👨🏻🍳
Un K8S aux petits oignons
🧅 🧅 🧅
Speakeuse
Alice Simon
Tech Lead
@ Sopra Steria
youpi
https://github.com/AliceSimon
Speaker
Thomas JOUVE
Plateform Architect
@ Sopra Steria
youpi
@farunty
https://github.com/tJouve
Quelques rappels
schema_cluster
K8s est un cluster de
noeuds
qui herbergent des payloads (
pod
)
Ces payloads sont décritent par des
deployment
et déployées dans un
ns
Pour acceder à ces ressources depuis l'extérieur on met en places des load balancers
services
et des reverse proxy
ingress
On injecte des configurations applicatives dans les pods avec les
config map
et les
secrets
Au commencement
schema_cluster
L'orchestrateur
🚀 Provisioning de notre cluster Kubernetes chez
OVHCloud
Les pokéballs
Heu les applications
📦 Un premier
déploiement
, mais il manque tellement de choses ….
Le Reverse Proxy
L'accès depuis l'extérieur est possible avec notre
ingress-controller-nginx
…
Le grand livre
des noms de domaines
Maintenant c'est mieux on sait où trouver notre application grâce à
external-dns
… mais où est passé mon petit 🔒 HTTPS ?
X509 mon ami
Comment passer en https avec
Let's encrypt
facilement grâce à
cert-manager
My little Secrets
Bon on va quand même pas stocker nos secrets en clair sous Git ?!
Comment externaliser la gestion des secrets avec
external-secrets
Que fait la police !
Et si on rajoutait des règles de bonnes pratiques et de sécurité dans notre cluster avec
Kyverno
Chut !
La nuit je dors moi ...
Ca commence à faire beaucoup de choses qui tournent même quand je ne suis pas là.
Pensons à éteindre quand il n'y a personne grace à
kube-downscaler
GitLab, dessine moi
une application !
Comment faire pour que
GitLab
nous aide à déployer les nouvelles versions de notre application.
Flux
One tool to rule them all
Avec
Flux
on arrête de faire des kubectl et gère notre InfraAsCode dans un repo Git
Cuisiniers,
... à vos fourneaux
https://k8s.volcamp.grunty.uk/
MdP:
truff4de
Wifi Volcamp:
Fromage63
Thanks
Merci OVH pour les clusters !
