show episodes
 
Loading …
show series
 
Il n'a fallu que trois ans à Kubernetes pour devenir fin 2017, le standard des plateformes d'orchestration du marché. Et tandis que les conteneurs enflammaient le cœur des développeurs, Kubernetes lui partait à la conquête des entreprises. Il est rare, pour ne pas dire inédit, qu'un produit jouisse d'une adoption aussi rapide, et il y a fort à pari…
 
HashiCorp est un éditeur logiciel bien connu par les équipes de dev, d'ops et de sécurité pour des outils comme vagrant, terraform ou encore vault. Ce que ces outils ont en commun, c'est d'une part d'être simples à utiliser, et d'autre part, de répondre à une problématique bien précise, et une seule. Or ces dernières années, ce ne sont pas les prob…
 
Dans des environnements distribués et hautement volatile, les logs, les métriques et les traces sont nos yeux et nos oreilles quand il s'agit de diagnostiquer la raison d'un incident. Et si c'est le cas pour un problème applicatif, ne pourrions-nous pas tout aussi bien en tirer avantage concernant la sécurité ? C'est la proposition que fait aujourd…
 
Apprendre à coder est désormais enseigné à l'école. Et si nous ne pouvons voir cela que d'un bon œil, nous savons aussi pertinemment que cela introduit un biais : les enfants sont rarement passionnés par une discipline scolaire, et cela en dépit des aspects ludiques et créatifs d'un Scratch ou d'un Python. Par ailleurs, un autre problème a vu le jo…
 
L'une des forces de Kubernetes est d'être extrêmement modulaire. Et lorsque cette modularité s'étend jusqu'à laisser le choix du plugin réseau, alors la porte est grande ouverte à une multitude de possibilités. Or, malgré une grande diversité de plugins dès ses débuts, Kubernetes voit encore aujourd'hui de nouveaux plugins faire leur apparition, co…
 
Webassembly est une technologie que nous associons fortement avec un usage dans nos navigateurs. Parce qu'il est effectivement considéré comme "le langage assembleur pour le web", mais aussi parce qu'il a été créé pour surpasser certaines limitations de JavaScript. Mais, comme pour JavaScript, les cas d'usage ne se limitent pas au front, et vous se…
 
En seulement quelques années , Prometheus s'est imposé comme le standard des outils de monitoring cloud natif. Cependant, un certain nombre de fonctionnalités manquent à Prometheus, comme le stockage longue durée, le multi-tenancy ou, dans une certaine mesure, la haute disponibilité. Mais ce n'est pas un défaut pour autant, mais un choix d'architec…
 
Container Security est un livre écrit par Liz Rice et paru aux éditions O'Reilly en avril 2020. Je l'attendais avec impatience, et je l'ai dévoré dès sa sortie. Il est bourré d'informations utiles. Après un rappel des rudiments de Linux, tous ce qu'il y a à connaître sur la sécurité des conteneurs y est abordé, de l'isolation, au cycle de vie des i…
 
etcd est une base de données bien connue de toutes les équipes opérationnelles, puisqu’elle est au coeur de Kubernetes. Cependant, mis à part sa documentation en ligne, c’est une base de données sur laquelle il n’existe aucune littérature. Et c’est une chose que j’ai peine à comprendre pour un projet de cette importance qui a un tel impact sur notr…
 
Créer une application ne consiste pas à écrire un code source immuable auquel plus personne ne prêtera attention. Au contraire, c'est un code fait pour être relu, maintenu et modifié. Or si les choses sont très claires en théorie, la pratique est comme toujours beaucoup plus complexe. Aujourd'hui, que nous soyons développeur ou SRE, nous sommes tou…
 
Kubernetes permet de résoudre bon nombre de problèmes dans la gestion des micro-services, comme par exemple leur passage à l'échelle, ou la vélocité de leur déploiement, ou encore leur fiabilité. Mais Kubernetes s'est fixé des limites, et la gestion du trafic ne fait pas partie de son périmètre. Or, que ce soit lors de son entrée dans le cluster, e…
 
L'infrastructure-as-code permet d'utiliser un langage de programmation pour définir son infrastructure. L'utilisation d'outils de gestion d'infrastructure comme Puppet, Chef ou Ansible avaient amorcé cette tendance, qui s'est confirmée par la popularisation du Cloud et de langages permettant la mise en place d'infrastructures comme CloudFormation p…
 
Le chaos engineering est une pratique, un état d'esprit, une attitude bien avant d'être un ensemble d'outils. Simuler une panne, un incident, ou l'absence du meilleur élément d'une équipe est facile ; l'outillage ne vient qu'ensuite, lorsqu'il s'agit d'automatiser toutes ces tâches. Mais l'outil doit-il s'arrêter là, ou doit-il aller plus loin pour…
 
Le SRE, pour site reliability engineer, est généralement un ingénieur software mettant à profit son expérience pour gérer l'infrastructure. Mais bien que ce rôle ait déjà fait l'objet de plusieurs publications (et je vous invite d'ailleurs à retrouver les liens dans les notes de l'épisode), son quotidien reste flou et mal défini. Tout d'abord, il e…
 
Github est un dépôt de code bien connu des développeurs open source. Le code y est stocké et versionné. Par ailleurs, Github est également bien connu pour être le réseau social des devs. Mais aujourd'hui, est-ce seulement ça Github ? Au fil du temps, beaucoup de nouvelles fonctionnalités sont venues s'y ajouter : des outils de gestion de projet et …
 
Tout change constamment : les langages, les frameworks, les outils, les technologies, les coéquipiers, et inévitablement, nous aussi. Pourtant changer ne paraît jamais simple. Chaque fois que nous voulons un changement, nous avons l'impression de vouloir déplacer des montagnes. C'est d'ailleurs paradoxal quand nous y pensons, car nous sommes là à r…
 
Le bug bounty, ou chasse aux bugs ou encore prime aux bogues, est un programme de récompenses pour les personnes qui découvrent et rapportent les bugs d'un site web. En d'autres termes, une entreprise, telle que Facebook ou Google, permet aux hackers bienveillants (souvent appelés white hats ou chapeaux blancs) de lui rapporter les vulnérabilités q…
 
Parmi l'arsenal des différents outils mis à notre disposition pour notre veille technologique, il y a le podcast. Bien évidemment, je ne serais pas là si je n'en étais pas persuadé, et peut-être que vous non plus. Mais qui sont ces fous qui se mettent chaque semaine derrière un micro pour créer des contenus toujours nouveaux ? Qu'est-ce qui les fai…
 
Les API, pour Application Programming Interface, ont totalement bouleversé la manière d'écrire un service Web. Aujourd'hui, elles sont quasiment incontournables, d'une part parce qu'elles simplifient le développement d'applications, et d'autre part, parce qu'elles établissent un contrat documenté avec leurs consommateurs. Créées aux début des année…
 
Java est un langage populaire apprécié de nombreux développeurs. Certes, il est là depuis des lustres, et certains pourraient le penser obsolète face à Go ou à Rust. Pourtant, bien loin de cette hype, Java continue à faire son chemin et à se réinventer lui-même jour après jour. Pour évoquer les défis de Java face au cloud natif, j'ai déjà eu l'occa…
 
Les Progressive Web Apps sont des sites web qui, d'un point de vue de l'utilisateur, peuvent être perçus comme des applications natives. Elles sont avant tout destinées aux mobiles, car elles ont l'avantage, par leur nature, d'être multi plateformes. Elles ont également un autre avantage : celui de ne pas dépendre des contraintes d'un app store. To…
 
GraalVM native image est un projet très attractif pour les équipes de développeurs Java qui veulent créer des microservices, et peut-être les utiliser dans des conteneurs. GraalVM native image permet en effet de compiler du code Java en code natif. Mais cela ne va pas sans soulever bon nombre de questions : Quelles performances pouvons-nous attendr…
 
Docker est un outil apprécié des développeurs pour sa simplicité. Docker compose emprunte cette même philosophie en permettant de démarrer une stack applicative avec une simple commande UP. Mais l'arrivée de Kubernetes est venue changer la donne, et la bien connue "developer experience" n'est plus du tout comparable à ce qu'elle était. Il n'est pas…
 
Les conteneurs nous permettent plus que jamais d'accélérer le déploiement de nos applications. Elles sont désormais portables, prêtes à l'emploi et il est possible d'en exécuter des centaines, voire des milliers, sur une même machine. Mais il y a un revers à la médaille : comment être sûr qu'une application n'exécute que le code pour lequel elle es…
 
La sécurité est un aspect fondamental et pourtant souvent négligé de nos systèmes d'information. Pourquoi ? Qui n'a pas trouvé les exploits de Mr Robot palpitants ?... Alors qu'est-ce qui cloche ? Serait-ce parce que cette fois nous ne sommes pas du même côté de la barrière ? Probablement. Avoir une bonne hygiène de sécurité demande beaucoup d'effo…
 
Le DevOps et un mouvement et une pratique visant à l'unification du développement et de l'administration des systèmes. Sous cette définition simple en apparence se cache en réalité un monde d'inconnues, ce qui ne rend pas le mouvement facilement accessible. Qui doit y participer ? En quoi consiste cette unification ? Est-ce le rôle d'une personne, …
 
Inutile de vous le rappeler, nous vivons une période trouble ; période durant laquelle nous sommes parfois obligé de revoir jusqu'à la moindre de nos habitudes quotidiennes. Est-ce un changement temporaire ou durable ? Quelque soit la réponse, cette crise a jeté un éclairage nouveau sur notre rapport avec le numérique, que son utilisation soit dans…
 
Si d'aucun considère encore l'informatique comme un outil, beaucoup le voit aujourd'hui comme un simple objet de consommation : smartphone, console de jeu, ordinateur de bord, maison connectée, et j'en passe. A tel point qu'on en oublierait presque que ce n'est qu'une "bête" machine contrôlée par un code. Alors peut-être que, si vous n'êtes pas non…
 
Spring est un framework du début des années 2000 pour faciliter le développement d'une application Java. Mais depuis le début des années 2000, bien des choses ont changé dans notre manière d'exécuter nos applications. L'apparition de Spring boot en 2014 a encore rendu plus simple la création d'une application autonome. La façon dont les application…
 
Depuis l'arrivée des premiers smartphones, le développement d'applications mobiles a considérablement bouleversé la manière de travailler des développeurs. Les premières versions de ces applications n'ont d'ailleurs pas toutes été des réussites, les développeurs étant partagés entre créer une application cross platform, ou une application ciblant d…
 
Depuis ses débuts en 2006, le cloud n'a cessé d'évoluer pour donner aux développeurs une meilleure expérience de déploiement de leurs applications. Si Amazon, Heroku, Pivotal Cloud Foundry ont été parmi les premiers, les options sont aujourd'hui bien plus nombreuses et de plus en plus spécifiques en fonction du type d'application. Mais le cloud n'e…
 
Gordon Moore, Nolan Bushnell, Vinton Cerf, Tim Bernes-Lee, Steve Wozniak, qui n'a pas un jour entendu l'histoire d'un de ces grands bidouilleurs à l'origine des microprocesseurs, des jeux vidéo, d'Internet, du Web ou de l'ordinateur individuel ? Mais la célébrité n'était pas le but, et aucune de toutes ces belles choses n'est l'oeuvre d'une seule p…
 
Un conteneur est un processus qui a son propre système de fichiers et qui est isolé des autres processus de son hôte par des fonctionnalités du noyau Linux. Sous cette définition à première vue anodine se cache en réalité un monde de complexité. Abstraire cette complexité et rendre l'exécution d'un conteneur simple impose de faire des compromis, et…
 
L'objectif de l'observabilité, et donc de développer une application observable, est de s'assurer que les comportements indésirables de cette application pourront être rapidement détectés lorsqu'elle sera mise en production. Que vaudrait un service dont nous ne connaîtrions pas le taux d'indisponibilité ou d'erreurs ? Que vaudrait un système dont l…
 
Si les conteneurs sont venus révolutionner la manière d'exécuter nos applications, ils ne sont jamais que la première pierre d'un édifice beaucoup plus grand. Et dans cet édifice, Kubernetes qui permet d'orchestrer ces conteneurs, n'en est jamais que la seconde pierre. Nous avons ainsi vu tout un écosystème naître autour de Kubernetes : de nouveaux…
 
J'imagine que tout comme moi, vous êtes passionnés par la tech. C'est un monde où les choses vont vite, très vite, où le paysage change constamment, et où l'ennui n'existe pas ! Pourtant, tous les projets de transformation ne sont pas des réussites, loin s'en faut. Mais quels sont les enjeux d'un tel projet, comment se construit-il, comment faire e…
 
Apache Kafka est une plateforme de streaming distribuée. Les données reçues en continu peuvent provenir de plusieurs sources, et sont ordonnées dans le temps. Kafka est généralement utilisé pour découpler les services qui produisent la donnée, de ceux qui la consomment et l'analysent. Mais Kafka est aussi une plateforme distribuée, en charge de par…
 
Avec la montée en puissance des microservices, les fonctions sont de plus en plus populaires dans nos architectures modernes. Une fonction est généralement un microservice pouvant être invoqué, par exemple, au travers d'une url, ou en réponse à un évènement. L'un des aspects qui rendent les fonctions si attractives, c'est qu'elles ne coûtent rien t…
 
Redis est une base de données NoSQL de type clé-valeur qui a la particularité de stocker ses données principalement en mémoire, par opposition aux autres bases de données qui utilisent généralement des disques pour leur persistance. Utiliser la mémoire rend l'accès aux données particulièrement peu coûteux en terme de latences. Popularisée pour son …
 
Redhat est une société qui a été fondée en 1993 et qui est la première a avoir créé un modèle économique viable en fournissant du support sur des softwares open source. En commençant par une distribution Linux, puis avec JBoss, Openstack, Ceph, Keycloak, et plus récemment Openshift, Redhat est aujourd'hui l'un des plus gros contributeur à l'open so…
 
Toutes les ressources de Kubernetes peuvent être considérées comme des objects accessibles au travers d'une API et dont l'état est maintenu par un contrôleur. Lorsque vous créez un déploiement par exemple, c'est au contrôleur de s'assurer que l'état que vous désirez est celui présent dans le cluster. Mais Kubernetes n'a qu'un nombre limité d'objets…
 
La résilience applicative est un sujet complexe, car elle questionne aussi bien le code d'une application, son architecture, que l'infrastructure sur laquelle celle-ci doit tourner. Chaque composant qui entre en jeu peut avoir ses faiblesses, faiblesses qui nous sont souvent révélées lorsque ce composant est mis a rude épreuve, comme par exemple lo…
 
Depuis ses origines, le cloud a pour vocation de faciliter l'expérience des développeurs en leur permettant de déployer leurs applications simplement et en gérant pour eux la complexité du run. Quand nous pensons à cette simplicité, Heroku, Cloud Foundry ou Google App Engine nous viennent directement à l'esprit. Mais le cloud a un autre visage, com…
 
Quel niveau d'isolation offre la conteneurisation ? Le marketing qui a eu lieu autour de Docker dès 2013 laissait entendre, pour simplifier les choses, qu'un conteneur était comparable à une machine virtuelle, mais en plus léger. Or du point de vue de la sécurité, il n'en est absolument rien : les conteneurs partagent tous le noyau de leur hôte, et…
 
Lorsque l'école 42 a vu le jour, beaucoup n'y ont pas cru : quoi, se sont-ils dit, une école qui ne donne pas de diplôme, qui n'a même pas de profs et qui s'occupe de former des jeunes en reconversion et sans bagages techniques au métier de développeur, quelle blague ! Mais 42 a non seulement prouvé que son modèle était viable, mais qu'en plus il é…
 
Elastic est une compagnie réputée pour des produits tels que Elastic Search, Elastic Observability ou encore Elastic Security. Mais Elastic peut également héberger et gérer pour vous cette gamme de produits ; ce qui signifie que vous pouvez les utiliser sans avoir à vous soucier de leur maintenance et tout en bénéficiant pleinement de leurs fonctio…
 
Un concept est parfois beaucoup plus clair lorsqu'il vient accompagné d'un schéma pour l'illustrer ; un pictogramme par exemple est beaucoup plus efficace pour nous avertir de l'éventualité d'un danger que ne le ferait un long texte explicatif. Qui plus est, la représentation visuelle d'un concept nous permet de nous en souvenir durablement, car no…
 
Loading …

Guide de référence rapide

Google login Twitter login Classic login