Infrastructure et opérations

Infrastructure et opérations

Ansible Inventory Plugins

Les Inventory Plugins sont une nouvelle façon de décrire les inventaires pour Ansible à partir des informations d’un cloud provider. Ces plugins sont disponibles depuis la  version 2.4 d’Ansible et sont une alternative aux inventaires dynamiques. Au travers de cet article, nous allons voir ce que sont ces plugins et comment les utiliser. Si vous n’êtes pas familier des inventaires dans Ansible, vous pouvez lire l’article qui les présente sur ce blog. Inventory Plugins Kesako ? Si vous utilisez Ansible, vous avez sûrement déjà entendu…

Lire la suite
Infrastructure et opérations

BD – Introduction au réseau : les adresses IP

Read the comic in English Hello ! Ce n’est pas tout d’avoir codé et hébergé un site web - il faut maintenant que les gens puissent y accéder. Et pour contacter un serveur, on passe par une adresse IP ! Pour aller plus loin : Les adresses IP : https://fr.wikipedia.org/wiki/Adresse_IP Qu'est-ce qu'un DNS : https://www.culture-informatique.net/cest-quoi-un-serveur-dns/ https://www.youtube.com/watch?v=qzWdzAvfBoo

Lire la suite
Infrastructure et opérations

Durcissez votre Kube avec OpenPolicyAgent

Nous l’avons vu dans cet article précédent, Kubernetes dispose de très nombreux moyens d’extensions. Regardons en détail l’implémentation d’OpenPolicyAgent (OPA) pour K8s. Quoique facultatif, nous pensons que sa mise en place a beaucoup de sens, notamment dans un contexte multi-tenant : une équipe d’infra qui opère un cluster Kubernetes pour plusieurs équipes (produits, applications) en tirera de grands bénéfices. À la clé : une meilleure capacité à vérifier que les ressources Kubernetes sont utilisées correctement.

Lire la suite
Infrastructure et opérations

BD – Introduction à Docker

Hello ! Notre ami Max a décidé de partir sur de la conteneurisation, et pour ce faire, choisit d’utiliser Docker. Il s’agit d’un outil de conteneurisation parmi d’autres, mais c’est de loin le plus utilisé aujourd’hui. Nous allons ici nous focaliser sur les avantages de conteneuriser une application sous Docker. À savoir : une fois de plus, cet outil a ses avantages et ses inconvénients, et son utilisation va être plus ou moins pertinente selon le contexte du projet.

Lire la suite
Infrastructure et opérations

Démarrer un projet plus vite que l’UDD

De nos jours, il n'est plus besoin de vanter les mérites d'une usine de développement (UDD) au sein d'un projet. La systématisation des tâches de vérification (compilation, standards de code, tests unitaires, etc.) aide grandement à repérer rapidement les problèmes de qualité. Cependant, il peut arriver en début de projet que celle-ci se laisse désirer et qu'il faille commencer les développements en son absence. Voyons donc comment assurer un minimum des bienfaits de la systématisation dès le lancement de projet. Dépôt Git Si vous développez…

Lire la suite
Infrastructure et opérations

BD – Cloud vs On-Premise

Hello ! Après s'être renseigné sur différents modèles d'hébergement cloud (ici), Max souhaiterait franchir le pas et faire du CAAS. Son chef préfère cependant rester sur un hébergement on-premise. Les deux types d'hébergements ont leurs avantages et leurs inconvénients, mais nous allons ici nous focaliser sur les avantages du cloud par rapport à un hébergement on-premise, car c'est la solution qui convient le mieux dans beaucoup de cas !  

Lire la suite
Infrastructure et opérations

Extensions Kubernetes

Dans cet article, nous allons découvrir quelques types de plugins permettant d’étendre Kubernetes. La volonté de ces extensions est de permettre à des tiers de contribuer à des fonctions de Kubernetes sans impacter son cœur. L’objectif de la communauté Kubernetes à présent est avant tout à se stabiliser au travers d’une cure d’amaigrissement et de modularisation. Tout ce qui relève d’une implémentation spécifique se voit progressivement remplacé par une interface permettant de brancher différentes implémentations out-of-tree, c’est à dire en dehors du code source de…

Lire la suite
Infrastructure et opérations

La Duck Conf 2019 – Découvrez le programme !

Cette année encore, #LaDuckConf vous propose de faire le tour de la question de l'architecture de SI. Sujets incontournables pour vos entreprises (monolithe, microservices, GDPR) ou domaines de pointe (datalab, blockchain, etc.) ; nous vous avons concocté un programme aussi complet que surprenant pour accompagner votre quotidien, et ravir vos cellules grises ! Venez vous inspirer d'une dizaine de talks et REX concrets de nos experts OCTO, nos clients, mais également de notre invité mystère*... Rejoignez la communauté de passionnés d'archi le 29 janvier, à…

Lire la suite
Infrastructure et opérations

Gardez les clés de votre infrastructure à l’abri avec Vault

Nous avons déjà présenté sur ce blog l’outil Vault de Hashicorp, son fonctionnement en mode PKI, son intégration avec AWS ou avec Kubernetes. Cette fois-ci nous allons nous intéresser à une autre fonction de Vault : Le contrôle des accès SSH aux serveurs de votre infrastructure. Cette fonctionnalité, et toutes ses déclinaisons, est fournie par le Secret Engine SSH.

Lire la suite
Infrastructure et opérations

ANSIBLE INVENTORY – Du Statique au Dynamique

Ansible permet à l’heure actuelle de manipuler des inventaires statiques et des inventaires dynamiques. Le modèle statique fonctionne bien avec des environnements figés, n’évoluant pas souvent. Par contre il devient vite limitant dans le cadre d’environnements en cours de développement sujets à des reconstructions ou en évolutions permanentes. Au travers des inventaires dynamiques, Ansible est capable de générer automatiquement son inventaire à partir des APIs d’un cloud provider ou de services tiers, pour pouvoir ensuite l’utiliser. Tout au long de cet article, nous utiliserons un…

Lire la suite