Bon, j’ai mis du temps à aborder cette partie qui me paraît essentielle: l’isolation des conteneurs dans un cluster Kubernetes. Nous allons parcourir rapidement les fonctionnalités des Network Policies via un exemple que je vais après appliquer en production.
Une journée dans la peau d’un pauvre administrateur qui doit effectuer quelques tâches d’optimisation de ses assets informatiques…
Un petit hors série pour faire un récapitulatif rapide de ce que l’on a vu et appris jusqu’à présent. Dans le contexte de construction à la fois d’un « homelab » et services utiles, nous avons voulu prendre la voie DevSecOps, applicable à plus grande échelle dans des projets d’entreprise. Au départ on était perdu dans la forêt, aujourd’hui un chemin se dessine…
On revient rapidement sur la série DevSecOps, et on apporte un peu plus d’eau au moulin. Évidemment il y a plusieurs façons de faire et plusieurs produits peuvent répondre au cahier des charges. Ce n’est qu’un chemin parmi des milliers, certainement incomplet, imprécis mais dans le but de l’amélioration continue, un espoir sur la longue route…
Pour aller plus loin sur la saga DevSecOps, nous avons besoin d’un petit gestionnaire de version Git qui ne consomme pas beaucoup de ressources (ce qui n’est pas forcément le cas de GitLab).
Ayant pour objectif de tester quelques « webhook » de Rocket.Chat, je me décide à le déployer rapidement sur mon infra, pour voir ce qu’il a dans le ventre. On va le faire via Helm qui propose une belle intégration avec un MongoDB en back.
Vous avec besoin de déployer OnlyOffice DocumentServer rapidement sur votre cluster Kubernetes avec Traefik en frontal, vous êtes arrivé au bon endroit. OnlyOffice est le parfait companion de NextCloud, et les deux réunis va permette de remplacer un Office 365 facilement ! Prêt ? Go !
Parfois on a juste besoin d’un service vite fait bien fait, et que ça « juste marche » comme dirait un collègue. C’est dans cette quête de service incontrôlée que l’on a parfois besoin que ça fonctionne sans considération des paramètres environnementaux et des exigences que l’on pourrait s’imposer.
Pour compléter une stack Prometheus / Grafana on peut choisir Loki. Voici donc un petit tuto rapide pour déployer une stack Loki avec Helm.
Dans tout projet d’infra, de service ou de développement logiciel, il faut penser à la sauvegarde. Dernièrement j’ai un peu abordé Longhorn qui permet nativement d’embarquer de la sauvegarde dans un cluster Kubernetes. Nous allons parler d’une autre solution qui est suffisemment mature et portée par VMWare.