-
Suite à un mini thread Twitter, je mets par écrit ici quelques lignes sur les exporters Prometheus qui peuvent s'avérer pratiques pour administrer un cluster Kubernetes. X509 Certificate Exporter Proposé par la société Enix, l'exporter x509-certificate-exporter permet de suivre les certificats x509 de vos applications, …
Lire la suite… -
DevOps D-Day Comme presque chaque année depuis 2015 (pas merci la COVID), la conférence DevOps D-Day se tient à Marseille, dans le fameux stade Orange Vélodrome. C'est un événement à ne pas manquer lorsqu'on est en région ! Pour moi, cette conférence est assez particulière, car c'est un peu grâce à cet événement que …
Lire la suite… -
Volcamp, deuxième journée Après une première journée bien remplie, on rattaque ! Pression supplémentaire, c'est aujourd'hui que je fais une présentation. J'en parlerai dans le paragraphe dédié. Du coup, les notes sont moins fournies, étant concentré sur ma session. Keynote Ludovic Cinquin, CEO d'Octo, nous prédit …
Lire la suite… -
Volcamp, première journée Pendant 2 jours s'est tenue la conférence Volcamp, "Première conférence tech au coeur des volcans d'Auvergne". Suite à une première édition en distanciel l'an dernier, c'est une deuxième édition, mais la première en présentiel. J'ai été agréablement surpris d'être sélectionné pour y …
Lire la suite… -
Promtail est un agent applicatif permettant de transmettre des logs vers une instance Loki, outil de gestion de logs de la société Grafana Labs. L'outil fonctionne très bien en environnement Kubernetes, récupérant l'ensemble des logs des conteneurs, avec des notions d'auto-discovery et gestion de labels. Il est très …
Lire la suite… -
Une conf tech dans un camping ! Les 9 et 10 Juin 2022 s'est tenu un événement tech pas comme les autres... 2 jours de conférences dans un camping du Morbihan, a.k.a "Le Camping des Speakers" ! Nous étions 4 ex-collègues copains sur place, profitant de cet instant pour partager pleins de belles choses. Voici …
Lire la suite… -
Lorsqu'on développe des applications Cloud Native qui seront hébergées sur Kubernetes, on doit toujours paramétrer et optimiser l'utilisation du CPU et RAM des déploiements. Si cela n'est pas fait, on peut arriver dans des situations délicates, comme ne pas avoir assez de ressources disponibles si un serveur (node) est …
Lire la suite… -
Il y a quelques jours, le 10 décembre 2021, une vulnérabilité critique a été découverte sur Apache Log4j 2, une librairie Java pour la gestion des logs. Cette faille permettant l'exécution de code à distance est surnommée Log4Shell. C'est une bonne opportunité pour jouer avec bash, pour trouver au sein de cluster …
Lire la suite… -
Lorsqu'on déploie des applications sur un cluster kubernetes, celles-ci sont souvent exposées à l'extérieur en HTTPS via un ingress controller, généralement en utilisant cert-manager pour gérer les certificats TLS avec Let's Encrypt. La demande de certificat TLS est généralement faite avec le challenge HTTP-01, qui …
Lire la suite…