Infrastructure et opérations

Infrastructure et opérations

Liveness et readiness probes: Mettez de l’intelligence dans vos clusters

Au cours du temps, la philosophie autour du traitement des serveurs par les administrateurs système a évolué. Au commencement, chaque serveur était choyé et chouchouté individuellement : petit nom, réparation et mise à jour individuelle en cas de dysfonctionnement. Il s’agit de l’approche Pet (animal de compagnie en anglais). Cependant, cette approche a ses limites car la charge de travail (humaine) pour gérer chaque machine en limite le nombre. Cependant, avec l’arrivée des services IaaS et du cloud, les moeurs ont changé. De plus en plus…

Lire la suite
Infrastructure et opérations

Comment scaler le nombre de pods dans votre cluster kubernetes

Dans un précédent article, nous avons abordé les nouvelles fonctionnalités du Horizontal Pod Autoscaler (HPA), cet article entre un peu plus en détail dans la manière de le mettre en place dans votre cluster Kubernetes. Progressivement apparus il y a quelques versions (depuis la 1.7 pour être précis), de nouveaux mécanismes portés par des HPA(v2) étendent le fonctionnement historique des HPA(v1) qui permettait presqu’exclusivement l’autoscalling en se basant sur le CPU consommé par les pods. Quelques moyens plus ou moins détournés permettaient de faire de…

Lire la suite
Infrastructure et opérations

The “upstream” kubernetes

Kubernetes est devenu en quelque temps le standard de facto en terme d’orchestration de conteneurs. Si les fonctionnalités de base commencent à être connues, les nouvelles dites “upstream” le sont moins, elles permettent cependant d’enrichir le produit et de répondre à des cas d’usage très spécifiques. Cet article est un passage en revue des nouvelles fonctionnalités des dernières versions, ainsi que celles qui arrivent pour la prochaine qui est la 1.10,  il requiert donc la connaissance préalable de kubernetes. Disclaimer: certaines de ces fonctionnalités sont…

Lire la suite
Infrastructure et opérations

Stop à la résilience à la papa – Compte-rendu du talk de Ludovic Chauvaux & François-Xavier Vende à La Duck Conf 2018

La résilience est historiquement gérée au niveau infrastructure. Aujourd'hui, les attentes du métier et des clients nécessitent de repenser cette gestion. Nous vous proposons de vivre l'aventure d'une application legacy critique qui va subir les exigences d'un métier plein d'ambition. Quels patterns pour répondre aux exigences ? Quelles garanties ? Quels impacts organisationnels ? Bref : comment appréhender les nouveaux modèles de résilience ?

Lire la suite
Infrastructure et opérations

Une infrastructure peut en cacher une autre ! – Compte-rendu du talk de Frédéric Petit et Etienne Coutaud à La Duck Conf 2018

En fonction des besoins et des exigences, les architectures peuvent très vite se complexifier et coûter cher en investissement, en maintien en condition opérationnelle, en compétence, en temps, etc. Qu'est-ce que cela coûte concrètement de se munir d'une infrastructure avec les bons niveaux d'acceptation suivant les risques encourus ? Est-ce que vous avez les gens qu'il vous faut en interne ? Pouvez-vous lancer dès demain votre plate-forme XaaS / votre puit de logs / votre refonte vers l'infra as code ? Mais surtout, avez-vous réellement…

Lire la suite
Infrastructure et opérations

L’Internet pour les nuls (partie 2 sur N)

Introduction Cet article est le deuxième d'une série sur les protocoles réseaux contemporains. Partie 1: Historique et modélisation Partie 2: Ethernet Nous avons, lors de l'article précédent, établi un état des lieux global des problématiques de réseau, notamment à travers les modélisations en couches d'OSI et de TCP/IP. Aujourd'hui, nous nous focalisons uniquement sur la couche 2, celle responsable de l'établissement d'un réseau local et de la communication des machines au sein de ce réseau. Seront donc hors sujet le temps de cet article les…

Lire la suite
Infrastructure et opérations

The Twelve-Factors Kubernetes

“Kubernetes est le Linux du cloud” cette phrase prononcée par Kelsey Hightower lors de la Kubecon 2017 à Austin montre bien l'émergence de Kubernetes dans les infrastructures cloud modernes. Cette émergence est tirée d’une part par l’ensemble de la communauté de développeurs mais aussi par des géants du web comme : Google, Amazon, Alibaba ou encore Red Hat qui misent beaucoup sur cette technologie, contribuent à son amélioration et à son intégration avec leurs écosystèmes respectifs. EKS pour AWS, GKE pour Google et AKS pour…

Lire la suite
Infrastructure et opérations

Back to Basics : Le Bastion SSH

Le bastion SSH est un élément courant d’architecture. Souvent présenté comme améliorant la sécurité de votre infrastructure, cela n’est pas la seule raison pour laquelle vous pourriez avoir besoin d’un bastion, sans le savoir. Principes de base Pour se connecter au serveur, il est ici indispensable de passer d’abord par le bastion.  Un bastion SSH est une brique d’infrastructure qui permet à une connexion SSH de “rebondir” avant d’atteindre sa cible. Une connexion SSH permet d’ouvrir un Shell via un canal de communication sécurisé sur…

Lire la suite