Infrastructure et opérations

Kubernetes est devenu en quelque temps le standard de facto en terme d’orchestration de conteneurs. Si les fonctionnalités de base commencent à être connues, les nouvelles dites “upstream” le sont moins, elles permettent cependant d’enrichir le produit et de répondre à des cas d’usage très spécifiques. Cet article est un passage en revue des nouvelles fonctionnalités des dernières versions, ainsi que celles qui arrivent pour la prochaine qui est la 1.10,  il requiert donc la connaissance préalable de kubernetes. Disclaimer: certaines de ces fonctionnalités sont…

La résilience est historiquement gérée au niveau infrastructure. Aujourd'hui, les attentes du métier et des clients nécessitent de repenser cette gestion. Nous vous proposons de vivre l'aventure d'une application legacy critique qui va subir les exigences d'un métier plein d'ambition. Quels patterns pour répondre aux exigences ? Quelles garanties ? Quels impacts organisationnels ? Bref : comment appréhender les nouveaux modèles de résilience ?

En fonction des besoins et des exigences, les architectures peuvent très vite se complexifier et coûter cher en investissement, en maintien en condition opérationnelle, en compétence, en temps, etc. Qu'est-ce que cela coûte concrètement de se munir d'une infrastructure avec les bons niveaux d'acceptation suivant les risques encourus ? Est-ce que vous avez les gens qu'il vous faut en interne ? Pouvez-vous lancer dès demain votre plate-forme XaaS / votre puit de logs / votre refonte vers l'infra as code ? Mais surtout, avez-vous réellement…

Introduction Cet article est le deuxième d'une série sur les protocoles réseaux contemporains. Partie 1: Historique et modélisation Partie 2: Ethernet Nous avons, lors de l'article précédent, établi un état des lieux global des problématiques de réseau, notamment à travers les modélisations en couches d'OSI et de TCP/IP. Aujourd'hui, nous nous focalisons uniquement sur la couche 2, celle responsable de l'établissement d'un réseau local et de la communication des machines au sein de ce réseau. Seront donc hors sujet le temps de cet article les…

Hello ! J'ai remarqué qu'en Ops, une des grandes difficultés est d'expliquer ce que nous faisons. Ayant longtemps fait partie de ceux qui cherchaient à comprendre ce que faisait concrètement un Ops, j'ai décidé d'essayer de répondre à cette question via une petite BD.  

“Kubernetes est le Linux du cloud” cette phrase prononcée par Kelsey Hightower lors de la Kubecon 2017 à Austin montre bien l'émergence de Kubernetes dans les infrastructures cloud modernes. Cette émergence est tirée d’une part par l’ensemble de la communauté de développeurs mais aussi par des géants du web comme : Google, Amazon, Alibaba ou encore Red Hat qui misent beaucoup sur cette technologie, contribuent à son amélioration et à son intégration avec leurs écosystèmes respectifs. EKS pour AWS, GKE pour Google et AKS pour…

J’aime les systèmes d'exploitation (OS) neufs, sans bricolages, sans rien. Juste standards, avec tout ou presque par défaut. Ils ont plein d’avantages, peu de défauts.

Le bastion SSH est un élément courant d’architecture. Souvent présenté comme améliorant la sécurité de votre infrastructure, cela n’est pas la seule raison pour laquelle vous pourriez avoir besoin d’un bastion, sans le savoir. Principes de base Pour se connecter au serveur, il est ici indispensable de passer d’abord par le bastion.  Un bastion SSH est une brique d’infrastructure qui permet à une connexion SSH de “rebondir” avant d’atteindre sa cible. Une connexion SSH permet d’ouvrir un Shell via un canal de communication sécurisé sur…

J’aime l’architecture de SI et j’aime râler.

Disclaimer : Cet article est assez technique et peut nécessiter des connaissances sur le fonctionnement de la gestion des accès et des droits dans AWS. Pour plus d’informations sur le sujet, la documentation AWS est très complète et permet d’avoir une connaissance minimale pour aborder cet article. Que ce soit pour des raisons de sécurité ou pour de la gestion administrative, il est possible dans AWS de créer plusieurs comptes AWS (visible dans AWS organization) reliés à un même compte maître. Un exemple simple, vous…