Docker

Archi & techno

Sécurité dans les pods : Isolation et RuntimeClass

Posté le par Benjamin AMANRICH
Kubernetes

Cet article s’appuie sur la notion d’extensions de Kubernetes déjà abordée ici, et détaillera plus particulièrement la Container Runtime Interfaces (CRI). Il s'adresse à une population familière avec Kubernetes. Vous le savez sans doute déjà : Kubernetes permet l’orchestration de milliers d’applications dispersées sur des dizaines de serveurs. Et lorsque vient la question de la sécurisation on doit en plus considérer un nombre croissant de niveaux : depuis la machine jusqu’à l’API exposée sur Internet, en passant par le cluster. Je vous propose une manière…

Lire la suite
Archi & techno

Durcissez votre Kube avec OpenPolicyAgent

Posté le par Arnaud Mazin

Nous l’avons vu dans cet article précédent, Kubernetes dispose de très nombreux moyens d’extensions. Regardons en détail l’implémentation d’OpenPolicyAgent (OPA) pour K8s. Quoique facultatif, nous pensons que sa mise en place a beaucoup de sens, notamment dans un contexte multi-tenant : une équipe d’infra qui opère un cluster Kubernetes pour plusieurs équipes (produits, applications) en tirera de grands bénéfices. À la clé : une meilleure capacité à vérifier que les ressources Kubernetes sont utilisées correctement.

Lire la suite
Infrastructure et opérations

Extensions Kubernetes

Posté le par Arnaud Mazin

Dans cet article, nous allons découvrir quelques types de plugins permettant d’étendre Kubernetes. La volonté de ces extensions est de permettre à des tiers de contribuer à des fonctions de Kubernetes sans impacter son cœur. L’objectif de la communauté Kubernetes à présent est avant tout à se stabiliser au travers d’une cure d’amaigrissement et de modularisation. Tout ce qui relève d’une implémentation spécifique se voit progressivement remplacé par une interface permettant de brancher différentes implémentations out-of-tree, c’est à dire en dehors du code source de…

Lire la suite
Infrastructure et opérations

Comment scaler le nombre de pods dans votre cluster kubernetes

Posté le par Yassine Tijani, Arnaud Mazin

Dans un précédent article, nous avons abordé les nouvelles fonctionnalités du Horizontal Pod Autoscaler (HPA), cet article entre un peu plus en détail dans la manière de le mettre en place dans votre cluster Kubernetes. Progressivement apparus il y a quelques versions (depuis la 1.7 pour être précis), de nouveaux mécanismes portés par des HPA(v2) étendent le fonctionnement historique des HPA(v1) qui permettait presqu’exclusivement l’autoscalling en se basant sur le CPU consommé par les pods. Quelques moyens plus ou moins détournés permettaient de faire de…

Lire la suite
Infrastructure et opérations

The “upstream” kubernetes

Posté le par Yassine Tijani

Kubernetes est devenu en quelque temps le standard de facto en terme d’orchestration de conteneurs. Si les fonctionnalités de base commencent à être connues, les nouvelles dites “upstream” le sont moins, elles permettent cependant d’enrichir le produit et de répondre à des cas d’usage très spécifiques. Cet article est un passage en revue des nouvelles fonctionnalités des dernières versions, ainsi que celles qui arrivent pour la prochaine qui est la 1.10,  il requiert donc la connaissance préalable de kubernetes. Disclaimer: certaines de ces fonctionnalités sont…

Lire la suite
Archi & techno

Containerus Bellum, ou la chronique des hostilités dans l’écosystème Docker

Posté le par Arnaud Mazin, Edouard Devouge

Saison 1 : Previously… Dans les épisodes précédents, nous avions vu naître la guerre sanglante des orchestrateurs de containers. Les deux principaux candidats à la première place étaient Docker Swarm et Kubernetes. Le premier, simple et limité, est porté par la jeune startup éponyme : Docker Inc. Le second, puissant et complexe, est soutenu par l’alliance d’un géant du Web et d’un mastodonte de l’open source : Google et Red Hat. Le premier tour des débats avait porté sur le format de la brique de…

Lire la suite
Infrastructure et opérations

Le DÉFI DES BOG’OPS : Les coulisses

Posté le par Eric Fredj, Mihail Burov

Comme narré l’autre jour, la tribu OPS a organisé, pour elle et quelques affidés venus d’autres tribus, une journée de folie, épuisante mais très enrichissante. Suite à de nombreuses demandes, nous partageons ici les coulisses du défi et nos conseils pour en organiser avec vos équipes. Avec près de vingt consultants, la tribu OPS se retrouve très souvent éparpillée sur différents sites, ce qui ne facilite pas la tâche pour trouver des créneaux communs à tous propices à ces échanges. Armés d’un Doodle, nous avons profité du creux…

Lire la suite
Archi & techno

Stratégie de placement de conteneurs Docker (partie 2)

Posté le par Arnaud Mazin

Second volet de notre étude sur les orchestrateurs de nœuds Docker, après l’étude des placements des conteneurs sur les nœuds, abordons désormais les possibilités d’anti-affinité offertes par nos chers candidats Fleet, Nomad, Swarm et Kubernetes. Profitons également de l'occasion pour nous offrir une petite mise à jour des versions de nos belligérants. Le changement majeur est du côté de Docker Inc. puisque désormais Swarm est directement embarqué dans le moteur de conteneurs depuis la version 1.12.

Lire la suite
Infrastructure et opérations

Le DÉFI DES BOG’OPS : notre recette du Team Spirit

Posté le par Eric Fredj, Mihail Burov

Arrivé chez OCTO Technology en 2014, j’ai aimé, adhéré et adopté cette culture prônant le partage des pratiques, l’amélioration de celles-ci et l’esprit d’équipe qui font partie intégrante de son ADN. Aussi le “Je” est rapidement devenu “Nous”. Cette culture se vit aussi au niveau des communautés de pratiques a.k.a. les tribus. Ainsi chaque équipe s’organise, selon sa taille et son envie, pour se retrouver régulièrement et échanger. Dans cet article, la tribu OPS vous partage la façon dont 3 d’entre nous ont organisé, pour une…

Lire la suite