Kubernetes

Archi & techno

Durcissez votre Kube avec OpenPolicyAgent

Nous l’avons vu dans cet article précédent, Kubernetes dispose de très nombreux moyens d’extensions. Regardons en détail l’implémentation d’OpenPolicyAgent (OPA) pour K8s. Quoique facultatif, nous pensons que sa mise en place a beaucoup de sens, notamment dans un contexte multi-tenant : une équipe d’infra qui opère un cluster Kubernetes pour plusieurs équipes (produits, applications) en tirera de grands bénéfices. À la clé : une meilleure capacité à vérifier que les ressources Kubernetes sont utilisées correctement.

Lire la suite
Évènement

Retour sur le FOSDEM 2019

Nouvelle année, nouvelle édition du FOSDEM (Free and Open Source Developers’ European Meeting). Après une édition 2018 bien fournie le cru 2019 s'est également révélé de bonne qualité. Impossible de lister tout ce que nous avons pu voir sur ces deux jours... Comme l'an dernier nous reviendrons donc sur certaines tendances qui nous ont marqué.

Lire la suite
Infrastructure et opérations

Extensions Kubernetes

Dans cet article, nous allons découvrir quelques types de plugins permettant d’étendre Kubernetes. La volonté de ces extensions est de permettre à des tiers de contribuer à des fonctions de Kubernetes sans impacter son cœur. L’objectif de la communauté Kubernetes à présent est avant tout à se stabiliser au travers d’une cure d’amaigrissement et de modularisation. Tout ce qui relève d’une implémentation spécifique se voit progressivement remplacé par une interface permettant de brancher différentes implémentations out-of-tree, c’est à dire en dehors du code source de…

Lire la suite
Brèves de consultants

Déployer ses application dans Kubernetes avec des secrets Vault

Dans cet article, nous allons tenter d’alimenter une discussion que nous entendons régulièrement et qui commence comme ceci : « Et du coup, on peut baser les secrets Kubernetes sur du Hashicorp Vault ? Heu, non, pas vraiment, soit on utilise les secrets Kubernetes pour mettre ses données sensibles, soit on s’appuie sur Vault pour ça. Ah, d’accord, du coup, si je veux mettre mes données sensibles dans Vault, je ne dois plus utiliser les secrets Kubernetes ? C’est ça, il y a clairement double-emploi.…

Lire la suite
Archi & techno

Pulumi par la pratique : Kubernetes

Grâce au premier article de la série, le fonctionnement interne de Pulumi n'a plus de secret pour nous. Il est désormais temps de s’intéresser à son utilisation au travers d’un premier exemple concret. Nous allons découvrir comment Pulumi peut à la fois faciliter le déploiement d’un cluster Kubernetes mais aussi le déploiement des ressources à l’intérieur d’un cluster. Nous serons donc dans une approche plutôt orientée infrastructure pure.

Lire la suite
Infrastructure et opérations

OCTO continue son travail sur Kubernetes

Après la formation Kubernetes désormais au catalogue d'OCTO Academy, OCTO continue à accroître sa visibilité sur le sujet des conteneurs et de leur orchestration. Vous avez pu voir que notre contribution au blog ne faiblit pas, nous poursuivons l'effort de reconnaissance de notre savoir faire grâce à la certification de nos consultants. Et ce travail nous permet aujourd'hui d'être reconnus comme KCSP(Kubernetes Certified Service Provider). La semaine dernière, nous avons également eu la chance de présenter deux sessions à Devoxx Paris (ici et là). Comme…

Lire la suite
Infrastructure et opérations

Comment scaler le nombre de pods dans votre cluster kubernetes

Dans un précédent article, nous avons abordé les nouvelles fonctionnalités du Horizontal Pod Autoscaler (HPA), cet article entre un peu plus en détail dans la manière de le mettre en place dans votre cluster Kubernetes. Progressivement apparus il y a quelques versions (depuis la 1.7 pour être précis), de nouveaux mécanismes portés par des HPA(v2) étendent le fonctionnement historique des HPA(v1) qui permettait presqu’exclusivement l’autoscalling en se basant sur le CPU consommé par les pods. Quelques moyens plus ou moins détournés permettaient de faire de…

Lire la suite
Infrastructure et opérations

The “upstream” kubernetes

Kubernetes est devenu en quelque temps le standard de facto en terme d’orchestration de conteneurs. Si les fonctionnalités de base commencent à être connues, les nouvelles dites “upstream” le sont moins, elles permettent cependant d’enrichir le produit et de répondre à des cas d’usage très spécifiques. Cet article est un passage en revue des nouvelles fonctionnalités des dernières versions, ainsi que celles qui arrivent pour la prochaine qui est la 1.10,  il requiert donc la connaissance préalable de kubernetes. Disclaimer: certaines de ces fonctionnalités sont…

Lire la suite
Archi & techno

The Twelve-Factors Kubernetes

“Kubernetes est le Linux du cloud” cette phrase prononcée par Kelsey Hightower lors de la Kubecon 2017 à Austin montre bien l'émergence de Kubernetes dans les infrastructures cloud modernes. Cette émergence est tirée d’une part par l’ensemble de la communauté de développeurs mais aussi par des géants du web comme : Google, Amazon, Alibaba ou encore Red Hat qui misent beaucoup sur cette technologie, contribuent à son amélioration et à son intégration avec leurs écosystèmes respectifs. EKS pour AWS, GKE pour Google et AKS pour…

Lire la suite
Archi & techno

Retour sur la 5ème édition de la KubeCon

  KubeCon North America 2017 Il y a deux ans, nous avions pu participer à la KubeCon Europe à Londres. Cette année la cinquième édition se tenait les 6, 7 et 8 décembre 2017 à Austin, aux États-Unis. Nous y étions et pour la première fois nous avons eu l’occasion d’y donner un talk ! Retour sur cette édition qui se voulait encore plus impressionnante et plus grande que les précédentes puisque le compteur affichait cette année plus de 4000 participants pouvant assister à plus…

Lire la suite