(String: <h2 id="couchbase-operator-now-available">Couchbase Operator now available</h2>
<p>Un nouveau operator de BDD disponible pour Kubernetes & Co : Couchbase. De quoi profiter de cette base orientée document plus simplement pour vos développeurs. À tester ! L’annonce est disponible dans cette <a href="https://jaxenter.com/couchbase-autonomous-operator-kubernetes-149030.html">article</a>.</p>)
Couchbase Operator now available Un nouveau operator de BDD disponible pour Kubernetes & Co : Couchbase. De quoi profiter de cette base orientée document plus simplement pour vos développeurs. À tester ! L’annonce est disponible dans cette article.
(String: <p>Il existe aujourd'hui trois players importants dans le domaine des cloud providers : AWS, GCP & Azure. C'est sur ce dernier que nous allons appliquer notre stratégie d'automatisation. Ayant une philosophie DevOps et un fort engouement pour les technologies open source, je décide avec mon équipe d'utiliser notre boîte à outils habituelle pour relever ce challenge. Celle-ci permet de réaliser l'automatisation de construction d'une application Cloud native tout en répondant aux contraintes et aux besoins de notre client, à savoir réversibilité et agnocité. Pour rappel, Azure est en passe de devenir un acteur incontournable puisque de récentes études le placeraient en tête des plus grands bénéfices pour cette année 2018. Une très belle croissance qui sera confirmée (ou pas) d'ici quelques semaines.</p>)
Il existe aujourd'hui trois players importants dans le domaine des cloud providers : AWS, GCP & Azure. C'est sur ce dernier que nous allons appliquer notre stratégie d'automatisation. Ayant une philosophie DevOps et un fort engouement pour les technologies open source, je décide avec mon équipe d'utiliser notre boîte à outils habituelle pour relever ce challenge. Celle-ci permet de réaliser l'automatisation de construction d'une application Cloud native tout en répondant aux contraintes et aux besoins de notre client, à savoir réversibilité et agnocité. Pour rappel, Azure est en passe de devenir un acteur incontournable puisque de récentes études le placeraient en tête des plus grands bénéfices pour cette année 2018. Une très belle croissance qui sera confirmée (ou pas) d'ici quelques semaines.
AWS CloudFormation : Utiliser les Custom Resources
(String: <p>Dans CloudFormation, vous allez définir vos différentes ressources qui correspondent à des types proposées par AWS, comme les EC2, les S3, les RDS, etc. La Custom Resource est un type de ressource qui permet de rentrer des paramètres en entrée, de pointer sur une ressource AWS comme SNS ou Lambda (dans notre cas nous utiliserons Lambda), puis de récupérer une valeur en retour. Les Custom Resources vous permettent donc d'écrire une logique de mise en service personnalisée dans les modèles que CloudFormation exécute chaque fois que vous créez, mettez à jour ou supprimez des stacks.</p>)
AWS met à disposition les Custom Resources qui permettent de créer ses propres ressources dans CloudFormation.
Ansible & KitchenCI : Infrastructure As Code guidée par les Tests Part II
(String: <p>Tester son code Ansible et de manière plus générale le code<br>d’infrastructure (IaC), présente quelques avantages notamment<br>lorsqu’on est bien outillé. <a href="https://blog.wescale.fr/2018/07/26/ansible-kitchenci-infrastructure-as-code-oriente-par-les-tests-part-i">La première partie de cet article</a> en dévoile quelques usages et pose les bases de l’outillage nécessaire à cette pratique dans une architecture d’infrastructure à large échelle: du développement, où les tests peuvent être utilisés pour mieux comprendre l’impact des modifications et explorer des cas particuliers, à la documentation des cas critiques et leur comportement, en passant par la création d’une confiance partagée dans la base de code d’infrastructure. Le principe est le même pour d’autres outils qu’ansible, par exemple cet article à lire ou à relire <a href="https://blog.wescale.fr/2016/02/23/tests-dintegration-saltstack-avec-docker/">Tests d’intégration SaltStack avec docker</a>, de Séven Le Mesle notre CEO, traite des mêmes idées générales appliquées à SaltStack.</p>)
Tester son code Ansible et de manière plus générale le code d’infrastructure (IaC), présente quelques avantages notamment lorsqu’on est bien outillé. La première partie de cet article en dévoile quelques usages et pose les bases de l’outillage nécessaire à cette pratique dans une architecture d’infrastructure à large échelle: du développement, où les tests peuvent être utilisés pour mieux comprendre l’impact des modifications et explorer des cas particuliers, à la documentation des cas critiques et leur comportement, en passant par la création d’une confiance partagée dans la base de code d’infrastructure. Le principe est le même pour d’autres outils qu’ansible, par exemple cet article à lire ou à relire Tests d’intégration SaltStack avec docker, de Séven Le Mesle notre CEO, traite des mêmes idées générales appliquées à SaltStack.
(String: <h2 id="la-wetribu-part-en-s-minaire">La #WeTribu part en séminaire</h2>
<p>Et oui, la rentrée étant déjà bien entamée, les vacances et le soleil estivals nous paraissaient malheureusement bien loin...</p>)
La #WeTribu part en séminaire Et oui, la rentrée étant déjà bien entamée, les vacances et le soleil estivals nous paraissaient malheureusement bien loin...
(String: <h4 id="design-moi-un-nuage">Design moi un nuage</h4>
<p>Très souvent lorsqu’on me parle de Cloud, on me parle de IaaS. C’est un aspect important mais pas le seul. Entre les différentes briques “as a Service”, les différents Cloud providers et les outils Cloud agnostique, comment faire une architecture dite Cloud native ?</p>)
Design moi un nuage Très souvent lorsqu’on me parle de Cloud, on me parle de IaaS. C’est un aspect important mais pas le seul. Entre les différentes briques “as a Service”, les différents Cloud providers et les outils Cloud agnostique, comment faire une architecture dite Cloud native ?
AWS Lambda : comment exécuter des commandes sur une instance Linux EC2 en HTTPS
(String: <figure class="kg-card kg-image-card"></figure>
<p>Dans cet article nous allons mettre en place une fonction AWS Lambda pour exécuter des commandes sur une instance Linux EC2 via un appel API en HTTPS. Cette Lambda sera utile sur des environnements où les connexions SSH vers internet sont limitées ou complètement fermées.</p>)
Dans cet article nous allons mettre en place une fonction AWS Lambda pour exécuter des commandes sur une instance Linux EC2 via un appel API en HTTPS. Cette Lambda sera utile sur des environnements où les connexions SSH vers internet sont limitées ou complètement fermées.
(String: <h2 id="cilium-1-2-dns-security-policies-eks-support-clustermesh-kube-router-integration-cilium">Cilium 1.2 : DNS Security Policies, EKS Support, ClusterMesh, kube-router integration, ... — Cilium</h2>
<p><a href="https://cilium.io/blog/2018/08/21/cilium-12/">La version 1.2 de Cilium</a> est sortie ! Si vous ne connaissez pas Cilium, c’est le moment de <a href="https://cilium.io/">se rattraper</a>. Cette version comprend notamment le support d’EKS et l’intégration avec kube-router !</p>)
Cilium 1.2 : DNS Security Policies, EKS Support, ClusterMesh, kube-router integration, ... — Cilium La version 1.2 de Cilium est sortie ! Si vous ne connaissez pas Cilium, c’est le moment de se rattraper. Cette version comprend notamment le support d’EKS et l’intégration avec kube-router !
(String: <p>La Scalabilité horizontale que permet Kubernetes est l’une de ses fonctionnalités les plus intéressantes mais scaler horizontalement implique plus de pods, ce qui veut dire aussi plus de processus et donc la demande et la consommation de plus de ressources.<br>Les ressources ne sont pas illimitées (Mémoire, Espace disque..), si le nœud est surchargé, le Kernel n’aurait plus le choix que de tuer certains de ces processus pour libérer de l’espace (OOM Kill).</p>)
La Scalabilité horizontale que permet Kubernetes est l’une de ses fonctionnalités les plus intéressantes mais scaler horizontalement implique plus de pods, ce qui veut dire aussi plus de processus et donc la demande et la consommation de plus de ressources. Les ressources ne sont pas illimitées (Mémoire, Espace disque..), si le nœud est surchargé, le Kernel n’aurait plus le choix que de tuer certains de ces processus pour libérer de l’espace (OOM Kill).
