Blog & Média

19/09/2022
David Drugeon-Hamon

Infrastructure Craftsmanship
Tendre vers une approche GitOps sur des projets Terraform avec Atlantis

L’arrivée des fournisseurs de cloud public a été une révolution sur plusieurs aspects pour la création d’infrastructure : ils ont proposé des API pour créer, modifier ou supprimer les ressources, permis l’élasticité de l’infrastructure, proposé une facturation à la demande, etc.

Lire la suite
14/09/2022
Paul Banus

cloud public
Comment respecter les contraintes de continuité grâce au multicloud ?

L'utopie pour une entreprise est de pouvoir fonctionner normalement sans être interrompue par des événements externes comme une catastrophe naturelle ou interne comme une erreur de gestion.

Lire la suite
31/08/2022
Antoine Mayer

Cloud Native
Kubernetes pour les nuls

Les applications conteneurisées sont devenues très populaires ces dernières années. La plateforme d’orchestration de conteneurs Kubernetes a elle aussi été massivement adoptée par les entreprises. C’est en ce sens que j’ai décidé de m’y intéresser.

Lire la suite
21/07/2022
Stephane TEYSSIER

Cloud Native
Infra as code depuis Kubernetes avec Crossplane

Dans cet article, nous vous proposons une rapide présentation de Crossplane, une solution qui permet de gérer de l’infrastructure depuis un cluster Kubernetes. Est-ce le moment de laisser de côté vos outils d’Infrastructure as Code pour vous jeter sur Crossplane ? Quelques éléments de réponse dans cet article.

Lire la suite

Tous les articles

19/09/2022
David Drugeon-Hamon

Infrastructure Craftsmanship
Tendre vers une approche GitOps sur des projets Terraform avec Atlantis
(String: Nos infrastructures peuvent être construites, déployées, répliquées grâce à ces API. Des outils dits d’Infrastructure as Code (IaC) comme AWS Cloud Formation, HashiCorp Terraform, ou encore Pulumi ont émergé pour simplifier la description de nos infrastructures ou nos services SaaS.)
L’arrivée des fournisseurs de cloud public a été une révolution sur plusieurs aspects pour la création d’infrastructure : ils ont proposé des API pour créer, modifier ou supprimer les ressources, permis l’élasticité de l’infrastructure, proposé une facturation à la demande, etc.

Lire la suite
14/09/2022
Paul Banus

cloud public
Comment respecter les contraintes de continuité grâce au multicloud ?
(String: <div data-mobiledoc="{"version":"0.3.2","atoms":[],"cards":[["markdown",{"markdown":"## La continuité, un enjeu pour toutes les entreprises"}],["image",{"src":"https://wescalefr.ghost.io/content/images/2022/09/Cercle---Multi-Cloud-1--1-.jpg","width":1272,"height":828,"caption":"Architecture multicloud orientée Kubernetes"}]],"markups":[["strong"],["a",["href","https://www.eba.europa.eu/sites/default/documents/files/documents/10180/2170125/de3571be-cdba-4c42-997e-98ec85eac7c2/Recommendations%20on%20Cloud%20Outsourcing%20%28EBA-Rec-2017-03%29_FR.pdf?retry=1"]],["a",["href","https://monjuridique.infogreffe.fr/blog/reglement-dora"]],["a",["href","https://www.banque-france.fr/sites/default/files/rapport_42_f.pdf"]],["a",["href","https://www.journaldunet.com/web-tech/cloud/1499567-multi-cloud-les-avantages-de-la-transformation-l-emportent-sur-la-complexite/"]],["a",["href","https://www.economie.gouv.fr/files/hfds-guide-pca-plan-continuite-activite-_sgdsn.pdf"]]],"sections":[[10,0],[1,"p",[[0,[],0,"L" utopie="" pour="" une="" entreprise="" est="" de="" pouvoir="" fonctionner="" normalement="" sans="" tre="" interrompue="" par="" des="" v="" nements="" externes="" comme="" catastrophe="" naturelle="" ou="" interne="" erreur="" gestion="" dans="" le="" monde="" r="" el="" se="" doit="" planifier="" son="" activit="" en="" pr="" vision="" quelconques="" perturbateurs="" m="" me="" s="" il="" impossible="" voir="" et="" ma="" triser="" la="" ponse="" chaque="" nement="" perturbateur="" individuellement="" possible="" mettre="" place="" un="" 0="" 1="" plan="" continuit="" d="" pca="" limiter="" liminer="" les="" perturbations="" l="" p="" ce="" inclure="" diff="" rents="" prestataires="" plus="" populaires="" 2022="" fournisseur="" cloud="" public="" cet="" article="" nous="" allons="" parler="" contraintes="" li="" es="" quoi="" approche="" multicloud="" permet="" pondre="" ses="" besoins="" enfin="" verrons="" impl="" mentation="" architecture="" afin="" mieux="" identifier="" restreindre="" minimum="" rim="" avons="" choisi="" prendre="" exemple="" secteur="" finance="" h2="" du="" financier="" parmi="" glement="" au="" fran="" aise="" domaine="" respecter="" rentes="" glementations="" :="" 3="" ul="" chelle="" mondiale="" avec="" accords="" b="" iii="" europ="" enne="" digital="" operational="" resilience="" act="" dora="" qui="" sera="" mis="" fin="" ann="" e="" organismes="" contr="" mentent="" recommandations="" european="" banking="" authority="" eba="" ont="" introduit="" notion="" risque="" op="" rationnel="" fini="" pertes="" provenant="" processus="" internes="" inad="" quats="" faillants="" personnes="" syst="" mes="" information="" tris="" niveau="" que="" loi="" a="" objectif="" renforcement="" silience="" face="" aux="" incidents="" sont="" explicitement="" inclus="" cette="" tenus="" obligations="" elle-m="" impose="" mise="" unifi="" travers="" europe="" rifier="" poss="" robuste="" qu="" test="" guli="" rement="" die="" section="" enti="" re="" sur="" lors="" utilisation="" prestataire="" services="" synth="" capable="" continuer="" malgr="" faut="" part="" avoir="" retrait="" vis-="" -vis="" si="" service="" grade="" mani="" inacceptable="" prestation="" devrait="" transf="" rable="" chez="" autre="" cela="" assurer="" cas="" engagement="" impacts="" fourniture="" soient="" minimaux="" ces="" faites="" indiquent="" clairement="" consomme="" soit="" recommand="" recours="" plusieurs="" parall="" contexte="" glementaire="" semble="" recommandable="" h3="" besoin="" consiste="" utiliser="" deux="" fournisseurs="" usages="" possibles="" voici="" quelques="" exemples="" premier="" stockage="" second="" calcul="" h="" berger="" applications="" attente="" activation="" remplacer="" probl="" certaines="" data="" science="" autres="" sites="" web="" usage="" clouds="" bergent="" chacun="" mode="" actif-actif="" puissent="" migr="" rapidement="" disponibles="" notre="" contrainte="" matiques="" choisir="" dernier="" important="" citer="" points="" attentions="" utilise="" uniquement="" consommer="" kubernetes="" eks="" aks="" donn="" entre="" on-premise="" pliqu="" fois="" jour="" source="" rit="" tant="" images="" conteneurs="" galement="" 10="" imaginons="" maintenant="" situation="" crise="" amazon="" aws="" panne="" suite="" avant="" explication="" celle-ci="" t="" con="" ue="" permettre="" transfert="" ploy="" utilisant="" berg="" peuvent="" azure="" gr="" conclusion="" pu="" comprendre="" quelles="" pouvaient="" comment="" permettait="" lesdites="" sant="" militaire="" propres="" cependant="" multi-cloud="" reste="" solution="" viable="" ne="" pas="" subir="" interruption="" sources="" https:="" www="" europa="" eu="" default documents="" files="" 10180="" 2170125="" de3571be-cdba-4c42-997e-98ec85eac7c2="" recommendations="" 20on="" 20cloud="" 20outsourcing="" 20="" 28eba-rec-2017-03="" 29_fr="" pdf="" retry="1"]],[[0,[],0,"Digital" 2="" monjuridique="" infogreffe="" fr="" blog="" reglement-dora="" haut="" comit="" juridique="" financi="" paris="" rapport="" bancaire="" banque-france="" rapport_42_f="" 4="" journaldunet="" com="" web-tech="" 1499567-multi-cloud-les-avantages-de-la-transformation-l-emportent-sur-la-complexite="" 5="" economie="" gouv="" hfds-guide-pca-plan-continuite-activite-_sgdsn=""> <div> <h2>La continuité, un enjeu pour toutes les entreprises</h2> Dans le monde réel, une entreprise se doit de planifier son activité en prévision de quelconques événements perturbateurs. Même s'il est impossible de prévoir et de maîtriser la réponse à chaque événement perturbateur individuellement, il est possible de mettre en place un plan de continuité d'activité (PCA) pour limiter ou éliminer les perturbations des activités de l'entreprise. Ce PCA doit inclure les différents prestataires de l'entreprise, l'un des plus populaires en 2022 est le fournisseur de cloud public. Dans cet article, nous allons parler des contraintes liées à la continuité pour une entreprise. En quoi une approche multicloud permet de répondre à ses besoins de continuité et enfin, nous verrons une implémentation d'architecture multicloud. Afin de mieux identifier les contraintes et de restreindre un minimum le périmètre de l'article, nous avons choisi de prendre l'exemple d'une entreprise dans le secteur de la finance. <h2>La continuité et ses contraintes pour une entreprise du secteur de la finance</h2> Le secteur financier est un secteur parmi les plus réglementés au monde. Une entreprise française dans ce domaine se doit de respecter différentes réglementations : <ul> <li>à l'échelle mondiale avec les accords de Bâle III</li> <li>à l'échelle européenne avec le Digital Operational Resilience Act (DORA) qui sera mis en place en fin d'année 2022</li> <li>à l'échelle française avec les organismes de contrôles qui implémentent les recommandations de l'European Banking Authority (EBA)</li> </ul> Les accords de Bâle ont introduit la notion de risque opérationnel défini comme « pertes provenant de processus internes inadéquats ou défaillants, de personnes et systèmes ou d’événements externes ». Le système d’information de l’entreprise doit être maîtrisé au même niveau que les activités de l’entreprise. DORA est une loi qui a pour objectif le renforcement de la résilience face aux incidents liés au système d’information. Les prestataires sont explicitement inclus dans cette loi afin d’être tenus aux mêmes obligations que l’entreprise elle-même. DORA impose la mise en place de processus et de contrôles unifiés à travers l’Europe pour vérifier que le système d’information de l’entreprise possède un plan de continuité d’activité robuste et qu’il est testé régulièrement. L'European Banking Authority dédie une section entière de recommandations sur le plan de continuité d'activité lors de l'utilisation d'un prestataire de services cloud public en entreprise. En synthèse, l'entreprise doit être capable de continuer ses activités malgré un défaut de la part du prestataire. L'entreprise doit avoir un plan de retrait vis-à-vis du prestataire si le service se dégrade de manière inacceptable et que la prestation devrait être transférable chez un autre prestataire. En plus de cela, l'entreprise doit s'assurer qu'en cas de retrait de l'engagement avec le prestataire cloud public, les impacts sur la fourniture des services soient minimaux. Ces recommandations faites par l'EBA nous indiquent clairement que, pour qu'une entreprise qui consomme du cloud public soit capable d'assurer la continuité de ses activités, il est recommandé d'avoir recours à plusieurs prestataires de cloud public en parallèle. Dans ce contexte réglementaire, une approche multicloud semble recommandable. <h3>Le multicloud, une réponse à ce besoin de continuité</h3> Le multicloud consiste à utiliser deux fournisseurs ou plus de services cloud public en parallèle. Plusieurs cas d'usages sont possibles pour le multicloud, en voici quelques exemples : <ul> <li>un premier cloud pour les services de stockage et un second cloud pour les services de calcul</li> <li>un premier cloud pour héberger ses applications et un second avec les mêmes applications en attente d'activation pour remplacer le premier cloud en cas de problème</li> <li>un premier cloud pour héberger certaines applications (data science par exemple) et un second cloud pour héberger d'autres applications (sites web), séparées par cas d'usage</li> <li>deux clouds qui hébergent chacun des applications différentes (mode actif-actif) afin que, en cas de problème sur un cloud, les applications puissent être migrées rapidement sur l'autre afin d'être disponibles</li> </ul> Dans le cas de notre entreprise française qui est contrainte par ses problématiques de continuité, nous allons choisir le dernier cas d'usage (actif-actif). Pour cette architecture, il est important de citer quelques points d'attentions : <ul> <li>l'entreprise utilise uniquement le cloud pour consommer des services Kubernetes (EKS & AKS)</li> <li>les données entre cloud public et on-premise est répliquée plusieurs fois par jour, la source de vérité étant on-premise</li> <li>les images de conteneurs sont également répliquées plusieurs fois par jour, la source de véritée étant on-premise</li> </ul> Imaginons maintenant une situation de crise pour l'entreprise, le cloud public Amazon Web Services (AWS) est en panne à la suite d'une catastrophe naturelle. L'entreprise se doit de fonctionner malgré le contexte de catastrophe. Comme mis en avant lors de l'explication de l'architecture, celle-ci a été conçue pour permettre un transfert des applications d'un cloud public à un autre. Les différents conteneurs déployés sur AWS, utilisant les images hébergées on-premise, peuvent être déployés sur le cloud public Azure. Cela permet à notre entreprise de respecter les contraintes de continuité même dans un contexte de crise grâce à l'approche multicloud. <h2>Conclusion</h2> Grâce à l'exemple de l'entreprise française du secteur financier qui consomme des services cloud public, nous avons pu comprendre quelles pouvaient être les contraintes de continuité et comment une approche multicloud permettait de respecter lesdites contraintes. Chaque secteur d'activité (santé, service public, militaire, ...) possède ses propres contraintes de continuités, cependant en cas d'utilisation de cloud public par l'entreprise, une approche multi-cloud reste une solution viable pour ne pas subir d'interruption de service en cas de crise. <h3>Sources</h3> <ul> <li>European Banking Authority : <a href="https://www.eba.europa.eu/sites/default/documents/files/documents/10180/2170125/de3571be-cdba-4c42-997e-98ec85eac7c2/Recommendations%20on%20Cloud%20Outsourcing%20%28EBA-Rec-2017-03%29_FR.pdf?retry=1">https://www.eba.europa.eu/sites/default/documents/files/documents/10180/2170125/de3571be-cdba-4c42-997e-98ec85eac7c2/Recommendations%20on%20Cloud%20Outsourcing%20%28EBA-Rec-2017-03%29_FR.pdf?retry=1</a></li> <li>Digital Operational Resilience Act (fin 2022) : <a href="https://monjuridique.infogreffe.fr/blog/reglement-dora">https://monjuridique.infogreffe.fr/blog/reglement-dora</a></li> <li>Haut Comité juridique de la Place financière de Paris Rapport sur le cloud bancaire : <a href="https://www.banque-france.fr/sites/default/files/rapport_42_f.pdf">https://www.banque-france.fr/sites/default/files/rapport_42_f.pdf</a></li> <li><a href="https://www.journaldunet.com/web-tech/cloud/1499567-multi-cloud-les-avantages-de-la-transformation-l-emportent-sur-la-complexite/">https://www.journaldunet.com/web-tech/cloud/1499567-multi-cloud-les-avantages-de-la-transformation-l-emportent-sur-la-complexite/</a></li> <li><a href="https://www.economie.gouv.fr/files/hfds-guide-pca-plan-continuite-activite-_sgdsn.pdf">https://www.economie.gouv.fr/files/hfds-guide-pca-plan-continuite-activite-_sgdsn.pdf</a></li> </ul> </div> </div>)
L'utopie pour une entreprise est de pouvoir fonctionner normalement sans être interrompue par des événements externes comme une catastrophe naturelle ou interne comme une erreur de gestion.

Lire la suite
31/08/2022
Antoine Mayer

Cloud Native
Kubernetes pour les nuls
(String: <div data-mobiledoc="{"version":"0.3.2","atoms":[],"cards":[],"markups":[["strong"],["a",["href","https://kubernetes.io/fr/docs/tasks/tools/install-minikube/"]],["a",["href","https://kubernetes.io/docs/tutorials/kubernetes-basics/_print/"]]],"sections":[[1,"p",[[0,[],0,"Les applications conteneurisées sont devenues très populaires ces dernières années. La plateforme d’orchestration de conteneurs Kubernetes a elle aussi été massivement adoptée par les entreprises. C’est en ce sens que j’ai décidé de m’y intéresser."]]],[1,"h2",[[0,[],0,"Pourquoi j’ai eu envie de découvrir Kubernetes ?"]]],[1,"p",[[0,[],0,"J’ai eu l’occasion de mener plusieurs projets avec Docker pour conteneuriser des applications afin de faciliter leur déploiement. Cela m’a permis de construire des applications et de rassembler toutes les dépendances, l’OS et le code au sein d’un conteneur. Le processus de déploiement s’est vu simplifié et accéléré."]]],[1,"p",[[0,[],0,"Vous l’aurez compris, les conteneurs m’ont permis de faciliter le développement et le déploiement des applications. Mais je me suis vite retrouvé avec plusieurs dizaines de conteneurs à gérer. Plusieurs problématiques sont alors apparues :"]]],[3,"ul",[[[0,[],0,"Comment mettre à jour les conteneurs sans interruption de service ?"]],[[0,[],0,"Comment les monitorer ?"]],[[0,[],0,"Comment absorber les pics de charges ?"]]]],[1,"p",[[0,[],0,"C’est en me posant ces questions que je me suis interrogé et intéressé à Kubernetes. Il s’agit d’un outil d’orchestration de conteneurs permettant de les créer et de les déployer. Il permet d’automatiser d’un grand nombre de processus manuels associés aux déploiements, à la gestion et à la mise à l’échelle des applications."]]],[1,"p",[[0,[],0,"Pour rappel, Docker a pour rôle de packager et de déployer sur un serveur les applications dans des conteneurs. Kubernetes permet d’améliorer les processus, permettant de déployer facilement de nouvelles versions sur des centaines (voire des milliers) de serveurs. Le tout sans l" interruption="" de="" service="" 1="" h2="" 0="" comment="" je="" me="" suis="" form="" kubernetes="" p="" pour="" d="" couvrir="" et="" former="" cet="" orchestrateur="" il="" n="" y="" a="" pas="" secret="" faut="" mettre="" les="" mains="" dans="" le="" cambouis="" j="" entends="" par="" l="" ployer="" utiliser="" un="" cluster="" cependant="" en="" place="" avec="" peu="" ou="" exp="" rience="" sur="" cette="" technologie="" est="" vident="" heureusement="" apr="" s="" quelques="" recherches="" internet="" ai="" trouv="" projet="" intitulant="" minikube="" outil="" permettant="" avoir="" ud="" unique="" tr="" user-friendly="" facile="" installer="" disponible="" linux="" macos="" windows="" vous="" retrouverez="" la="" documentation="" installation="" juste="" ici="" https:="" io="" fr="" docs="" tasks="" tools="" install-minikube="" m="" permis="" local="" directement="" mon="" poste="" travail="" pr="" t="" emploi="" disclaimer="" :="" du="" tout="" prod="" ready="" uniquement="" des="" fins="" tests="" apprentissage="" car="" son="" architecture="" r="" siliente="" une="" fois="" que="" avais="" up="" and="" running="" pu="" commencer="" familiariser="" ce="" dernier="" ployant="" application="" utilis="" ligne="" commande="" kubectl="" applications="" inspecter="" g="" rer="" ressources="" revenir="" plus="" tails="" processus="" formation="" suivi="" officielle="" pouvez="" retrouver="" 2="" tutorials="" kubernetes-basics="" _print="" learn="" basics="" nous="" propose="" 6="" modules="" 3="" ol="" cr="" ation="" ploiement="" exploration="" exposer="" publiquement="" mise="" chelle="" jour="" tutoriel="" bien="" fait="" adapt="" aux="" butants="" didactique="" on="" couvre="" douceur="" appr="" ci="" sont="" informations="" apport="" es="" chacun="" parties="" pratiques="" qui="" permettent="" comprendre="" chaque="" tape="" suite="" notions="" fra="" chement="" acquises="" b="" ficie="" katacoda="" met="" disposition="" terminal="" virtuel="" votre="" navigateur="" faisant="" tourner="" besoin="" quelconque="" logiciel="" faire="" configurations="" qu="" c="" connexion="" donc="" aucune="" excuse="" difficult="" rencontr="" environnement="" difficile="" cessite="" temps="" pratique="" saisir="" potentiel="" ont="" au="" niveau="" compr="" hension="" diff="" rents="" composants="" control="" plane="" workers="" scheduler="" api="" server="" kube-proxy="" kubelet="" surtout="" leur="" ils="" interagissent="" entre="" eux="" continuer="" eu="" mal="" certaines="" cl="" sp="" cifiquement="" pod="" rencie="" conteneur="" notion="" galement="" chauffer="" cerveau="" abord="" sens="" ensuite="" plusieurs="" types="" services="" partie="" hender="" questionn="" leurs="" rences="" quel="" cas="" faut-il="" autre="" mentionnerai="" fichiers="" format="" yaml="" personnellement="" per="" u="" cela="" comme="" tais="" habitu="" travailler="" mais="" si="" pourra="" tre="" licat="" bri="" vement="" objectif="" fichier="" fournir="" instructions="" fa="" dont="" souhaitez="" soit="" ex="" cut="" cadre="" retenu="" encore="" moins="" impl="" menter="" travers="" appris="" interagir="" puis="" toutes="" tapes="" se="" cachent="" derri="" re="" pratiquer="" exclusivement="" voir="" conseille="" curieux="" ne="" h="" siter="" suivre="" see="" also="" nent="" vers="" autres="" tutoriels="" explications="" approfondir="" sujet="" ma="" selon="" moi="" imp="" ratif="" conna="" monde="" conteneurs="" docker="" beaucoup="" aid="" couverte="" sans="" aucun="" doute="" va="" falloir="" davantage="" triser="" aise="" leader="" march="" orchestration="" vaut="" peine="" apprendre="" int="" ressez="" probl="" matiques="" nonc="" amont="" voqu="" demment="" exploiter="" pleinement="" maintenant="" bases="" compris="" vais="" aller="" loin="" pense="" notamment="" architectures="" complexes="" aussi="" informer="" ingress="" configmaps="" volumes="" secrets="" bref="" norme="" marge="" progression="" utilisation="" wescale="" dispense="" formations="" peut="" accompagner="" aventure=""> <h2>Pourquoi j’ai eu envie de découvrir Kubernetes ?</h2> J’ai eu l’occasion de mener plusieurs projets avec Docker pour conteneuriser des applications afin de faciliter leur déploiement. Cela m’a permis de construire des applications et de rassembler toutes les dépendances, l’OS et le code au sein d’un conteneur. Le processus de déploiement s’est vu simplifié et accéléré. Vous l’aurez compris, les conteneurs m’ont permis de faciliter le développement et le déploiement des applications. Mais je me suis vite retrouvé avec plusieurs dizaines de conteneurs à gérer. Plusieurs problématiques sont alors apparues : <ul> <li>Comment mettre à jour les conteneurs sans interruption de service ?</li> <li>Comment les monitorer ?</li> <li>Comment absorber les pics de charges ?</li> </ul> C’est en me posant ces questions que je me suis interrogé et intéressé à Kubernetes. Il s’agit d’un outil d’orchestration de conteneurs permettant de les créer et de les déployer. Il permet d’automatiser d’un grand nombre de processus manuels associés aux déploiements, à la gestion et à la mise à l’échelle des applications. Pour rappel, Docker a pour rôle de packager et de déployer sur un serveur les applications dans des conteneurs. Kubernetes permet d’améliorer les processus, permettant de déployer facilement de nouvelles versions sur des centaines (voire des milliers) de serveurs. Le tout sans l'interruption de service. <h2>Comment je me suis formé à Kubernetes ?</h2> Pour découvrir et me former à cet orchestrateur, il n’y a pas de secret, il faut “mettre les mains dans le cambouis”. J’entends par là, déployer et utiliser un cluster Kubernetes. Cependant, mettre en place un cluster avec peu ou pas d’expérience sur cette technologie n’est pas évident. Heureusement, après quelques recherches sur Internet, j’ai trouvé un projet s’intitulant Minikube, outil permettant d’avoir un cluster à nœud unique et très “user-friendly”. Il est très facile à installer (disponible sur Linux, macOS et Windows). Vous retrouverez la documentation d’installation juste ici <a href="https://kubernetes.io/fr/docs/tasks/tools/install-minikube/">https://kubernetes.io/fr/docs/tasks/tools/install-minikube/</a> Cet outil m’a permis de déployer un cluster Kubernetes local directement pour mon poste de travail et prêt à l’emploi. Disclaimer : Minikube n’est pas du tout prod ready. Il est à utiliser uniquement à des fins de tests et d'apprentissage, car son architecture n’est pas résiliente. Une fois que j'avais mon cluster “up and running”, j’ai pu commencer à me familiariser avec ce dernier en déployant une application. J’ai utilisé la ligne de commande avec kubectl, outil me permettant de déployer des applications, d’inspecter et de gérer les ressources de mon cluster. Pour revenir plus en détails sur mon processus de formation, j’ai suivi la documentation officielle de Kubernetes, que vous pouvez retrouver ici : <a href="https://kubernetes.io/docs/tutorials/kubernetes-basics/_print/">https://kubernetes.io/docs/tutorials/kubernetes-basics/_print/</a> Ce “Learn Kubernetes Basics” nous propose 6 modules : <ol> <li>Création d’un cluster</li> <li>Déploiement d’une application</li> <li>Exploration de l’application</li> <li>Exposer publiquement l’application</li> <li>Mise à l’échelle de l’application</li> <li>Mettre à jour son application</li> </ol> J’ai trouvé ce tutoriel très bien fait, adapté aux débutants et didactique. On découvre l’orchestrateur tout en douceur. Ce que j’ai apprécié, ce sont les informations apportées sur chacun des modules. Il y a des parties pratiques qui permettent de comprendre chaque étape pas à pas. J’ai pu mettre tout de suite en application les notions fraîchement acquises. Ce tutoriel bénéficie de Katacoda qui vous met à disposition un terminal virtuel directement dans votre navigateur faisant tourner Minikube. Il n’y a pas besoin d’installer quelconque logiciel ou de faire des configurations. Tout ce qu’il faut, c’est une connexion internet et un navigateur. Donc, aucune excuse ! 😛 <h2>Les difficultées rencontrées</h2> Kubernetes est un environnement difficile qui nécessite du temps et de la pratique pour saisir tout son potentiel. Les difficultés que j’ai rencontrées ont été au niveau de la compréhension des différents composants d’un cluster Kubernetes (les control plane, les workers, le scheduler, l’API server, kube-proxy, kubelet… 🤯) et surtout leur rôle et comment ils interagissent entre eux… Pour continuer sur les composants, j’ai eu du mal à comprendre certaines notions clés de kubernetes. Plus spécifiquement sur ce qu’est un Pod, qu’est ce qui le différencie d’un conteneur ? d’un déploiement ? La notion de service m’a également fait chauffer le cerveau. Tout d’abord, il faut comprendre ce qu’est un service au sens Kubernetes. Ensuite, il y a plusieurs types de services. Je n’ai pas trouvé cette partie facile à appréhender. Je me suis questionné sur leurs différences et dans quel cas faut-il utiliser l’un plus que l’autre ? Je mentionnerai également les fichiers au format YAML. Personnellement, je n’ai pas perçu cela comme une difficulté. J’étais déjà habitué à travailler avec ce format. Mais si ce n’est pas votre cas, cela pourra être délicat. Brièvement, l’objectif d’un fichier YAML est de fournir des instructions sur la façon dont vous souhaitez que votre déploiement soit exécuté (dans le cadre d’un déploiement kubernetes). <h2>Ce que j’ai retenu</h2> Kubernetes n’est pas une technologie facile à comprendre et encore moins à implémenter. Au travers les 6 modules Learn Kubernetes Basics, j’ai pu déployer un cluster Kubernetes local avec Minikube. J’ai appris à utiliser la ligne de commande avec kubectl pour interagir avec le cluster et les applications. Puis comprendre toutes les étapes qui se cachent derrière un déploiement Kubernetes. Ce tutoriel nous fait pratiquer exclusivement avec kubectl, ce qui m’a permis de voir et de comprendre chaque étape dans le processus de déploiement d’une application. Je conseille également d'être curieux, de ne pas hésiter à suivre les “See Also” qui mènent vers d’autres tutoriels et explications. Cela m’a permis d'approfondir le sujet et ma compréhension de l’orchestrateur. Selon moi, il est impératif de comprendre et de connaître le monde des conteneurs. Comment ils sont créés et comment ils sont exécutés. Mon expérience sur Docker m’a beaucoup aidé dans ma découverte et dans ma compréhension de Kubernetes. Sans aucun doute, il va falloir l’utiliser davantage pour le maîtriser et être à l’aise avec cet orchestrateur. Kubernetes est le leader du marché de l’orchestration de conteneurs et il vaut la peine de l’apprendre si vous vous intéressez aux problématiques énoncées en amont ! <h2>Et après ?</h2> Comme je l’ai évoqué précédemment, il va falloir pratiquer encore et encore pour exploiter pleinement cette technologie. Maintenant que j’ai les bases, que j’ai compris l'intérêt de Kubernetes, je vais aller plus loin dans ma découverte. Je pense notamment à faire des tests avec des architectures plus complexes. Mais aussi m’informer sur d’autres composants clés comme les ingress, les configmaps, les volumes, les secrets… Bref, il y a encore beaucoup de travail, et une énorme marge de progression ! Si vous souhaitez aller plus loin dans votre compréhension et utilisation de cette technologie, WeScale dispense des formations Kubernetes et peut vous accompagner dans l’aventure ! 😃 </div>)
Les applications conteneurisées sont devenues très populaires ces dernières années. La plateforme d’orchestration de conteneurs Kubernetes a elle aussi été massivement adoptée par les entreprises. C’est en ce sens que j’ai décidé de m’y intéresser.

Lire la suite
21/07/2022
Stephane TEYSSIER

Cloud Native
Infra as code depuis Kubernetes avec Crossplane
(String: <h2 id="pourquoi-vouloir-g%C3%A9rer-son-infra-as-code-depuis-kubernetes">Pourquoi vouloir gérer son Infra as Code depuis Kubernetes ?</h2> Avant de voir le fonctionnement de Crossplane, intéressons-nous au problème qu’il cible.)
Dans cet article, nous vous proposons une rapide présentation de Crossplane, une solution qui permet de gérer de l’infrastructure depuis un cluster Kubernetes. Est-ce le moment de laisser de côté vos outils d’Infrastructure as Code pour vous jeter sur Crossplane ? Quelques éléments de réponse dans cet article.

Lire la suite
14/07/2022
Guillaume GUÉRARD

Actualités
État de la souveraineté numérique française en 2022
(String: <h2 id="la-souverainet%C3%A9">La souveraineté</h2> Le 14 juillet, jour de la fête de la République française, est l’occasion parfaite pour parler la souveraineté numérique française !)
La souveraineté Le 14 juillet, jour de la fête de la République française, est l’occasion parfaite pour parler la souveraineté numérique française !

Lire la suite
13/07/2022
Alexandre KOLACZ

devops
Sauvegarde pour GKE
(String: <h2 id="qu%E2%80%99est-ce-que-fait-la-sauvegarde-pour-gke">Qu’est ce que fait la Sauvegarde pour GKE</h2> La sauvegarde pour GKE permet de sauvegarder deux types de données :)
De nos jours, il y a de plus en plus d’entreprises et d’organisations qui se tournent vers des solutions de cluster Kubernetes managés et de plus en plus en production. Mais la plupart du temps, la partie sauvegarde du cluster Kubernetes est délaissée. Google il y a peu a sorti une nouvelle fonctionnalité (encore en Beta ce jour) de Backup/Restore pour son service managé GKE, dans ce billet nous allons explorer cette solution en restaurant des données applicative et des manifestes Kubernetes.

Lire la suite
08/07/2022
Édouard Siha

Actualités
BreizhCamp 2022 : nos conférences préférées

À la découverte d’Accelerate Au travers d’un atelier participatif ludique, Antoine Cailly et Kevin Danezis nous ont menés sur le chemin de la découverte du contenu du livre « Accelerate » de Nicole Forsgren, Jez Humble et Gene Kim. La construction de l’atelier favorisait les discussions d’intuition sur les différents concepts et relations décrites dans le livre, complétées par des précisions apportées par les conférenciers. Si les concepts abordés dans « Accelerate » vous sont inconnus, retrouvez-les présentés en 5 minutes dans un article de blog d’Aboqa.

Lire la suite
06/07/2022
Ismael HOMMANI

devops
Comprendre l'approche GitOps avec FluxV2
(String: <h2 id="d%C3%A9couverte">Découverte</h2> Dans le monde DevOps, l’automatisation est un pilier essentiel. La CI/CD en est une expression sur laquelle l’approche GitOps a de plus en plus de succès. Cette dernière n’est cependant pas comprise à sa juste valeur du fait d’une vulgarisation excessive. L'expression popularisée par Weaveworks en 2017 ne reflète pourtant rien de neuf et il est fort probable que vous ayez utilisé cette approche sans tout à fait le savoir. La démocratisation de Kubernetes en a accéléré l’adoption et fait ressortir le besoin de cadrage autour de la notion de GitOps. Parmi les acteurs qui en proposent une implémentation, Weaveworks et Intuit avec respectivement Flux et Argo CD, sont ceux qui sortent du lot. Flux en particulier nous offre une solution Kube Native élégante, prenant parti des fonctionnalités Kubernetes en tant que plateforme. Cette solution repose sur quelques principes clés sans lesquels il est possible de passer à côté de la richesse et la puissance de cet outil. Nous vous proposons de passer en revue ces points afin d’avoir une vision claire du GitOps et surtout pouvoir le penser dans un contexte Kube Native via Flux. )
Découverte Dans le monde DevOps, l’automatisation est un pilier essentiel. La CI/CD en est une expression sur laquelle l’approche GitOps a de plus en plus de succès. Cette dernière n’est cependant pas comprise à sa juste valeur du fait d’une vulgarisation excessive. L'expression popularisée par Weaveworks en 2017 ne reflète pourtant rien de neuf et il est fort probable que vous ayez utilisé cette approche sans tout à fait le savoir. La démocratisation de Kubernetes en a accéléré l’adoption et fait ressortir le besoin de cadrage autour de la notion de GitOps. Parmi les acteurs qui en proposent une implémentation, Weaveworks et Intuit avec respectivement Flux et Argo CD, sont ceux qui sortent du lot. Flux en particulier nous offre une solution Kube Native élégante, prenant parti des fonctionnalités Kubernetes en tant que plateforme. Cette solution repose sur quelques principes clés sans lesquels il est possible de passer à côté de la richesse et la puissance de cet outil. Nous vous proposons de passer en revue ces points afin d’avoir une vision claire du GitOps et surtout pouvoir le penser dans un contexte Kube Native via Flux.

Lire la suite
01/07/2022
Jean-Pascal Thiery

Cloud Native
Voxxed Days Luxembourg 2022, nos slots préférés
(String: WeScale était présent avec notamment nos quatre speakers Jean-Pascal Thiery, Guillaume Mathieu, Gérôme Egron et Ismaël Hommani ; sans oublier Victoria Gontelle en charge de Wescale Training.)
Les 21 et 22 juin derniers se tenait la dernière édition des Voxxed Days Luxembourg. Pour rappel, la conférence avait été mise en pause pour cause de pandémie et ce fut un grand plaisir de se retrouver en physique pour parler technique !

Lire la suite

Voir tous les articles

Les derniers podcasts

- Podcast
  Dynamiser une communauté tech
  
  avec Carl Chenet, créateur du Journal du hacker
  
  Ecouter ce podcast
- Podcast
  La fatigue dans le monde de la tech
  
  avec Antonio Goncalves, Principal Software Engineer - Microsoft
  
  Ecouter le podcast
- Podcast
  Cloud souverain & écologiquement responsable
  
  avec Yann Lechelle, CEO de Scaleway
  
  Ecouter le podcast

Voir tous les podcasts

Les dernières vidéos

- Vidéo
  Dessine-moi le Cloud ! La cybersécurité
  
  La cybersécurité en moins de 10 minutes, Guillaume a relevé le défi et vous expose le sujet.
  
  Voir la vidéo
- Vidéo
  Meetup Cloud Native - Argo & Observabilité
  
  Replay d'un meetup dédié au Cloud Native. Argo Events et Observabilité au programme.
  
  Voir la vidéo
- Vidéo
  Configurer vos clusters Vault avec Terraform
  
  Comment mettre en place Terraform pour configurer vos clusters Vault en 15 minutes.
  
  Voir la vidéo

Voir toutes les vidéos

Blog & Média

Tendre vers une approche GitOps sur des projets Terraform avec Atlantis

Comment respecter les contraintes de continuité grâce au multicloud ?

Kubernetes pour les nuls

Infra as code depuis Kubernetes avec Crossplane

Tous les articles

Tendre vers une approche GitOps sur des projets Terraform avec Atlantis

Comment respecter les contraintes de continuité grâce au multicloud ?

Kubernetes pour les nuls

Infra as code depuis Kubernetes avec Crossplane

État de la souveraineté numérique française en 2022

Sauvegarde pour GKE

BreizhCamp 2022 : nos conférences préférées

Comprendre l'approche GitOps avec FluxV2

Voxxed Days Luxembourg 2022, nos slots préférés

Les derniers podcasts

Dynamiser une communauté tech

La fatigue dans le monde de la tech

Cloud souverain & écologiquement responsable

Les dernières vidéos

Dessine-moi le Cloud ! La cybersécurité

Meetup Cloud Native - Argo & Observabilité

Configurer vos clusters Vault avec Terraform

Découvrez la CI-té perdue