Logo GitLab - plateforme DevOps complète

Helm Chart Releaser avec GitLab CI et Parent-Child Pipelines

En tant qu'admin système, je gère quelques clusters Kubernetes, y déploie des applications, notamment avec Helm. J'utilise essentiellement GitLab comme plateforme de développement, avec la fonctionnalité d'Intégration et Déploiement Continue associée (GitLab CI). ...

4 avril 2022 · 5 min · Rémi Verchère
Illustration humoristique sur l'échec aux certifications Kubernetes

Comment bien foirer vos certifications Kubernetes CK{A,S}

En début d'année 2021, j'ai tenté la Certification Kubernetes Administrator (CKA), et j'ai échoué au premier essai. Cette année (2022), j'ai également tenté la Certification Kubernetes Security Specialist (CKS), et j'ai à nouveau échoué au premier essai ! ...

24 janvier 2022 · 8 min · Rémi Verchère
Logo Log4j et alerte de sécurité CVE

Trouver les images vulnérables à la faille log4j avec bash et trivy dans k8s

Il y a quelques jours, le 10 décembre 2021, une vulnérabilité critique a été découverte sur Apache Log4j 2, une librairie Java pour la gestion des logs. Cette faille permettant l'exécution de code à distance est surnommée Log4Shell. C'est une bonne opportunité pour jouer avec bash, pour trouver au sein de cluster Kubernetes quelles images de pods sont impactés. ...

12 décembre 2021 · 4 min · Rémi Verchère
Illustration humoristique DNS Haiku - It's always DNS

DNS-01 challenge: Certificats wildcard TLS sur Kubernetes

Lorsqu'on déploie des applications sur un cluster kubernetes, celles-ci sont souvent exposées à l'extérieur en HTTPS via un ingress controller, généralement en utilisant cert-manager pour gérer les certificats TLS avec Let's Encrypt. ...

23 septembre 2021 · 7 min · Rémi Verchère