Commit 6f0b6bb5 authored by Rémi Cailletaud's avatar Rémi Cailletaud
Browse files

jres-2022 first commit

parent ecea9019
---
header-includes:
- '\usetheme[titleformat=smallcaps,numbering=none,progressbar=frametitle]{metropolis}'
- '\usepackage[fixed]{fontawesome5}'
- '\definecolor{links}{HTML}{661100}'
- '\hypersetup{colorlinks,linkcolor=,urlcolor=links}'
title: Kubernetes à l'OSUG
subtitle: "Regards croisés administrateurs/utilisateurs"
author: R. Cailletaud - C. Coussot - J. Schaeffer - G. Mella - L. Bourgès - V. Chaffard
date: 18 mai 2022
institute: JRES 2022
---
#  \faGlobeEurope L'OSUG
* 9 unités de recherche, 5 équipes de recherche associées, 2 unités d'appui et de recherche (UAR)
* 28 Service Nationaux d'Observation (SNO)
* UAR OSUG: soutien au service info des laboratoires et aux SNO
* À la frontière des métiers ASR/Dev
# \faQuestion Pourquoi Kubernetes
:::::::::::::: {.columns}
::: {.column}
## Gestion de conf
* Peu de pratiques communes
* Trop de tâches d'administration pour les développeurs
:::
::: {.column}
## Les conteneurs
* De plus en plus de demandes
* Difficulté de gestion
* Questions de sécurité
:::
::::::::::::::
# \faDharmachakra Kubernetes à l'OSUG
* Trois ans de production, une dizaine d'applications métiers
* Sur cluster vSphere de 5 noeuds
* Utilisation de Packer pour construire les images des VMs
* Utilisation de Salt-Cloud pour déployer les clusters
* Clusters de production, de pré-production et de test
* Clusters et applications déployés en quelques minutes
* Utilisation de l'interface web Rancher pour les RBAC
# \faServer L'infrastructure
TODO: schema
# I. OZCAR|THEIA
:::::::::::::: {.columns}
::: {.column}
* _Greenfield_
* Architecture complexe
* Kustomize pour overlays
* Accompagnement indispensable
* TODO: màj schema
:::
::: {.column}
![Architecture logicielle](./theia.png)
:::
::::::::::::::
# Le stockage: vSAN
* Blah Blah provisionner
* support "communautaire" bof
* souci lors des màj
* in-tree deprecation
# Le stockage: NetApp Trident
* Super sur le papier
* Manque certaines fonctionnalités
* Déploiement lourdingue, étape manuelle != Infra As Code
# Le stockage: NFS Provisioner
* Maintenant _Kubernetes NFS Subdir External Provisioner_
* Le provisioner du pauvre
* Plus grande maîtrise, accès NFS _à l'ancienne_ pour les équipes
# Le cas des base de données
* Solution existantes (opérateurs)
* Manque de maturité à l'époque
* Service d'hébergement PostgreSQL
* Effet structurant
# II. Les applications du Laboratoire d'Écologie Alpine
* Applications relativement simples (Symfony, Django), stateless
* Équipes de développement réduites
* Connaissances systèmes limitées
* Candidates idéales mais accompagnement indispensable
# L'architecture logicielle
* Pas dogmatique : langage, framework, IDE non imposés !
* Des architectures similaires
* Des bonnes pratiques: méthodologie _Twelve-Factor_
* Utilisation de format déclaratif
* Portabilité
* Abstraction de l'OS
* Code identique entre développement et production
* Possibilité de passage à l'échelle
# CI/CD/GitOps
# Les images de conteneurs
* Trivy
# III. JMMC et RESIF
* JMMC
* RESIF
* brownfield
# La migration d'application
service statefull
utilisation d'un large panel des fonctionnalités : startup/livenessprobes, cronjob
kustomize beta/prod et blue/green (topo blue/green)
java !
existdb !
# IV. Des cluster «jetables» !
# Infrastructure As Code
# La gestion des secrets
# ArgoCD
# Schéma
# Perspectives
# \faCreativeCommons\ \faCreativeCommonsBy\ \faCreativeCommonsSa
[Présentation](https://gricad-gitlab.univ-grenoble-alpes.fr/cailletr/talks/-/tree/master/data-terra)
[JRES 2019 Article Kubernetes](https://conf-ng.jres.org/2019/document_revision_4761.html?download)
Made with \faHeart\ and [Pandoc](https://pandoc.org),
[Metropolis Beamer Theme](https://github.com/matze/mtheme)
and [FontAwesome](https://fontawesome.com/)
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment