Kubernetes

Kubernetes

kapp ou pas kapp ?

Objectif La constellation des outils annexes à Kubernetes n’en finit pas de grandir et il est assez difficile de suivre les nouveautés. Devant cette profusion, nous prenons le temps de nous attarder sur kapp qui introduit le concept d’application comme un regroupement de ressources Kubernetes. À la clé, une capacité à manipuler une stack applicative (Service, Ingress, Deployment, ConfigMap, Secret…) pendant toutes les étapes de sa vie, et ce, comme un tout.

Lire la suite
Kubernetes

CR KubeCon EU 2019

Cette année la KubeCon Europe avait lieu à Barcelone !En cette occasion OCTO a envoyé deux mercenaires pour aller prendre quelques informations fraîches sur l'écosystème Cloud Native ! Cette année encore il y avait trop de talks pour que l’on puisse tout voir, il a donc fallu faire des choix. Cet article (bien que très en retard) recense ce qui nous aura le plus marqué. Du côté de la CNCF Dès le premier jour nous avons été mis dans le bain avec une première keynote…

Lire la suite
Kubernetes

Durcissez votre Kube avec OpenPolicyAgent

Nous l’avons vu dans cet article précédent, Kubernetes dispose de très nombreux moyens d’extensions. Regardons en détail l’implémentation d’OpenPolicyAgent (OPA) pour K8s. Quoique facultatif, nous pensons que sa mise en place a beaucoup de sens, notamment dans un contexte multi-tenant : une équipe d’infra qui opère un cluster Kubernetes pour plusieurs équipes (produits, applications) en tirera de grands bénéfices. À la clé : une meilleure capacité à vérifier que les ressources Kubernetes sont utilisées correctement.

Lire la suite
Kubernetes

Extensions Kubernetes

Dans cet article, nous allons découvrir quelques types de plugins permettant d’étendre Kubernetes. La volonté de ces extensions est de permettre à des tiers de contribuer à des fonctions de Kubernetes sans impacter son cœur. L’objectif de la communauté Kubernetes à présent est avant tout à se stabiliser au travers d’une cure d’amaigrissement et de modularisation. Tout ce qui relève d’une implémentation spécifique se voit progressivement remplacé par une interface permettant de brancher différentes implémentations out-of-tree, c’est à dire en dehors du code source de…

Lire la suite
Kubernetes

Déployer ses application dans Kubernetes avec des secrets Vault

Dans cet article, nous allons tenter d’alimenter une discussion que nous entendons régulièrement et qui commence comme ceci : « Et du coup, on peut baser les secrets Kubernetes sur du Hashicorp Vault ? Heu, non, pas vraiment, soit on utilise les secrets Kubernetes pour mettre ses données sensibles, soit on s’appuie sur Vault pour ça. Ah, d’accord, du coup, si je veux mettre mes données sensibles dans Vault, je ne dois plus utiliser les secrets Kubernetes ? C’est ça, il y a clairement double-emploi.…

Lire la suite
Kubernetes

“Dans une démarche Devops, le choix des outils peut conditionner un succès. Ou un échec…” – Interview d’Arnaud Mazin, auteur de Culture DevOps Vol.02

Après un premier livre blanc centré sur la culture et l’organisation, la tribu DevOps d’OCTO poursuit son tour d’horizon du métier. Plus axé sur la technique, ce second volet de la trilogie Culture DevOps se focalise sur l’outillage qui gravite autour de l’automatisation des applications et des infrastructures. “En gros, les technologies qui se cachent derrière DevOps ; les outils et les tech trends qui nous sont chers et qui nous rendent meilleurs dans notre boulot au quotidien”, résume Arnaud Mazin, senior manager et auteur…

Lire la suite
Kubernetes

OCTO @ KubeCon EU 2018

Durant le mois de Mai nous avons assisté à la kubeCon EU, l'occasion pour nous de vous faire un retour sur les thématiques abordées, les directions prises par la communauté, ainsi que le résumé des différentes réunions SIGs auxquelles nous avons participé (Special Interest Groups). Les keynotes Tout d’abord la keynote de Liz Rice a permis de présenter les nouveaux projets qui ont rejoint la CNCF ainsi que les roadmaps de différents projets. Les projets de la CNCF sont classifiés en 3 catégories suivant leur…

Lire la suite
Kubernetes

OCTO continue son travail sur Kubernetes

Après la formation Kubernetes désormais au catalogue d'OCTO Academy, OCTO continue à accroître sa visibilité sur le sujet des conteneurs et de leur orchestration. Vous avez pu voir que notre contribution au blog ne faiblit pas, nous poursuivons l'effort de reconnaissance de notre savoir faire grâce à la certification de nos consultants. Et ce travail nous permet aujourd'hui d'être reconnus comme KCSP(Kubernetes Certified Service Provider). La semaine dernière, nous avons également eu la chance de présenter deux sessions à Devoxx Paris (ici et là). Comme…

Lire la suite
Kubernetes

Liveness et readiness probes: Mettez de l’intelligence dans vos clusters

Au cours du temps, la philosophie autour du traitement des serveurs par les administrateurs système a évolué. Au commencement, chaque serveur était choyé et chouchouté individuellement : petit nom, réparation et mise à jour individuelle en cas de dysfonctionnement. Il s’agit de l’approche Pet (animal de compagnie en anglais). Cependant, cette approche a ses limites car la charge de travail (humaine) pour gérer chaque machine en limite le nombre. Cependant, avec l’arrivée des services IaaS et du cloud, les moeurs ont changé. De plus en plus…

Lire la suite
Kubernetes

Comment scaler le nombre de pods dans votre cluster kubernetes

Dans un précédent article, nous avons abordé les nouvelles fonctionnalités du Horizontal Pod Autoscaler (HPA), cet article entre un peu plus en détail dans la manière de le mettre en place dans votre cluster Kubernetes. Progressivement apparus il y a quelques versions (depuis la 1.7 pour être précis), de nouveaux mécanismes portés par des HPA(v2) étendent le fonctionnement historique des HPA(v1) qui permettait presqu’exclusivement l’autoscalling en se basant sur le CPU consommé par les pods. Quelques moyens plus ou moins détournés permettaient de faire de…

Lire la suite