Infrastructure et opérations

Hello ! On l'a vu, l'Infrastructure as Code (IAC) nous permet de facilement et rapidement détruire et remonter des machines. Cela a donc grandement impacté la façon de travailler des ops ! Plutôt que de travailler sur des serveurs spécifiques qu'on maintient et qu'on bichonne des mois durant, on préfère détruire et remonter les machines régulièrement. On parle de "Pet vs Cattle".     Pour aller plus loin : "Pet vs Cattle", de l'artisan du serveur à l'artisan du codeur : https://blog.octo.com/pet-vs-cattle-de-lartisan-du-serveur-a-lartisan-codeur/  DevOps Concepts :…

Cette année la KubeCon Europe avait lieu à Barcelone !En cette occasion OCTO a envoyé deux mercenaires pour aller prendre quelques informations fraîches sur l'écosystème Cloud Native ! Cette année encore il y avait trop de talks pour que l’on puisse tout voir, il a donc fallu faire des choix. Cet article (bien que très en retard) recense ce qui nous aura le plus marqué. Du côté de la CNCF Dès le premier jour nous avons été mis dans le bain avec une première keynote…

Entretien réalisé en avril 2019 Bonjour Yassine, peux-tu nous parler un peu de ton parcours, de ce qui t'a amené à devenir contributeur Kubernetes C’est principalement l’envie d’avoir un ownership fort sur un produit que j’utilise et que j’avais repéré très tôt. J’avais en effet pressenti qu’il y aurait des enjeux de plateforming et de normalisation des infrastructures et j’ai alors fait l’état des lieux du marché en regardant les API et les abstractions fournies par les différents orchestrateurs. Très vite, je me suis aperçu…

Read the comic in English Hello ! Afin qu'une mise en production se passe sans soucis, ce n'est pas tout d'être sûr que le code applicatif fonctionne. Il faut aussi vérifier qu'il va tourner correctement avec les serveurs en place en production, et avec l'architecture en place sur l'environnement de production. Et pour cela, rien n'est laissé au hasard côté Ops...! Pour aller plus loin : Infrastructure as Code : https://www.lemagit.fr/definition/Infrastructure-as-a-Code Culture Devops : https://www.octo.com/publications/33-culture-devops-vol-02/ Chef vs Puppet vs Ansible vs Saltstack: Which works best…

Hello ! Comme vous le savez probablement tous, la v0.12 tant attendue de Terraform est sortie ! o/ Sur mon projet, nous avons migré de la version Terraform 0.11.13 vers la version 0.12.2. Je pense que chaque projet rencontrera des blocages différents en fonction de son code, et votre expérience sera peut-être très différente de la mienne, mais voici un petit REX sur la migration appliquée à mon projet.   Contexte Technos du projet : Provider : AWS version 2.15 Terraform : migration de la…

Read the comic in English Hello ! Nous avons donc vu (ici) que tout appareil connecté à un réseau possède une adresse IP. Il existe cependant différents types d'adresses IP : des adresses privées et des adresses publiques ! Pour aller plus loin : Les adresses IPV6 : https://fr.wikipedia.org/wiki/IPv6 DHCP : https://www.youtube.com/watch?v=yH9UvkeAz-I Plages IP privées et publiques : https://www.it-connect.fr/les-adresses-ip-privees-et-publiques/

Au cours de précédents articles, nous vous avons introduit le Test Driven Development sur du code d’infrastructure avec des outils tels que Molecule ou Terratest. Dans cet article, nous vous présenterons Kitchen-CI, un outil qui permet, avec l’aide de bibliothèques de test comme InSpec ou ServerSpec, de tester les différentes briques de son infrastructure. Kitchen Kitchen-CI (de son vrai nom) est un outil écrit en Ruby par les développeurs de Chef. À l’aide de plugins spécifiques, il permet d’effectuer des tests pour vérifier la conformité…

Les Inventory Plugins sont une nouvelle façon de décrire les inventaires pour Ansible à partir des informations d’un cloud provider. Ces plugins sont disponibles depuis la  version 2.4 d’Ansible et sont une alternative aux inventaires dynamiques. Au travers de cet article, nous allons voir ce que sont ces plugins et comment les utiliser. Si vous n’êtes pas familier des inventaires dans Ansible, vous pouvez lire l’article qui les présente sur ce blog. Inventory Plugins Kesako ? Si vous utilisez Ansible, vous avez sûrement déjà entendu…

Read the comic in English Hello ! Ce n’est pas tout d’avoir codé et hébergé un site web - il faut maintenant que les gens puissent y accéder. Et pour contacter un serveur, on passe par une adresse IP ! Pour aller plus loin : Les adresses IP : https://fr.wikipedia.org/wiki/Adresse_IP Qu'est-ce qu'un DNS : https://www.culture-informatique.net/cest-quoi-un-serveur-dns/ https://www.youtube.com/watch?v=qzWdzAvfBoo

Nous l’avons vu dans cet article précédent, Kubernetes dispose de très nombreux moyens d’extensions. Regardons en détail l’implémentation d’OpenPolicyAgent (OPA) pour K8s. Quoique facultatif, nous pensons que sa mise en place a beaucoup de sens, notamment dans un contexte multi-tenant : une équipe d’infra qui opère un cluster Kubernetes pour plusieurs équipes (produits, applications) en tirera de grands bénéfices. À la clé : une meilleure capacité à vérifier que les ressources Kubernetes sont utilisées correctement.