wip jres-2022

jres-2022/slides.pd

@@ -25,17 +25,26 @@ aspectratio: 169
 
 :::::::::::::: {.columns}
 ::: {.column}
-## Gestion de conf
+## \faCogs Gestion de conf
 * Peu de pratiques communes
 * Trop de tâches d'administration pour les développeurs
 :::
 ::: {.column}
-## Les conteneurs
+## \faDocker Les conteneurs
 * De plus en plus de demandes
 * Difficulté de gestion
 * Questions de sécurité
 :::
 ::::::::::::::
+\
+\
+
+:::::::::::::: {.columns}
+::: {.column}
+## \faHandPointRight Une plateforme pour les développeurs
+:::
+::::::::::::::
+
 
 # \faDharmachakra Kubernetes à l'OSUG
 
@@ -71,15 +80,15 @@ TODO: schema
 
 # \faDatabase Le stockage: vSAN
 
-* Volume dynamique, intégration aux infrastructures sous-jacentes
+* Volumes dynamiques, intégration aux infrastructures sous-jacentes
 * Support communautaire minimal
-* Problèmes fréquents lors des màj
-* Kubernetes _In-Tree_ CSI dépréciés
+* Problèmes fréquents lors des mises à jour
+* Kubernetes _In-Tree_ CSI désormais dépréciés
 
 # \faDatabase Le stockage: NetApp Astra Trident
 
 * Utilisation de SUMMER, la solution de stockage mutualisée de l'UGA
-* Impossible d'utiliser certaines fonctionnalités offertes par l'intégration Trident
+* Utilisation impossible de certaines fonctionnalités offertes par l'intégration Trident
 * Déploiement demandant des étapes manuelles ≠ Infrastructure As Code
 
 # \faDatabase Le stockage: NFS Client Provisioner
@@ -89,6 +98,7 @@ TODO: schema
 * Maintenant _Kubernetes NFS Subdir External Provisioner_
 * Utilisation de SUMMER
 * Simple, fonctionne partout: un serveur NFS suffit
+* … mais les soucis inhérents à NFS
 
 # \faDatabase Le cas des base de données
 
@@ -125,7 +135,7 @@ TODO: schema
 * Grande liberté pour les développeurs
 * TODO: schéma
 
-# \faMagic CI/CD/GitOps: le schéma !
+# \faMagic CI/CD: le schéma !
 
 # \faDocker Les images de conteneurs
 
@@ -177,14 +187,14 @@ graph LR;
 
 # \faCode Infrastructure As Code
 
-* Gestion de notre infrastructure (nos cluster K8s) via des fichiers descripteurs
+* Gestion de l'infrastructure (nos cluster K8s) via des fichiers descripteurs
 * Utilisation de Packer pour les images de VM
 * Utilisation de Terraform pour décrire l'infrastructure :
- * IPAM (EfficientIP SOLIDserver)
- * Hashicorp Vault
- * Grafana
- * vSphere
- * __terraform-vsphere-rke2__
+  * IPAM (EfficientIP SOLIDserver)
+  * Hashicorp Vault
+  * Grafana
+  * vSphere
+  * __terraform-vsphere-rke2__
 
 # \faCogs Étapes du déploiement
 
@@ -196,6 +206,15 @@ graph TB;
   terraform -- 3. Création du cluster K8s <br>  ------> vsphere(vSphere OSUG)
 ```
 
+# \faSync Déploiement continu
+
+* Utilisation d'ArgoCD
+* GitOps: le depôt Git est la «source de vérité»
+* Un contrôleur Kubernetes (Application Controller) et ses _Custom Resources Definitions_
+* App of Apps
+* Utilisation d'une image légèrement modifiée pour la gestion des secrets
+
+
 # \faUserSecret La gestion des secrets
 
 * Utilisation de Hashicorp Vault
@@ -205,24 +224,33 @@ graph TB;
   * Accès à l'endpoint de chiffrement pour les développeurs
   * Accès à l'endpoint de déchiffrement pour la solution de déploiement continu
 
-# \faSync Déploiement continu
+![\ ](./secrets.png)
 
 # \faHourglassEnd Conclusion
 
-séparation des rôles
-dialogue
+* séparation des rôles
+* dialogue
+* conclusion
 
 # \faSun Perspectives
 
-* utilisation pour analyse de données (utilisation de job etc)
-* blablabla
-* et bliblablo
-
+* Utilisation pour analyse de données
+* Utilisation d'OpenStack (déjà des choses) - terraform-openstack-rke2
+* Intégration plus profonde des primitives (utilisation de Job, …)
+* Environnement de dev K8s (k3d, okteto)
+* Utilisation de stockage objet
 
 # \faQuestion Questions
 
+
+:::::::::::::: {.columns}
+::: {.column}
+## Merci !
+:::
+::: {.column}
 Présentation à l'aide de [Pandoc](https://pandoc.org),
 [Metropolis Beamer Theme](https://github.com/matze/mtheme) 
 and [FontAwesome](https://fontawesome.com/)
-
 \faCreativeCommons\ \faCreativeCommonsBy\ \faCreativeCommonsSa
+:::
+::::::::::::::