Bon, j’ai mis du temps à aborder cette partie qui me paraît essentielle: l’isolation des conteneurs dans un cluster Kubernetes. Nous allons parcourir rapidement les fonctionnalités des Network Policies via un exemple que je vais après appliquer en production.
On revient rapidement sur la série DevSecOps, et on apporte un peu plus d’eau au moulin. Évidemment il y a plusieurs façons de faire et plusieurs produits peuvent répondre au cahier des charges. Ce n’est qu’un chemin parmi des milliers, certainement incomplet, imprécis mais dans le but de l’amélioration continue, un espoir sur la longue route…
Dans tout projet d’infra, de service ou de développement logiciel, il faut penser à la sauvegarde. Dernièrement j’ai un peu abordé Longhorn qui permet nativement d’embarquer de la sauvegarde dans un cluster Kubernetes. Nous allons parler d’une autre solution qui est suffisemment mature et portée par VMWare.
Bon, maintenant que ça avance petit à petit on peut rentrer dans le vif du sujet. Le but d’une plate-forme Kubernetes c’est quand même d’offrir du service (interne et externe). […]
Nous allons dans cet épisode renforcer la base de la plate-forme actuelle. Précédemment nous avons vu quelques éléments métaphysiques, et dans le premier épisode l’installation du socle. […]
Tout d’abord cet article sera certainement retouché, remanié et modifié au fur et à mesure de mes découvertes. Je n’ai pas de plan précis en tête c’est juste pour parler de technologies qui m’intéressent et qui méritent le détour. […]