Infrastructure et opérations

Infrastructure et opérations

BD : introduction à Docker

Hello ! Notre ami Max a décidé de partir sur de la conteneurisation, et pour ce faire, choisit d’utiliser Docker. Il s’agit d’un outil de conteneurisation parmi d’autres, mais c’est de loin le plus utilisé aujourd’hui. Nous allons ici nous focaliser sur les avantages de conteneuriser une application sous Docker. À savoir : une fois de plus, cet outil a ses avantages et ses inconvénients, et son utilisation va être plus ou moins pertinente selon le contexte du projet.

Lire la suite
Infrastructure et opérations

Démarrer un projet plus vite que l’UDD

De nos jours, il n'est plus besoin de vanter les mérites d'une usine de développement (UDD) au sein d'un projet. La systématisation des tâches de vérification (compilation, standards de code, tests unitaires, etc.) aide grandement à repérer rapidement les problèmes de qualité. Cependant, il peut arriver en début de projet que celle-ci se laisse désirer et qu'il faille commencer les développements en son absence. Voyons donc comment assurer un minimum des bienfaits de la systématisation dès le lancement de projet. Dépôt Git Si vous développez…

Lire la suite
Infrastructure et opérations

BD : Cloud vs On-Premise

Hello ! Après s'être renseigné sur différents modèles d'hébergement cloud (ici), Max souhaiterait franchir le pas et faire du CAAS. Son chef préfère cependant rester sur un hébergement on-premise. Les deux types d'hébergements ont leurs avantages et leurs inconvénients, mais nous allons ici nous focaliser sur les avantages du cloud par rapport à un hébergement on-premise, car c'est la solution qui convient le mieux dans beaucoup de cas !  

Lire la suite
Infrastructure et opérations

Extensions Kubernetes

Dans cet article, nous allons découvrir quelques types de plugins permettant d’étendre Kubernetes. La volonté de ces extensions est de permettre à des tiers de contribuer à des fonctions de Kubernetes sans impacter son cœur. L’objectif de la communauté Kubernetes à présent est avant tout à se stabiliser au travers d’une cure d’amaigrissement et de modularisation. Tout ce qui relève d’une implémentation spécifique se voit progressivement remplacé par une interface permettant de brancher différentes implémentations out-of-tree, c’est à dire en dehors du code source de…

Lire la suite
Infrastructure et opérations

La Duck Conf 2019 – Découvrez le programme !

Cette année encore, #LaDuckConf vous propose de faire le tour de la question de l'architecture de SI. Sujets incontournables pour vos entreprises (monolithe, microservices, GDPR) ou domaines de pointe (datalab, blockchain, etc.) ; nous vous avons concocté un programme aussi complet que surprenant pour accompagner votre quotidien, et ravir vos cellules grises ! Venez vous inspirer d'une dizaine de talks et REX concrets de nos experts OCTO, nos clients, mais également de notre invité mystère*... Rejoignez la communauté de passionnés d'archi le 29 janvier, à…

Lire la suite
Infrastructure et opérations

Gardez les clés de votre infrastructure à l’abri avec Vault

Nous avons déjà présenté sur ce blog l’outil Vault de Hashicorp, son fonctionnement en mode PKI, son intégration avec AWS ou avec Kubernetes. Cette fois-ci nous allons nous intéresser à une autre fonction de Vault : Le contrôle des accès SSH aux serveurs de votre infrastructure. Cette fonctionnalité, et toutes ses déclinaisons, est fournie par le Secret Engine SSH.

Lire la suite
Infrastructure et opérations

ANSIBLE INVENTORY – Du Statique au Dynamique

Ansible permet à l’heure actuelle de manipuler des inventaires statiques et des inventaires dynamiques. Le modèle statique fonctionne bien avec des environnements figés, n’évoluant pas souvent. Par contre il devient vite limitant dans le cadre d’environnements en cours de développement sujets à des reconstructions ou en évolutions permanentes. Au travers des inventaires dynamiques, Ansible est capable de générer automatiquement son inventaire à partir des APIs d’un cloud provider ou de services tiers, pour pouvoir ensuite l’utiliser. Tout au long de cet article, nous utiliserons un…

Lire la suite
Infrastructure et opérations

Tester son code d’infrastructure avec Terratest

Avec l’essor des outils d’Infrastructure As Code, (Ansible, Puppet, Heat ou Terraform) de ces dernières années, on aimerait tirer parti de toutes les bonnes pratiques de Software Craftsmanship pour garantir la qualité du code qui décrit nos infrastructures.  Tout développeur qui se respecte sait que pour avoir un code de qualité, il doit être testé. L’une des pratiques qui en découle est le TDD, le Test Driven Development. Pour rappel, le TDD consiste à : commencer par poser un test ; vérifier qu’il échoue ;…

Lire la suite
Infrastructure et opérations

Déployer ses application dans Kubernetes avec des secrets Vault

Dans cet article, nous allons tenter d’alimenter une discussion que nous entendons régulièrement et qui commence comme ceci : « Et du coup, on peut baser les secrets Kubernetes sur du Hashicorp Vault ? Heu, non, pas vraiment, soit on utilise les secrets Kubernetes pour mettre ses données sensibles, soit on s’appuie sur Vault pour ça. Ah, d’accord, du coup, si je veux mettre mes données sensibles dans Vault, je ne dois plus utiliser les secrets Kubernetes ? C’est ça, il y a clairement double-emploi.…

Lire la suite
Infrastructure et opérations

L’inversion du modèle de connexion d’Ansible avec Ansible-pull : killer feature ?

 Il n’est plus utile de le présenter, Ansible s’est imposé comme un des outils standards pour gérer le déploiement d'infrastructures. Le modèle de connexion qu’il utilise (push), et son opposé (le pull) a suscité beaucoup de débats sur les avantages et inconvénients car c’est un élément clivant dans le choix d’un outil d’Infrastructure as Code. Nous allons parler aujourd’hui d’une fonctionnalité d’Ansible relativement peu connue même si elle existe depuis longtemps. Cette fonctionnalité, nous allons le voir, propose de passer en modèle pull sur…

Lire la suite