Voici donc un retour partagé et personnel des différentes conférences qui nous ont marqués et que nous espérons que vous pourrez voir prochainement sur youtube (a priori d’ici deux semaines). Nous attendons aussi cela avec impatience pour aller visionner les conférences que nous n’avons pas non plus pu voir.
Comme chaque année, DevoxxFR a été riche en talks de qualité ! Voici ma sélection personnelle de talks que j’ai particulièrement appréciés !
Observabilité : mythes, réalité et Chaos par Benjamin Gakic.
Benjamin ne nous était pas inconnu, il nous avait marqué l’année dernière par sa grande expertise sur les sujets de Chaos Engineering et leur mise en oeuvre au sein de OUI.sncf. Cette année, il a remis le couvert en faisant un focus plus spécifique sur l’observabilité et comment cette notion s’articule avec celle du monitoring. Les détails sont importants et à travers sa présentation aux couleurs de Link et Zelda vous ressortez de la salle avec une envie irrépressible de mettre en pratique tous les bons conseils qui vont ont été donnés.
Créer et développer une communauté Open Source par Julien Dubois. Avez-vous jamais eu envie de créer un logiciel Open Source qui soit utilisé par le plus grand nombre et où des contributeurs viennent volontairement l’enrichir ? C’est dans ce talk que Julien Dubois nous retrace le parcours de JHipster en partant de sa genèse en solo jusqu’à la création de sa propre conférence dédiée. Cette intervention sous forme de REX nous livre ses clés pour le succès, mais aussi les écueils rencontrés, c’est un must-have pour toute personne souhaitant fédérer autour d’une solution Open Source.
Traitement Automatique du Langage sur du texte en 2019 par Alexis Agahi. Le machine learning est sur toutes les bouches aujourd’hui, mais qu’en est-il réellement dans ses applications concrètes ? Alexis nous raconte l’état de l’art en matière de traitement automatique du langage au sein de Hyperlex, sa société spécialisée en traitement automatique sur des textes juridiques. Le talk nous permet d’appréhender la base du traitement automatique du langage en commençant par des recettes toutes simples permettant un bon niveau de résultat, étant hyper spécialisés, et termine sur les algorithmes les plus récents, notamment BERT.
Aussi efficace à la maison qu'au bureau par Jean-Laurent de Morlhon. Dans un monde idéal, tout le monde devrait pouvoir travailler ensemble indépendamment du lieu réel où il se trouve, dans la pratique les contraintes matérielles viennent fréquemment limiter la communication et c’est à travers l’histoire de la création du bureau parisien de Docker que Jean-Laurent nous raconte les problématiques de travail sur plusieurs fuseaux horaires, avec des agences externes, et des collaborateurs en télétravail. Tout français ayant déjà travaillé avec les Etats-Unis sait que l’intervalle réelle de communication se limite à 2h tard en fin de journée française (c’est à dire 2h tôt en début de journée californienne). Dans un même ordre d’idée, comment faire pour que des collaborateurs géographiquement distants se sentent aussi intégrés que des travailleurs colocalisés ? C’est pour répondre à toutes ces questions que ce talk nous livre ses retours d’expérience et les recettes qu’ils ont adoptées.
J’aime beaucoup Devoxx France et j’y suis plutôt attaché parce qu’après avoir été régulièrement au Paris JUG, c’est la première conférence à laquelle j’ai pu participer, j’y trouve toujours mon compte et j’y vais tous les ans depuis la première édition. Quand je suis une conférence, le moment fort est souvent celui des keynotes, que cela soit pour les grosses annonces d’une conférence centrée autour d’une techno ou d’une marque, ou bien comme à Devoxx où j’attends toujours avec impatience les sujets qui y seront traités. Cette année, les keynotes m’ont semblées un peu moins mises en valeur par les organisateurs mais je les ai tout de même trouvées de bonne qualité.
Je retiens notamment le discours de l’amiral Olivier Lajous sur la bienveillance au travail. Le sujet de la bienveillance est très à la mode et le terme souvent abusé et j’ai aimé le recentrage sur ce que cela veut dire vraiment pour son environnement de travail, de commencer d’abord par soi-même et d’être avant tout juste et porté vers l’avant plutôt que naïvement positif et optimiste.
La deuxième keynote que j’ai apprécié est le retour de Jérôme Petazzoni sur les challenges que peuvent apporter notre métier sur notre santé mentale quand l’investissement personnel devient trop important. Un retour plein d’humilité et beaucoup de références pour essayer de savoir plus sur les symptômes d’une dépression ou d’un burnout, quelques outils qui lui ont permis de se préserver et de combattre les difficultés qu’il a rencontrées. Il faudra par exemple faire attention à des épisodes qui peuvent vous sembler passagers. On vous conseillera aussi souvent de prendre du temps pour vous mais ce n’est pas facile de trouver ce que cela représente dans votre vie.
Même si ce n’est pas mon métier de tous les jours et que je ne suis pas au fait de toutes les guerres de chapelle des développeurs front-end, j’aime bien garder un oeil sur le sujet car ce sont des technos que l’on a souvent à héberger et qui servent souvent pour des POCs. Hubert Sablonniere fait d’excellentes conférences et j’aime bien son approche. Il nous parlait cette fois du web, de ses standards et de ses frameworks, sujet hautement polémique et très mouvant. L’important est avant tout de prendre du recul et d’identifier les aspects transverses qu’il nous importe de voir, ce qui répondra le mieux à nos besoins. Cela est d’autant plus important dans un milieu où les technologies vont de toutes les façons évoluer et sortir de la hype très rapidement. C’est évidemment du bon sens mais dans cette présentation, Hubert nous décrit tous ces aspects transverses et cela vous aidera sûrement.
Devoxx c’est aussi l’occasion d’aller voir autre chose que purement de la techno et la conférence de Nicolas Helleringer sur Être ou ne pas être manager en 2019 était très intéressante. C’est un retour d’expérience pratique duquel vous retirerez des enseignements sur vos responsabilités en tant que manager. Il aborde en profondeur le sujet très courant de l’importance du manager et sa crédibilité quand les expériences techniques commencent à se faire plus rares.
Dans une conférence comme on les aime, pleine d’exemples et de démonstrations, plutôt orientée technos web, Julien Topçu nous explique comment se faire hacker bien comme il faut sur une appli web. De l’utilisation des développeurs tools dans le navigateur aux attaques XSS et CSRF, vous verrez tout un tas d’erreurs à éviter et comment s’en prémunir.
Et enfin, comme chaque année, on termine la conférence avec un épisode live des Cast Codeurs. Podcast que je suis épisodiquement depuis plus longtemps que Devoxx n’existe, je vous recommande de les écouter pour le contenu technique aussi bien que les échanges fun et dynamiques. Cette année, les Cast Codeurs fêtaient leurs 10 ans et à la fin de Devoxx France, cela fait toujours beaucoup de bien pour décompresser dans la bonne humeur.
La sécurité avec Kubernetes et les conteneurs Docker : une histoire sans fin par Alexandre Roman et Christian Dubois.
Comment peut-on assurer la sécurité de nos logiciels, conteneurs et plateformes Kubernetes ? Comment peut-on assurer la fluidité des mises à jour de sécurité sans interruption des activités des internautes ? Dans ce talk, Alexandre et Christian nous présentent comment ils ont implémenté leurs processus de mise à jour chez Pivotal. Comment s’assurer qu’une nouvelle mise à jour est appliquée ? comment s’assurer l’intégrité des applications et des images Docker utilisées? Comment assurer les tests et la mise en production de la nouvelle version? Ce retour d'expérience adopté chez Pivotal répond à toutes ces questions avec des conseils et recommandations.
10 choses que j'aurais aimé savoir avant d'utiliser Spark en production par Himanshu Arora et Nitya Nand YADAV.
Souvent dans le monde du Big Data, on cherche des retours d'expérience dans la communauté afin d’éviter les pièges avant de passer en production. Notamment, avec l’utilisation de Spark, qui est la solution la plus répandue aujourd’hui pour les traitements de données, plusieurs questions se posent vite sur la meilleure façon d’optimiser la configuration de ce framework.
Ce talk résume un retour d'expérience de quelques années de mise en place de Spark en production. Il explique en 10 points, illustrés par des exemples concrets, les différents aspects à prendre en considération pour mieux customiser un cluster Spark.
20 choses à connaitre quand on fait du Kubernetes par Alain Regnier de chez Alto Labs.
Quand on commence l’aventure sur Kubernetes, la première question qu’on se pose est comment s’en sortir vite ? Adapter une approche efficace pour l’utilisation de Kubernetes, déployer ses applications et protéger son environnement, est souvent acquis au fil du temps avec l'expérience. Ce talk s’adresse principalement aux gens qui cherchent un raccourci pour atteindre leur objectif. Alain nous résume son expérience de quelques années avec Kubernetes en 26 points, avec des conseils ainsi que des recommandations.
Cilium: one firewall 🔥 to secure them all par Pierre-Yves Aillet et Eric Briand de Zenika.
Les pods dans Kubernetes, par défaut, peuvent discuter entre eux sans contrainte. Les gestionnaires du réseau SDN dans Kube comme Flannel ne tiennent pas compte à ces aspects et il faut les implémenter au niveau applicatif. Cilium met l’accent sur la sécurité et renforce le filtrage du trafic réseau niveau 3 et 7, avec des Cilium Network policy
en se basant sur BPF, une nouvelle fonctionnalité dans le Kernel Linux. Pierre-Yves Aillet et Eric Briand nous présentent leur expérience avec Cilium dans Kube. Une alternative SDN qui met l’accent sur les aspects du firewalling. D'ailleurs, vous pourrez retrouver ce talk le 4 juin prochain lors de la 4ème édition du Paris Container Day.
Lors de ces 3 jours de conférences, nous avons eu la chance d’assister à plein de conférences diverses et variées même si sur le thème “Cloud, Containers et Infrastructure, DevOps” ne parlait presque exclusivement que de Kubernetes, ce qui n’est pas pour me déplaire.
Quelques conférences ont pu attirer mon intention, que ce soit sur la qualité du conférencier ou du sujet sur lequel il partageait, comme la conférence de David Gageot sur “Développer et déployer sur Kubernetes comme un Googler”, la conférence de Jessica Deen sur “Master Tooling for Containers with DevOps” et Aurélie Vache et Kevin Davin sur “Docker, Kubernetes & Istio : Tips, tricks & tools”. Il y a eu plein d’autres conférences qui ont retenu mon attention, mais ces trois-là sont les plus intéressantes à mon sens et celles où j’ai pu apprendre le plus de choses à propos des sujets sur lesquels je travaille au quotidien.
Développer et déployer sur Kubernetes comme un Googler
Une belle conférence de 3 heures tournant autour du sujet de Kubernetes présentée par David Gageot, la première chose qu’il a voulu nous montrer est : est ce qu’on a réellement besoin de Kubernetes ? Ce qui peut être une bonne question quand on veut développer sur Kubernetes étant donné la complexité ajoutée par l’outil. Lors de cette conférence, il a pu présenter des outils qui avaient été dévoilés à la Google Next + une semaine auparavant avec notamment Cloud Run, le nouveau service GCP permettant de faire du container serverless se basant sur Knative, la présentation du plugin Cloud code pour Visual studio code ou intellij qui permet de simplifier grandement l’écriture des yaml kubernetes, la vision et la gestion des déploiements de nos containers sur nos différents cluster Kubernetes. Il a montré aussi Skaffold, sur lequel il travaille chez Google, qui est un outil de ligne de commandes qui facilite le développement continu des applications Kubernetes afin de se focaliser plus sur notre code que sur l’utilisation de Kubernetes. Il a fini par la présentation de Knative et Tekton pipelines qui permettent d’avoir une CI/CD basée sur Kubernetes.
Master Tooling for Containers with DevOps
Je pense que je peux dire que c’est la conférence avec le plus d’énergie à laquelle j’ai pu assister lors de ces trois jours, la présentation était vraiment dynamique, tellement de choses vues lors de cette présentation animée par Jessica Deen et qui durait seulement 45 minutes. J’ai retenu deux choses qui ont vraiment attiré mon attention lors de cette présentation : Draft Kubernetes, Codefresh et Dive.
Draft Kubernetes est un outil qui permet aux développeurs de commencer à jouer avec des applications basées sur des conteneurs sans avoir besoin de Docker ni même d'installer Kubernetes et tout ça à l'aide de deux simples commandes.
C'est l'objectif de Draft : permettre aux équipes de développer sur Kubernetes sans ajouter de complexité à leur flux de travail. Draft supporte aujourd’hui 8 langages : .NET, Go, Node, PHP, Java (Maven, Gradle), Python & Ruby.
Draft permet de générer et déployer notre application via Helm, de générer et publier nos images Docker et de déployer sur Kubernetes, le tout en une ou deux commandes.
Codefresh est un outil sympa de Continuous Delivery construit pour Kubernetes, il est vraiment très ergonomique, lié directement à notre repository sur Docker Hub ou autres comme Artifactory par exemple et offre une implémentation d’Open Tracing…., une visibilité de notre cluster Kubernetes (avec bien sûr l'intégration de pipelines), il intègre un système à la Dive où on peut consulter les layers de nos images Docker, intégrations de Helm, etc.
Docker, Kubernetes & Istio : Tips, tricks & tools
Une conférence très intéressante donné par Aurélie Vache et Kevin Davin, qui portait sur les best practices, tips et tricks sur Docker, Kubernetes et Istio.
Cette présentation avait pour but de nous donner des astuces et outils afin d'améliorer notre sécurité avec les containers, les tailles de nos containers, que ce soit sur Kubernetes ou Docker et surtout de nous simplifier la vie. Lors de cette présentation, j'ai retenu 4-5 outils pouvant être très intéressants, que ce soit sur Kube ou Docker, ci-dessous :
Kaniko : c’est un outil qui permet de créer des images de conteneur à partir d'un fichier Docker, au sein d'un conteneur ou d'un cluster Kubernetes.
Kaniko ne dépend pas d'un démon Docker et exécute chaque commande d'un fichier Docker complètement dans l'espace utilisateur. Cela permet de créer des images de conteneur dans des environnements dans lesquels on ne peut pas exécuter facilement ou en toute sécurité un démon Docker, tel qu'un cluster Kubernetes standard.
K3s : c’est un Kubernetes léger installé avec 3 noeuds de façon simple en une commande, ce qui peut ravir ceux qui veulent installer du Kubernetes sur des Raspberry Pi, ARM ou autre. Il n'a besoin que de Linux 3.10+ , 512 MB de RAM par serveur, 75 MB de RAM par noeud, et 200 MB d'espace disque requis pour tourner.
Kiali, cet outil apporte des réponses aux questions suivantes : quels sont les microservices dans le service mesh d’Istio et comment sont-ils connectés?
Kiali travaille avec Istio, sous OpenShift ou Kubernetes, pour visualiser la topologie de maillage de service, pour fournir une visibilité sur des fonctionnalités telles que les timeouts, retry, circuit breaking, etc. Il offre des informations sur les composants du service mesh à différents niveaux, des applications abstraites aux services et charges de travail.
Kustomize : c’est un outil qu'on pourrait comparer à Helm sauf qu’il est directement intégré à Kubernetes et permet de faire des templates pour nos déploiements de différents services sur Kubernetes de façon simplifiée et dynamique.
Kubectx : cette commande permet de changer de cluster Kubernetes en quelques secondes.
Kubens : Cette commande permet de changer rapidement entre différents namespace au sein de notre cluster Kubernetes.
Ce fut trois jours denses et riches en connaissance, donnée par les différents conférenciers et conférencières qui ont pu nous partager leur savoir, ce qui va nous donner pas mal de travail sur la veille techno ;). Une superbe ambiance sur les différents stands ainsi que de très belles rencontres et surtout on s’est beaucoup amusés avec les Wewes, pour mon premier Devoxx, je me suis vraiment régalé et ça m'a donné envie d'y retourner l'année prochaine.