaires / indispensables mais insuffisantes – Les developpeurs ont le pouvoir maintenant (Geeks rule da world)

Les comptables ont fucké mon IT – ils sont pas les seuls Les fonctions régaliennes ne s’adaptent pas (facilement)

– HR, Finance, Gouvernance, Sécurité … – Et toutes sortes de processus compliqués – Je ne parle pas des organisations … les beaux silos posés sur des prés carrés – Et pourtant les stratégies sont séduisantes !!

Les nouveaux et anciens rôles – sont à (re)définir : chef de projet / manager opérationnel / architecte – voire même à créer : produit / architecte !

16 Orange Restricted

Docker@DFY : SAISON 2 – le planter de bâton

Les relais exécutifs ne sont pas faciles à trouver – Trop loin du terrains – Très politiques : composer avec 20k personnes …

Changer de posture – Le centre de cout stoppe toute capacité de gouverner – Personne veut travailler avec des gens qui coutent … – La valeur ! La valorisation des efforts ! – Utiliser positivement les fonctions qui sont des freins

DEVOPS et Agilité – ne sont pas des réponses magiques – … appliqués à marche forcée dans de grandes organisations – la Culture en premier, – l’intégration et le partage

Automatisation et Mesure

17 Orange Restricted

Docker@DFY : SAISON 2 – Y’a de quoi faire !!!

Chez Orange ça commence à frémir – on sent la volonté à l’échelle du groupe – même si on a

– pleins de IaaS, pleins de PaaS … on n’a pas de clouds … – mais ça prouve qu’on peut le faire !!!

Des moyens et de très bons ingénieurs – mais il faut bouger le mamouth – ou plutôt le troupeau ^^

On adore les « petits pas » – mais on ne rattrape le retard avec des petits pas – il faut sauter les fossés et prendre le risque de tomber – ou accepter qu’on ne compte pas … et là …

18 Orange Restricted

Docker@DFY : SAISON 3 – prod ! sécu ! exploit ! marketing !

Rassurer Donner confiance Collaborer

Expliquer Guider Signaliser

Former Supporter Etre présent voire omniprésent

Documenter

19 Orange Restricted

interne Orange 19

20 Orange Restricted

interne Orange 20

21 Orange Restricted

Thank you