Comment mettre en place une solution de centralisation de logs ?
Introduction Lorsqu'on souhaite entamer la consolidation d’un système d’information, il est important de s’intéresser à la centralisation des logs (évènement système et log applicatif). Dans cet article, nous allons voir en quoi cela consiste et ce que cela apporte en matière de gestion et de sécurité. Nous aborderons également les étapes et processus à mettre en place pour accomplir cette tâche.
Comment réduire les surfaces d'attaques dans Kubernetes ?
Introduction Sécuriser son système d’information demeure une préoccupation majeure. Et avec l’adoption des conteneurs et Kubernetes, de nouvelles méthodes et outils sont apparus pour apporter une sécurité adaptée sur l’ensemble des surfaces d’attaques.
6 étapes pour détecter les dépréciations d'API Kubernetes via Kube-no-trouble
Introduction Si vous avez déjà géré un cluster Kubernetes, vous avez probablement dû mettre à jour sa version à un moment ou un autre. Dans ce cas de figure, il est nécessaire de pouvoir détecter simplement toute modification à même d’endommager les workloads, et cela inclut notamment la détection de dépréciation d'API. Dans cet article, je vous propose donc de nous intéresser à ce problème et de trouver un moyen de le régler par le biais d’un outil fort pratique : Kube-no-trouble.
Introduction Si vous n’avez pas trouvé votre bonheur dans les plugins kubectl existants, il est assez simple de créer votre propre plugin pour kubectl. En effet, dès qu’un fichier présent dans le PATH commence par kubectl- et est exécutable, il peut être utilisé comme plugin.
Parler de bilan carbone, n’est-ce pas déjà obsolète ?
Réaliser un bilan carbone n’est pas une finalité en soi. Au-delà de s’acheter une bonne conscience, c’est depuis 2012 une obligation légale pour les sociétés privées de plus de 500 personnes (article L 229-25 du code de l’environnement). Ce bilan reste valable 3 ans.
Introduction Krew est le gestionnaire de packages pour les plugins de kubectl. Il vous permettra de rechercher, d’installer et de mettre à jour l’ensemble de vos plugins facilement et rapidement.
SecNumCloud : Tout comprendre sur la qualification de l'ANSSI
Parlons SecNumCloud Le référentiel SecNumCloud (SecNum pour les intimes), créé par l’ANSSI en 2016, permet la qualification de fournisseurs de services cloud, avec pour objectif d'améliorer l’offre "de confiance" pour toute entreprise ou service public qui souhaite externaliser une partie de son SI. Mais concrètement : Quel intérêt pour votre SI ou vos utilisateurs ? Quels sont les défis à relever ? Voyons ensemble de quoi il retourne.
Découverte de KubeVirt : Des machines virtuelles sur Kubernetes
Le développement d’applications conteneurisées est depuis plusieurs années sous la lumière des projecteurs. Kubernetes est aujourd’hui le choix par défaut pour l’orchestration de conteneurs. Aujourd’hui, nous allons nous intéresser à étendre ce modèle, à savoir utiliser des machines virtuelles dans nos clusters Kubernetes.
À propos Cet article est le troisième et dernier d’une série qui consiste à plonger en profondeur dans Cilium, l’outil novateur de gestion de réseau d’un cluster Kubernetes. Les deux premiers articles nous ont permis d’installer Cilium, de paramétrer Hubble et de configurer des entités fondamentales de Cilium.