Publications de Adrien Boulay

Archi & techno

Panorama des outils de sécurité autour des conteneurs

Posté le par Yannick Schini, Adrien Boulay, Simon PRUNEAU

Les conteneurs sont devenus la nouvelle norme quant au packaging d’application logicielle. Il existe deux façons complémentaires de minimiser les risques de sécurité d’une image : par la revue du Dockerfile qui définit cette image, afin de vérifier que l’on n’introduit pas de faille de sécurité lors de la conception de l’image. Cela se traduit généralement par une analyse syntaxique qui va permettre de vérifier que la définition de l'image respecte certains principes (l'image ne tourne pas en user root par exemple). Dans la littérature,…

Lire la suite
Archi & techno

Tour d’horizon de Github Action

Posté le par Adrien Boulay

Fin de l’année dernière, Github a lancé son nouveau service Actions lui permettant de faire une entrée fracassante sur le marché de la CI/CD. Comme son célèbre compère Gitlab, celui-ci permet d’avoir accès à un système de pipeline très complet, directement au sein des dépôts Github. Petit tour d’horizon de ce nouveau service.  Note : vous trouverez ci-dessous deux des projets que j’ai utilisé pour rédiger cette article : tezos-link et kata-roman. Fonctionnement Github Actions est un service entrant directement en concurrence avec Gitlab-CI, Jenkins…

Lire la suite
Archi & techno

Vos tests d’infrastructure de bout-en-bout avec Kitchen

Posté le par Adrien Boulay

Au cours de précédents articles, nous vous avons introduit le Test Driven Development sur du code d’infrastructure avec des outils tels que Molecule ou Terratest. Dans cet article, nous vous présenterons Kitchen-CI, un outil qui permet, avec l’aide de bibliothèques de test comme InSpec ou ServerSpec, de tester les différentes briques de son infrastructure. Kitchen Kitchen-CI (de son vrai nom) est un outil écrit en Ruby par les développeurs de Chef. À l’aide de plugins spécifiques, il permet d’effectuer des tests pour vérifier la conformité…

Lire la suite
Archi & techno

Liveness et readiness probes: Mettez de l’intelligence dans vos clusters

Posté le par Adrien Boulay

Au cours du temps, la philosophie autour du traitement des serveurs par les administrateurs système a évolué. Au commencement, chaque serveur était choyé et chouchouté individuellement : petit nom, réparation et mise à jour individuelle en cas de dysfonctionnement. Il s’agit de l’approche Pet (animal de compagnie en anglais). Cependant, cette approche a ses limites car la charge de travail (humaine) pour gérer chaque machine en limite le nombre. Cependant, avec l’arrivée des services IaaS et du cloud, les moeurs ont changé. De plus en plus…

Lire la suite