Kubernetes

J'administre au quotidien des clusters managés OVHCloud. Parmi mes tâches, je dois gérer la stack d'observabilité, et notamment avoir les logs des applis et autres composants du cluster. Autant, récupérer les logs des applis du cluster c'est simple à coup de Promtail/Alloy/Loki, ELK ou autre stack, mais pour récupérer les logs d'audit du control-plane ce n'était pas évident... Jusqu'à maintenant 😉 OVHCloud Managed Kubernetes Service & Logs Data Platform La Logs Data Platform (aka "LDP") permet de centraliser les logs. Je ne ferai pas une présentation de cette plateforme, car j'utilise ma propre stack, et j'ai des besoins d'archivage/export de logs sur d'autres environnements, pour de l'archivage, SOC, etc. ...

Chaque année, la CNCF organise un événement européen autour des technologies Kubernetes & Cloud Native. Pour 2024, cela se passe en France, à Paris, au Parc des Expositions Porte de Versailles. C'est une occasion à ne pas manquer étant donné que ce sont des technos sur lesquelles je travaille au quotidien, et surtout le moment de rencontrer partenaires, collègues, amis & l'ensemble de la communauté tech FR. Comme nombreux "frenchies", j'ai tenté ma chance en postulant au CFP, et comme la quasi-majorité, je n'y suis allé qu'en simple visiteur ;) ...

Il y a quelque temps, je vous avais présenté Goldilocks et les Vertical Pod Autoscalers en mode recommandation (VPAs) pour vous aider à dimensionner vos applications. Il était même possible assez facilement de récupérer les métriques des VPAs grâce à l'agent kube-state-metrics, en rajoutant le collecteur verticalpodautoscalers dans la configuration. Malheureusement, depuis la version 2.9.0 de l'agent, la collecte de ces ressources a été supprimée. Il existe cependant un moyen, moins simple, de récupérer ces métriques, qui sont dans les status des ressources VPAs. À l'occasion de la mise à jour de ma stack de monitoring, je vous explique dans cet article comment faire. ...

"C'est lent", "Ça marche mieux sur mon poste local", des remarques que j'ai eues il y a quelque temps sur des bases de données hébergées sur Kubernetes, avec des Volumes Persistants. Souhaitant avoir des données objectives avant de râler contre ceux qui se plaignent, j'ai trouvé 2 outils sympa pour tester les performances des PV (Persistant Volumes) sur mes clusters. Voici un aperçu. Note : Je ne vais pas expliquer ici comment tuner vos disques, ni tuner les applications de test pour optimiser les perfs. ...

J'utilise Keycloak depuis quelques temps sur un cluster kubernetes, installé via Helm, avec une version "legacy" basé sur wildfly. Celle-ci étant dépréciée depuis "un moment", il a bien fallu mettre à jour. Cependant, j'ai eu quelques soucis avec la gestion des certificats TLS lorsque keycloak doit fédérer des utilisateurs depuis un annuaire LDAP. Il y a pas mal de documentation sur le net, mais rien de bien clair. Nous allons voir ci-après comment résoudre le problème, avec une configuration qui je pense est "propre". Bon OK, pour le troll, Java, Truststore et propre je ne suis pas sûr que ça aille ensemble ^^. ...

Ci-après un article pense-bête pour modifier la configuration de coredns, le serveur DNS que l'on retrouvera par défaut dans un cluster Kubernetes. Il m'arrive parfois de devoir ajouter des entrées DNS à la main dans un cluster, pour que les applications de celui-ci puissent joindre un service non encore déclaré, ou bien pour pointer vers un service répliqué hors prod. En gros modifier le /etc/hosts de sa machine linux, mais pour l'ensemble des applis du cluster. ...

Pour un besoin particulier, j'ai dû chercher une solution pour accéder à du contenu d'un bucket S3 public, depuis le même domaine qu'une application tournant sur un cluster Kubernetes. Les données devant être accessibles en HTTPS avec un certificat valide. Le bucket S3 étant chez OVHcloud, il existe des solutions pour cela, notamment celle-ci. Cependant, j'utilise Let's Encrypt pour gérer mes certificats, j'ai déjà un load balancer et tout ce qu'il faut sur mes clusters kubernetes, il y a surement un moyen de faire autrement ? ...

Kubernetes Community Days France 2023 Début Mars 2023 s'est tenu le premier KCD France, événement communautaire autour de Kubernetes et l'environnement Cloud Natif. Etant très friand de ces sujets ces derniers temps, il était hors de question que je loupe cela ! De plus, j'ai eu le privilègre d'être sélectionné pour 2 sujets : Comment bien foirer sa certification CK{A,S} Table Ronde Communautaire - Comment faciliter les contributions open source et mieux les évangéliser Malgré un contexte de société difficile en cette période (réforme des retraites), les bénévoles organisateurs ont tout fait pour maintenir l'événement, et donc en tant que speaker c'était tout à fait normal de supporter leur choix, et aller dans leur sens. Alors à moi Paris pour encore quelques jours ! ...

Very Tech Trip Organisée par OVHcloud, cette conférence réunit l'ensemble des acteurs de la tech FR, avec comme sujets tout ce qui touche de prêt ou de loin les solutions que proposent le cloud provider : Cloud Native, Infrastructure, Code, IA, Electronique, bref des sujets techs pour les techs ! Cette conférence se veut orientée tech & communautaire, avec des retours d'expérience plutôt que des speechs partenaires, contrairement à l'OVH Summit. ...

Suite à un mini thread Twitter, je mets par écrit ici quelques lignes sur les exporters Prometheus qui peuvent s'avérer pratiques pour administrer un cluster Kubernetes. X509 Certificate Exporter Proposé par la société Enix, l'exporter x509-certificate-exporter permet de suivre les certificats x509 de vos applications, et être notifié sur l'expiration de ceux-ci. J'utilise en général cert-manager et Let's Encrypt, qui permet d'automatiser la création et renouvellement de certificats, surtout au niveau ingress et HTTPS, mais cela n'empêche pas d'avoir des alertes sur le renouvellement des certificats : ...