STUPSEine Cloud-Infrastruktur für autonome Teamshenning.jacobs@zalando.de / @try_except_AWS Enterprise Web Day, 2015-10-29

15 Länder3 Logistikzentren16+ Mio. aktive Kunden2.2+ Mrd. € Nettoumsatz 2014135+ Mio. Besuche pro Monat9.000+ Mitarbeiter in Deutschland

ZALANDO: FAKTEN

EINE KLEINE GESCHICHTS-STUNDE

Mitarbeiterin Technology

Mitarbeiterin Technology

Platform Platform Team

Server anfragendeploy

Platform

80+ Entwicklungsteams

Platform Team

deploy

Server anfragenStorage anfragen

RADICAL AGILITY

AUTONOMIE

Compliance Innovation

STUPSSTUPS To Unleash Penguin Swarms

AWS

STUPS

DOCKERDEPLOY

SSH ZUGRIFF

AUDIT BERICHTE

VOLLER AWS ZUGRIFF

STUPS: EINE PLATTFORM AUF AMAZON WEB SERVICES

EIN RECHENZENTRUM PRO TEAM

Internet

*.abc.example.org *.xyz.example.org

Team ABC Team XYZ

ISOLIERTE AWS KONTEN

EC2EC2

ELBELB

EC2

DEPLOYMENT

IMMUTABLE STACKS

ELB myapp-1

myapp.example.org

EC2+ Docker

EC2+ Docker

EC2+ Docker

IMMUTABLE STACKS

ELB myapp-1

EC2+ Docker

EC2+ Docker

EC2+ Docker

ELB myapp-2

EC2+ Docker

EC2+ Docker

myapp.example.org

ELB myapp-2

EC2+ Docker

EC2+ Docker

myapp.example.org

IMMUTABLE STACKS

AWS

DEPLOYMENT MIT SENZA

Senza CLI

Pier One

docker pull

docker push

Taupage

● Immutable AMI● YAML User Data● Docker Laufzeit● Anwendungs-Logging:

LogEntries, Scalyr, CloudWatch Logs

● KMS verschlüsselte Konfigurationen

TAUPAGE AMI

Taupage

↲

DOCKER BUILD & PUSH

↲

↲

DOCKER BUILD & PUSH

SENZA: STACK DEPLOYMENT

SENZA: STACK DEPLOYMENT

│ │ │ │ │ │

LOGGING

SSH ZUGRIFF

● Für Fehleranalysen

● Zugriff wird geloggt

SSH ZUGRIFF

SSH: ZEIT-LIMITIERTER ZUGRIFF AUF JEDEN TEAM SERVER

MONITORING

TODO: Screenshot

ZMON

ZMON APPLIANCE

*.foo.example.org *.bar.example.org

Team “Foo” Team “Bar”

EC2Instance

EC2InstanceEC2

InstanceEC2

Instance

ZMON Appliance

ZMON Appliance

KairosDB

EC2Instance

EC2Instance

ZMONController

ELB ELB

OAUTH

OAUTH: VERTEILUNG DER ZUGANGSDATEN ÜBER S3 BUCKETS

AWS

WEB UI

erfrageOAuth2 Token

Taupage

OAuthProvider

speicherePasswörter

lese PasswortS3

rotierePasswörter

NETZWERK

● ELB für eingehend● NAT für ausgehend● HTTPS ● Interne Subnetze

für Anwendungen● odd

SSH-Sprunghost

DMZ DMZ DMZ

internalinternal

eu-west-1a eu-west-1b eu-west-1c

ELB

EC2

internal

EC2

NAT

AWS KONTO: VPC SETUP

odd

● 800+ in Zalando Tech

● 90+ AWS Konten

● 160+ Applikationen

EIN PAAR ZAHLEN..

● Taupage AMI mit Docker Laufzeitumgebung

● Senza zur Verwaltung von Cloud Formation

● Pier One Docker Registry mit S3

http://docs.stups.io/en/latest/user-guide/standalone-deployment.html

AUCH EINZELN EINSETZBAR..

● Isolierte AWS Konten

● REST APIs mit OAuth/SSL gesichert

● Immutable Infrastructure

● Zentral verwalteter SSH-Zugriff

● Nachverfolgbarkeit .

STUPS: SICHERHEIT & COMPLIANCE

Fragen?

STUPS Homepagestups.ioGitHub Repositoriesgithub.com/zalando-stups

tech.zalando.com@try_except_

BACKUP

Docker Registry

build

approved

EC2 Instance

Docker Container

Ticket System

Application Registry

SCM

Docker ImageTicket

Commit

✓

NACHVERFOLGBARKEIT

Application Version

STUPS KOMPONENTEN