Posts

J'administre au quotidien des clusters managés OVHCloud. Parmi mes tâches, je dois gérer la stack d'observabilité, et notamment avoir les logs des applis et autres composants du cluster. Autant, récupérer les logs des applis du cluster c'est simple à coup de Promtail/Alloy/Loki, ELK ou autre stack, mais pour récupérer les logs d'audit du control-plane ce n'était pas évident... Jusqu'à maintenant 😉 OVHCloud Managed Kubernetes Service & Logs Data Platform La Logs Data Platform (aka "LDP") permet de centraliser les logs. Je ne ferai pas une présentation de cette plateforme, car j'utilise ma propre stack, et j'ai des besoins d'archivage/export de logs sur d'autres environnements, pour de l'archivage, SOC, etc. ...

Devoxx France, c'est LA conférence française pour les développeurs et l'écosystème IT. Ayant assisté à l'édition 2022 pour les 10 ans, je reviens cette fois en tant que speaker pour cette nouvelle édition. Vous trouverez mes quelques notes de l'événement, qui encore une fois est un événement à ne pas manquer ! On parlera comme d'habitude des conférences, de l'ambiance et mes notes tech ou moins tech. Bonne lecture ! Devoxx France 2024 Cette année, Devoxx France a vu les choses en grand : alors que les années précédentes la conférence se tenait sur 1 étage au Palais des Congrès, cette fois-ci les organisateurs ont osé rajouter 1 étage supplémentaire pour accueillir plus de monde et plus de conférences : jusqu'à 4500 personnes par jour, pour plus de 250 conférences, tout confondu. ...

Chaque année, la CNCF organise un événement européen autour des technologies Kubernetes & Cloud Native. Pour 2024, cela se passe en France, à Paris, au Parc des Expositions Porte de Versailles. C'est une occasion à ne pas manquer étant donné que ce sont des technos sur lesquelles je travaille au quotidien, et surtout le moment de rencontrer partenaires, collègues, amis & l'ensemble de la communauté tech FR. Comme nombreux "frenchies", j'ai tenté ma chance en postulant au CFP, et comme la quasi-majorité, je n'y suis allé qu'en simple visiteur ;) ...

Il y a quelque temps, je vous avais présenté Goldilocks et les Vertical Pod Autoscalers en mode recommandation (VPAs) pour vous aider à dimensionner vos applications. Il était même possible assez facilement de récupérer les métriques des VPAs grâce à l'agent kube-state-metrics, en rajoutant le collecteur verticalpodautoscalers dans la configuration. Malheureusement, depuis la version 2.9.0 de l'agent, la collecte de ces ressources a été supprimée. Il existe cependant un moyen, moins simple, de récupérer ces métriques, qui sont dans les status des ressources VPAs. À l'occasion de la mise à jour de ma stack de monitoring, je vous explique dans cet article comment faire. ...

Super, j'ai été sélectionné pour présenter un sujet à l'Open Source Experience 2023 ! Je connais mon sujet, l'ai déjà présenté au meetup DevOps Aix-Marseille, ça devrait aller... Ah, mais la présentation ne dure que 20 minutes, et je vois dans la FAQ des speakers qu'il n'y a pas de micro cravates, et donc potentiellement pas les 2 mains libres pour faire les 2 démos, ça va être sport! Un coup de stress, je dois drastiquement réduire le temps de ma présentation. Pour la partie théorique ça peut aller, je vais zapper des choses pas forcément essentielles, mais j'ai toujours mes démos à faire, et ça je ne peux pas faire l'impasse, mon sujet c'est justement la démo de 2 outils, et le moindre grain de sable peut faire exploser le timing déjà très court ! ...

"C'est lent", "Ça marche mieux sur mon poste local", des remarques que j'ai eues il y a quelque temps sur des bases de données hébergées sur Kubernetes, avec des Volumes Persistants. Souhaitant avoir des données objectives avant de râler contre ceux qui se plaignent, j'ai trouvé 2 outils sympa pour tester les performances des PV (Persistant Volumes) sur mes clusters. Voici un aperçu. Note : Je ne vais pas expliquer ici comment tuner vos disques, ni tuner les applications de test pour optimiser les perfs. ...

J'utilise Keycloak depuis quelques temps sur un cluster kubernetes, installé via Helm, avec une version "legacy" basé sur wildfly. Celle-ci étant dépréciée depuis "un moment", il a bien fallu mettre à jour. Cependant, j'ai eu quelques soucis avec la gestion des certificats TLS lorsque keycloak doit fédérer des utilisateurs depuis un annuaire LDAP. Il y a pas mal de documentation sur le net, mais rien de bien clair. Nous allons voir ci-après comment résoudre le problème, avec une configuration qui je pense est "propre". Bon OK, pour le troll, Java, Truststore et propre je ne suis pas sûr que ça aille ensemble ^^. ...

Ci-après un article pense-bête pour modifier la configuration de coredns, le serveur DNS que l'on retrouvera par défaut dans un cluster Kubernetes. Il m'arrive parfois de devoir ajouter des entrées DNS à la main dans un cluster, pour que les applications de celui-ci puissent joindre un service non encore déclaré, ou bien pour pointer vers un service répliqué hors prod. En gros modifier le /etc/hosts de sa machine linux, mais pour l'ensemble des applis du cluster. ...

Pour un besoin particulier, j'ai dû chercher une solution pour accéder à du contenu d'un bucket S3 public, depuis le même domaine qu'une application tournant sur un cluster Kubernetes. Les données devant être accessibles en HTTPS avec un certificat valide. Le bucket S3 étant chez OVHcloud, il existe des solutions pour cela, notamment celle-ci. Cependant, j'utilise Let's Encrypt pour gérer mes certificats, j'ai déjà un load balancer et tout ce qu'il faut sur mes clusters kubernetes, il y a surement un moyen de faire autrement ? ...

En début d'année 2023, alors que je sympathisais avec les équipes orgas du KCD, et notamment les gens d'Enix, est passé dans ma timeline twitter un programme de test "beta" pour un nouveau produit physique, aka le "blinky". Friand des participations aux beta-tests (j'ai eu accès à la certification Prometheus ainsi), je me suis inscrit. Quelques temps plus tard, je recevais un mail m'indiquant que j'étais sélectionné, super ! Ce programme permet à quelques heureux de jouer avec le produit, et remonter les usages / idées / bugs à l'équipe, pour qu'ils puissent trouver un business-model adéquat avec le produit, enfin j'imagine. ...