Depuis 4 ans, Cloud Nord réunit des passionnés autour de sujets Ops au cours d'une journée de conférences dédiées au Cloud.
Si vous n'avez pas eu l’occasion d’y assister, ces quelques retours de nos Sfeiriens vous donneront un aperçu, et peut-être même envie d’y participer l’année prochaine !
Une Keynote d’ouverture originale
Malgré quelques petits problèmes techniques, cette présentation était super intéressante ! Sébastien Blanc nous a fait un retour vers le futur avec le livre “Vision de l’avenir de la Silicon Valley de 1989”. C’était assez drôle de revenir sur cette période charnière de l’informatique, l’auteur a parfois eu des prédictions qui se sont vérifiées, parfois non, comme le succès de Sun face à Oracle.
Et c’était l’occasion, pour Sébastien, de faire le même exercice avec certaines technologies comme WASM (pour WebAssembly) et WASI (pour WebAssembly System Interface). Contrairement à JavaScript, WASM est un langage de bas niveau (comparable à C++ ou Rust) qui permet de déployer des applications web tout en profitant de performances élevées. Sébastien nous a fait une démonstration avec Doom en live dans un navigateur (avec le 1er niveau fini à 100% de kill ^^).
Autre technologie à suivre : eBPF donne l’avantage du noyau Linux tout en y étant isolé. C’est une technologie prometteuse. Le seul inconvénient, c’est que la mise en place n’est pas aisée.
Prophétie annoncée : la fin des sidecars Kubernetes ??
Finalement, nous avons eu une présentation de Kepler Exporter (Dommage pour la démo 😐) qui permet de mesurer la consommation énergétique depuis un cluster Kubernetes.
Rendez-vous l’année prochaine, pour vérifier cette prédiction.
Voici quelques retours sur les conférences auxquelles nous avons assisté.
Maîtrisez votre code Terraform : bonnes pratiques de refactoring et introduction à tfautomv
La refactorisation permet de rendre un code plus lisible sans en changer le comportement. Le code Terraform n'échappe pas à la règle : en effet, un code propre permet de réduire la complexité et ainsi garder un inventaire précis de ses ressources. Arthur Busser nous donne quelques conseils pour bien s’y prendre (par exemple, bien nommer ses variables, éviter la duplication de code en utilisant la boucle for_each, utiliser des modules, etc.).
Cependant, souvent la refactorisation oblige à modifer manuellement le state de Terraform (blocks “moved”).
Bonne nouvelle, Arthur Busser nous présente tfautomv, un projet open source qui répond à ce problème ! En effet, cette solution permet de se passer des blocks “moved” (ou de la commande terraform move).
L’outil récupère le résultat du terraform plan au format Json plus dense en informations et y compare les paramètres des différentes ressources, agrège différents cas de correspondance ou “Match” pour créer les blocks “moved” manquants dû au refactoring du code source.
Si vous souhaitez revoir sa présentation en détail, vous pouvez la retrouver au Webinar France DevOps du 29 sept. 2023.
Arrêtons de "rotater" des clés ! Et si on osait le credential-less ?
Deux d'entre nous (Louis Billiet & Gaëtan Bogaert) ont eu l'opportunité d'animer un talk lors de cette journée.
Une fois n’est pas coutume, nous leur donnons la parole pour leurs feedbacks en tant que speakers .
Cloud Nord est devenu le rassemblement de conférences orienté OPS sur la région Lilloise. L’organisation de l'événement est une vraie réussite.
Pour cette édition 2023, nous présentons un sujet autour du credential-less ou comment interconnecter des systèmes en préservant la sécurité sans stocker des credentials.
Nous participons la veille de la conférence aux repas de speakers, bonne ambiance et discussion animées autour de nos problématiques tech sont au rendez-vous. Le jour J est arrivé. Après la keynote, la pression et le stress commencent à monter. Une dernière répétition et relecture des slides et c’est le moment pour nous d’aller dans la salle. Ça y est, c’est notre tour. On fait les dernières vérifications :
- écrans : le plein écran, ça sera pour une prochaine fois 😅
- casque et pointeur ok ! 😀
- gourde d’eau remplie ✅
Le public arrive et s’installe. Il commence à y avoir du monde. On se lance, c’est parti pour 50 min de conf. Le stress se dissipe après l’introduction. Le public continue d’arriver et s’installe debout, ça fait du bien de voir ça 🤗. Les slides s'enchaînent sans souci et c’est l’heure de la démo 😱…Ouf, tout fonctionne 💪. C’est le moment des questions et la conférence se termine. On check openfeedback
On se félicite avec Louis. Pour une première session, nous sommes fiers de notre talk. On peut enfin décompresser et profiter du reste de la journée.
Gaetan & Louis
Les slides sont disponibles ici et la vidéo sera disponible sur la chaîne de Cloud Nord.
Démystifions les composants internes de Kubernetes
Dans cette conférence, on nous propose de découvrir que Kubernetes n’est pas “automagique". Pari réussi pour Denis Germain 😉. Il nous entraîne avec lui à la découverte d’un cluster Kubernetes :
- Architecture d’un cluster
- Installation du control plane (etcd, apiserver, controller manager, scheduler, …)
- Installation d’un node (kubelet, container runtime, CNI, …)
- Déploiement d’une application
La conférence se déroule de manière très didactique et va devenir un must-have si vous souhaitez vous lancez dans la fameuse installation K8S (Kubernetes the hard way). Vous pouvez revoir ici sa conférence donné à Devoxx 2023.
Buildez vos images OCI correctement avec un meta build system
Une conférence sur comment bien build une image OCI, via NIX.
Les images OCI sont des formats standardisés pour la distribution de conteneurs logiciels, simplifiant ainsi le déploiement et la gestion d'applications. Elles sont constituées à la fois de métadonnées et de fichiers de données compressés. En d'autres termes, une image OCI peut être composée de n'importe quel élément, car tout est traité comme un fichier dans un système Unix.
C’est là qu'intervient Nix.
Dans le passé, la compilation de programmes en langage C impliquait fréquemment l'utilisation de Makefile pour rationaliser le processus de construction. Nix s'inspire de cette philosophie tout en évoluant vers une méthodologie déclarative pour la création d'images. Cette approche met l'accent sur l'herméticité, garantissant un environnement isolé, et inclut une SBOM (Software Bill of Materials) dans le processus de construction. L'inspiration de Nix s'étend également aux concepts antérieurs, dont Blaze, l'outil de build de Google, qui a profondément influencé le développement de Nix et sa vision déclarative de la construction d'images.
It works on my machine
“It works on my machine” (ou “ça marche sur ma machine” pour les francophones) est une phrase que l’on déteste entendre… jusqu’à aujourd’hui ! En effet, pour lancer des jobs de CI/CD, on a besoin d’un serveur. Cela peut :
- être contraignant pour des développeurs solos,
- parfois être lent à répondre, etc.
Dagger répond à ce problème en permettant d’écrire des pipelines en locale avec une multitude de langages de programmation.
Cela a d’ailleurs été illustré par la démo d’Edouard Cattez, qui a créé un job permettant de lancer des tests (unitaires et e2e), construire l’image Docker et l’enregistrer dans un registry.
L’accès des librairies du langage utilisé permet une intégration riche avec des services tiers, tel que l’accès à des secrets dans Vault.
Cependant, il est dommage qu’il faille écrire du code spécifique à la solution de CI choisie. Un code générique aurait été préféré.
La deuxième partie des débriefs de nos Sfeiriens arrive ce jeudi !
Restez connectés sur nos réseaux @SFEIRLille et n'hésitez pas à vous inscrire à sfeir.dev pour découvrir les prochains articles !