devops

devops

BD – Le HTTPS

Hello ! Aujourd'hui, la grande majorité des sites fiables ou très fréquentés sont en HTTPS. Vous les reconnaîtrez très souvent au petit cadenas devant l'URL. On vous a d'ailleurs peut-être déjà mis en garde : "N'effectue jamais un paiement sur un site où il n'y a pas le petit cadenas !" Même les navigateurs se mettent à nous alerter lorsque l'on va se connecter à un site en HTTP, ou "non sécurisé". Mais qu'est-ce qui fait la différence entre un site en HTTP et un…

Lire la suite
devops

BD – Le VPN

Hello ! En ces temps de confinement, pour ceux d'entre vous qui faites du télétravail, vous avez sûrement dû installer un VPN (Virtual Private Network) sur votre ordinateur. Mais qu'est-ce que c'est, et quel en est l'intérêt ? Et qu'en est-il de l'utilisation de VPNs par des particuliers ?   Pour aller plus loin : Les avantages d'un VPN et pourquoi toutes les entreprises devraient en utiliser un : https://www.getapp.fr/blog/719/les-avantages-dun-vpn-et-pourquoi-toutes-les-entreprises-devraient-en-utiliser-un Comment et pourquoi utiliser un VPN ? https://le-routeur-wifi.com/utiliser-vpn/ Why ordinary Iranians are turning to internet backdoors…

Lire la suite
devops

Test-driven development sur votre infrastructure avec ansible – Compte-rendu du talk de Sebastián Caceres et Tanguy Patte à La Duck Conf 2020

TDD ANSIBLE

Dans ce talk, Sebastián et Tanguy nous expliquent comment faire du TDD sur du code d'infrastructure avec ansible. L’infrastructure as Code devenant la norme pour la création d’infrastructure, nous souhaiterions profiter des bonnes pratiques du Software Craftsmanship pour garantir un code d’infrastructure de qualité. TDD Une des pratiques associée au Software Craftsmanship est le TDD ou Test Driven Development. Pour rappel cette pratique consiste à :  Ecrire un test. Vérifier qu’il échoue. Ecrire le code pour faire passer ce test. Vérifier qu’il passe. Remanier le code…

Lire la suite
devops

Sécurité dans les pods : Isolation et RuntimeClass

Kubernetes

Cet article s’appuie sur la notion d’extensions de Kubernetes déjà abordée ici, et détaillera plus particulièrement la Container Runtime Interfaces (CRI). Il s'adresse à une population familière avec Kubernetes. Vous le savez sans doute déjà : Kubernetes permet l’orchestration de milliers d’applications dispersées sur des dizaines de serveurs. Et lorsque vient la question de la sécurisation on doit en plus considérer un nombre croissant de niveaux : depuis la machine jusqu’à l’API exposée sur Internet, en passant par le cluster. Je vous propose une manière…

Lire la suite
devops

BD – Le Monitoring

Hello ! Les gens ont souvent tendance à sous-estimer l'importance du monitoring. Il est indispensable non seulement pour s'assurer de la stabilité et de la disponibilité du système, mais a aussi son utilité côté métier et business. Il a malheureusement tendance à être dépriorisé.   Pour aller plus loin : The value of correlation IDs : https://blog.rapid7.com/2016/12/23/the-value-of-correlation-ids/ Business Activity Monitoring : https://fr.wikipedia.org/wiki/Business_activity_monitoring

Lire la suite
devops

Votre organisation est aussi agile que le moins agile de ses composants – Compte-rendu du talk de Thomas Wickham à La Duck Conf 2020

Dans ce talk, Thomas Wickham, Cloud Solution Architect chez Scalingo nous fait part de son retour d'experience. Immersion : Mise en situation. Je viens d’être nommé chef de projet dans ma big company sur un projet XXL structurant et stratégique. Mais tout ne se passe pas comme prévu, on a de plus en plus de fonctionnalités en stock comme le montre le tableau que j'utilise pour gérer mon projet et les retards s’accumulent. “Fait comme tout le monde, ajoute plus de développeur·.euse·s”,  me dit un…

Lire la suite
devops

Kube is the new mainframe – Compte-rendu du talk de Désiré ATANGA à la Duck Conf 2020

Alors qu’une cinquantaine d’années séparent Mainframe et Kubernetes, Désiré ATANGA a ouvert l’édition 2020 de la Duck Conf en tentant de répondre à la question suivante : Kubernetes peut-il s’installer dans nos SI et occuper une place aussi importante que le si robuste mainframe ? Qui se ressemble s’assemble ? Tout d’abord, commençons par définir ces deux technologies dans notre contexte : Le mainframe est un ordinateur de grande puissance de traitement qui répond aux besoins de robustesse, performance et résilience requis pour l’exécution d’applications…

Lire la suite
devops

L’amour est dans le Cloud – Compte-rendu du Talk de Pascal Martin à La Duck Conf 2020

A l'occasion de la DuckConf 2020 Pascal Martin ingénieur DevOps Chez M6 est venu nous présenter la migration de 6play vers le cloud. Un talk passionnant donné par un passionné. Ci dessous le compte rendu de L'amour est dans le Cloud. Allô Patron? on est mal, très mal ! Les soldes commencent bien pour votre entreprise, les commandes affluent, vous êtes content jusqu’à ce que votre site de ventes en ligne s’écroule sous la charge. Vite il faut racker un serveur dans le Datacenter. Top…

Lire la suite
devops

Mon DSI veut une MEP par jour, comment faire de l’architecture quand tout est en mouvement ? – Compte-rendu du talk de Fabien Arcellier à La Duck Conf 2020

Il y a quelques années on a découvert l’agile, qui nous a permis d’accorder métier et développeurs et ainsi mettre en place des transformations qui ont impacté le rôle d’architecte de système d’information. Aujourd’hui c’est le DevOps qu’on essaye de mettre en place, durant son talk Fabien va nous montrer comment cela se passe dans la réalité. Mise en situation : un DSI vient nous voir en nous montrant une étude qu’il vient de lire, Accelerate. Il en a retenu le message suivant : Les…

Lire la suite
devops

[Partie 1] La centralisation de logs ou comment donner de la valeur à vos logs

logs errors

Introduction Il existe au sein des systèmes d'information des indicateurs qui permettent d'anticiper les problèmes et dysfonctionnements en production afin d'éviter les coupures de service pour les utilisateurs : le log (message horodaté). Lors de l'exploitation des solutions informatiques, le log est souvent négligé alors qu'il apporte une vraie valeur pour les exploitants (que nous appellerons ici OPS), les développeurs (que nous appellerons ici DEV) et les personnes du métier. Ne vous est-il jamais arrivé suite à un bug en production de vous lancer à…

Lire la suite