Blog

Tester son code Ansible et de manière plus générale le code d’infrastructure (IaC), présente quelques avantages notamment lorsqu’on est bien outillé. La première partie de cet article en dévoile quelques usages et pose les bases de l’outillage nécessaire à cette pratique dans une architecture d’infrastructure à large échelle: du développement, où les tests peuvent être utilisés pour mieux comprendre l’impact des modifications et explorer des cas particuliers, à la documentation des cas critiques et leur comportement, en passant par la création d’une confiance partagée dans la base de code d’infrastructure. Le principe est le même pour d’autres outils qu’ansible, par exemple cet article à lire ou à relire Tests d’intégration SaltStack avec docker, de Séven Le Mesle notre CEO, traite des mêmes idées générales appliquées à SaltStack.

La #WeTribu part en séminaire Et oui, la rentrée étant déjà bien entamée, les vacances et le soleil estivals nous paraissaient malheureusement bien loin...

Design moi un nuage Très souvent lorsqu’on me parle de Cloud, on me parle de IaaS. C’est un aspect important mais pas le seul. Entre les différentes briques “as a Service”, les différents Cloud providers et les outils Cloud agnostique, comment faire une architecture dite Cloud native ?

Dans cet article nous allons mettre en place une fonction AWS Lambda pour exécuter des commandes sur une instance Linux EC2 via un appel API en HTTPS. Cette Lambda sera utile sur des environnements où les connexions SSH vers internet sont limitées ou complètement fermées.

Cilium 1.2 : DNS Security Policies, EKS Support, ClusterMesh, kube-router integration, ... — Cilium La version 1.2 de Cilium est sortie ! Si vous ne connaissez pas Cilium, c’est le moment de se rattraper. Cette version comprend notamment le support d’EKS et l’intégration avec kube-router !

La Scalabilité horizontale que permet Kubernetes est l’une de ses fonctionnalités les plus intéressantes mais scaler horizontalement implique plus de pods, ce qui veut dire aussi plus de processus et donc la demande et la consommation de plus de ressources. Les ressources ne sont pas illimitées (Mémoire, Espace disque..), si le nœud est surchargé, le Kernel n’aurait plus le choix que de tuer certains de ces processus pour libérer de l’espace (OOM Kill).

La rapidité et la simplicité qu’apportent les fournisseurs de cloud public en terme de déploiement applicatif n’est plus à démontrer. Il s’agit bien souvent de l’argument principal à leur adoption. Cependant, il reste encore de nombreux cas où l’utilisation d’un cloud public n’est pas envisageable. Que ce soit pour des questions de souveraineté de la donnée (hébergement de données médicales, bancaires, etc...), ou tout autre contrainte propre à une entreprise. Dans ce genre de cas il est nécessaire de disposer et d’exploiter ses propres infrastructures. La question qui se pose alors est de savoir comment atteindre un niveau de réactivité et de rapidité de déploiement, comparable à ce que l’on peut avoir sur du cloud public.

Les 18 et 19 octobre derniers se déroulait la 8e édition des Sysadmin Days, la conférence annuelle des “sysadmins” français. Cet événement, est à mon sens l’un des plus qualitatifs en France aujourd’hui, dans le domaine de l’ingénierie système, de l’automatisation et des pratiques DevOps… Je me devais donc de vous faire un retour sur ces deux journées, tant pour vous inciter à consulter les slides et les vidéos de la présente édition, que pour vous convaincre de participer à la suivante.