Déployer un cluster Kubernetes devient de plus en plus aisé à mesure que l’outillage autour de ce projet évolue. Il convient cependant de s’assurer qu’un déploiement en production respecte les bonnes pratiques, notamment en terme de sécurité. Voici une liste intéressante (bien que non exhaustive) des potentielles failles de sécurité à contrôler sur un cluster Kubernetes.
Cet article propose une vue d’ensemble des solutions de tests de performance et de tests de charge présentes sur le marché. A garder au chaud pour l’écriture de vos futurs pipelines de test !
Un nouvel article concernant la sécurité dans Kubernetes. Celui-ci est spécifique aux déploiements effectués avec Kops. La simplicité et la puissance de Kops présentent forcément des zones d’ombre...
Netflix vient d’ouvrir le code de Titus, sa solution de pilotage de conteneurs sur AWS. Une solution de plus dans le très large panorama des outils actuels. Vu les cas d’usage de Netflix, il est à espérer que celle-ci propose robustesse et scalabilité !
Google améliore son système de facturation. En effet l’ancien modèle était basé sur le type de machine utilisé pour ensuite calculer les réductions mensuelles (10% - 2 semaines / 20% - 3 semaines / 30% - 4 semaines).
Désormais ce calcul se fait directement sur le CPU et la mémoire consommés, le type de machine utilisé n’a plus d’importance.
Cela permet de dimensionner et d’adapter son architecture en fonction de son besoin plus facilement tout en bénéficiant au maximum des réductions.
De nouvelles versions sont apparues pour la version Community et Entreprise de GitLab corrigeant plusieurs failles de sécurité. Un update de votre GitLab est donc fortement conseillé comme indiqué dans leur l’article de blog.
La version 3.10 du Paas OpenShift est maintenant disponible. La release note de cette nouvelle version est disponible ici. Cette release est riche en nouvelles fonctionnalités qui concernent l’installation, le stockage, le réseau et la sécurité.
Suite à l’apparition de la nouvelle version 3.10 de OpenShift, RedHat décide de releaser sa version community sous le nouveau nom : OKD (Origin Kubernetes Distribution) qui représente mieux cette distribution et ses objectifs techniques centrés autour de Kubernetes.
Pour en savoir plus sur ce changement de nom, consultez l’article de blog de RedHat.
Après tant de travail et d’efforts, l’un des services Mesh les plus aboutis et attendus est enfin “ready for prod”. La nouvelle release 1.0 est annoncée par fierté par Google. Dans cet article, l’ensemble des fonctionnalités d’Istio est détaillé, et vous aurez ainsi un aperçu de ce qu’Istio pourrait vous apporter lors de son intégration dans vos architectures.
La première partie de l’article de René sur Ansible & KitchenCI : Infrastructure As Code guidée par les Tests.
La review du Google Cloud Next ‘18 réalisée par Alexis et Jonathan.
Ainsi qu'un nouvel article de Benoit nous expliquant comment tester ses applications, dans un contexte réseau réaliste et sans surcoût, grâce à Mininet.
Et pour finir un article de Sébastien sur Kubernetes et comment écrire un Deployment !