The Container Revolution

Wake up Neo… Containers have you…

El pasado 6 de octubre se celebró en Madrid el Microsoft Tech Summit. En esta edición participé con Iria dando una sesión sobre contenedores en el track 8 del evento. Si no la visteis, os dejo los detalles para verla on demand.
 

La contenerización ha llegado para quedarse con nosotros. La aparición de Docker y su simplificación del uso de la tecnología de contenedores ha facilitado la explosión que hemos vivido en este espacio en los últimos años. Ejecutar nuestros contenedores es tan sencillo como lanzar docker run en la línea de comandos tanto en Linux como en Windows. Sin embargo, a veces no solo nos vale conocer el cómo se usa sino que nos interesa conocer un poco mejor lo que hay por debajo.
 
En esta sesión veremos qué son los contenedores, de dónde vienen, detalles sobre cómo se implementan en Linux, y cómo se ha realizado la integración con Windows Server.
 
¿Con qué te quedas: pastilla roja o pastilla azul?

Azure Notifier, un sistema de notificación basado en Logic Apps y Azure Functions

Hasta hace unas semanas, un compañero interno de Microsoft había construido una aplicación que permitía recibir por correo electrónico las novedades relacionadas con Azure de las principales fuentes de información: el blog de Azure, las actualizaciones de servicio y el contenido de Channel 9. La aplicación era un proyecto personal y tras irse de la compañía el servicio desapareció.

Debido al ritmo de evolución de los servicios de Azure, una utilidad como esta era muy práctica para tener una visión diaria de qué había nuevo, qué había cambiado y qué nuevo contenido multimedia estaba disponible para ser consumido. Es por ello que estos días de vacaciones me propuse ver si se podía montar algo rápido con los servicios PaaS de Azure y así es como me he construido mi propio servicio notificador.

Continue reading Azure Notifier, un sistema de notificación basado en Logic Apps y Azure Functions

Sincronizando cambios de red en Web Apps con conexión a una VNET

Una de las funcionalidades de la parte de Web Apps dentro del App Service es la capacidad de conectarse a una red privada para que nuestras aplicaciones puedan acceder a información que no esté pública en la red. El proceso de creación está perfectamente detallado paso por paso en la documentación.

Durante el proceso inicial de establecimiento de la conexión se realizan una serie de pasos como la generación de los certificados de la conexión punto a sitio o se propaga la información del enrutado, de los DNS y de otra información necesaria para que la conectividad sea exitosa. Sin embargo, es posible que por algún motivo a lo largo del tiempo de vida de la aplicación, esta información de red se vea modificada y sea necesario actualizarla.

Para ello, no es necesario recrear la conexión entre la Web App y la red, simplemente será necesario acceder a la pestaña de Virtual Network y en la parte superior veremos el botón de Sync Network . Con ello, se cargará la nueva información y aplicando los cambios que se hayan realizado a nivel de la red virtual a la que está enlazada. ¡Ojo! Provocará un corte breve en la conectividad por lo que durante unos instantes la aplicación podría dejar de funcionar correctamente.

Sincronizar cambios de red en Web Apps
Sincronizar cambios de red en Web Apps

En mi caso, el cambio fue relacionado con los DNS. Una vez iniciada la sincronización, al cabo de unos instantes estaban ya los nuevos DNS propagados.

Error accediendo al portal de gestión de Azure

Realizando la configuración inicial para un nuevo cliente, nos encontramos con un error accediendo al portal de Azure a nuestra suscripción. El mensaje era el siguiente:

“Some subscriptions couldn’t be retrieved. Consider checking your connection, your firewall settings, or try again later…”

Error acceso portal de Azure
Error acceso portal de Azure

Debido a esto, aunque el portal era navegable y los detalles de la suscripción eran visibles, algunas actividades como la creación de un nuevo grupo de recursos fallaba. Si estáis experimentando algo parecido, revisad vuestra configuración del firewall porque es posible que alguna de las URLs a las que accede el portal por debajo estén siendo bloqueadas.

En esta entrada del portal de Feedback podéis ver más detalles, algunas de las URLs necesarias son las siguientes:

  • *.azure.com
  • *.windows.net
  • *.azurecomcdn.net
  • *.azureedge.net
  • *.msecnd.net
  • login.microsoftonline.com
  • login.live.com

Si aún añadiendo estas en la White List continuáis con problemas, revisad en detalle los logs del Firewall/Proxy para comprobar qué URL está siendo bloqueada.

Desplegando Oracle Linux 5.x en Azure

A la hora de trabajar con cualquier plataforma es muy importante revisar las tecnologías y las versiones soportadas para poder estar cubiertos por los acuerdos de nivel de servicio y el soporte. Sin embargo, en algunas ocasiones es posible que necesitemos instalar una versión no soportada para realizar alguna prueba que en local no podemos realizar. En el caso de Azure, podéis encontrar el listado de distribuciones Linux y sus versiones soportadas directamente en la documentación.

En este caso en particular, el interés estaba en desplegar una versión antigua de Oracle Linux de la rama 5.x la cual se encuentra totalmente fuera de soporte. Dado que era para un escenario de desarrollo y pruebas como comentaba anteriormente, era aceptable asumir ese riesgo para ver si era posible hacer lo que buscábamos con Azure o no.

Si os encontráis en una situación similar, a continuación tenéis los pasos para configurar vuestra máquina Oracle Linux y poder arrancar máquinas virtuales en Azure.

Continue reading Desplegando Oracle Linux 5.x en Azure

Docker for Windows, una vista rápida del panorama actual

El pásado día 5 de mayo tuvo lugar en nuestras oficinas una nueva edición del Meetup de Docker Madrid. Gracias al equipo de DX de Microsoft España ya tenemos las sesiones disponibles en Channel 9.

En primer lugar, contamos con la participación de Ignacio Sánchez y Ramón Román de atSistemas donde me quedo sin duda con su clúster de Raspberry Pi integrado con los nuevos pipelines de Jenkins 2.0. Media hora de sesión donde ver cómo emplear Docker Swarm para la gestión de clústeres basados en Docker y la instanciación de aplicaciones basadas en microservicios. Muy útil las nuevas capacidades incorporadas en Swarm para reinstanciar los contenedores en otro nodo si el host se cae.

Tras ellos, por mi parte hice una breve introducción a cómo se encuentra el ecosistema de Docker en entornos basados en Windows. Desde los avances en Docker for Windows con Kitematic para permitirte trabajar con Docker directamente en Windows 10 con Hyper-V de forma sencilla, hasta los cambios que están llegando en la parte de Windows Server con la implementación a nivel del núcleo del soporte a contenedores.

Tenéis disponible el vídeo y la presentación

Gestión de recursos en Azure Resource Manager con políticas personalizadas

Una de las gran ventajas de Azure Resource Manager (ARM) frente al modelo de Azure Service Manager (ASM) es la capacidad de permitir una gestión mucho más detallada de los permisos de acceso a nuestros recursos por diferentes usuarios gracias al modelo Role Based Access Control (RBAC). RBAC se centra únicamente en las acciones que un usuario puede realizar dentro de una suscripción; es decir: acceder a un grupo de recursos concreto, poder gestionar únicamente máquinas virtuales, visualizar en modo lectura la información visible en el portal, etc. Sin embargo, hay ciertos escenarios que no es posible cubrir con RBAC en exclusiva.

¿Qué podemos hacer si queremos restringir en qué regiones se pueden desplegar recursos por temas legales? ¿O qué servicios son los que se puede usar o no? ¿Qué pasa si queremos seguir una nomenclatura estándar en todos nuestros recursos para facilitar la gestión? Si alguna vez os habéis preguntado algo similar, las políticas personalizadas son vuestra solución.

Continue reading Gestión de recursos en Azure Resource Manager con políticas personalizadas

Azure Load Balancer en Azure Resource Manager

Uno de los elementos claves a la hora de desplegar nuestra solución dentro de máquinas virtuales en Azure es el balanceador de carga. Esto se debe a que para estar cubiertos por el acuerdo de nivel de servicio es necesario tener nuestra aplicación ejecutándose en al menos dos máquinas virtuales dentro de un conjunto de disponibilidad. Aunque ahí de forma directa no se menciona al balanceador, es la pieza clave que hace que nuestros clientes sigan recibiendo servicio si una de nuestras máquinas falla es él.

Trabajando con el modelo de Azure Service Manager, ASM o clásico, cada vez que aprovisionábamos una nueva máquina virtual automáticamente se generaba un nuevo balanceador asociado a la misma. En el caso de Azure Resource Manager, ARM o “el nuevo”, es necesario que de forma activa nosotros creemos el balanceador y hagamos las conexiones necesarias con nuestras máquinas virtuales. Esto se debe a que un balanceador es un recurso más que se encuentra bajo el provedor de recursos de Microsoft.Network. Si queréis más detalles sobre las diferencias entre ASM y ARM podéis encontrarlo en la documentación bajo el artículo “Resource Manager Deployment Model”.

¿Cuál es el problema entonces? A día hoy no existe opción en el portal de gestión de Azure para crear un nuevo balanceador de carga. Esto nos obliga a utilizar PowerShell o las nuevas plantillas de despliegues en JSON para realizarlo. Este artículo entrará en más detalle en conocer cómo crear nuestro balanceador desde dichas plantillas y las opciones de configuración que nos ofrece este tipo de recurso.

Continue reading Azure Load Balancer en Azure Resource Manager

Cómo preparar una máquina virtual para trabajar con Docker en Azure

Las máquinas virtuales a la hora de probar cosas nuevas son muy prácticas, más si están desplegadas directamente en la nube. Gracias a ello tu equipo se mantiene limpio y no se ocupa espacio ni recursos. Preparando una sesión de introducción a los contenedores y en especial a Docker he estado preparando el entorno para hacer todas las demos en Azure. La idea es tener todas las herramientas relacionadas con Docker y su integración con Azure en un mismo lugar permitiendo de esta manera facilitar el trabajo.

La idea es instalar la versión experimental de Docker y así disfrutar de las últimas novedades de la DockerCon. Junto con ello, disponer de Machine, Compose, Swarm y también de las herramientas de línea de comandos de Azure para linux. Un pack básico para sacar todo el provecho de Docker en Azure. ¡Empecemos!

Continue reading Cómo preparar una máquina virtual para trabajar con Docker en Azure

Filtros y estrategias de planificación de un cluster con Swarm

Swarm tiene disponible a día de hoy dos estrategias para desplegar los contenedores entre los nodos de Docker del cluster: BinPacking y Random. Por defecto, Swarm utiliza la primera; la segunda únicamente escoge un nodo al azar y está pensada para tareas de depuración según indica la documentación.

En este artículo cubriremos los detalles del planificador y los filtros que se le pueden aplicar para desplegar nuestros contenedores.

Continue reading Filtros y estrategias de planificación de un cluster con Swarm