Infrastructure et opérations

Infrastructure et opérations

La PKI Vault sur le grill

Vault (par HashiCorp) est un coffre fort permettant de stocker divers secrets, de les restituer, voire de les générer. Beef GrillPlus concrètement, il peut fournir à des utilisateurs ou à des services tout un tas de secrets – généralement temporaires – comme des certificats, des tokens, des couples login/mot de passe générés dans une instance PostgreSQL ou MongoDB et bien d’autres … et le tout par le CLI fourni ou par son API HTTP.

HashiCorp propose deux versions de l’application, une OpenSource et une payante – Vault Enterprise – avec support éditeur et quelques fonctionnalités supplémentaires : l’intégration aux modules HSM, une IHM utilisateur, un dashboard permettant de monitorer la bonne santé de l’instance et un workflow de gestion (init & unseal) améliorés.

L’éditeur est déjà connu pour ses solutions Packer, Terraform ou Consul. Avec Vault il vient compléter son panel d’outillage DevOps et OpenSource.

Nous souhaitons intégrer Vault chez un client où nous automatisons déjà tout, de l’allocation des réseaux aux déploiements des applications finales. Dans un besoin de sécurisation des flux entre ces applications, avoir une PKI as-a-service qui peut générer à la demande des certificats reconnus par l’entreprise devient donc indispensable. Nous vous proposons donc de découvrir Vault et de vous faire une idée de la façon dont Vault peut répondre à ce besoin.
Lire la suite

Infrastructure et opérations

Le DÉFI DES BOG’OPS : Les coulisses

Comme narré l’autre jour, la tribu OPS a organisé, pour elle et quelques affidés venus d’autres tribus, une journée de folie, épuisante mais très enrichissante.
Suite à de nombreuses demandes, nous partageons ici les coulisses du défi et nos conseils pour en organiser avec vos équipes.

Avec près de vingt consultants, la tribu OPS se retrouve très souvent éparpillée sur différents sites, ce qui ne facilite pas la tâche pour trouver des créneaux communs à tous propices à ces échanges.

Armés d’un Doodle, nous avons profité du creux de l’été et navigué entre les congés de chacun, pour trouver LA date.
L’invitation est aussitôt lancée pour toute la journée. Lire la suite

Infrastructure et opérations

Stratégie de placement de conteneurs Docker (partie 2)

Second volet de notre étude sur les orchestrateurs de nœuds Docker, après l’étude des placements des conteneurs sur les nœuds, abordons désormais les possibilités d’anti-affinité offertes par nos chers candidats Fleet, Nomad, Swarm et Kubernetes.

Profitons également de l’occasion pour nous offrir une petite mise à jour des versions de nos belligérants. Le changement majeur est du côté de Docker Inc. puisque désormais Swarm est directement embarqué dans le moteur de conteneurs depuis la version 1.12.

Lire la suite

Infrastructure et opérations

Le DÉFI DES BOG’OPS : notre recette du Team Spirit

Arrivé chez OCTO Technology en 2014, j’ai aimé, adhéré et adopté cette culture prônant le partage des pratiques, l’amélioration de celles-ci et l’esprit d’équipe qui font partie intégrante de son ADN. Aussi le “Je” est rapidement devenu “Nous”.

Cette culture se vit aussi au niveau des communautés de pratiques a.k.a. les tribus. Ainsi chaque équipe s’organise, selon sa taille et son envie, pour se retrouver régulièrement et échanger.

Dans cet article, la tribu OPS vous partage la façon dont 3 d’entre nous ont organisé, pour une vingtaine de personnes, passionnées de Cloud, d’Infrastructure as Code, d’automatisation et surtout de challenges, une journée épique appelée “Le défi des Bog’Ops”.

Parmi les objectifs de cet évènement, passer un bon moment ensemble tout en mobilisant dans un même espace, au même moment, tous ces esprits brillants sur un même sujet dans une cohésion maximale.

Et pour pimenter le tout : une compétition entre 2 équipes.

Lire la suite

Infrastructure et opérations

Concevoir pour le Cloud avec notre dernier livre blanc Cloud Ready Applications

5 enjeux fondateurs pour tirer parti du Cloud

#AWSSummit Werner Vogels : In reality there is always an unexpected event

couverture-readyapp-why

La conception logicielle est depuis 18 ans l’un de nos cœurs de métier.  Aujourd’hui il n’échappe à personne que la révolution du cloud s’accélère :  vos applications arrivent massivement chez Amazon Web Service (AWS) et sur le cloud en général. Mais sont-elles prêtes? Prêtes à fonctionner avec de l’auto-scaling ? À utiliser des services comme ElastiCache ou SNS ?

Lire la suite

Infrastructure et opérations

Cloud Management Platform – Vers la gouvernance de votre empreinte IT

Nombreux sont ceux qui se décident à investir dans une utilisation industrialisée du “Cloud Public” ou dans la mise en place d’une plate-forme d’hébergement de conteneurs, et ceci, tout en maintenant une infrastructure virtualisée privée, soumise à l’inertie des technologies, de l’architecture et des processus historiques.  

Faire face à une infrastructure aux multiples offres mixant IaaS, CaaS, PaaS, hébergées en privé ou public, est une tendance inéluctable.

Lire la suite

Infrastructure et opérations

Visual Studio Team Services : Compiler vos applications Android avec VSTS

Microsoft VSTSVous êtes accrocs à Team Foundation Server ou sa version Cloud « VSTS – Visual Studio Team Services » et vous avez maintenant une application Android à développer ? Microsoft répond présent et vous propose dans la dernière mouture de VSTS (anciennement Visual Studio Online – VSO) une chaîne d’intégration continue complète pour Android.

Etape par étape, voyons donc ensemble comment industrialiser le développement Android avec VSTS.
Lire la suite

Infrastructure et opérations

Nous étions à la KubeCon Europe (2/2)

Kubernetes et son écosystème pour la production

La KubeCon n’était pas que l’occasion de présenter la roadmap et les nouvelles fonctionalités de Kubernetes. C’était aussi l’occasion de faire le point sur son écosystème grandissant et sur son utilisation en production.

Pour être serein en production, nous nous attendons à ce qu’un framework comme Kubernetes propose :

  • Une installation automatisée et idempotente
  • Du cloisonnement d’environnement (Multitenant)
  • De la persistence sur les données
  • Du monitoring
  • De la haute disponibilité
  • Du Continuous Intégration et du Continuous Delivery
  • Des stratégies de tests d’intégration

C’est l’ensemble de ces aspects traités pendant les conférences que nous allons développer dans la suite de cet article.

Lire la suite