Infrastructure et opérations

 Dans le premier article de cette série, nous avons expliqué les possibilités des Permissions Boundaries AWS, leur mécanisme et leur cas d'usage. Dans cet article, nous vous proposons de les mettre en pratique avec un exemple concret. Tester n'est pas douter Nous allons utiliser Terraform pour déployer un utilisateur "délégué" pouvant uniquement créer des rôles avec boundaries, et montrer que celles-ci l'empêchent bien de sortir des droits que nous lui avons fournis. Notre utilisateur a pour tâche de déployer des applications (machines virtuelles EC2),…

AWS a discrètement introduit cet été une nouvelle fonctionnalité IAM, les Permissions Boundaries. L'annonce a fait peu de bruit, probablement en raison des mécanismes pointus mis en œuvre. Pourtant, c'est un ajout critique, qui va démultiplier l'efficacité de gestion des clouds d'entreprise dans certains cas. Nous vous proposons dans cet article d'expliquer la raison d'être des Boundaries, leur cas d'usage et fonctionnement. Il sera suivi d'ici quelques jours d'un second article plus pratique, qui vous permettra de jouer avec les Boundaries pour bien en saisir…

Read the article in English Aujourd’hui, je réalise qu’il y a un réel engouement autour de la conteneurisation, et plus particulièrement de Docker. On ne cesse de me rabacher qu’en tant que dev, cela pourrait me faciliter de nombreuses tâches au quotidien. Mais comment ?

Hello ! Nous avons vu lors de la BD précédente comment était globalement organisée mon infrastructure (ici). Mais pour une infrastructure donnée, il existe différentes façons de l'héberger. Parmi les services d'hébergement cloud, les modèles les plus connus aujourd'hui sont le SaaS, le PaaS, le CaaS et l'IaaS. En ce qui concerne le SaaS (Software as a Service), je suis utilisateur d'un outil en ligne, et en tant que dev - ou en tant qu’ops - je n’interviens pas dans le développement d’un outil que j’utilise…

Durant le mois de Mai nous avons assisté à la kubeCon EU, l'occasion pour nous de vous faire un retour sur les thématiques abordées, les directions prises par la communauté, ainsi que le résumé des différentes réunions SIGs auxquelles nous avons participé (Special Interest Groups). Les keynotes Tout d’abord la keynote de Liz Rice a permis de présenter les nouveaux projets qui ont rejoint la CNCF ainsi que les roadmaps de différents projets. Les projets de la CNCF sont classifiés en 3 catégories suivant leur…

 Kapacitor est un outil de traitement de flux de données temps réel. Il permet d'analyser les données récupérées depuis plusieurs sources tel qu'un agent de collecte (Telegraf), une base de données TimeSeries (InfluxDB), via un service discovery (Consul)... Suite au traitement de ces données, il peut déclencher différentes actions telles qu'envoyer un mail ou exécuter un script shell. Pourquoi Kapacitor ? Nous avions étudié Telegraf et InfluxDb dans un article précédent. Ces outils font partie de la stack TICK (Telegraf, InfluxDB, Chronograf, Kapacitor) proposée…

Après la formation Kubernetes désormais au catalogue d'OCTO Academy, OCTO continue à accroître sa visibilité sur le sujet des conteneurs et de leur orchestration. Vous avez pu voir que notre contribution au blog ne faiblit pas, nous poursuivons l'effort de reconnaissance de notre savoir faire grâce à la certification de nos consultants. Et ce travail nous permet aujourd'hui d'être reconnus comme KCSP(Kubernetes Certified Service Provider). La semaine dernière, nous avons également eu la chance de présenter deux sessions à Devoxx Paris (ici et là). Comme…

Hello ! Après une première explication (très rapide !) de ce que fait un Ops et de ce qu'est le DevOps (ici !), je souhaite aujourd'hui rentrer un peu plus dans le détail. A quoi ressemble l'infrastructure derrière un site web, et qu'est-ce que les Ops peuvent être amenés à mettre en place? Ceci n'est qu'un exemple d'infrastructure parmi d'autres, mais il me semble être le plus adapté à ce que je souhaite expliquer aujourd'hui.    

If you often come to this wonderful place, you have probably read the tale of our fellow Wizard. For those who haven’t, following this link before reading this article might help. With Molecule we can be sure to have a fully tested component (a role in Ansible). Now, we want to be sure that each part of the entire system is working well with the others. In this article, we will try to add another level of testing, with the following scenario: a 3 part…

Au cours du temps, la philosophie autour du traitement des serveurs par les administrateurs système a évolué. Au commencement, chaque serveur était choyé et chouchouté individuellement : petit nom, réparation et mise à jour individuelle en cas de dysfonctionnement. Il s’agit de l’approche Pet (animal de compagnie en anglais). Cependant, cette approche a ses limites car la charge de travail (humaine) pour gérer chaque machine en limite le nombre. Cependant, avec l’arrivée des services IaaS et du cloud, les moeurs ont changé. De plus en plus…