DevOps D-Day Comme presque chaque année depuis 2015 (pas merci la COVID), la conférence DevOps D-Day se tient à Marseille, dans le fameux stade Orange Vélodrome. C'est un événement à ne pas manquer lorsqu'on est en région ! Pour moi, cette conférence est assez particulière, car c'est un peu grâce à cet événement que j'ai découvert et me suis lancé dans l'aventure "DevOps", "Cloud Native", "Conteneurs" and co. J'ai expliqué tout cela d'ailleurs sur un thread Twitter. ...
Volcamp, deuxième journée Après une première journée bien remplie, on rattaque ! Pression supplémentaire, c'est aujourd'hui que je fais une présentation. J'en parlerai dans le paragraphe dédié. Du coup, les notes sont moins fournies, étant concentré sur ma session. Keynote Ludovic Cinquin, CEO d'Octo, nous prédit l'usage des technos dans les 10 prochaines années, équilibre entre adoption et disruption. Il avait déroulé cette conf à DevoxxFR quelques mois plus tôt, à laquelle j'avais assisté. Je connaissais donc le sujet, même si mis à jour avec les (nombreux) événéments qui se sont déroulés entre temps. ...
Volcamp, première journée Pendant 2 jours s'est tenue la conférence Volcamp, "Première conférence tech au coeur des volcans d'Auvergne". Suite à une première édition en distanciel l'an dernier, c'est une deuxième édition, mais la première en présentiel. J'ai été agréablement surpris d'être sélectionné pour y donner une présentation sur "Velero : Sauvegardez et Restaurez (proprement) vos applications kubernetes". Les organisateurs sont tous des bénévoles du coin, et nous ont concocté un programme au poil ! ...
Promtail est un agent applicatif permettant de transmettre des logs vers une instance Loki, outil de gestion de logs de la société Grafana Labs. L'outil fonctionne très bien en environnement Kubernetes, récupérant l'ensemble des logs des conteneurs, avec des notions d'auto-discovery et gestion de labels. Il est très simple à installer en tant que daemonset dans un cluster, pour y récupérer les logs des conteneurs. Mais parfois on a besoin de récupérer également les logs des nodes du cluster, sur lesquels tournent ces conteneurs. ...
Une conf tech dans un camping ! Les 9 et 10 Juin 2022 s'est tenu un événement tech pas comme les autres... 2 jours de conférences dans un camping du Morbihan, a.k.a "Le Camping des Speakers" ! Nous étions 4 ex-collègues copains sur place, profitant de cet instant pour partager pleins de belles choses. Voici nos notes (plus ou moins égales) et remarques respectives. Nous vous souhaitons bonne lecture ! ...
Lorsqu'on développe des applications Cloud Native qui seront hébergées sur Kubernetes, on doit toujours paramétrer et optimiser l'utilisation du CPU et RAM des déploiements. Si cela n'est pas fait, on peut arriver dans des situations délicates, comme ne pas avoir assez de ressources disponibles si un serveur (node) est indisponible, quelques process OOMKilled à cause de limites de mémoire trop restrictives, des pods non schedulés, etc. De plus, par défaut, certaines valeurs de déploiements ne sont pas toujours alignées avec l'utilisation que l'on en a (comme certains charts Helm publics). ...
En tant qu'admin système, je gère quelques clusters Kubernetes, y déploie des applications, notamment avec Helm. J'utilise essentiellement GitLab comme plateforme de développement, avec la fonctionnalité d'Intégration et Déploiement Continue associée (GitLab CI). Introduction Pour livrer quelques charts Helm, j'ai cherché quelque chose de similaire à ce que fait GitHub avec les actions et le chart-releaser. J'ai trouvé quelques projets utilisant les GitLab Pages et Chartmuseum, mais rien que ne me satisfasse. ...
En début d'année 2021, j'ai tenté la Certification Kubernetes Administrator (CKA), et j'ai échoué au premier essai. Cette année (2022), j'ai également tenté la Certification Kubernetes Security Specialist (CKS), et j'ai à nouveau échoué au premier essai ! Avec ces expériences acquises sur le "fail" de certifications, je vous propose quelques astuces pour mettre toutes les chances de votre côté et échouer ! Lisez alors avec attention ce qui suit, à vos risques et périls ! ...
Il y a quelques jours, le 10 décembre 2021, une vulnérabilité critique a été découverte sur Apache Log4j 2, une librairie Java pour la gestion des logs. Cette faille permettant l'exécution de code à distance est surnommée Log4Shell. C'est une bonne opportunité pour jouer avec bash, pour trouver au sein de cluster Kubernetes quelles images de pods sont impactés. Lister les images du cluster Lister les pods est assez facile, mais lister les images est un tout petit peu plus compliqué. Nous devons jouer avec l'option jsonpath pour sélectionner l'image. ...
Lorsqu'on déploie des applications sur un cluster kubernetes, celles-ci sont souvent exposées à l'extérieur en HTTPS via un ingress controller, généralement en utilisant cert-manager pour gérer les certificats TLS avec Let's Encrypt. La demande de certificat TLS est généralement faite avec le challenge HTTP-01, qui vérifie que l'on peut accéder à du contenu sur une URL spécifique. Cependant, d'autres types de challenges existent, notamment le challenge DNS-01 : Let's Encrypt vérifier une entrée DNS spécifiques, pour s'assurer que le domaine sur lequel nous demandons un certificat nous appartien bien. Cela peut être utile dans plusieurs cas : ...