👨🏻🍳
Un K8S aux petits oignons
🧅 🧅 🧅
Disclaimer
Aucun lien...
youpi
Speaker
Matthieu VINCENT
Tech Advocate
youpi
GitLab Hero
R2DevOps Ambassador
Volcamp co-cofounder
@yodamad03
yodamad03.bsky.social
https://yodamad.hashnode.dev/
Speaker
Thomas JOUVE
Head & Shoulders R&D Tech Lead
@ Sopra Steria
youpi
@farunty
https://github.com/tJouve
Merci
youpi
@gouz / Slidesk
youpi
youpi
Quelques rappels
schema_cluster
K8s est un cluster de
noeuds
qui herbergent des payloads (
pod
)
Ces payloads sont décritent par des
deployment
et déployées dans un
ns
Pour acceder à ces ressources depuis l'extérieur on met en places des load balancers
services
et des reverse proxy
ingress
On injecte des configurations aplicatives dans les pods avec les
config map
et les
secrets
Au commencement
schema_cluster
L'orchestrateur
🚀 Provisioning de notre cluster Kubernetes chez
OVHCloud
Les pokéballs
Heu les applications
📦 Un premier
déploiement
, mais il manque tellement de choses ….
Le Reverse Proxy
L'accès depuis l'extérieur est possible avec notre
ingress-controller-nginx
…
Le grand livre
des noms de domaines
Maintenant c'est mieux on sait où trouver notre application grâce à
external-dns
… mais où est passé mon petit 🔒 HTTPS ?
X509 mon ami
Comment passer en https avec
Let's encrypt
facilement grâce à
cert-manager
My little Secrets
Bon on va quand même pas stocker nos secrets en clair sous Git ?!
Comment externaliser la gestion des secrets avec
external-secrets
Que fait la police !
Et si on rajoutait des règles de bonnes pratiques et de sécurité dans notre cluster avec
Kyverno
Chut !
La nuit je dors moi ...
Ca commence à faire beaucoup de choses qui tournent même quand je ne suis pas là.
Pensons à éteindre quand il n'y a personne grace à
kube-downscaler
GitLab, dessine moi
une application !
Comment faire pour que
GitLab
nous aide à déployer les nouvelles versions de notre application.
Flux
One tool to rule them all
Avec
Flux
on arrête de faire des kubectl et gère notre InfraAsCode dans un repo Git
Pour aller plus loin
schema_cluster
Gestion du RBAC
Gestion de quota
Gestion réseau pour le DNS
Gestion des userid dans les images
Gestion du stockage
La Recette
recette
Apero
youpi
Les slides :
https://tadx.grunty.uk
Les demos :
https://gitlab.com/yodamad-workshops/2024/tadx/demos
Le blog :
https://yodamad.hashnode.dev/
Le TP :
https://k8s.grunty.uk/
Nous : @yodamad03 & @farunty
