Kubernetes

Archi & techno

Sécurité dans les pods : Isolation et RuntimeClass

Kubernetes

Cet article s’appuie sur la notion d’extensions de Kubernetes déjà abordée ici, et détaillera plus particulièrement la Container Runtime Interfaces (CRI). Il s'adresse à une population familière avec Kubernetes. Vous le savez sans doute déjà : Kubernetes permet l’orchestration de milliers d’applications dispersées sur des dizaines de serveurs. Et lorsque vient la question de la sécurisation on doit en plus considérer un nombre croissant de niveaux : depuis la machine jusqu’à l’API exposée sur Internet, en passant par le cluster. Je vous propose une manière…

Lire la suite
Archi & techno

Kube is the new mainframe – Compte-rendu du talk de Désiré ATANGA à la Duck Conf 2020

Alors qu’une cinquantaine d’années séparent Mainframe et Kubernetes, Désiré ATANGA a ouvert l’édition 2020 de la Duck Conf en tentant de répondre à la question suivante : Kubernetes peut-il s’installer dans nos SI et occuper une place aussi importante que le si robuste mainframe ? Qui se ressemble s’assemble ? Tout d’abord, commençons par définir ces deux technologies dans notre contexte : Le mainframe est un ordinateur de grande puissance de traitement qui répond aux besoins de robustesse, performance et résilience requis pour l’exécution d’applications…

Lire la suite
Archi & techno

Elle est où ton appli ? Dans mon Kube ! – Compte-rendu du talk de Lucas BOISSERIE et Benjamin BRABANT à La Duck Conf 2020

Lucas et Benjamin nous partagent leurs bonnes pratiques, avec pour toile de fond un retour d’expérience d’un peu plus de deux ans avec Kubernetes dans le retail. A quoi ça sert Kubernetes ?  La principale réponse qu’apporte Kubernetes dans le monde de l’infrastructure et de la conteneurisation c’est de l’orchestration avancée de conteneurs sur un parc de machines, managées comme un ensemble cohérent que l’on appelle aussi “cluster”. Toujours dans une logique de “Desired State Configuration”, Kubernetes apporte une grande abstraction sur la technique à…

Lire la suite
Infrastructure et opérations

Kubernetes : l’API universelle pour l’infra de mon SI ?

Introduction Après l’arrivée des opérateurs Kubernetes comme moyen d’étendre le comportement interne de Kubernetes, un faisceau de réflexions émergent autour d’une même idée : celle que l’API Kubernetes pourrait finalement devenir la seule et unique API permettant de gérer intégralement son SI, venant abstraire tous les autres types de ressources qui le composent. Il est désormais acquis que les administrateurs K8s vont vraisemblablement ajouter dans leurs clusters des services à forte valeur ajoutée : cluster de bases de données (SQL ou NoSQL), de traitements distribués…

Lire la suite
Archi & techno

kapp ou pas kapp ?

Objectif La constellation des outils annexes à Kubernetes n’en finit pas de grandir et il est assez difficile de suivre les nouveautés. Devant cette profusion, nous prenons le temps de nous attarder sur kapp qui introduit le concept d’application comme un regroupement de ressources Kubernetes. À la clé, une capacité à manipuler une stack applicative (Service, Ingress, Deployment, ConfigMap, Secret…) pendant toutes les étapes de sa vie, et ce, comme un tout.

Lire la suite
Archi & techno

Durcissez votre Kube avec OpenPolicyAgent

Nous l’avons vu dans cet article précédent, Kubernetes dispose de très nombreux moyens d’extensions. Regardons en détail l’implémentation d’OpenPolicyAgent (OPA) pour K8s. Quoique facultatif, nous pensons que sa mise en place a beaucoup de sens, notamment dans un contexte multi-tenant : une équipe d’infra qui opère un cluster Kubernetes pour plusieurs équipes (produits, applications) en tirera de grands bénéfices. À la clé : une meilleure capacité à vérifier que les ressources Kubernetes sont utilisées correctement.

Lire la suite
Évènement

Retour sur le FOSDEM 2019

Nouvelle année, nouvelle édition du FOSDEM (Free and Open Source Developers’ European Meeting). Après une édition 2018 bien fournie le cru 2019 s'est également révélé de bonne qualité. Impossible de lister tout ce que nous avons pu voir sur ces deux jours... Comme l'an dernier nous reviendrons donc sur certaines tendances qui nous ont marqué.

Lire la suite
Infrastructure et opérations

Extensions Kubernetes

Dans cet article, nous allons découvrir quelques types de plugins permettant d’étendre Kubernetes. La volonté de ces extensions est de permettre à des tiers de contribuer à des fonctions de Kubernetes sans impacter son cœur. L’objectif de la communauté Kubernetes à présent est avant tout à se stabiliser au travers d’une cure d’amaigrissement et de modularisation. Tout ce qui relève d’une implémentation spécifique se voit progressivement remplacé par une interface permettant de brancher différentes implémentations out-of-tree, c’est à dire en dehors du code source de…

Lire la suite
Brèves de consultants

Déployer ses application dans Kubernetes avec des secrets Vault

Dans cet article, nous allons tenter d’alimenter une discussion que nous entendons régulièrement et qui commence comme ceci : « Et du coup, on peut baser les secrets Kubernetes sur du Hashicorp Vault ? Heu, non, pas vraiment, soit on utilise les secrets Kubernetes pour mettre ses données sensibles, soit on s’appuie sur Vault pour ça. Ah, d’accord, du coup, si je veux mettre mes données sensibles dans Vault, je ne dois plus utiliser les secrets Kubernetes ? C’est ça, il y a clairement double-emploi.…

Lire la suite
Archi & techno

Pulumi par la pratique : Kubernetes

Grâce au premier article de la série, le fonctionnement interne de Pulumi n'a plus de secret pour nous. Il est désormais temps de s’intéresser à son utilisation au travers d’un premier exemple concret. Nous allons découvrir comment Pulumi peut à la fois faciliter le déploiement d’un cluster Kubernetes mais aussi le déploiement des ressources à l’intérieur d’un cluster. Nous serons donc dans une approche plutôt orientée infrastructure pure.

Lire la suite