Un Kubernetes
aux petits oignons
Tech Advocate
Directeur technique & Architecte
K8s est un cluster constitué de nodes qui herbergent des pod
Ces pods sont décrits par des deployments et déployés dans un namespace (ns)
Pour acceder à ces ressources depuis l’extérieur on met en places des services (load balancers) et des ingress (reverse proxy)
On injecte des configurations applicatives dans les pods avec les config map et les secrets
🚀 Provisioning de notre cluster Kubernetes chez OVHCloud
📦 Un premier déploiement, mais il manque tellement de choses ….
L’accès depuis l’extérieur est possible avec notre ingress-controller-nginx…
Maintenant c’est mieux on sait où trouver notre application grâce à external-dns … mais où est passé mon petit 🔒 HTTPS ?
Comment passer en https avec Let’s encrypt facilement grâce à cert-manager
Bon on va quand mĂŞme pas stocker nos secrets en clair sous Git ?!
Comment externaliser la gestion des secrets avec external-secrets
Et si on rajoutait des règles de bonnes pratiques et de sécurité dans notre cluster avec Kyverno
La nuit, je dors, et mes applications aussi ! Grâce à kube-downscaler, on peut éteindre les applications quand il n’y a personne pour les utiliser.
Comment faire pour que GitLab nous aide à déployer les nouvelles versions de notre application.
Avec Flux on arrête de faire des kubectl et gère notre InfraAsCode dans un repo Git
🤫 Mot de Passe : Ask @yodamad03
Uniquement pour le codelab
Merci à notre sponsor “Infrastructure”
