devops

devops

Découverte du bastion Teleport

Dans cet article, nous allons jeter un coup d’œil à Teleport, dans sa version open source. Pour résumer, au risque d’être simplificateur, il s’agit d’une solution de bastion qui tente le délicat exercice de protéger une ferme de machines et de services, sans être trop intrusif à l’usage. Nous avions évoqué ce produit il y a quelques années, il est temps d’aller plus loin. L’objectif ici n’est pas de paraphraser le site de ce logiciel qui décrit tout son fonctionnement, son installation et sa configuration,…

Lire la suite
devops

BD – Le Terminal

Hello ! Cela peut paraître étonnant pour des personnes n'ayant rien connu d'autre que l'Interface Utilisateur, mais le Terminal (aussi appelé Console) est un outil de travail indispensable pour de nombreux Développeurs et Ops. Il y a plusieurs raisons à cela.   Pour aller plus loin : What is a Terminal ? : https://itconnect.uw.edu/learn/workshops/online-tutorials/web-publishing/what-is-a-terminal/ Bash vs Zsh : a comparison of two command line shells : https://sunlightmedia.org/bash-vs-zsh/ Vous trouverez aussi plein d'articles sur les différents interpréteurs, et comment les personnaliser. Je vous laisse explorer !…

Lire la suite
devops

Tour d’horizon de Github Action

Fin de l’année dernière, Github a lancé son nouveau service Actions lui permettant de faire une entrée fracassante sur le marché de la CI/CD. Comme son célèbre compère Gitlab, celui-ci permet d’avoir accès à un système de pipeline très complet, directement au sein des dépôts Github. Petit tour d’horizon de ce nouveau service.  Note : vous trouverez ci-dessous deux des projets que j’ai utilisé pour rédiger cette article : tezos-link et kata-roman. Fonctionnement Github Actions est un service entrant directement en concurrence avec Gitlab-CI, Jenkins…

Lire la suite
devops

BD – Le HTTPS

Hello ! Aujourd'hui, la grande majorité des sites fiables ou très fréquentés sont en HTTPS. Vous les reconnaîtrez très souvent au petit cadenas devant l'URL. On vous a d'ailleurs peut-être déjà mis en garde : "N'effectue jamais un paiement sur un site où il n'y a pas le petit cadenas !" Même les navigateurs se mettent à nous alerter lorsque l'on va se connecter à un site en HTTP, ou "non sécurisé". Mais qu'est-ce qui fait la différence entre un site en HTTP et un…

Lire la suite
devops

BD – Le VPN

Hello ! En ces temps de confinement, pour ceux d'entre vous qui faites du télétravail, vous avez sûrement dû installer un VPN (Virtual Private Network) sur votre ordinateur. Mais qu'est-ce que c'est, et quel en est l'intérêt ? Et qu'en est-il de l'utilisation de VPNs par des particuliers ?   Pour aller plus loin : Les avantages d'un VPN et pourquoi toutes les entreprises devraient en utiliser un : https://www.getapp.fr/blog/719/les-avantages-dun-vpn-et-pourquoi-toutes-les-entreprises-devraient-en-utiliser-un Comment et pourquoi utiliser un VPN ? https://le-routeur-wifi.com/utiliser-vpn/ Why ordinary Iranians are turning to internet backdoors…

Lire la suite
devops

Test-driven development sur votre infrastructure avec ansible – Compte-rendu du talk de Sebastián Caceres et Tanguy Patte à La Duck Conf 2020

TDD ANSIBLE

Dans ce talk, Sebastián et Tanguy nous expliquent comment faire du TDD sur du code d'infrastructure avec ansible. L’infrastructure as Code devenant la norme pour la création d’infrastructure, nous souhaiterions profiter des bonnes pratiques du Software Craftsmanship pour garantir un code d’infrastructure de qualité. TDD Une des pratiques associée au Software Craftsmanship est le TDD ou Test Driven Development. Pour rappel cette pratique consiste à :  Ecrire un test. Vérifier qu’il échoue. Ecrire le code pour faire passer ce test. Vérifier qu’il passe. Remanier le code…

Lire la suite
devops

Sécurité dans les pods : Isolation et RuntimeClass

Kubernetes

Cet article s’appuie sur la notion d’extensions de Kubernetes déjà abordée ici, et détaillera plus particulièrement la Container Runtime Interfaces (CRI). Il s'adresse à une population familière avec Kubernetes. Vous le savez sans doute déjà : Kubernetes permet l’orchestration de milliers d’applications dispersées sur des dizaines de serveurs. Et lorsque vient la question de la sécurisation on doit en plus considérer un nombre croissant de niveaux : depuis la machine jusqu’à l’API exposée sur Internet, en passant par le cluster. Je vous propose une manière…

Lire la suite
devops

BD – Le Monitoring

Hello ! Les gens ont souvent tendance à sous-estimer l'importance du monitoring. Il est indispensable non seulement pour s'assurer de la stabilité et de la disponibilité du système, mais a aussi son utilité côté métier et business. Il a malheureusement tendance à être dépriorisé.   Pour aller plus loin : The value of correlation IDs : https://blog.rapid7.com/2016/12/23/the-value-of-correlation-ids/ Business Activity Monitoring : https://fr.wikipedia.org/wiki/Business_activity_monitoring

Lire la suite
devops

Votre organisation est aussi agile que le moins agile de ses composants – Compte-rendu du talk de Thomas Wickham à La Duck Conf 2020

Dans ce talk, Thomas Wickham, Cloud Solution Architect chez Scalingo nous fait part de son retour d'experience. Immersion : Mise en situation. Je viens d’être nommé chef de projet dans ma big company sur un projet XXL structurant et stratégique. Mais tout ne se passe pas comme prévu, on a de plus en plus de fonctionnalités en stock comme le montre le tableau que j'utilise pour gérer mon projet et les retards s’accumulent. “Fait comme tout le monde, ajoute plus de développeur·.euse·s”,  me dit un…

Lire la suite
devops

Kube is the new mainframe – Compte-rendu du talk de Désiré ATANGA à la Duck Conf 2020

Alors qu’une cinquantaine d’années séparent Mainframe et Kubernetes, Désiré ATANGA a ouvert l’édition 2020 de la Duck Conf en tentant de répondre à la question suivante : Kubernetes peut-il s’installer dans nos SI et occuper une place aussi importante que le si robuste mainframe ? Qui se ressemble s’assemble ? Tout d’abord, commençons par définir ces deux technologies dans notre contexte : Le mainframe est un ordinateur de grande puissance de traitement qui répond aux besoins de robustesse, performance et résilience requis pour l’exécution d’applications…

Lire la suite