Infrastructure et opérations

Infrastructure et opérations

Stop à la résilience à la papa – Compte-rendu du talk de Ludovic Chauvaux & François-Xavier Vende à La Duck Conf 2018

La résilience est historiquement gérée au niveau infrastructure. Aujourd'hui, les attentes du métier et des clients nécessitent de repenser cette gestion. Nous vous proposons de vivre l'aventure d'une application legacy critique qui va subir les exigences d'un métier plein d'ambition. Quels patterns pour répondre aux exigences ? Quelles garanties ? Quels impacts organisationnels ? Bref : comment appréhender les nouveaux modèles de résilience ?

Lire la suite
Infrastructure et opérations

Une infrastructure peut en cacher une autre ! – Compte-rendu du talk de Frédéric Petit et Etienne Coutaud à La Duck Conf 2018

En fonction des besoins et des exigences, les architectures peuvent très vite se complexifier et coûter cher en investissement, en maintien en condition opérationnelle, en compétence, en temps, etc. Qu'est-ce que cela coûte concrètement de se munir d'une infrastructure avec les bons niveaux d'acceptation suivant les risques encourus ? Est-ce que vous avez les gens qu'il vous faut en interne ? Pouvez-vous lancer dès demain votre plate-forme XaaS / votre puit de logs / votre refonte vers l'infra as code ? Mais surtout, avez-vous réellement…

Lire la suite
Infrastructure et opérations

L’Internet pour les nuls (partie 2 sur N)

Introduction Cet article est le deuxième d'une série sur les protocoles réseaux contemporains. Partie 1: Historique et modélisation Partie 2: Ethernet Nous avons, lors de l'article précédent, établi un état des lieux global des problématiques de réseau, notamment à travers les modélisations en couches d'OSI et de TCP/IP. Aujourd'hui, nous nous focalisons uniquement sur la couche 2, celle responsable de l'établissement d'un réseau local et de la communication des machines au sein de ce réseau. Seront donc hors sujet le temps de cet article les…

Lire la suite
Infrastructure et opérations

The Twelve-Factors Kubernetes

“Kubernetes est le Linux du cloud” cette phrase prononcée par Kelsey Hightower lors de la Kubecon 2017 à Austin montre bien l'émergence de Kubernetes dans les infrastructures cloud modernes. Cette émergence est tirée d’une part par l’ensemble de la communauté de développeurs mais aussi par des géants du web comme : Google, Amazon, Alibaba ou encore Red Hat qui misent beaucoup sur cette technologie, contribuent à son amélioration et à son intégration avec leurs écosystèmes respectifs. EKS pour AWS, GKE pour Google et AKS pour…

Lire la suite
Infrastructure et opérations

Back to Basics : Le Bastion SSH

Le bastion SSH est un élément courant d’architecture. Souvent présenté comme améliorant la sécurité de votre infrastructure, cela n’est pas la seule raison pour laquelle vous pourriez avoir besoin d’un bastion, sans le savoir. Principes de base Pour se connecter au serveur, il est ici indispensable de passer d’abord par le bastion.  Un bastion SSH est une brique d’infrastructure qui permet à une connexion SSH de “rebondir” avant d’atteindre sa cible. Une connexion SSH permet d’ouvrir un Shell via un canal de communication sécurisé sur…

Lire la suite
Infrastructure et opérations

Terraform et comptes multiples dans AWS

Disclaimer : Cet article est assez technique et peut nécessiter des connaissances sur le fonctionnement de la gestion des accès et des droits dans AWS. Pour plus d’informations sur le sujet, la documentation AWS est très complète et permet d’avoir une connaissance minimale pour aborder cet article. Que ce soit pour des raisons de sécurité ou pour de la gestion administrative, il est possible dans AWS de créer plusieurs comptes AWS (visible dans AWS organization) reliés à un même compte maître. Un exemple simple, vous…

Lire la suite
Infrastructure et opérations

Créer des instances AWS qui ont accès à Internet sans IP publique avec Terraform

Il nous est souvent demandé : Comment est-ce que je fais pour créer des instances AWS qui ont accès à internet mais sans IP publique ? Tout d’abord, qu’est ce qu’une IP publique? Une IP publique est une adresse IP joignable sur internet. A contrario des adresses IP privées (décrites dans la RFC 1918) qui elles ne sont pas visibles de l’extérieur du réseau.   L’architecture Amazon à mettre en place       Tout d’abord nous avons besoin d’un VPC (Virtual Private Cloud) (1)…

Lire la suite