👨🏻‍🍳
Un K8S aux petits oignons
🧅 🧅 🧅

Speaker

Matthieu VINCENT
Tech Advocate @ Sopra Steria

youpi

Speaker

Thomas JOUVE
Doublure cheveux @ Sopra Steria

youpi

Quelques rappels
schema_cluster
K8s est un cluster de noeuds qui herbergent des payloads (pod)
Ces payloads sont décritent par des deployment et déployées dans un ns
Pour acceder à ces ressources depuis l'extérieur on met en places des load balancers services et des reverse proxy ingress
On injecte des configurations aplicatives dans les pods avec les config map et les secrets
Au commencement
schema_cluster
L'orchestrateur
🚀 Provisioning de notre cluster Kubernetes chez OVHCloud
Les pokéballs
Heu les applications
📦 Un premier déploiement, mais il manque tellement de choses ….
Le Reverse Proxy
L'accès depuis l'extérieur est possible avec notre ingress-controller-nginx
Le grand livre
des noms de domaines
Maintenant c'est mieux on sait où trouver notre application grâce à external-dns … mais où est passé mon petit 🔒 HTTPS ?
X509 mon ami
Comment passer en https avec Let's encrypt facilement grâce à cert-manager
My little Secrets
Bon on va quand même pas stocker nos secrets en clair sous Git ?!
Comment externaliser la gestion des secrets avec external-secrets
Que fait la police !
Et si on rajoutait des règles de bonnes pratiques et de sécurité dans notre cluster avec Kyverno
Chut !
La nuit je dors moi ...
Ca commence à faire beaucoup de choses qui tournent même quand je ne suis pas là.
Pensons à éteindre quand il n'y a personne grace à kube-downscaler
GitLab, dessine moi
une application !
Comment faire pour que GitLab nous aide à déployer les nouvelles versions de notre application.
Flux
One tool to rule them all
Avec Flux on arrête de faire des kubectl et gère notre InfraAsCode dans un repo Git
Cuisiniers,
... à vos fourneaux

https://k8s.grunty.uk/ MdP: Ask @yodamad03 on X Wifi DevoXX: NaN

Thanks