Contactez-nous
-
Actualités

AWS, Kubernetes, Alibaba Cloud, Azure... Le WeShare janvier 2023

AWS, Kubernetes, Alibaba Cloud, Azure... Le WeShare janvier 2023
AWS, Kubernetes, Alibaba Cloud, Azure... Le WeShare janvier 2023
10:09

Le WeShare, c’est le premier lundi de chaque mois, journée pendant laquelle l’ensemble de la tribu se retrouve pour du partage. Voici le programme des conférences du premier WeShare de l’année. Entre autres Secret Santa et raclette party, nous avons passé une excellente journée, riche en échanges techniques, partages et calories.

Tools in Action - Mets ton Scaphandre et plonge dans la métrologie

Dans une démarche pour mieux comprendre les impacts des SI sur l'environnement, Bastien nous présente l’outil Scaphandre, permettant de mesurer la consommation d'énergie des serveurs. Il est développé par l’organisation Hubblo, fondée par Benoît Petit, ancien consultant Wescale. Le projet est assez récent mais déjà mature sur certains points, stable et très bien documenté. Il supporte la lecture de consommation d’énergie pour des environnement bare metal ou virtuels au dessus de qemu et kvm et l’export de métriques vers Prometheus, Riemann, Warp10.

Scaphandre s’installe également en tant que deamon set dans un cluster Kubernetes. Couplé à un Prometheus et un Grafana, avec un dashboard approprié, il permet d’exposer la consommation d'énergie totale des hôtes ainsi que de chaque process.

REX - SSO AWS chez Aviv Group

La mise en place du SSO AWS chez Aviv Group n'a pas été de tout repos ! Benoît nous parle du service AWS IAM Identity Center, d'Okta, de Terraform, de Cloudformation, des particularités de l’historique de son client et de edge cases imprévus. Dans un projet de grande envergure nécessitant de remettre à plat toute l’organisation, le groupe Aviv s’appuie sur un existant d’Identity Provider externe couplé à un IAM et de l’AWS SSO, et fait le choix de capitaliser sur AWS SSO, le service managé d’AWS, et de s’appuyer sur AWS Organizations et Control Tower.

Benoît nous décrit les limitations techniques rencontrées, les intégrations avec Okta ainsi que la taille de l’organisation cible, les risques de sécurité rencontrés, les enjeux business et nous présente le déploiement actuel qui est fonctionnel et en cours de déploiement sur l’ensemble de l’organisation.

Conférence - Kubernetes : Investigations et exploitation simplifiée grâce à Komodor !

Tous ceux qui exploitent ou qui ont dû gérer une migration vers Kubernetes, ont rencontré différentes problématiques. Notamment celle de l'observabilité, du reporting et de la recherche de panne. Il existe une myriade d'outils qui nous aident à la prise de décision, plus ou moins bien. Komodor, une solution commerciale, rassemble assez bien visuellement, et en une seule timeline, des sources d’informations différentes permettant l’investigation des problèmes de votre cluster. Il met en avant pas mal de fonctionnalités d'aide à la décision, face à tous types de problèmes (infra, app, composant K8S, ...) et permet même d'accélérer le rétablissement du service.

À distance, les ingénieurs de chez Komodor nous ont présenté l’outil en brossant les challenges rencontrés dans l’exploitation d’un cluster kubernetes.

Komodor est un produit SaaS (les données sont stockées aux Etats-Unis, ils assurent chiffrer les données en transit et au repos et qu’ils sont GDPR ready) qui demande l’installation d’un agent pour la collecte d’infos du cluster. Il propose une analyse des éventuels incidents dans une interface graphique très propre et intuitive, des pistes de résolution, du rollback des derniers déploiements à l’investigation sur les nœuds du cluster, en s'intégrant à beaucoup des outils de l'écosystème kubernetes. L’essentiel est de comprendre que Komodor cherche à apporter une solution au troubleshooting des incidents en faisant gagner du temps sur l’investigation, la recherche de root cause et de solutions de résolution. On note cependant que pour les actions de remédiation, les intégrations permettent des actions directes sur vos plateformes, ArgoCD par exemple, mais cela peut générer des décalages entre votre source de vérité et la configuration existante dans une approche GitOps par exemple.

REX - Alibaba Cloud - 投奔怒海 - passeport pour l'enfer

Dans l'e-commerce de luxe, il est nécessaire d'ouvrir un site dédié pour le marché chinois. Malheureusement, construire une infrastructure en Chine n'est pas aussi simple que nous le pensions. Tanguy et David, de part leurs expériences respectives, nous ont proposé de découvrir les joies et les peines de déployer une infrastructure sur Alibaba Cloud. Au travers de ce REX, ils ont comparé les services d'Alibaba Cloud par rapport à ce qu’ils connaissaient sur AWS. Depuis quand Alibaba Cloud propose ses services ? A qui s'adresse Alibaba Cloud, et pourquoi faire ? Quelles sont les principales embûches rencontrées (Organisationnelles, Réseau etc) ? Autant de questions auxquelles ils répondent en nous rappelant que quelle que soit la politique de sécurité mise en place, le gouvernement chinois est l'administrateur final de votre infrastructure.

Conférence - Azure : Notions fondamentales

Guillaume et Yoven ont pris le temps de nous faire un tour d’horizon des services Azure les plus importants. Ils ont présenté la console, abordé les notions de Resource Group, les solutions de compute, les ressources réseau, de stockage, de base de données et les ressources pour le web. Ils ont également présenté les solutions de gestion de la data et d’analytics, d’IA et les Cognitive Services, les services d’IoT, de sécurité et d’identité, sans oublier le monitoring.

Conférence - Quand je vois ma facture Kube, j’ai beau être matinal…

Déployer des applications sur Kubernetes, c'est (relativement) facile. Mais quand arrive la fin du mois et que l'on consulte la facture, c'est l'infarctus ! Alors commence l'enquête, qu'est ce qui coûte aussi cher ? Comment puis-je faire pour diminuer ces coûts ? Et surtout, comment garder une maîtrise dans le temps ? Dans un premier temps, Clément et Romain ont commencé par explorer les différentes sources de coûts induites par l’utilisation et l’exploitation d’une application portée sur un cluster Kubernetes (serveurs, stockage, réseau, maintenance, licences…). Dans un second temps, ils nous ont présenté des outils et astuces pour mesurer (ou extrapoler) ces coûts notamment grace à Kubecost. Enfin, ils nous ont montré comment réduire et maîtriser les dépenses avec de petites optimisations simples mais aussi avec des outils et installations plus complexes. Ils nous expliquent comment exploiter la gouvernance mise en place autour de ce sujet de coûts. On voit également quelques exemples d'utilisation de Kube-downscaler et de Karpenter qui permettent de gérer plus intelligemment le scaling de votre cluster en fonction de paramètres horaires ou de charge. Enfin, ils nous proposent un panel d’optimisations d’infrastructure selon l'hébergement choisi pour le cluster, avec les avantages et contraintes que cela peut apporter.

Pecha Kucha - Les 12 facteurs, le 13ème va vous étonner

Chris nous présente les 12 facteurs sous forme de Pecha Kucha. Proposé en 2011 par les ingénieurs de Heroku, les 12 facteurs sont un ensemble de pratiques recommandées pour développer et déployer des applications Web efficacement et de manière évolutive. Ces pratiques permettent notamment d’éviter certains pièges que l’on peut rencontrer lorsque l’on développe une application pour le Web et que l’on vise à l'héberger dans un environnement dynamique.

Ce n’est pas la première fois que l’on propose ce format en Weshare. Le Pecha Kucha est un format de présentation dans lequel l'orateur utilise un support de 20 diapositives qui ne restent affichées que 20 secondes chacune. Cela oblige l'orateur à être concis et à concentrer son message sur l'essentiel.

Hands-on - Cloud Function : Zero to Hero

Dans un format hands-on, Olivier et Ivan se sont proposés pour présenter Google Cloud Functions, la solution de fonction as a service de la GCP. Après un tour des fonctionnalités disponibles, du mode de fonctionnement, des runtimes supportées, des nouveautés de la génération 2, du pricing et des points de comparaison avec AWS Lambda, nous nous sommes lancés dans un atelier très intuitif grâce au format tutoriel de cloudshell. Le Cloud Shell fournissant un environnement connecté à GCP mais également une IDE pour modifier le code, nous avions suivi, pas à pas dans ce hands-on, le déploiement de différents types de Cloud Functions, en abordant les notions d’authentification ou d’interaction avec l’écosystème GCP.

Hands-on - Les mots sont plus forts que les balles

« Les mots sont plus forts que les balles ». Vu les dégâts possibles avec des balles, il nous paraît essentiel d’être prudent avec les mots que nous employons. Comment communiquer, informer, débattre dans le respect mutuel ? Comment résoudre des conflits sans manipulation ? Comment convaincre sans imposer ? À bien y regarder, notre culture et notre éducation nous préparent assez mal à aborder ces questions. Samia et Édouard nous ont permis de découvrir et de mettre en pratique quelques clés pour nous améliorer, à travers des jeux de rôles et une vulgarisation sur la communication non violente.

Conférence - J'écris mes CLI en Java, pas vous ?

Les interfaces en ligne de commandes (CLI) font partie de notre quotidien. Elles permettent un accès simple et automatisable à des fonctionnalités ou des services. Beaucoup d'entre elles sont écrites en Go, Python ou encore en Shell. Mais que faire si vos équipes sont constituées de développeurs Java ? Devez-vous les former à un autre langage ?

Kévin et Mathieu, sans divulgâcher le sujet, répondent ‘non’ à cette dernière question. Ils nous prouvent que d’autres solutions existent et font le tour de celles qui s’appuient sur Java, Quarkus et Picocli !