🗞 Actus DevOps est ton #podcast de veille #DevOps et #Cloud mensuel.
🎓 Forge toi un état d’esprit DevOps : https://bref.lydra.fr/devops-mindset
## Sommaire
00:00 Intro
01:34 Vos messages
❓ Pose-nous une question : http://question.compagnons-devops.fr
10:07 Faille de sécurité chez Okta – le retour
– https://twitter.com/vxunderground/status/1729756810825945487?s=20
29:44 Rapport de la CNCF sur les tendances
– https://www.cncf.io/blog/2023/10/27/october-2023-where-we-are-with-velocity-of-cncf-lf-and-top-30-open-source-projects/?utm_source=radiodevops&utm_medium=podcast
39:35 Du nouveau chez nos fournisseurs cloud
– https://next.ink/118670/reinvent-2023-amazon-lance-son-assistant-q-et-plusieurs-services-ia-dont-la-generation-dimages/
– https://www.aboutamazon.com/news/aws-reinvent-2023-live
– https://next.ink/118176/ovhcloud-summit-2023-secnumcloud-ia-et-local-zones/
51:14 Kube a-t-il besoin d’une LTS ?
– https://www.silicon.fr/kubernetes-lts-473943.html
– https://matduggan.com/why-kubernetes-needs-an-lts/
– https://news.ycombinator.com/item?id=38516717
01:12:22 Nos outils
– Sops : un petit outil en cli pour gérer le chiffrement de ces secrets simple et efficace. https://github.com/getsops/sops & https://www.damyr.fr/posts/sops
– it-tools : une suite d’outils utile dans l’IT (hash, convertiseurs…). https://it-tools.tech
– MetalLB : une brique pour palier au manque d’intégration des services de type load balancer onprem. https://metallb.universe.tf
– Tabby : est une IA assistante au développement auto-hébergé, alternative open source et auto-hébergeable à GitHub Copilot. https://tabby.tabbyml.com
1:01:40 Clôture
💬 Rejoins la communauté sur le forum : https://www.compagnons-devops.fr
💖 Tu peux soutenir mon travail et la communauté sur : https://soutenir.compagnons-devops.fr
📩 Si tu n’es pas déjà abonné, alors **abonnes-toi** pour ne pas rater les prochaines vidéos.
🔗 Tous mes liens : https://i.mtr.bio/compagnons-devops
## Crédits
### Les podcasteurs
– Christophe Chaudier : consultant indépendant au sein du collectif Lydra. Animateur du podcast de la communauté des Compagnons du DevOps. Découvre le : https://lydra.fr/ea-3-le-podcasteur-christophe | LinkedIn : https://www.linkedin.com/in/cchaudier
– DamyR : SRE chez Waays / DevOps, passionné d’open source & de logicel libre, :man_teacher: professeur vacataire à l’université Léonard de Vinci. Son credo : “La connaissance n’a de valeur que si elle est partagée” ;-). Découvre le : https://lydra.fr/ea-1-le-podcasteur-damyr/ | Linkedin : linkedin.com/in/tgerardin/ | Blog : https://www.damyr.fr
– Erwan Ben Soudien : DevOps chez Scaleway (ex Toucan Toco, Deezer, Antelink, Weborama – ex sysadmin ) – professeur vacataire à Paris XIII / IUT Creteil. Découvre le : https://lydra.fr/ea-2-le-podcasteur-erwan/ | Linkedin : https://www.linkedin.com/in/erwan-ben-souiden-8b8084152
– René Ribaud : Software Engineer chez RedHat. J’aime apprendre et transmettre des connaissances sur le logiciel libre et le DevOps. Découvre le : https://lydra.fr/ea-6-le-podcasteur-rene/ | Linkedin : https://www.linkedin.com/in/ren%C3%A9-ribaud-44145137/ | Twitter : https://twitter.com/Uggla_ | Github : https://github.com/uggla | Sa présentation : https://forum.compagnons-devops.fr/t/uggla-floss-addict-architecte-si/
### Habillage sonore
– L’intro et la fin sont de Baptiste Gaillet : FullStack développeur avec une tendance DevOps au Centre Scientifique et Technique du Bâtiment, Fondateur et développeur de l’application BedFoodCoffee pour aider les personnes en difficultés. Après des études dans le son et différents métiers, il a effectué une reconversion professionnelle en 2015 pour devenir développeur (Formation diplômante dans le cadre d’un CIF). LinkedIn : https://www.linkedin.com/in/baptiste-gaillet-223832b4 | Twitter : https://twitter.com/bat79a
– La musique d’intro est *”Tupac Lives”* de John Bartmann : https://pixabay.com/fr/music
– La musique de fin est *”Passport”* de Purple planet : https://www.purple-planet.com/passport
Image de jannoon028 sur Freepik : https://fr.freepik.com/photos-gratuite/deux-affaires-doigt-ont-argumentation-isole-blanc_1007931.htm
📜 Ce contenu est sous licence libre : CC BY-SA : https://creativecommons.org/licenses/by-sa/4.0/deed.fr
Si tu utilises ces contenus dans une publication, merci de nous le notifier dans les commentaires.
🌐 Les Compagnons du DevOps est une initiative de Lydra : https://www.lydra.fr
#DevOps #Actualités #Podcast #linux #kubernetes #cybersécurité #CNCF
Vidéos similaires :
Chaînes similaires :
https://www.youtube.com/channel/UCs_AZuYXi6NA9tkdbhjItHQ
https://www.youtube.com/channel/UCVRJ6D343dX-x730MRP8tNw
Quels sont les news du Cloud et du DevOps en ce mois de décembre 2023 aujourd’hui on va par on va parler de la suite de la feille d’octa dont on a parlé la mois dernier on va parler des nouveautés chez nos chers claud provider des tendances vues par la CNCF et on
Finit par cube tout ça on va le voir aujourd’hui dans cet épisode de podcast bienvenue sur Radio DevOps la balade au diffusion des Compagnons du DevOps si c’est la première fois que tu nous écoutes abonne-toi pour ne pas rater les futurs épisodes c’est parti bienvenue à toi cher compagnon
Dans actu devvops ton émission de veille claud et devvops mensuel et oui nous sommes en décembre c’est bientôt Noël c’est une période chargée pour tout le monde et c’est pour ça que tu n’auras qu’un seul épisode de podcast ce mois-ci j’en suis désolé euh mais comme d’habitude reste bien jusqu’à la fin
Parce qu’on va finir par découvrir notre petite sélection d’outils et avec moi ce soir pour parler actu j’ai Damir bonsoir Damir bonsoir ou bonjour à toutes et tous j’ai aussi Erwan bonsoir Erwan bonsoir et enfin René bonsoir à toutes et tous je te rappelle parce que je ne le fais pas
Assez souvent que euh chacun d’entre nous a un épisode de podcast qui lui est dédié pour apprendre à nous connaître apprendre à connaître euh les podcasteurs et podcasteuses tu peux aller sur la chaîne Youtube mais souvent dans la dans la description il y a le lien vers l’épisode de
Podcast alors euh on commence par la traditionnelle section des courriers des auditrices et auditeurs et euh je voudrais remercier tout particulièrement aujourd’hui la communauté euh Apple podcast qui se mobilise très fortement pour laisser des messages un peu de partout ça fait plaisir continuer à les inonder de messages Apple podcast euh à
Ce sujet-là tout à l’heure au moment où j’enregistre cette émission on est le 7 décembre et ben justement j’ai vu qu’on était à la 17e position dans le chart Apple podcast euh du de la technologie enfin du de de de la France pour la technologie donc dans la dans la
Catégorie technologie en tout cas merci à toutes et tous pour pour vos écoutes et du coup j’aimerais vous lire quelques messages qui viennent justement d’Apple podcast j’en ai sélectionné quatre parce que il y en a tellement que bah du coup je vais essayer de faire vite mais ils
Ont un peu tous la même idée alors on a déjà euh Jul Bru je sais pas comment ça se prononce mais je vais le prononcer comme ça qui via de d’Apple podcast Canada euh et c’est le premier commentaire d’ailleurs c’est son titre premier commentaire il nous a laisser 5
Étoiles ceci est le premier commentaire du podcast sur Apple podcast emoji fit c’est ça tombe bien c’est Noël euh bref bonne continuation je suis développeur avec une casquette HS qui aime beaucoup le contenu du podcast avec un emoji cœur avec les mains un autre message de slimbok 6 sur Apple
Podcast et il nous dit le podcast du mouvement devvops avec 5 étoiles ça fait un moment que Christophe demande des commentaires dans podcast d’Apple et bien j’emmène ma petite contribution pour tous les poditeurs à la recherche d’une écoute de qualité sur le mouvement devvops et en français s’il vous plaît
C’est le podcast à écouter Christophe et ses compagnons et ses accompagnons excuse exusez-moi font un travail remarquable et pour couronner le tout ils maîtrisent totalement leur sujet chacun chacun avec leur expertise et leur expérience un must have merci à vous et bonne continuation Flo Flo 06800
Euh nous dit un très bon podcast avec 5 étoiles pour ceux évoluant dans le métier ce podcast est un bonheur à suivre pour se tenir un peu informé quand on a une vie perso un peu trop remplie d’obligation familial je l’ écoute le matin sur la route avec un
Pouce en l’air et enfin smoline damix merci pour vos pseudo vous êtes formidable tous et toutes d’ailleurs parce que peut-être qu’il y a des des femmes alors le son son message c’est pas le mot de la fin de la fin avec 5 étoiles super podcast sujet toujours très intéressant et aborderé de manière
Compréhensible par tous on adorait plus d’épisodes bravo à l’équipe et longue vie aux ingénieurs des Ops avec un un clin d’œil et une langue qui se tire je j’imagine je comprends pas pourquoi bref euh donc bah merci euh à toutes et tous pour votre soutien et vos commentaires
Élogieux je voulais lire à l’équipe j’en profite parce que c’est ça fait toujours plaisir euh d’avoir des commentaires sur le travail qu’on fait euh et justement j’en profite et je voudrais remercier euh profondément mes co-animatrices et animateurs qui sont là depuis maintenant plus de 3 ans euh de se rendre
Disponible et bénévolement pour chaque préparation et enregistrement d’épisodes de podcast parce que ça demande quand même un petit travail mine de rien euh y compris de leur côté et c’est un temps précieux qu’ nous donne pour répondre un peu plus profondément à à smalline damix au sujet
Euh du fait qu’il aimerait avoir plus d’ d’épisodes bah j’aimerais aussi beaucoup produire plus d’épisodes mais malheureusement il y a pas de secret il faut pour ça arriver à monétiser le contenu pour pouvoir payer un des salaires urence le mien euh pour que je puisse en vivre et au moins est consacré
À un mi-temps mais pour l’instant c’est pas facile et je ne peux plus déléguer donc du coup c’est pour ça que je réduis un peu la la fréquence des podcasts en attendant de trouver un équilibre économique sur cette activité donc j’ai remarqué aussi que les dons ça fonctionnait pas vraiment
Donc je réfléchis à des formules alternatives comme par exemple un podcast par abonnement en plus de ce flux là c’est-à-dire que je j’imagine un flux avec un le flux sans pub déjà et surtout des épisode de podcast solo en supplément donc du coup au moment où sort cet épisode j’ai lancé un sondage
Sur Twitter et sur Linkedin si tu nous écoutent et que tu veux participer à ce sondage tu peux y aller les liens sont dans la description et maintenant je vais laisser la parole à mes chers coanimateur pour pour répondre à ces commentaires bah déjà merci ça fait toujours plaisir d’avoir ce genre de
Retour c’est vrai que c’est c’est encourageant on va dire plus que ne pas avir de commentaires avoir un peu l’impression de de parler dans le vide donc c’est top si ça peut aider et ben j’espère que ça va encore continuer longtemps et que bah tu as trou un
Équilibre pour toi aussi hein parce que c’est c’est du boulot de tous les côtés mais tant que c’est pas fait pour rien je pense que c’est essentiel donc hésitez pas à poster encore plus de commentaires créer des pseudos de plus en plus compliqués n’hésitez surtout pas
À mettre des pseudos de 64 caractères à faire des des PW gen 64 dans votre pseudo franchement je pense que christop sera le plus heureux quand il irira le courrier des lecteurs c’est pas sympa ce que tu fais je pourrais peut-être te les laisser lire la prochaine fois
AW non ben c’est c’est cool c’est cool comme retour j’imagine que ça veut aussi dire que bah on s’améliore avec le temps et qu’on qu’on est un peu plus à l’aise au micro que que les sujets intéressent toujours les gens et tout donc c’est j’espère qu’on va dans la bonne dire et
Et la culture du feedback fait partie de la culture des bops donc on prend on prend vos messages avec attention voilà j’ai rien à ajoué tout a été dit hein ben écoute tu peux prendre tu peux prendre les éloges aussi euh justement hier j’ai fait mon traditionnel Live de
De news et de statistiqu sur la chaîne Youtube parce que si tu ne le sais pas ce podcast est aussi diffusé sur Youtube et sur la chaîne youtube il y il y a des lives de temps en temps et je parle souvent de la communauté euh au moins
Tous les de mois et euh je présentais les stat de YouTube et aussi sur la partie YouTube la chaîne se porte bien et et a repris du poil de la bête donc je pense que tu as raison Awan soit on s’améliore soit il y a un truc en tout
Cas euh on arrive plus à capter l’attention euh et les gens sont de plus en plus présents je sais pas ce que c’est en tout cas euh moi je vous remercie à nouveau tous euh tu l’as compris si tu nous écoutes tu peux laisser un message
Soit sur Apple podcast mais je suis sûr qu’il y a la communauté podcast addict qui va se euh se prendre en main et laisser des messages parce que c’est vrai qu’il y en a pas beaucoup et moi c’est mon c’est mon application de podcast podcast ADX tu peux aller aussi
Sur 10h ou sur Youtube laisser des commentaires il y en a beaucoup sur Youtube j’en sélectionnerai sur Youtube la prochaine fois justement et puis sinon tu peux aussi aller sur le forum des compagnons puisque chaque épisode de podcast a à son propre à son propre message j’en profite puisqu’on parle des
Messages et de YouTube j’ai remarqué un truc on m’a remonté plusieurs fois que il y avait euh des problèmes de messages qui disparaissaient et en fait euh on a on a trouvé la solution enfin on a trouvé le la raison c’est un des un des spectateurs qui a trouvé la raison
C’est quand on laisse un une URL un lien en fait euh le commentaire disparaît j’ai remonté ça à YouTube euh pour l’instant ils m’ont dit que ça faisait plusieurs personnes qui leur remonai le sujet j’ai fait moi-même le test avec un de mes comptes et j’ai posté un message
Sur une de mes vidéos avec une URL qui qui pointe vers justement notre site internet les compagnons du DevOps et le message à disparu en l’espace de quelques secondes donc tu ne peux pas malheureusement laisser de commentaires aux vidéos avec des URL jeen suis désolé mais c’est pas moi qui les supprime donc
Si tu veux laisser des commentaires avec des URL bah le mieux c’est d’aller sur le forum des compagnons et là là tu pourras tu pourras discuter toute façon chaque vidéo il y a pas que les podcasts mais chaque vidéo a un commentaire ceci étant dit on va revenir
Sur un sujet qu’on a déjà abordé le mois dernier AW tu vas nous parler du de la suite de la faille d’octa ouais euh donc on va reparler de dat bridge on va parler de multifactur authentication de communication et de suivi d’incidents tout ça dans cette
News alors alors déjà pour ceux qui ont oublié ou ceux qui ne savent pas qu’est-ce qu’octa OCTA c’est un sas de gestion d’identité d’accès et globalement c’est un des leaders un des leaders du marché et forcément quand on est sur ce cœur de métier ben on est la
Cible de d’attaqu diverses et varié encore plus que que pour les autres SAS donc il y a il y a il y a quelques temps donc c’était fin septembre si mes souvenirs sont bon euh OCTA faisait une communication pour avertir qu’il y avait une faille qui
Avait pu être exploitée et en fait la faille elle est elle est comment dirais-je elle est assez assez basique c’est juste bah les identifiants d’un membre du support qui ont été qui ont été volés et qui ont permis à au bah l’attaquant de de de de se loguer et de
De récupérer des données et dans les données que que les attaquants ont récupéré ils ont récupéré les fameuses archives HTTP les alors je sais jamais trop comment on prononce ça har vous avez vous avez la ref et donc dans ces fameux fichiers HR donc ces archives c’est c’est c’est des archives
Qui sont assez pratiques parce que en fait elles sont c’est c’est des fichiers qui sont souvent utilisés pour échanger avec les supports justement pour débugger pour pour reproduire des actions d’utilisateur et cetera sauf que bah quand on fait pas forcément attention quand quand c’est pas bien
Cleiné et cetera bah en fait dans ces dans ces archives on peut y retrouver des des informations sensibles comme des des tokens d’authentification et en fait les les les les attaquants ont su extraire de ça bah des tokens d’un des clients de de de OCTA et
Euh et comment dirais-je et donc du coup ce token étant valide bah ils ont essayé de enfin ils ont essayé de se loguer et le et le token était valide et donc qu’est-ce qui s’est passé le le token est en valide le le l’entreprise qui était qui éta associée à ce compte donc
C’est beyond trust qui est d’ailleurs une entreprise qui fait de la CQ en fait elle a reçu une notification elle avait activé le le multifacteur authentication donc c’està-dire que en plus de de votre login mot de passe vous devez avoir un un outil tiers donc ça peut être une
Application un hardware ou autre pour valider votre votre identité et ben en fait euh la donc les le le le compte associé a a eu une notification sur son mail disant que quelqu’un essayait de se de se connecter avec une IP qui venait de Malaisie donc euh comme euh euh la la
Boîte en question faisait était en train d’échanger avec les les équipes d’octa autour de d’un d’un problème et qu’ et qu’ils avaient envoyé euh justement la fameuse archive HR bah ils ont rapidement fait le lien entre euh ce mail qu’ils ont reçu et euh et euh et
Leur action avec le support et donc ils ont dit ils ont contacté tout de suite OCTA en disant attention il y a peut-être quelque chose qui se passe euh sur votre support euh enfin il y a y a peut-être quelque il y a peut-être un
Souci parce queil y a en gros des gens qui on qui ont essayé de se loguer avec des des des informations euh avec des informations qui ont réussi à extraire de on sait pas OCTA suite à ça bah ils ont réussi à à tir tirer le fil et a
Identifié quels étaient les ID du support qui ont été qui qui avaient été chopé et donc tout de suite ils les ont révoqué ils ont fait une petite communication pour dire vous pour dire vous inquiétez pas très peu de clients sont impactés parce que en fait les personnes du support n’ont accès qu’aux
Données lié au clients auquel ils sont avec lesquels ils sont en contact et donc du coup il disait c’est c’est une infime partie de nos clients il y a il y a pas de souci les accès ont été révoqués n’oubliez pas d’activer le MFA parce qu’effectivement là si la boîte en
Question n’avait pas activé ça bah l’attaquant aurait su se loguer en sur leur console et donc on pensait l’histoire finie parce que finalement bon c’est y le de dein en tout cas perte perte d’accès enfin d’identifiant qui a été récupéré mais en fait là fin novembre on a appris que bah c’était pas
Que que ça que pour une raison un petit peu obscur mais en tout cas avec le compte du support qui a été qui a été chopé et ben l’attaquant a pu récupérer l’intégralité des noms des mails de tous les utilisateurs qui ont contacté le support d’octa à un moment dans dans
Leur vie donc là on commence à se dire ok ça commence à être un petit peu plus chaud puisque ça ça fait quand même une sacrée base et puis en plus il s’avère que pour certains utilisateurs alors OCTA a communiqué sur le fait que c’était est quand même inférieur à 1 %
Mais bon quand même il y a des informations un peu plus en plus comme les adresses le téléphone et cetera et donc pourquoi on en parle maintenant et pourquoi c’est c’est c’est c’est intéressant d’un point de vue on va dire HS mais plus sécurité en général euh
C’est que bah en fait bah déjà OCTA qui avait fait une première communication euh un petit peu en grande pompe pour dire voilà en fait le problème il a été est vite réglé machin merci à notre client et tout bon mais en fait là ils ont refait une communication qui est
Quand même bien plus discrète pour expliquer que bah la faille elle est bien plus grosse que prévu euh qu’elle est bien plus grosse que prévue mais naïvement on pourrait dire ah oui mais c’est que des des noms des mails éventuellement des téléphones et des
Adresses bah en fait tout ça ça ça a de la valeur c’est ce qui permet aussi et c’est surtout là-dessus que la communication d’octa a été faite expqu que attention le fishing provenant enfin de gens pouvant se faire passer pour pour OCTA et cetera bah en fait il est
Pas le risque le risque est pas si anodin que ça et et donc du coup du coup on on comprend tout de suite le le enfin l’ampleur l’ampleur de dégâts et le le l’aspect vraiment critique de de ce genre de de ce genre de service on en a
Déjà pas mal parlé avec le enfin pas le même type mais en gros les les les histoires un petit peu similaires qui étent arrivé notamment chez lapace il y a il y a dans ce podcast dans les précédents épisodes alors forcément en ayant communiqué comme ça et puis
Surtout en en ayant une communication qui est beaucoup moins flamboyante et et on va dire ouverte que que celle du début qui disait que tout était confiné et qu’il y avait pas de souci bah ils se prennent une vague pas d’insulte mais une vague de de messages assez assez
Assez critique sur leur gestion de l’incident donc je vous laisse regarder sur Twitter les les messages c’est pas hyper funky mais alors du coup moi quand je je lis ça je je me dis ok il y a il y a plusieurs choses qu’on donc maintenant on sait vraiment ce qui s’est passé
Comment comment les personnes ont pu enfin comment OCTA a découvert le problème comment comment tout tout le fil a été tiré et il y a plusieurs petites choses que que je retiens alors ça ça peut paraître bête mais des fois on a pas le choix on a des des des compte
Partager même si c’est pas une bonne pratique mais ça ça peut arriver et donc ça arrive de de recevoir des mails de nouvelles connexion depuis quelque part et ben quand vous êtes dans une équipe et que vous partagez des comptes je pense que le premier truc à faire c’est
Il faut prêter attention à ce genre de message même si ça peut paraître anodant la quité dire c’est moi qui qui suit derrière ou quoi que ce soit bah ça permet de d’éviter enfin en tout cas de de pas de enfin de d’un peu se se dire attention
Il y a il y a un souci ou pas là c’est clairement le truc qui a trigger le le l’alerte chez chez bon trust euh bah on l’a déjà on en a déjà parlé aussi dans les précédents épisodes mais euh le le multifacteur authentication bah c’est en
En vrai c’est pas une c’est pas une option aujourd’hui et et en tant que DevOps on a des accès souvent très avancés euh à des consoles d’admin euh à des à à des outils de de de gestion un petit peu pointu et cetera et donc en fait aujourd’hui vraiment c’est il y a
Aucune excuse à ne pas utiliser je sais pas il a il a ti il y a Google authenticat ou encore mieux j’ai je l’ai ici la ubiki euh il y a il y a plein de choses je enfin c’est des solutions qui sont fiables et pratiques euh téléphone
Application et cetera et il y a il y a pas de souci et puis euh il y a y a des des choses que moi j’ai rarement vu ça mis en place j’ai rarement vu ça mis en place mais mine de rien il y a quand même pas
Mal de enfin je pense à par exemple à OVH ou scalway ou même à WS il propose des trucs comme ça de limiter certains accès même par IP euh bon B c’est pour des pour des accès vraiment importants c’est c’est des choses c’est des choses qu’il faut garder en tête et
Puis bah je finirai par encore une fois quand il y a des quand il y a des Laks quand il y a des quand il y a des exploits et cetera la communication des boîtes impactées elle est hyper importante là on passe d’un truc qui en
Tout cas a été communiqué au début comme quelque chose de oui c’est un problème mais c’est anodin à quelque chose de attention le le fishing peut être sérieux maintenant qu’on a dit tout ça et que la l’action d’cta a chuté en bourse Damir que penses-tu de cette histoire
Ou là beaucoup de choses à dire je suis d’accord avec toi il y a des bonnes pratiques à mettre en place et typiquement les comptes importants on doit pas s’y connecter je prends un exemple très simple votre compte route AWS à part changer la carte bleue il y a
Zéro raison de s’y connecté donc le compte il doit être monitoré si jamais il y a quelqu’un qui se Conn une alerte limite sur la strereinte et au-delà de ça l’accès doit être vraiment vraiment blindé donc après bah limitez ça partagez pas de compte euh mais bon tout
Ça je pense qu’on a déjà dit des centaines de fois dans le podcast donc je vais pas trop m’étendre dessus je reviendrai sur la partie com la partie com dans les CASL dans la gestion de crise c’est un exercice qui compliqué là c’est une grosse boîte donc ils ont les
Ressources mais encore plus quand vous êtes dans une petite entreprise pourquoi c’est compliqué parce que vous devez trouver un équilibre entre la transparence et aussi pas trop descendre votre boîte parce que vous pouvez potentiellement couler la boîte et même si ah on a fait une connerie donc on
Mérite de couler bah avoir des millions de gens des centaines de gens qui se retrouvent au chômage c’est pas cool dans tous les cas et deuxème et dernièrement euh il faut aussi communiquer rapidement parce que si vous avez un accident en sécurité vous communiquez 3 semaines après c’est
Peut-être trop tard dans beaucoup de cas et ça c’est quelque chose qui est très compliqué pour ça en fait il faut vraiment être organisé faut vraiment avoir des gens qui communiquent de manière transparente dans l’entreprise qui sont prêts aussi à prendre des des décisions parce qu’il y a des choses
Qu’on peut pas euh qu’il faut trancher en fait il faut que les décisionneurs soient prêt à trancher et pour le coup euh le dernier truc je vais prendre un exemple perso de 2 minutes être transparent en interne aussi euh pour la petite anecdote dans mon mon premier
Stage c’est c’était la première fois que j’étais en entreprise ça devait être le 2e ou 3e jour je venais d’arriver j’arrivais toutôt le matin avant tout le monde j’étais le premier dans l’open space et je me suis fait avoir par un fishing c’était pas un fishing de test
Un vrai fishing je me suis fait mon compte google j’ai eu le bon réflexe j’ai changé le mot de passe direct dès que j’ai compris que céit un fishing donc c’està-dire même pas une minute après donc l’attaquant n’a vraiment pas eu beaucoup d’in n’a pas eu vraiment le
Vecteur d’attaque qu’il aurait pu avoir à cette époque- là je je me sentais un peu honteux c’est tu viens arriver dans l’entreprise et tout tu as pas envie de dire eh je me suis fait par le fishing j’ai pris sur moi je l’ai quand même fait j’ai dit bah désolé euh je je
Me suis fais par le fishing j’ai changé mon mot de passe j’ai changé mon Mo j’avais pas changé mon MF j’ai vérifié mon MFA et cetera j’ai dit j’ai regardé les logs de connexion j’ai dit j’ai pas vu de de bêtises qu’est-ce qu’il faut que je fasse j’ai demandé à
La personne de la sécurité on a vu ensemble et cetera pour du coup vérifier que tout était OK il a il a eu un peu de jugement au début mais c’était plus du troll par rapport au fait que j’étais stagiaire mais il m’a quand même aidé et
J’ai envie de dire des deux côtés soyez transparent quand vous faites une erreur ça arrive si jamais vous communiquez pas dessus vous essayez de la cacher ça peut être bien pire et au-delà de ça dans sens inverse si un utilisateur vient vous voir pour vous dire je me suis voir
Pour un fishing et ça on s’en fout juger la personne de troll et cetera franchement c’est le dernier des soucis le premier de vos soucis c’est de de limiter l’impact et éviter que la boîte subissent une attaque au travers de ça donc ne jugez pas les personnes là-dessus essayez juste de comprendre et
Dider et ça va être important pour la communication la communication interne que les gens puissent communiquer en transparence là-dessus à peur du jugement c’est important dans ces cas-là et je pense que ça peut être un gros facteur de frein sur la compréhension globale de l’attaque parce que comprendre une attaque globalement
Jusqu’où est aller qu’est-ce qu’elle a qu’elle a quels sont les accès qu’elle a eu c’est quelque chose qui peut prendre du temps et encore plus si on met des petits ralentisseurs dans ce type là donc ça c’est voilà c’était pour ma digression moi globalement j’ai pas envie d’ajouter beaucoup d’autres choses
Que j’ai l’impression qu’on va pas mal se répéter mais cette partie com me paraît assez importante et du coup bah toi Christophe to tu en penses quoi des choses qui t’ont choqué euh ben choqué non je je sais pas encore je te remerci déjà pour la partic parce qu’on en avait déjà
Parlé la transparence la dernière fois et c’est bien ce que tu apportes moi je voudrais réagir à un truc qu’a dit qui dit àan sur les comptes partagés que tu as aussi tu as aussi dit moi je vais apporter un éclairage vu petite entreprise très petite entreprise même quand on n pas très
Nombreux parfois en effet on on va partager des comptes parce que juste on n pas les moyens d’acheter plusieurs comptes c’est pas forcément interdit d’avoir un compte partagé et dans ce cas-là la bonne pratique et celle qu’on applique nous en tout cas on estime que c’est une bonne pratique à vous de voir
C’est d’avoir une adresse email partagé c’est qu’ est Luu par plusieurs personnes et nous on a un outil de gestion d’email partagés qui s’appelle zamad qui un outil libre c’est un outil tickting en fait et toutes nos boîtes mail partagées arrivent là ce qui fait
Que quand on a un mail de ce type là et ça arrive souvent parce que euh notamment quand quelqu’un se connecte à la console de facturation des comptes cloud bah on reçoit un mail vous avez reçu un mail et tout et donc la politique c’est la personne qui a
Fait ça doit fermer le ticket pour dire que c’est elle et si le ticket il est pas fermé dans la journée c’est qu’il y a un vrai problème en effet et euh et le je voulais aussi réagir sur le la double authentification ou la multi la multiauthentification c’est vraiment
Nécessaire il faut vraiment pas enfin faut faut le faire que quand c’est disponible il faut le faire moi je je passe à chaque fois y compris chez des clients je leur demande de le faire parce que j’ai des clients qui nous partagent des accès sur leur compte
Scalway VH et cetera et parfois ils le font pas parce qu’ils ont pas la la connaissance de l’ORD dit attention faut le faire c’est important pour la sécurité de votre compte activer la double authentification et toutes les personnes avec qui je travaille je leur demande d’ activer la double authentification c’est hyper important
Faut vraiment pas s’en passer parce que même si c’est un peu pénible parce que moi j’ai la j’ai la l’application sur smartphone et j’ai aussi ma ubiki euh mais je l’ai pas encore bien configuré de partout mais c’est essentiel parce que si on vous fait si on se fait voler notre mot
De passe comme vient de le dire Damir ça peut arriver on peut être inattentif enfin bref euh ou alors on a une attaque brut force la double authentification elle est là pour protéger en plus c’est un fil de sécurité donc voilà je vais pas réagir
Plus que ça je vais passer la parole à René B en fait si je me rappelle bien on en a parlé la semaine enfin le mois dernier pardon avec Nicolas et on était assez euh av trouvé que la donc j’imagine la première communication était plutôt transparente et pas mal après
Effectivement c’est c’est c’est dommage qu’ils ai pas continué enfin voilà si la deuxième communication a été un peu pas du même acabi c’est un peu dommage parce que après c’est sûr que c’est pas évident parce que ça ça veut dire que quelque part l’analyse la première
Analyse avait pas été euh bonne et il y avait plus que ce qu’il pensait donc oui effectivement c’est c’est peut-être un peu compliqué à communiquer mais bon voilà je pense que même dans ces cas-là c’est mieux pour les clients de de de rester transparent effectivement pour l’image c’est c’est peut-être pas c’est pas
C’est pas dingue mais voilà j’ai pas forcément plus à dire je je reondis sur un dernier point qui est intéressant et qui moi j’en ai un peu ma claque euh que Christophe m’a fait m’ a fait penser pitié des éditeurs arrêtés avec ses modèles de facturation à l’utilisateur
Ça favorise juste des comportements de mutualisation de compte des comportements de ce type là et ça fout juste plus la merde qu’autre chose ce modèle il pour moi il est mauvais tout ce que j’ai vu de de ce modèle là c’est effectivement des gens qui vont dire bah du coup on mutualise
Les comptes pour éviter de payer x accès c’est vraiment un problème faut trouver je pense que ce c’est pas viable ça pousse pas les entreprises à investir surtout avec d’autres problèmes don on a déjà parlé de confiance en solution SAS et cetera au niveau du pricing mais je
Pense qui est vraiment important de trouver un autre modèle et aussi en parlant de sécurité d’arrêter de mettre les features type SS et cetera les fures de sécurité dans les abonnements les plus chers que les petites et moyennes entreprises peuvent pas atteindre ou trouver un modèle de facturation qui
Permette à des petites entreprises de 5 10 personnes de se payer les chosesl euh sans pour autant et vous financer sans pour autant du coup les qui se sentent un peu égorgés entre guillemets et ben merci pour ça je pense qu’il faudra qu’on revienne sur le modèle de de facturation SAS ça pourrait
Être un sujet intéressant peut-être sur pour un live Youtube je ne sais pas euh en tout cas si tu écoutes ce podcast et que tu l’aimes que tu l’apprécies si tu penses qu’on t’apporte des trucs tu peux nous soutenir alors tu peux faire plusieurs choses déjà tu peux le
Partager tu peux communiquer sur les réseaux sociaux tu peux nous laisser des commentaires comme je disais mais tu peux aussi nous faire un petit don ce petit don il nous aidera à payer les outils qu’on utilise euh là notamment l’outil qu’on utilise pour enreer le podcast dont j’en ai parlé sur Youtube
C’est Riverside il a un cût l’hébergement du podcast bref on a plein de petits coups annexes euh donc si tu veux nous faire un don sur liberap tu peux en plus liberap c’est une plateforme libre qui est gérée par une association française c’est pour ça que j’ai choisi cette solution là tu
Trouveras le lien en description René tu vas nous parler des tendances vues par la CNCF je crois oui alors euh je te vole un peu la vedette là parce que d’habitude c’est toi qui nous parle beaucoup des des rapports et des différentes évolutions mais euh euh ben je m’y colle cette fois
Donc en octobre est sorti un rapport de la CNCF donc cl native computing Foundation et donc le lien sera dans les sera dans les notes du podcast mais vous pouvez trouver ça assez facilement sur sur le net et ce qui est pas mal c’est que ben ils
Ont analysé en fait en fait les c’est basé sur le nombre de PR et d’issu sur les différents projets open source et donc ils ont fait des statistiques et ben ils ont classé un petit peu les projets qui sont euh CNCF donc euh vraiment orienté cube et compagnie et
Les projets de la Linux Foundation dont ils font partie euh donc et les projets open source en général et donc ben je pense que le la donc c’est bien c’est bien fait il y a il y a vraiment il y a des graphiques on peut on peut zoomer
Sur les graphiques il y a des a des données brutes et cetera et je pense que ça donne une bonne idée un petit peu des bah des des projets qui sont les plus vivants et donc un petit peu des des tendances peut-être à suivre euh parce que quand on voit le nombre d’outils
Hébergés par la CNCF c’est vrai qu’ il y en a énormément donc là ça permet un petit peu de voir quelles sont peut-être pas for je pense que c’est plus ou moins corrélé les les plus populaires mais aussi voilà les les projets qui bougent
Le plus donc on peut imaginer là où il y a le plus de contributeurs et d’utilisateur euh donc voir un petit peu ben quelle solution se se détache euh donc voilà là juste pour pour exemple pour la CNCF bon ben forcément le premier projet c’est kubernites après
En Open télémérique qui qui voilà qui est grosse grosse bulle euh après on parle de Argo euh backstage qui est un si je dis pas de bêtises quelque chose qui est fait par Shopify pour faire des des portails de service et Prométhéus voilà juste pour donner les les cinq premiers euh voilà donc
Je je vous encourage à regarder en fait ce ce document et puis ben voilà ça je pense que c’est c’est c’est assez euh c’est assez bien pour connaître des des nouveaux outils des nouvelles solutions et voir celles qui qui ont l’air de se détacher ou du moins où il y a le plus
De on va dire de de mouvement voilà est-ce que vous connaissiez ce ce rapport est-ce que ça vous ça vous voilà ça vous vous pensez que c’est comme moi un bon un bon indicateur Erwan je te laisse la main euh alors moi j’étais pas tombé dessus euh et et je
Trouve que c’est vachement intéressant et et alors c’est pas pour lancer un troll ou quoi que ce soit mais B je pense que j’ai jamais trop caché que j’ai j’imis plutôt bien Jenkins malgré tous les défauts qu’il a et voir qu’il est pas si mal classé que
Ça alors bon il est classé dans dans pr il est bien classé dans le truc pr et issue donc on peut imaginer ça se trouve c’est que des issu de gens qui se plaignent que ça fait pas ce qui attendu mais mais non je sans sans sans trôer en
Vrai c’est c’est c’est bien par on l’a répété plusieurs fois dans le dans le dans le podcast que c’est important quand on choisit une solution de voir sa communauté les contributeurs à quel point sa vie et tout et ça c’est clairement euh un un moyen d’avoir une
Une première une enfin un premier filtre et avoir une idée et c’est c’est toujours du contenu hyper intéressant et puis en plus c’est quand même vachement bien fait avec le l’Interactive map là non c’est c’est du beau euh du botaf Christophe ouais je je suis je me doutais que kubernetis était
En premier mais alors je pensais pas que la la distance entre premier et 2è était si importante parce que pour info kubernetis il a annoncé 3662 contributeurs alors que Open telémérique est le deuxème il y en a deux fois moins avec 1419 contributeurs c’est assez impressionnant euh il y a
Plein de trucs du coup effit c’est vachement bien pour trouver des nouveaux outils j’ai notamment tendance à à dire à mes collègues que quand on veut trouver une nouvelle solution un nouvel outil ou une nouvelle collection en cible enfin tout toute dépendance euh de n’importe quoi ce qu’il faut regarder
C’est le nombre de contributeurs et si le projet il est maintenu et ce genre de de rapport et de et de présentation et de données c’est super intéressant et super important et là on va pouvoir découvrir plein de trucs enfin je veux dire je pense que je vais je vais être
Fait jusqu’à la fin de l’année avec ça je vais aller l’explorer merci René ouais merci c’est vrai que je t’ai pas je t’ai passé à côté euh c’est vrai qu’on voit toujours le landscape et c’est un peu dur de de s’y repérer pour voir ce qui se détache au niveau
Contribution et utilisation et là c’est intéressant d’avoir un peu un condensé pour donner une vision un peu globale rapide euh je suis pas étonné queberet soit premier euh c’est vraiment je pense un projet qui euh qui est en train d’avoir la bonne maturité d’être utilisé par plus en plus de grosses entreprises
Et pour plein de besoin donc c’est c’est cool de voir que ça continue d’évoluer que c’est bien actif open telemetri me surprend re co mais c’est c’est génial parce que la promesse d’OP télémétrie est quand même quand même vraiment top de faire globalement je vais essayer de simplifier je peut-être trop simplifier
Mais au pire vous me corrigerez dans les commentaires euh c’est de faire un APM qui soit totalement standardisé en fait avec des des des sortes de de mtrique like euh ce qui est vraiment cool et ce qui pourrait éviter aussi le vendeur locking euh seul problème c’est que
C’est un peu plus dur à intégrer que un APM classique en général je suis un peu déçu de pas voir flux et de voir Argo en 3è mais bon ça on va dire c’est mon petit c’est mon petit troll pour backstage juste c’est un portail de développeur donc c’est-à-dire que vous
Avez un portail d’entreprise où les développeurs vont rechercheer les peuvent rechercher vos différents micrervice programme et cetera et voir quelle équipe l’a développé voir comment la contacter voir l’état des dép plement c’est vraiment un portail unifié qui va vous servir en fait à remonter tout ça et vous pouvez l’interconnecter avec
Plein de choses c’est quelque chose qui est très bien mais qui est je trouve assez lourd à mettre en place pour que soit intéressant il y a beaucoup de choses custom à faire et cetera donc c’est bien si vous avez les moyens si vous avez pas les moyen c’est peut-être
Un peu Overkill euh je suis content aussi de voir cilium que que j’apprécie que j’apprécie même si je galère encore des fois un peu avec je trouve vraiment c’est un super projet et pour le reste bah c’est cool de voir aussi que d’autres choses vivent et sont un peu
Différents dans dans les divers scopes de laading Foundation même si je vois cubernet est dans le top un peu près partout ce qui est assez assez marrant au final ais si je peux juste ajouter un petit truc ce qui moi m’a surpris en fait c’est bon ce qui est pas mal c’est qu’
On dézoome donc on remonte sur sur les projets open source ce qui m’a surpris c’est une XOS en fait euh donc euh on entend effectivement on entend pas mal parler et mais voilà voir donc sur le l’ensemble sur les 30 projets open source il arrive en 1 2 3 4 5e position
Et voilà ça ça m’a surpris donc beaucoup d’activités sur sur nyxos impressionnant c’est pas un billet par contre ça au niveau de nxos j’entends beaucoup parler c’est j’ai envie de le tester et tout il y a pas j’ai pas de souci avec mais XOS de mémoire c’est centralisé une grosse
Partie sur des ripo git notamment pour les package et du coup ça crée beaucoup de contributions pour ajouter les packages vu qu’il y a beaucoup de packag en fait tout simplement ouais bah oui oui je pense qu’il y a effectivement peut-être un petit billet parce que je
Pense que dès que quelqu’un crée un nouveau package pour un soft qui existe euh voilà ça va faire des comits des pair et cetera j’imagine euh malgré tout ça veut dire quand même qu’il y a beaucoup de choses qui se package et qu’il y a beaucoup quand même beaucoup
D’utilisateur donc voilà moi ça m’a voilà c’est un projet que qui est pas si vieux et ça m’a surpris quoi mais je suis d’accord mais je voulais juste dire que ouais c’est je pense qu’on contribue plus facilement à du NX au quotidien qu’à du Linux quoi en utilisant un
Os sa sachant que Linux est le premier projet quand même oui parce que il y a quand même beaucoup de ressources dessus qui sont là même en en full time et heureusement sinon on aurait des petits problèmes pour soutenir tout ça bénévolement oui puis surtout Linux c’est un peu de partout
Dans le cloud donc on a besoin en effet que ce soit robuste et je pense que c’est aussi pour ça que kubernitis est aussi haut parce que il a pris une place ces dernières années assez impressionnante et je pense que c’est pas prêt de s’arrêter je pense que c’est
Vraiment pas prêt de s’arrêter bref euh c’était le moment name dropping du podcast si tu veux n dropper toi aussi viens sur forum de la communauté des compagnons tu peux t’inscrire sur le site c’est compagnon- DEVOP fr le lien il est en description euh et tu pourras
Nous partager aussi tes tes avis sur justement le rapport de la CNCF et euh bah quelle transition toute trouvé pour parler de Cloud mon cher Damir que d’abandonner la CNCF oui c’est vrai on va du coup euh parler de Cloud cette fois-ci un peu au-delà
Des standards et de l’OP source et on va dire de du tout réseau SNC de CNCF j’arriverai pas euh on va parler du coup des annonces qu’il y a eu parce que oui il y a eu des annonces la fin d’année c’est l’heure de déballer les cadeaux un
Petit peu en avance et pour ça on a eu deux globalement grosse conférence que j’ai suivi euh plus ou moins indument en fonction des urgences du moment et de mes débugs sur silum mais bon c’est une autre histoire eu globalement il y a eu tout d’abord la WS submit alors je vais
Pas rentrer en détail de toutes les annonces que la WS sumit c’est typiquement de la WS dans le sens où il y a énormément de choses des choses super euh et des choses qui sont très scopé il y a eu beaucoup de d’annonces pour plein de produits qui sont génials
Je vais pas rentrer en détail moi je vais vous prendre deux trois trucs qui moi m’ont sembla intéressant soit au niveau de l’entreprise soit au niveau de l’utilisation j’ai bien sûr vous avez des liens dans les dans dans la description pour voir un peu un plus d’informations sur l’ensemble de ces
Annonces et voir ce qui vous intéresse il y a tout d’abord le S3 one zone qui va sortir donc du coup ça va être un S3 qui va pu être redondé sur l’ensemble d’un AZ et qui va être beaucoup plus rapide et beaucoup moins cher donc ça c’est vraiment quelque chose qui peut
Être intéressant pour des questions de performance il y a aussi beaucoup de services autour de l’IA notamment un système de prompte qui pour l’instant sera pas disponible en France mais en tout cas un sur la sur les régions européennes en général mais un système de promte à la chat GPT mais cette
Fois-ci SCOP orienté entreprise pour éviter les fuites de données et cetera donc on voit que là-dessus on commence à avoir des choses qui se retransmett dans les différents produits qu’on va voir au quotidien on a aussi une solution de client léger qui repose sur euh fire TV
Je crois ou je ne sais plus quel est le nom de leur boîtier fire TV cube qui va permett du coup de potentiellement être une alternative à tout ce qui est Citrix et cetera donc c’est intéressant de voir qui réutilise ça sur AWS et il y a eu
Pas mal d’autres news il y en a eu aussi j’ai vu des améliorations j’ai plus le détail euh sur l’ayam l’ustation des rôles sur les les pod les pods kubernet qui sont du coup run sur AWS ce qui est quand même super intéressant est super pratique au quotidien pour asser des
Droits directement à des petits pods et euh au-delà de la WS il y a un acteur bien plus euh local qui a aussi fait pas mal d’annonces C VH que j’ai un peu mieux suivi j’avoue euh ça tomba un peu mieux pour moi donc de leur côté il y a
Eu aussi beaucoup d’annonces dans l’IA je vais pas rentrer dans les détails mais euh il ils ils ont pas mal insisté dessus on sent que c’est vraiment un un pendant qu’il veulent pas perdre en fait et qui où ils veulent pas prendre autant de retard qu’ils ont pris dans le cloud
Public si j’ose dire au début ils ont je pense cette crainte là à voir ce que ça va donner mais en tout cas sur les choses qui sont un peu plus concrètes pour nous au quotidien j’ai noté pas mal de choses donc déjà OVH va multiplier
Les régions euh à la AWS si j’ose dire donc c’est les régions avec trois AZ sachant que chaque AZ est un data center qui est séparé de le data center par une dizaine au moins de kilomètres on peut pas penser à ça à ces annonces là sans repenser à l’incidence Strasbourg sans
Penser au fait que typiquement toutes les régions grasses au VH sont dans un même MTA datata Center donc se dire qu’ils ont ils commencent à prendre conscience que ça c’est un réel problème pour leurs clients et que la clarté aussi des nommages des résgion etovh est une horreur absolue à l’utilisation et
Du coup euh ils veulent REP pousser ce modèle ils avaient annoncé Paris ils ont annoncé qu’il y aura d’autres régions au-delà de ça ils avaient racheté une boîte qui fait de l’Edge Computing et ils vont se lancer dans la construction de mini data center donc ça des Data Center beaucoup moins denses beaucoup
Moins gros que les Data Center actuels mais leur but en c’est de faire des implémentations ultra localisées avec plus d’une centaine en fait d’ouverture sur toute la sur toute la terre donc c’est super intéressant notamment je pense au DomTom ou sur des d’autres îles ou dans des coins comme ça ça va être
Très intéressant pour mettre des de bah de l’Edge computing au plus près en fait des clients mais aussi peut-être pourquoi pas pour leur CDN qui va pouvoir avoir vraiment beaucoup de points de présence donc ça à voir comment ça faire évoluer c’est sur une annonce très commerciale mais euh le
Futur pourra peut-être nous montrer de belles choses il y a aussi des nouveaux services mais ça on a déjà globalement entendu parler sur le verit tech trip il y a kms qui arrive à la fin d’année donc vous allez pouvoir chiffrer enfin vos instances notamment avec des clés kms et
Ça c’est une chose qu’on attend depuis longtemps du rancher à service et du VPN sur les réseaux VH nativement donc c’estit quand même des choses assez sympa au-delà de ça on avit aussi des annonces sur le secnum Cloud alors moi chose qui me faisait un peu rire un peu
Grincer des dents c’est que secnum Cloud pour l’instant c’est OV chez obh globalement si vous vouliez en faire c’était réservé à leur off vmare donc quelque chose de très souverain comme solution pour le coup et là cette fois-ci ils ont annoncé qu’ils allaient le globaliser à l’ensemble de leurs
Offres donc le bar métal devrait être sous secum cloud en 2024 et toute la partie publique entre 2024 et 2025 donc à voir s’ils arrivent à tenir ces deadline mais là j’avoue que ça peut être intéressant si vous avez des problèmes de législation au niveau secum cloud donc globalement moi c’est tout ce
Que j’ai noté ça paraî déjà pas mal il y a des choses qui vont être assez intéressantes à voir comment ça se retransmet dans la réalité je sais que VH a souvent eu des promesses non tenues d’un autre côté ils ont quand même sorti la Yam qu’il avaient promis au Veritech
Trip cette année donc c’est assz cool qu’ils arrivent à tenir cette promesse qui est quand même conséquente donc on va dire que j’ai bon espoir pour le reste vu que c’est un acteur que j’utilise quand même pas mal même si je râle beaucoup après et que j’ai beaucoup
De problèmes dessus parce que je ne sais pas comment ils ont foutu ça et pourquoi ils ont eu certaines idées un peu farfelues et du coup vous est-ce que vous avez suivi ça est-ce que vous avez des annonces qui vous ont intéressé toi du coup René est-ce que tu
As suivi tu as eu des choses qui t non non j’ai pas j’ai pas suivi spécialement et ouais ça a l’air assez ambitieux là ce que enfin je parle pour VH ça a l’air ambitieux ouais ce qui ce qu’il veulent faire c’est c’est cool et et vraiment ce
Qui enfin ce que je retiens c’est vraiment là cette idée d’avoir trois data center un peu comme comme les grands ça comme les grands acteurs ouais ça je trouve ça super donc j’espère que j’espère que ça ça va se concrétiser et et ouais ça ça sera un gros pas en avant je
Pense A1 si mais le effectivement le alors moi j’étais pas j’avoue que j’avais pas trop suivi les les ces annonces là donc merci pour le le petit le petit brief le effectivement le ce qui me paraît important c’est c’est l’histoire des Data Center si comme tu disais ils sont souvent fait un peu
Taper dessus sur les doigts pour le fameux megga Data Center qui est en fait bah qui correspond à leur différentes a qui est tout au même endroit quoi enfin et mais par contre c’est ce que tu as expliqué là sur les sur les sur les le déploiement de plus petit data center je
Sais pas trop comment on dit c’est alors ça je je trouve ça hyper ambitieux et tout mais alors ça me paraît être une enfin pour avoir un peu travaillé sur ces sujets dans bah c’est ça c’est sacrément ambitieux et c’est pas facile quoi je sais pas s’ils ont donné des des
Dates associé à ces différents projets ou en tout cas des projections mais euh enfin c’est c’est c’est pas facile à faire donc ils ont donné des alors j’ai plus les dates en tête mais j’avais écouté il avent donné des dates assez short c’est-à-dire dans ça sera pas dans
15 ans quoi donc en tout ils en ont prévu 150 et c’est prévu sur ah bah là je viens de TR la date sur 3 ans donc 150 sur 3 ans euh j’avoue que beaucoup de choses me font peur c’est un projet qui est ambitieux s’ réussiss c’est cool
Il y aura sûrment plein de choses à en apprendre mais moi globalement ce qui me fait peur c’est les interconnexions euh il faut trouver 55 150 points qui ont bonnes interconnexions la Supply chaîn au niveau des serveurs comment ils vont gérer la construction parce qu’ on sa qu’ construisent leur serveurs eux-mêmes
C’est aussi pour ça qu’on a fini sur un truc très centralisé il va falloir les expédier gérer les remplacements euh gérer tout ça il y a beaucoup de de problématiques comme ça et même au niveau de de la taille en fait lors dat Center est-ce qu’ils vont pas se remplir
Trop vite ou est-ce qu’il mise d’avoir tellement de data center qu’au final C tuit un data center au coin de la rue un autre derrière toi bah tu si un est rempli tu vas sur l’autre il y a beaucoup de questions que je me pose
Comme ça donc on va voir ce que ça donne et je pense que je suivrai ça vraiment par curiosité plus que par besoin dans un premier temps quelque part ils veulent un peu concurrencer claud flair en faisant ça et c’est c’est vrai que ça c’est Ambit
Je sais pas cloud FL le vrai rapport c’est le soft maintenant et l’intégration je pense plus que ça soit tempant euh on verra bien moi ces histoires de mini data center ça m’intrigue pour avoir travaillé justement en data center alors je sais pas ce qu’on entend par mini euh
Donc si tu es sur le Podcast que tu me vois pas j’ai fait des petites parenthèses avec mes doigts euh parce que ça peut être en effet soit des Data Center de quelques dizaines ou centaines de machines soit ça peut être carrément une salle complète mais juste une salle
Moi je me pose des questions justement sur euh la gestion parce que dans les Data Center il y a des gens qui gèrent on l’ on a visité un data center scalway justement Damir et rwan il y a quelques années et euh il y a souvent des gens
Qui gèrent je me pose des questions sur est-ce que il va y avoir des employés OVH un peu de partout est-ce qu’ils vont faire appel à des technicien tiers euh parce que parce que ça arrive et euh et moi je trouve que c’est une superbe idée d’avoir des Data Center plus localisés
Et comme tu le disais justement pour les DomTom et autres pour ces endroits là où justement il y a très peu de data center ça peut être une solution et parce que aussi ils ont des besoins cloud bref je sais pas ce que ça va donner j’ai j’ai hâte j’ai j’ai aussi vu
Dans l’article que tu nous partages que ça y est OVH fait plus de 50 % de son chiffre d’affaires en dehors de France donc ça veut dire que vraiment maintenant l’intégralité enfin la grande majorité de son chiffre d’affair n’est plus fait localement donc c’est peut-être aussi pour ça qu’ils veulent justement
Danssifier euh tout ça mais je suis aussi inquiet que toi sur les interconnexions hein parce que plus tu as des Data Center et plus il va falloir en faire en tout cas sur sa compte d’ici 3 ans ça fait beaucoup oui oui il avait dit que le rythme était
Assez fou on va voir après je pense que c’est aussi un défi pour eux c’est un c’est un stress test de leur côté c’est pour ça que je vais suivre le cô vraiment le le côté là par par curiosité et ben suivons suivons euh si
Toi aussi tu tu nous suis tu peux euh partager bah le podcast sur les réseaux sociaux mais surtout ce que j’ai à te dire c’est que le podcast comme tous les contenus que je crée euh sont en licence libre ils sont en CC bysa tu peux justement les utiliser tu peux en
Découper des bouts euh et tu peux bah les utiliser partout il suffit juste que tu nous cites que tu cites radio DevOps ou les compagnons du DevOps en fonction de la plateforme que tu utilises et puis tu peux en plus nous le dire nous dire
Que bah he coucou les les gars et les filles j’ai utilisé votre podcast j’ai utilisé votre vidéo pour faire ça et ça nous fera à toutes et tous super plaisir et pour la dernière news c’est moi qui m’y colle alors on le sait le DevOps a émergé à cause justement d’objectifs
Divergents entre les dev et les Ops en entre l’innovation et la stabilité et aujourd’hui je te propose de parler de kubernetis oui encore et surtout du sujet qu’il anime en ce moment a-t-il besoin d’une LTS bon alors pour ceux qui suivent pas LTS ça veut dire long terme support
C’est en gros l’assurance d’avoir un support utilisateur de plusieurs années sur un produit informatique kubernetis donc l’orchestrateur de conteneurs que tu connais certainement suit actuellement un cycle de su port dit N- 2 ça veut dire que les trois dernières versions mineures reçoivent des correctifs et les autres que dalle avec une sortie toutes
Les 15 semaines environ euh chaque version bénéficie euh d’un nom de support à la louche alors est-ce que c’est suffisant et ben ça c’est la question que se se pose Matthew Dugan dans un article de blog je te mets le lien justement en description donc ce cycle de vie là il correspond enfin
Est-ce que ce cycle de vie là correspond à la réalité des déploiements surtout pour les grandes entreprises ça c’est des questions qui se posent euh il se pose aussi les questions sur le rythme rapide des mises à jour et le volume des changements qui pose justement un défi
Aux entreprises et il parle même pas des coûpts de ressources et en temps associé à la création de nouveaux agrégats pour faire les mises à jour pour tout tester il prend justement l’exemple des fournisseurs de servicees Cloud comme Azure et Google cloud qui ont déjà étendu la fenêtre de de support de leur
Version de kubernetis Azure supporte pendant 2 ans une version kubernetis tandis que Google cloud par exemple a maintenu le support kubernetis 1.24 pendant 584 jours il propose que kubernetis adopte un canal LTS avec un cycle de vie de 2 ans sans possibilité de mise à jour
Entre les versions ça veut dire que si tu es dans une version 124 tu pourras pas passer vers une version 125 euh ça pourquoi il propose ça parce que que selon lui ça va encourager la création régulière de nouveau nœuds et le rafraîchissement de l’ensemble de la
Stack en gros tu vas acheter tes ancienne version et tu vas poper des nouvelles versions des nouveaux serveurs avec des nouvelles versions donc cette approche ça offrirait un point de stabilité tant pour la communauté des utilisateurs que pour les éditeurs tiers puisqueil y a plein de de gens qui font
Du business autour de kubernetis on a parleré d’Amazon tout à l’heure et il y a OVH aussi qui a une offre kubernetis manager alors d’un autre côté certains estiment que la flexibilité est intrinèquement liée à kubernetis ils pensent que les mises à jourue sont essentieles pour accompagner notre démarche desvops pour eux
Maintenir une stack à jour c’est crucial et les mis à jour fréquente ça simplifie le process et enfin il y a une troisième voie qui prône l’amélioration du process de mise à jour de kubernetis pour faciliter le saut entre les versions parce que en effet pour eux LTS ça
Signifie pas forcément absence de mise à jour mais plutôt des mises à jour qui sont plus simples en tout cas ça fait débat et ça fait fortement débat sur W combinator pareil je te mets le lien en description euh tu verras il y a beaucoup de de discussions surtout que
L’article il a que deux ou trois jours au moment où on enregistre cet épisode donc finalement une des questions clés c’est est-ce que le projet kubernetise est-ce au projet kubernetis de proposer une LTS ou est-ce que c’est aux distributions tierce parce qu’on le sait kuber tise il y a plein de
Distribution il y a certains utilisateurs justement qui suggèrent que ceux qui ont besoin du nlts se tourn vers une offre commerciale par exemple il y a open stack qui propose une LTS en conclusion est-ce que kubernetis doit continuer à être une enfin alors que kubernetis continue à être une plateforme incontournable pour
L’orchestration de ses conteneurs le débat sur la nécessité d’une LTS est en train de s’ouvrir alors une LTS ça pourrait nous offrir une stabilité n’est-ce pas les gars tout en permettant une mise à jour régulière de l’infrastructure c’est quoi votre avis là-dessus alors je sais que Damir était
Très tatillant alors je vais lui passer la parole tout de suite euh moi j’ai un avis un peu mitigé là-dessus euh je comprends bien l’intérêt d’une d’une LTS et le point de vue derrière tout ça ce que je constate c’est que le plus souvent dans les fait avoir avoir
Une LTS c’est surtout une excuse pour repousser la deadline au dernier moment et attendre le plus longtemps possible après se retrouver avec une masse de changement qui est énorme kubernet au-delà de l’histoire des des nombres de mises à jour et CEET c’est un produit qui évolue quand même pas mal au niveau
Des APIs il y a beaucoup de chemins d’Apis qui changent on a des changements assez conséquents là je pense notamment au changements qui arrivve petit à petit sur la partie des ingresses et cetera euh c’est des choses euh qui sont qui sont importantes et si jamais on se
Retrouve à faire des LTS déjà j’ai peur de l’effet du ah non mais je mets pas à jour parce que de ma LTS nouvelle il y a beaucoup beaucoup beaucoup trop de changement et au final bah on se retrouve avec des trucs qui sont plus supportter le la deuxième chose que je
Vois c’est que cube la manière dont il est prévu et ça j’en ai parlé dans un article dernièrement sur kubernet et mon vécu avec kubernet est prévu pour globalement se comporter avec avec du en mode cattle donc c’est-à-dire que vos nodes c’est pas censé être quelque chose auquel vous
Tenez comme la prunelle de vos yeux la bonne pratique ça reste quand même de PIR en ajouter en supprimer faire des rollout faire des rollout de ces notes pour mettre à jour ça se fait euh c’est même la bonne pratique si vous êtes sur AWS je vous encourage à utiliser des
Choses des outils comme carpentter qui vont automatiquement trash et recréer des nodes qui vont faire des choses très propres et très cool là-dessus et qui vont faire économiser du poonyo donc ça c’est de ce point de vue là après oui il y a beaucoup de changement aussi au niveau on va dire
Des au au niveau des les APS comme je disais donc le faire les mises à jour régulièrement bah ça demande du taf là-dessus oui totalement mettre une LTS comme je dis ça va pas le supprimer ça va juste le mettre en un point et je trouve que c’est pire c’est juste je
Pense c’est plus aux organisations en fait de d’évoluer et de d’apprendre en fait à gérer ça à mieux gérer leur cycle de vie à faire de la la gestion continue là-dessus à faire de la veille mais ça c’est un coup humain qui pour l’instant est caché parce que bah quand c’est trop
Compliqué on met pas à jour après la troisième fois on va dire se dire bah si les entreprises ont vraiment des besoins euh on va dire de de LTS pour des raisons X ou Y j’ai peut-être des choses que je n’ai pas en tête hein pourquoi pas euh sous forme de de
Servicees payants ou supporté par les distributions en tout cas ça ça me dérangerait un peu moins mais dans la logique euh j’ai peur vraiment de soit que ça bride le développement soit qu’on se retrouve avec des LDS qui sont tellement différentes que ça va juste tout casser j’ai vraiment peur de ces
Effets-là quoi euh ou au pire que ça fasse comme python quoi qu’on se retrouve pendant 10 ans avec d’un côté une version 1 et une version 2 parce que c’est trop compliqué trop de différence entre les deux dans l’état de maturité actuelle je pense quand même que c’est une mauvaise idée
Que cuber une LTS peut-être dans 5 10 ans quand le produit sera entre guillemets quand je dis mature c’est les choses évolueront un peu plus lentement sont un peu plus découpé pourquoi pas mais pour l’instant le produit évolue encore beaucoup ce qui est une très
Bonne chose il est dans un cycle de vie ù il explose il est de plus en plus utilisé et je pense que cette LTS serait contreproductive et je sais que les gens vont dire notamment dans les commentaires et je sais que certains dans les auditeurs y pensent oui mais tu
Te rends pas compte on n pas tous les moyens de faire du Rolling update des instances et cetera ça reste un problème si vous ne pouvez pas mettre à jour vos outils que ça soit kubernet que soit autre chose je LT il y a des LTS sur tbian a des LTS
Sur Ubuntu et j’en vois encore régulièrement qui ont des versions qui sont dépasser au niveau des mises à jour pourtant les LTS sont assez longues il y a le temps de tout rebuild il y a pas spécialement d’excuses soit c’est un problème organisationnel soit c’est un problème humain soit c’est un problème
De budget mais dans tous les cas le vrai problème il est là et c’est pas une LTS qui corrige ce problème de fond quelqu’un d’autre veut prendre la suite eu moi je veux bien rebondir sur ce que Damir a évoqué je honnête je comprends tous les argument que d’Amir a
Mis en avant mais c’est rigolo parce que enfin c’est c’est cocass parce que moi c’est justement euh euh euh pour globalement les mêmes arguments que je me dis bah c’est c’est pas une si mauvaise idée d’avoir d’avoir une Altesse parce que justement on sait que
Euh euh le il y a toujours de l’inerciie sur sur sur sur la misise à jour de système de façon générale et et et cube c’est pas c’est c’est c’est pas un simple système quoi donc on sait que le les projet de mettre à jour des ce ce ce
Type de plateforme c’est toujours un peu complexe et donc je moi je me disais je me disais peut-être un peu naïvement mais que la LTS à défaut de et je suis d’accord que ça peut créer une résistance au changement mais je me dis au moins tu garantis euh que les pages
De SC ils sont toujours là et cetera et cetera sur un temps un temps qui est acté euh et et ce temps qui est acté et ben on peut imaginer alors je encore une fois je prendre avec des pincettes et tout mais que c’est c’est le temps nécessaire pour que en gros n’importe
Quelle boîte puisse préparer ses ses ses ses migrations justement et en tout cas le temps qui a été estimé pour faire ce type de migration et et du coup je je suis d’accord avec toi sur le fait de qu’on doit se poser la question ah bah
Si euh mettre à jour ça c’est l’angoisse il y a peut-être quelque chose sur sur lesquels on est on est pas hyper fort euh c’est c’est vrai mais j’ai le sentiment que ça c’est le step de maturité le le plus avancé moi je dirais déjà que toutes les infras les les
Personnes qui les managent seraient déjà ravi de avoir des trucs full hiidopotent qui se rebuil de from scratch et et déjà si tu peux avoir cette garantie là avec des versions qui sont certes figées mais si tu perds ton infra tu sais la reconstruire en lançant les bons trucs
Et tout bah tu es déjà content et donc le tu vois le je suis désolé je diverge un peu mais le le step de passer à je mets à jour plus régulièrement bah il est il est quand même pas si évident que ça et mais tu l’as bien résumé c’est
Souvent un problème de de de plus de temps humain d’organisation de structure en fait mais mais du coup justement de par les arguments que tu donnes moi j’aurais plutôt tendance à me dire bah en fait la etels ça permettra probablement de de bah de rassurer l’utilisation aussi de ce genre d’outil
Parce que probablement pas dans les structures où nous sommes mais dans des structures peut-être plus rigides tu as tu as Jean-Michel de du comité c’estq qui valide tout là qui va dire ah bah s’il y a pas de LTS on met pas ça en pro
Enfin j’en sais rien mais je me dis que c’est enfin je vois pas ça comme comme un vrai frein comme comme tu le le définis mais peut-être que je suis hyper naïf sur le sujet bah moi c’est vraiment un constat que je vois avec les distributions notamment quand bnou
Augmenter la LTS et des bah on se rappelle tous de Windows XP hein il est arrivé en fin de vie tout le monde était habitué au truc personne voulait migrer ils ont fait que augmenter augmenter augmenter le support et on a fini avec un truc qui était qui avait aucun sens
En fait et c’est un vrai souci après je suis d’accord avec toi tout le monde n’est pas assez mature pour faire tout ça automatiquement et pour moi c’est là qu’on arrive au point de si tu as pas les ressources en interne si tu as pas les compé cétait pas encore assez mature
Pour maintenir un kubernet tu prends du manager soit tu mets les moyens pour le faire en interne soit tu prends du manager à un moment c’est aussi le but du cloud c’est de te dire j’ai pas assez d’argent pour faire les choses tout en interne j’ai pas assez d’argent pour
M’implémenter un IAM j’ai pas assez d’argent pour me faire on va dire ma gestion des VM proprement et cetera c’est le but du cloud c’est de te permettre ça al ok tu payes un peu plus cher mais comparé au prix que tu devrais payer pour maintenir ton C peut-être en
Interne alors que tu es que de deux ou trois personnes bah oui c’est c’est largement rentable table René tu veux réagir ouais en fait je réfléchis c’est un petit peu et par rapport aux situations qu’on que que qu’on vit aussi sur pstack et effectivement parfois ce qui peut se
Passer aussi c’est que tu es tu as des tu as des clients qui dépendent d’application for Pary donc si tu gères tout entièrement tes applications effectivement tu peux peut-être beaucoup plus facile faire des des des des mises à jour mais il y a quand même quelques cas où euh bah tu dépends d’application
Faire parties qui sont certifiéés sur certaines versions certaines plateformes et du coup c’est pas si simple dans pour certains gros acteurs toutalement telco de de de de mettre à jour il y a parfois des contraintes donc dans ce cas-là ça peut ça peut être nécessaire d’avoir une
LTS euh après est-ce qu’elle doit être upstream effectivement je pense pas parce que comme on voit pour on voit que Linux a réduit la période de sa LTS et finalement il y a peut-être pas tant de gens qui utilisent ça euh je pense pas que ce soit le rôle du
Projet westream mais ouais effectivement côté des distributions oui je pense que c’est c’est une des plusvalues qui peut pour certains acteurs être intéressante voilà alors tu as parlé la mise à jour du de l’agrégat alors euh tu as parlé des nœuds moi je me pose une question
Quand même qu’est-ce que tu fais des nœuds d’infrastructure qui hébergent ton n TCD et autres qui sont moins faciles à mettre à jour en effet les nœuds qui font tourner les les applications là il y a pas de problème pour moi mais c’est vrai que les les nœuds cœur de
L’infrastructure euh ils sont moins faciles à mettre à jour et c’est ça que soulève l’article je pense et je fais partie des gens en tout cas moi qui font partie de la troème voie qui qui aimeraiit bien un process de mise à jour beaucoup plus facile avec des LTS sans
Forcément ralentir le niveau de le niveau de mise à jour parce que tu peux avoir en effet des des gens qui veulent mettre à jour régulièrement leur cubernetis et des gens qui veulent moins mettre à jour pas forcément parce que ils veulent pas mettre à jour l’infrastructure ça peut être un cas
Mais je pense aussi à l’autre cas tu en as tu en as parlé et je l’ai pas dit mais l’article il en parle aussi il y a le fait qu’il y a des des breaking change dans les API et dans les les outils de kubernetis et donc si tu as
Une LTS toi en tant que développeur euh tu as au moins l’assurance que tu as une vision sur 2 ans que tu vas pas devoir renouveler tes trucs tous les 3 mois ou tous les ou toutes les années tu vois ce que je veux dire et du coup je comprends
Les les deux points de vue c’est pour ça que moi je fais partie de cette voielà qui prendne une mise à jour facile et une LTS dans les deux cas et je te rejoins si on n pas les les moyens humains de maintenir un kubernetis et c’est chaud à maintenir bah faut prendre
Du manager parce que ouais ouais ouais non je suis je suis d’accord pour les bah pour le contrôle plan ça dépend de la distribution que tu utilises du coup et si c’est sur le Cloud typiquement en général tuas pas le gérer mais dans tous les cas oui ça se fait oui c’est plus
Compliqué bien sûr si je je te rejoins sur le fait que si la douleur aller vraiment là-dessus c’est qu’il faut bosser là-dessus en fait faut bosser sur un système degrade en rolling automatique ou autre chose pourquoi pas mais mais dans tous les cas c’est important pour le coup
Que que ça soit moi entre guillemets que ça devienne plus une contrainte moi je pense c’est ça le vrai problème c’est tu vois là quand tu remontes que ça c’est un problème pour moi on doit pas dire bah on va faire une LTS pour le faire
Moins souvent on doit dire on fixe ce problème on fixe le cœur du problème j’ai peur en fait que la LTS a cassé des choses sur le tapis c’est comme l’histoire des AP apprécier je suis d’accord ça c’est ça va être je pense le plus gros problème au quotidien pour
L’avoir le cas sur beaucoup de clusters ce qu’on dans ma dans ma boîte du coup à wazs on gère des clusters pour des clients on commence à en avoir pas mal oui ça va être un chantier qui est assez gros après il faut bien que je pense
C’est une douleur mais qui est pas forcément mauvaise dans le sens où ça va forcer à suivre en fait ces applications et par de choses qui tournent un peu sur le tapis sur le cluster cube que personne sait à qui ça appartient ça évolue pas ça bouge plus il y a pas mal
D’outils qui existent aujourd’hui qui permettent de détecter les dépréciations d’ pays et cetera moi je trouve que ça serait bien et c’est une bonne pratique pour moi que moi j’ai un ripo flux Cid dans lequel j’ai mes ressources en comment s’appelle en customize et avec
Customize et de 3 ELM mais moi ça me paraît pas déconnant dans plus de la du gitops entre guillemets qui va pou mes ressources d’avoir une C gitlab qui a me faire un audit et qui va m’envoyer je sais pas tous les mois un rapport et me
Dire vous avez tous ces chemins d’AP qui vont être dépréciés dans telle version faudra les prendre en compte compte et en vrai si on est bien maintenant on est bien outillé si on est un minimum organisé ça prend pas si longtemps d’upgrade les versions sauf quand il y a
Vraiment un gros truc qui change mais ça se calme quand même depuis quelques années il y a beaucoup d’ajouts mais il y a beaucoup moins de choses qui changent dans le fond des ajouts des changement de passe mais il y a beaucoup de Breaking change au sens propre du
Terme donc je pense que c’est une charge qui est tout à fait gérable en réalité ceil me semble c’est cubodit où on peut faire ce que je disais des rapports ou des choses comme ça mais pour moi il faut d’abord réduire ses douleurs après s’il y a besoin d’une
LTS pourquoi pas pour des cas spécifiques au Casel j’ai pas penser mais pour moi ça doit passer par une distribution c’est pas le rôle de kubernet en soi de de commencer à gérer des LTS eux le leur but c’est de développer une solution de la faire évoluer et de la s’assurer de la
Pérenité du truc au niveau développement al toi tu fais partie des gens qui prônent une distribution avec une LTS et pas et pas l’stream comme cube ouais c’est c’est ça mais après si c’est plus dans le sens où tout le monde est libre si quelqu’un veut faire un veut
Faire une LTS parce que il a des besoins de certification comme Renel le disait où environnement un peu très spécifique pourquoi pas mais il faut pas que ça ça rendre dans la philosophie du produit parce que j’ai très peur des effets néfastes vous voulez réagiran et René
Ah moi moi je pense que je suis aligné plus ou moins avec ce que ditamir donc voilà après même si je vois côté par exemple de de de faire ce genre de choses et qui vent en NTS et cetera de gérer un produit qui qui fiche des
Versions c’est un gros boulot et puis un gros casse-tête par moment mais justement c’est le c’est c’est le boulot des distribution voilà même c’est pas super rigolo parfois mais je répète encore une fois je suis chiant là-dessus pour moi les LTS c’est bien mais ça a trop tendance aujourd’hui à être une excuse
Et surtout à cacher les problèmes d’upgrade et ça dans sur tous les produits ouis au final je je suis totalement d’accord avec cette conclusion moi je moi je j’aimerais bien avoir uneelle TS en plus d’une mise à jour facile mais mais j’avoue que en effet comme le dit Damir je pense que
C’est plus le rôle d’une distribution tierce d’avoir une LTS un peu plus pro que kubernetis qui est un produit qui qui évolue énormément même si il commence à être à avoir à atteindre une certaine maturité par ça fait plus de 8 ans maintenant qu’il est là donc 9 ans
Même d’après ce que mattenant c’est puis c’est utilisé un peu de partout donc on na pas fini d’en discuter bon si toi tu débutes dans le DEVOP tu sais pas encore ce qui est kubernetis bah déjà tu peux aller voir les autres podcast qu’on a
Fait sur le sujet mais euh si tu veux te forger une culture desvaps pour justement savoir pourquoi est-ce que les dev et les Ops doivent se rapprocher et coopérer ensemble bah justement j’ai créé une formation pour toi et elle s’appelle DevOps mindset develop mindset c’est une formation dont le premier lien
Est en description et si tu écoutes ce podcast au moment de Nol parce qu’il vas sortir à peu près à ce moment-là et que tu es inscrit à la newsletter et ben je t’ai envoyé un code de réduction énorme sur cette formation donc si tu veux en profiter vas-y
On va passer à au moment que tout le monde attend les outils et Damir va commencer par parler d’un outil qu’on a qu’on avait brièvement aborder dans notre podcast sur les secrets oui on a rapidement parlé mais je l’ai pas retouvé dans la liste des outils sur
Le forum que je vous invite à rejoindre d’ailleurs le forum dans lequel on a un poste avec tous les outils donc je vais reparler de SOPs alors pourquoi j’en reparle pour ê honn parce que j’ai fait un article dessus et du coup ça m’a donné l’occasion de le
Retester un peu surtout de le voir dans la vraie vie ce que ça ça donné sa cétait un peu obscur pour moi et je me rappelle plus trop si on est des gens on avait de l’expérience dans le podcast qu’on avait fait pour être honnête mais globalement ça me paraissait un peu
Étrange comme placement donc je l’ai testé j’ai aussi vu comment ça marchait dans la réalité c’està-dire dans la situation du quotidien donc avec du terraform avec de l’anible donc toutes ces choses en fait qui moi m’intéressent en fait au quotidien parce que bah gérer de secrets c’est bien marrant mais moi
Ce que je veux faire c’est récupérer mes secrets dans mon antib les pouces avec les pous avec mon terraform et cetera donc j’ai testé ça c’est quand même un outil que je trouve très sympa et très cool dans l’idée faut vraiment le voir comme un outil euh un peu couteau suisse
Du secret qui est très simple de conception qui est très efficace mais qui va vous demander des fois de réfléchir un peu ça va pas être quelque chose qui est intégré tout le temps out of box partout donc ça c’est peut-être un peu le truc où il faut prendre la
Gymnastique mais c’est quelque chose qui est tellement simple que c’est euh c’est super plaisant et ça peut s’intégrer dans beaucoup de choses avec un peu d’effort euh le principe est très simple vous allez vous connecter à un kms donc un gestionire de clé ça peut être du
Aicf ça peut être de la wsam mais ça peut aussi être des choses décentralisées comme du Edge qui est un système un système de clé asymmétrique ou du PGP d’illeurs Edge c’est vraiment génial euh moi ça ça me ça j’aimerais bien sortir de PGP pour du Edge pour le
Coup pour certains besoin et du coup cet outil là il va reposer sur un de ses backend donc c’est pas lui qui va le gérer il va juste reposer dessus pour chiffrer des fichiers et ce qui est intéressant c’est qu’il va pas vous chiffrer tout le fichier va juste vous
Chiffrer les champs de valeur et vous mettre un méadata avec les informations donc il va pas créer de base de données ou quelque chose c’est totalement décentralisé pour moi ça c’est la force du produit c’est géré par les gens de chez Mozilla donc ça c’est quand même
Assez cool on peut leur faire plutôt confiance chez Mozilla je pense en tout cas moi personnellement je leur fais confiance et euh bah c’est totalement euh c’est totalement c’est je sais plus c’est lib me open source mais j’ai un doute si c’est libre pour le coup je me
Rappelle plus de la licence en tout cas je vous conseille de le tester vous pouvez du coup chiffrer de des fichiers yamel du jizon vous pouvez chiffrer plein de choses ça marche bien c’est rapide c’est décentralisé c’est gratuit euh pour moi c’est une bonne solution surtout si vous avez du guit crypt ou
Des choses comme ça un peu lourd et un peu pas optimal ça peut être une bonne première step si vous avez pas la possibilité d’aller sur un système on va dire plus centralisé qui a l’avantage d’avoir des logs d’audit et des choses comme ça ce que n’a pas par contre SS
Mais euh en tout cas voilà je vous le conseille en tout de mon côté et si jamais vous voulez plus d’infos je on mettra dans la description le lien du gitub de subs qui contient aussi une partie de la doc et aussi euh du coup euh mon article de blog sur lequel je
Vous donne des exemples d’utilisation et ben cool merci euh pour info c’est une mosillia Public Licence 2 donc c’est un licence libre euh alors c’est bien que tuen tu en reparles parce que à l’époque justement dans le podcast alors on en a jamais parlé dans les outils de d’AC DevOps on
En a parlé dans le podcast sur les la gestion des secrets euh d’infrastructure en fait à l’époque justement on s’était aperçu que le projet était euh était figé il bougeait pas et euh c’est vrai qu’il s’est relancé il y a pas si longtemps que ça
Il y a quelques mois j’ai vu ça et je pense que c’est pour ça que peut-être tu t’es réintéressé au projet euh et c’est bien que le projet soit soit à nouveau vivace parce que nous on va pouvoir le et voir si on y passe dessus parce qu’aujourd’hui on utilise pas de
Solution de chiffrement pas de solution de gestion des secrets centralisés on on est trop petit on utilise encore en cible Volt qui marche très bien mais c’est vrai que quand on veut partager des secrets entre en cible et terraform et autres c’est un peu compliqué donc peut-être que SS sera une une solution
Et notamment sur ce côté il te chiffre pas l’intégralité de ton de ton fichier mais juste les les valeurs même si c’est possible de le faire avec en cible Volt mais ça demande un petit peu de travail puisque faut chiffrer chaque ligne de texte avec la ligne de commande ça commence à être
Lourd parfois donc merci de rappeler SS à nos chers notre chè auditrice et auditeur vous voulez interveniran et René non bon ben et Ben et ben René je t’en prie à toi l’honneur alors le petit outil ou la suite d’outil en l’occurrence donc c’est quelque chose qui s’appelle it
Tools euh donc pardon c’est des outils plus ou moins web qui sont pratiqu dans souvent on a des des choses à faire dans nos métiers donc des conversions de Jon veriable des conversions de date et cetera et donc bah c’est un site qui avec pas mal d’outils pour se faciliter la vie et
Faire ce genre de de choses voilà rien de plus à dire moi je trouve ça hyper pratique parce que je passe enfin j’ai vu quelques outils qui étaient proposés dans ce truc et et souvent il y a pour pas mal de de trucs comme enfin les pour
Les UID ou des choses comme comme ça à chaque fois je cherche sur google je prends le premier lien et je je me débrouille avec ça B là j’aurais plus à chercher avec Google tout tout est dedans et en plus c’est c’est pas mal on peut mettre en favoris les trucs qui
Nous intéressent et tout donc c’est effectivement c’est pas grand chose mais c’est pratique moi il faudra que je faudra que je regarde un peu exactement ce qu’il y a parce que dans le même genre d’outil du coup je mettrai aussi en description j’utilise un outil que je
Sais le Fos qui est cyber chef qui est un couteau suisse qui permet globalement plus sur la part partie décodage encodage data analyse et cetera de faire des choses rapidement par exemple d’encoder ou décoder B 64 même si ça en ligne de commande ça se fait très vite
Aussi mais surtout bah tout ce qui est token quand on débug de l’Open id ou des choses comme ça ça permet de le faire en ligne donc c’est vachement cool aussi dans comme tool donc je verrai si ça se complète bien ou si même ça remplace du coup cybers
Chef ben moi je vais aller explorer avec impatience parce que en effet il y a pas mal de choses et euh et tu as comment dire tu as toute ma curiosité tu l’as tu l’as éveillé en tout cas avec tout ça il y a pas mal de choses un peu aussi
Côté réseau gérer des enfin faire des macadress des conversions de masque des choses pas mal donc des choses qui souvent enfin on a besoin d’un petit truc pour pour le faire et du coup c’est assez pratique cool merci Damir tu as un autre outil à nous présenter présenter
Oui euh tu viens de voir que sur la te tool il y a des converteurs de date ça par contre ça m’intéresse pour le coup c’est toujours le truc un peu chiant euh moi je vais vous parler de metal LB alors pour le coup c’est un outil qui
Est assez connu mais c’est vrai que je crois on en a pas parlé non plus et ça parle de cube donc comme ça on reste dans la thématique tout à l’heure si vous suivez bien ça fait une petite un petit fil rouge euh bah c’est très
Simple vous avez B je pense que pas mal de auditeurs ont déjà fait du cube mais si vous en avez pas fait généralement quand vous créez un cube managé euh pour pour avoir du coup une entrée dans votre cube parce que on évite de passer par
Des notesport et de faire du mononode ou des choses comme ça on fait les choses proprement on met un lot balancer et pour ça on crée un service de type lad balancer qui va créer en fait un lot balancer manager en général chez notre fournisseur favoris que soit au VH à WS
GCP ou whatever donc c’est beau c’est magnifique ça marche très bien c’est c’est vraiment magique par contre bah si on n pas chez un Cloud provider comment on fait on redéveloppe sa propre couche et ben non il existe un du coup un soft qui s’appelle métal LB qui permet de
Créer en fait son l’OTRE balancer directement dans kubernet sur du bar métal et ça c’est plutôt cool comme idée et ça fonctionne bien et ça vous permet d’avoir en Prem des choses plutôt propre et efficace et ça évite de faire des choses un peu dégueulasses comme des sagouins donc moi j’aime
Beaucoup alors attends que je comprenne bien tu mets métal LB dans ton kubernetis tu tu dois lui renseigner ton comment dire ton ou tes serveurs de l’re balancer lui il s’occupe de les configurer pour toi et à chaque fois que tu ajoutes des nœud dans ton agrégat ous
Il va il va changer la conf c’est ça alors il a plusieurs modes de fonctionnement euh principalement il va reposer sur du BGP euh donc là ça va faire peur à beaucoup de gens euh mais il va avec du BGP il va du coup faire de de la communication pour annoncer les
Nouvelles IP et cetera mais c’est ça fait ça ça repose sur le service discovery pour aller configurer ton l’ de balanceur c’était ça l’objet de ma question c’est du coup tu as pas besoin parce que je sais qu’il y a plein de gens qui utilisent un achat proxy ou
Autre et à chaque fois qu’il rajoutent des nœuds bah ils vont modifier la conf quoi ah oui oui non ben là justement le but c’est de plus avoir à faire ça ok ah bah c’est super cool comme comme outil mais achat proxy est chiant pour
Ça je suis d’accord je le fais aussi sur certains cas parce que j’ai pas le choix je suis triste et malheureux rwan René ça vous évoque quelque chose mettal LB ça fait briller ça fait afficher des petites étoiles dans vos yeux alors alors moi je travaille pas trop
Sur du cube en ce moment mais effectivement je lisais le le le le Way est très explicite de leur site on comprend vite c’est la peine qu’il veulent qu’il veulent résoudre et effectivement si c’est c’est aussi bien implémenté que ce que ce que Damir vient d’évoquer c’est c’est assez séduisant
Parce que ça ça retire une pas mal de peine non franchement enfin tous les outils qui vont dans ce sens là moi je dis à chaque fois chapeau mec qui qui prennent le le le temps de de développer des des trucs pour ça c’est c’est top quoi ça faciliter
L’accès à toutes ces problématiques bah fait que adoption des solutions et plus plus rapide et cetera donc non franchement top il y a pas que du BGP un BGP c’est la solution entre guillemets la plus propre mais il y a d’autres solution pour le faire fonctionner si
Vous avez peur du réseau j’ai pas encore tout testé pour le coup mais ça me semble vraiment un produit intéressant si vous voulez faire de l’ prè et ben moi je vais vous parler d’un petit outil on a parler de de gthub Copilot ben moi je vais vous parler de
Tabi ou Taba je ne sais pas comment comment ça se prononce euh donc je vais le prononcer à l’anglais Taba Taba c’est une IA en fait un assistant enfin une assistante de développement qu’on peut autoéberger c’est donc une alternative open source et onprem à gitub cilot puisqu’elle fournit en plus de tout ça
Une interface open API qu’on peut intégrer facilement à une infrastructure ou à des IDE ou un Cloud IDE et ça prend en charge en plus pas mal de GPU grand public et ça va faire plaisir à René c’est écrit en rust l’avantage d’avoir un tel outil en autoébergement ça permet
Pour des entreprises d’une certaine taille par exemple d’avoir leur propres assistant Ia de code chez eux et de ne pas voir sortir bah leur code qui est généré par par Ia et aller chez Microsoft par exemple ou d’autres he parce qu’il y a d’autres d’autres d’autres fournisseurs ça peut être une
Alternative et moi je m’intéresse très fortement à ce genre d’ til euh qui sont complètement libres justement pour les intégrés et les autoéberger parce que je trouve que c’est le cœur de d’une société quand on travaille sur du code je sais pas ce que vous en pensez de ça de ce genre
D’outil bah ça ça répond à une problématique qui est que certaines sociétés euh enfin au niveau privacy euh certaines sociétés n’utilisent pas copilote ce genre de chose pour pas envoyer de data c’est pas autorisé donc là ils peuvent faire leur équivalent iNous donc c’est c’est pas mal ça supporte déjà des des IDE
J’ai euh j’ai l’impression oui parce que il y a des il y a des plugins notamment pour pour pas mal d’IDE euh notamment j’avais vu qu’il y avait vs code ouais effectivement il y avait ce code mais est-ce qu’il y a néovim C’est ça la vraie question je te laisse aller regarder oui
Il y a vim et néo vim il y a aussi intellig plateform donc il y a pas mal de choses à faire en fait avec ce genre d’outil pour l’instant moi je suis encore un peu perplexe sur ce type d’outil c’est j’utilise de l’a quasiment tous les jours j’utilise moins dans mon
IDE pour une raison très simple euh c’est qu’il a des problèmes de privac ça qui sont quand même pour l’instant encore pas réglés facilement donc ça peut être une alternative mais surtout je trouve que quand on développe régulièrement avec le même langage qu’on a C LSP qui sont bien
Configurés quand on a des des snipettes et cetera qui sont propres il y a pas forcément énormément de gains entre guillemets euh moi c’est pas aussi fou entre guillemets que que ce qu’on nous vend j’ai j’ai l’impression après ça demande de configurer C LSP ça demande de configurer des des snipettes mais ça
C’est c’est des choses qui sont qui prennent du temps et peut-être que les gens étaient pas habitués donc du coup ils voient plus d’intérêt ça marche mais les deux trois fois où j’ai vu des tests ou en tout cas où j’ai essayé de tester j’étais assez c’est bien ça ça avance
Mais pas c’est pas la révolution non plus pour l’instant surtout que dès qu’on demande des situations de code un peu précises il fait des choses un peu crado ou il va pas respecter vos vos vos règles de codage vos j’ai plus le nom convention c’est la voilà merci je trouis plus vos
Conventions de codage et autres euh donc j’ai pas encore les fait waou on va dire mais c’est intéressant de voir qu’on a de plus en plus d’alternatives on va dire non centralisé ou en tout cas avec un meilleur contrôle sur les datas et c’est une bonne chose je pense
Oui alors moi j’utilise aussi pas mal d’ j’ai on a notamment pris un abonnement GPT plus euh par contre on envoit pas de données sensibl à GPT on fait que que des des questions globales moi par exemple je je m’en j’utilise pour pour des trucs publics euh pour des
Documentations des euh des articles ou ce genre de choses ou pour m’aider à faire des des emails et ce genre de truc euh par contre euh j’ai un cas d’usage moi qui qui m’intéresserait moi j’utilise pas d’IA pour coder et j’ai un cas d’usage qui me me semble intéressant
C’est pour la l’écriture des tests j’en fais encore assez peu euh par manque de temps et de connaissance et de compéten et je me demande si ce genre d’outil peut pas m’aider justement à écrire des tests tout en me laissant à moi euh la le loisir d’écrire le code tu vois le
Code d’infrastructure par contre lui il me générerait des tests parce que je lui dirais bah voilà je veux que tel truc fasse ça que tel truc fasse ça écris-moi des tests et puis euh et puis j’irai j’irai peaufiner les tests qui m’écrirai je sais pas ce que vous en pensez
Là-dedans par c’est en tout cas c’est dans ce que tu as dit Damir ça m’évoque ça ça m’évoque l’écriture des tests qui est souvent rébarbatif et qui est souvent laissé de côté à cause de ça euh ouais après en fait le le vrai problématique c’est de voir s’il arrive
À te générer des tests qui soient cohérents utiles et pertinents sans que tu fasses trop d’effort moi moi le problème c’est que c’est cool quand il génère des structures de choses et tout mais tu peux déjà le faire avec d’autres solutions et ce qui est rempli dedans tu
Dois repasser derrière ou ou pire s’il y a des des gens qui comprennent pas du tout ce qu’ils font et qui laissent ça comme ça ça m’inquiète un peu un peu plus on va dire mais moi j’utilise pour du code ça dépend des fois j’utilise quand j’ai besoin de
Générer voir dire des des conditions des choses un peu un peu rébarbative ou une structure vraiment précise bah je vais des fois lui demander de faire ça et sinon moi j’utilise plus comme un canard en fait moi un chat GPT c’est devenu mon canard au quotidien c’est euh c’est la personne
Que je vais voir et justement pour pas envoyer de données sensible d’abord je retourne la question dans ma tête et je me fais comment je lui explique mon problème mon contexte et euh du coup euh ce que je dois lui demander sans lui donner aucune info privée entre
Guillemets ou dangereuse et au final rien que faire cet exercice comme le le système du canard quand tu explique à quelqu’un bah ça m’aide en fait donc c’est plus un moyen de matériel de faire ça et autrement là où je m’en sers énormément euh c’est aussi pour des fois
Quand j’ai un nouveau produit cherche un truc dans la doc ben je passe le lien de la doc je fais vas-y lis-moi la doc et euh quelle partie parle de ça et du coup il me donne ma réponse en même temps il me dit c’est dans telle partie de la doc
Et je fais bah vas-y he ça c’est bien et ça quand connait pas un produit qu on cherche un truc précis dans une doc qui est tentaculaire c’est c’est cool oui j’avoue ça c’est c’est vraiment un usage qui est qui est super bien ou traduire des schémas quand on a perdu
Le schéma XML de son schéma de son schéma Dra n’importe quoi on lui file le Dra on dit tiens génère bon faut pas que le schéma soit sensible pour les schémas de communication et trucs comme ça ça marche bien N demander de rénérer derrière le XML
Après il y a il y a quand même parfois du lors du du code il y a quand même parfois du gain de temps sur certaines choses comme tu as une structure un peu c’est vrai que il propose tu peux gagner du temps surtout si la syntaxe est un peu un peu relou
Ouais c’est non c’est ça dépend des cas bref en tout cas maintenant on a une alternative libre et autoébergeable ça c’est bien c’est la bonne nouvelle du J euh et ben merci encore une fois à vous trois pour votre disponibilité et votre temps euh moi je dis merci à notre cher
Auditrice ou auditeur de nous avoir suivi jusque- là encore une fois un épisode fort long puisque on est à 1h30 1h32 au compteur euh et je vais vous laisser le mot de la fin et cette fois-ci je vais surprendre René et c’est René qui va donner le
Premier mot de la fin oh c’est pas ça c’est dur ça et ben j’espère que l’épisode vous vous intéressera ou vous a intéressé si vous venez de l’écouter et je vous donne rendez-vous prochain épisode et puis ben hésitez pas à venir nous dire euh justement si la
Compession de code avec euh euh vous trouvez ça vraiment efficace ou pas ça c’est intéressé pour savoir voilà il faut faire passer le faire passer la parole allez Erwan pardon je vais la passer à Damir et ben allez euh non mais j’étais content de vous retrouver moi ça j’ai
Fait une petite pause là de de quelques mois à le temps de gérer un déménagement de mon côté donc c’était cool de pouvoir discuter ensemble j’espère aussi que l’épisode vous a plu et je vous souhaite de très bonnes fêtes de fin d’année si le podcast est diffusé un peu avant et
Une bonne année 2024 en avance et ben moi j’allais dire aussi la même chose c’est ça ça fait un peu la team og là du podcast qui est pour pour cette session et et c’est cool toujours un plaisir de de partager j’espère que ce ça sera ressenti comme tel par les
Auditeurs merci d’avoir écouté radio devvops n’oublie pas de noter l’épisode plus la note sera élevée et plus il sera mis en avant dans les applications tu peux aussi le partager ça nous aidera à le diffuser et à rendre le mouvement plus visible si tu as envie de discuter
Du mouvement alors rejoins-nous dans la communauté des Compagnons du DevOps à bientôt la balado diffusion des Compagnons du DevOps est produite par [Musique] l’Idra
2 Comments
📌 Article de blog :
https://lydra.fr/blog/debat-kubernetes-et-lts-actus-devops-decembre-2023
💬 On en parle aussi dans la communauté des Compagnons du DevOps :
https://forum.compagnons-devops.fr/t/debat-kubernetes-et-lts-actus-devops-decembre-2023/3606?u=cchaudier
💖 Tu peux soutenir mon travail et la communauté sur :
https://soutenir.compagnons-devops.fr
Merci pour ces news. Toujours un plaisir de vous écouter.
C'est toujours pareil j'ai envie de dire, la plus grosse des failles dans notre domaine c'est bien l'humain.