Infrastructure et opérations

Infrastructure et opérations

Extensions Kubernetes

Dans cet article, nous allons découvrir quelques types de plugins permettant d’étendre Kubernetes. La volonté de ces extensions est de permettre à des tiers de contribuer à des fonctions de Kubernetes sans impacter son cœur. L’objectif de la communauté Kubernetes à présent est avant tout à se stabiliser au travers d’une cure d’amaigrissement et de modularisation. Tout ce qui relève d’une implémentation spécifique se voit progressivement remplacé par une interface permettant de brancher différentes implémentations out-of-tree, c’est à dire en dehors du code source de…

Lire la suite
Infrastructure et opérations

La Duck Conf 2019 – Découvrez le programme !

Cette année encore, #LaDuckConf vous propose de faire le tour de la question de l'architecture de SI. Sujets incontournables pour vos entreprises (monolithe, microservices, GDPR) ou domaines de pointe (datalab, blockchain, etc.) ; nous vous avons concocté un programme aussi complet que surprenant pour accompagner votre quotidien, et ravir vos cellules grises ! Venez vous inspirer d'une dizaine de talks et REX concrets de nos experts OCTO, nos clients, mais également de notre invité mystère*... Rejoignez la communauté de passionnés d'archi le 29 janvier, à…

Lire la suite
Infrastructure et opérations

Gardez les clés de votre infrastructure à l’abri avec Vault

Nous avons déjà présenté sur ce blog l’outil Vault de Hashicorp, son fonctionnement en mode PKI, son intégration avec AWS ou avec Kubernetes. Cette fois-ci nous allons nous intéresser à une autre fonction de Vault : Le contrôle des accès SSH aux serveurs de votre infrastructure. Cette fonctionnalité, et toutes ses déclinaisons, est fournie par le Secret Engine SSH.

Lire la suite
Infrastructure et opérations

ANSIBLE INVENTORY – Du Statique au Dynamique

Ansible permet à l’heure actuelle de manipuler des inventaires statiques et des inventaires dynamiques. Le modèle statique fonctionne bien avec des environnements figés, n’évoluant pas souvent. Par contre il devient vite limitant dans le cadre d’environnements en cours de développement sujets à des reconstructions ou en évolutions permanentes. Au travers des inventaires dynamiques, Ansible est capable de générer automatiquement son inventaire à partir des APIs d’un cloud provider ou de services tiers, pour pouvoir ensuite l’utiliser. Tout au long de cet article, nous utiliserons un…

Lire la suite
Infrastructure et opérations

Tester son code d’infrastructure avec Terratest

Avec l’essor des outils d’Infrastructure As Code, (Ansible, Puppet, Heat ou Terraform) de ces dernières années, on aimerait tirer parti de toutes les bonnes pratiques de Software Craftsmanship pour garantir la qualité du code qui décrit nos infrastructures.  Tout développeur qui se respecte sait que pour avoir un code de qualité, il doit être testé. L’une des pratiques qui en découle est le TDD, le Test Driven Development. Pour rappel, le TDD consiste à : commencer par poser un test ; vérifier qu’il échoue ;…

Lire la suite
Infrastructure et opérations

Déployer ses application dans Kubernetes avec des secrets Vault

Dans cet article, nous allons tenter d’alimenter une discussion que nous entendons régulièrement et qui commence comme ceci : « Et du coup, on peut baser les secrets Kubernetes sur du Hashicorp Vault ? Heu, non, pas vraiment, soit on utilise les secrets Kubernetes pour mettre ses données sensibles, soit on s’appuie sur Vault pour ça. Ah, d’accord, du coup, si je veux mettre mes données sensibles dans Vault, je ne dois plus utiliser les secrets Kubernetes ? C’est ça, il y a clairement double-emploi.…

Lire la suite
Infrastructure et opérations

L’inversion du modèle de connexion d’Ansible avec Ansible-pull : killer feature ?

 Il n’est plus utile de le présenter, Ansible s’est imposé comme un des outils standards pour gérer le déploiement d'infrastructures. Le modèle de connexion qu’il utilise (push), et son opposé (le pull) a suscité beaucoup de débats sur les avantages et inconvénients car c’est un élément clivant dans le choix d’un outil d’Infrastructure as Code. Nous allons parler aujourd’hui d’une fonctionnalité d’Ansible relativement peu connue même si elle existe depuis longtemps. Cette fonctionnalité, nous allons le voir, propose de passer en modèle pull sur…

Lire la suite
Infrastructure et opérations

Les IAM Permissions Boundaries AWS par la pratique

 Dans le premier article de cette série, nous avons expliqué les possibilités des Permissions Boundaries AWS, leur mécanisme et leur cas d'usage. Dans cet article, nous vous proposons de les mettre en pratique avec un exemple concret. Tester n'est pas douter Nous allons utiliser Terraform pour déployer un utilisateur "délégué" pouvant uniquement créer des rôles avec boundaries, et montrer que celles-ci l'empêchent bien de sortir des droits que nous lui avons fournis. Notre utilisateur a pour tâche de déployer des applications (machines virtuelles EC2),…

Lire la suite
Infrastructure et opérations

Les Permissions Boundaries dans AWS

AWS a discrètement introduit cet été une nouvelle fonctionnalité IAM, les Permissions Boundaries. L'annonce a fait peu de bruit, probablement en raison des mécanismes pointus mis en œuvre. Pourtant, c'est un ajout critique, qui va démultiplier l'efficacité de gestion des clouds d'entreprise dans certains cas. Nous vous proposons dans cet article d'expliquer la raison d'être des Boundaries, leur cas d'usage et fonctionnement. Il sera suivi d'ici quelques jours d'un second article plus pratique, qui vous permettra de jouer avec les Boundaries pour bien en saisir…

Lire la suite