Comment réduire les surfaces d'attaques dans Kubernetes ?
Introduction Sécuriser son système d’information demeure une préoccupation majeure. Et avec l’adoption des conteneurs et Kubernetes, de nouvelles méthodes et outils sont apparus pour apporter une sécurité adaptée sur l’ensemble des surfaces d’attaques.
6 étapes pour détecter les dépréciations d'API Kubernetes via Kube-no-trouble
Introduction Si vous avez déjà géré un cluster Kubernetes, vous avez probablement dû mettre à jour sa version à un moment ou un autre. Dans ce cas de figure, il est nécessaire de pouvoir détecter simplement toute modification à même d’endommager les workloads, et cela inclut notamment la détection de dépréciation d'API. Dans cet article, je vous propose donc de nous intéresser à ce problème et de trouver un moyen de le régler par le biais d’un outil fort pratique : Kube-no-trouble.
Introduction Si vous n’avez pas trouvé votre bonheur dans les plugins kubectl existants, il est assez simple de créer votre propre plugin pour kubectl. En effet, dès qu’un fichier présent dans le PATH commence par kubectl- et est exécutable, il peut être utilisé comme plugin.
Parler de bilan carbone, n’est-ce pas déjà obsolète ?
Réaliser un bilan carbone n’est pas une finalité en soi. Au-delà de s’acheter une bonne conscience, c’est depuis 2012 une obligation légale pour les sociétés privées de plus de 500 personnes (article L 229-25 du code de l’environnement). Ce bilan reste valable 3 ans.
Introduction Krew est le gestionnaire de packages pour les plugins de kubectl. Il vous permettra de rechercher, d’installer et de mettre à jour l’ensemble de vos plugins facilement et rapidement.
SecNumCloud : Tout comprendre sur la qualification de l'ANSSI
Parlons SecNumCloud Le référentiel SecNumCloud (SecNum pour les intimes), créé par l’ANSSI en 2016, permet la qualification de fournisseurs de services cloud, avec pour objectif d'améliorer l’offre "de confiance" pour toute entreprise ou service public qui souhaite externaliser une partie de son SI. Mais concrètement : Quel intérêt pour votre SI ou vos utilisateurs ? Quels sont les défis à relever ? Voyons ensemble de quoi il retourne.
Découverte de KubeVirt : Des machines virtuelles sur Kubernetes
Le développement d’applications conteneurisées est depuis plusieurs années sous la lumière des projecteurs. Kubernetes est aujourd’hui le choix par défaut pour l’orchestration de conteneurs. Aujourd’hui, nous allons nous intéresser à étendre ce modèle, à savoir utiliser des machines virtuelles dans nos clusters Kubernetes.
À propos Cet article est le troisième et dernier d’une série qui consiste à plonger en profondeur dans Cilium, l’outil novateur de gestion de réseau d’un cluster Kubernetes. Les deux premiers articles nous ont permis d’installer Cilium, de paramétrer Hubble et de configurer des entités fondamentales de Cilium.
À propos Cet article est le deuxième d’une série qui consiste à plonger en profondeur dans Cilium, l’outil novateur de gestion de réseau d’un cluster Kubernetes. La dernière fois, nous avions introduit le sujet en analysant l’installation de Cilium et ce qui en fait sa spécificité. Aujourd’hui, nous allons pouvoir rentrer dans le vif du sujet en abordant concrètement et techniquement certains aspects techniques de Cilium, à commencer par :