Commit c02f4646 authored by Rémi Cailletaud's avatar Rémi Cailletaud
Browse files

jres2022 wip

parent f7026a9a
......@@ -23,7 +23,7 @@ aspectratio: 169
# \faQuestion Pourquoi Kubernetes
:::::::::::::: {.columns}
:::::::::::::: {.columns align=center}
::: {.column}
## \faCogs Gestion de conf
* Peu de pratiques communes
......@@ -39,7 +39,7 @@ aspectratio: 169
\
\
:::::::::::::: {.columns}
:::::::::::::: {.columns align=center}
::: {.column}
## \faHandPointRight Une plateforme pour les développeurs
:::
......@@ -52,9 +52,9 @@ aspectratio: 169
# \faDharmachakra Kubernetes à l'OSUG
* Trois ans de production, une dizaine d'applications métiers
* Sur cluster vSphere de 5 noeuds
* Utilisation de Packer pour construire les images des VMs
* Utilisation de Salt-Cloud pour déployer les clusters
* Utilisation de Salt-Cloud pour déployer les VM
* Utilisation de Rancker Kubernetes Engine pour déployer Kubernetes
* Clusters de production, de pré-production et de test
* Clusters et applications déployés en quelques minutes
* Utilisation de l'interface web Rancher pour les RBAC
......@@ -64,13 +64,11 @@ aspectratio: 169
# I. OZCAR|THEIA
:::::::::::::: {.columns}
:::::::::::::: {.columns align=center}
::: {.column}
* _Greenfield_
* Architecture complexe
* Accompagnement indispensable
* La problématique du stockage persistent
* TODO: màj schema
:::
::: {.column}
![Architecture logicielle](./theia.png)
......@@ -92,9 +90,9 @@ aspectratio: 169
# \faDatabase Le stockage : NFS Client Provisioner
* Maintenant _Kubernetes NFS Subdir External Provisioner_
* Le provisionneur du pauvre
* Simple création de répertoires
* Maintenant _Kubernetes NFS Subdir External Provisioner_
* Utilisation de SUMMER
* Simple, fonctionne partout : un serveur NFS suffit
* … mais les soucis inhérents à NFS
......@@ -162,7 +160,6 @@ aspectratio: 169
* Utilisation de volumes NFS statiques
* Utilisation d'un large panel des fonctionnalités : probes, cronjob
* Utilisation de `kustomize` pour staging/production et blue/green
* Un système très complet !
* Une forme d'autodocumentation…
* … pas toujours suffisante
......@@ -211,8 +208,7 @@ graph TB;
# \faSync Déploiement continu
* Utilisation d'ArgoCD
* GitOps : le depôt Git est la «source de vérité»
* Utilisation d'ArgoCD, solution GitOps
* Un contrôleur Kubernetes (Application Controller) et ses _Custom Resources Definitions_
* App of Apps
* Utilisation d'une image légèrement modifiée pour la gestion des secrets
......@@ -220,25 +216,24 @@ graph TB;
# \faUserSecret La gestion des secrets
* Utilisation de Hashicorp Vault
* Création des droits nécessaires pour déchiffrer les secrets à la création du cluster
* Utilisation de Mozilla Sops, secrets dans le dépôt git du code de déploiement
* Utilisation de Hashicorp Vault et Mozilla Sops
* Secrets chiffrés dans le dépôt git du code de déploiement
* Utilisation de _clés de transit_ :
* Accès à l'endpoint de chiffrement pour les développeurs
* Accès à l'endpoint de déchiffrement pour la solution de déploiement continu
![\ ](./secrets.png)
![Clé de transit avec Vault](./secrets.png)
# \faHourglassEnd Conclusion
* séparation des rôles
* dialogue
* conclusion
* Séparation des rôles…
* … qui n'empêche pas le dialogue !
* Effet structurant
* Des développeurs heureux
# \faSun Perspectives
* Utilisation pour analyse de données
* Utilisation d'OpenStack (déjà des choses) - terraform-openstack-rke2
* Utilisation pour analyse de données (OpenStack)
* Intégration plus profonde des primitives (utilisation de Job, …)
* Environnement de dev K8s (k3d, okteto)
* Utilisation de stockage objet
......@@ -246,7 +241,7 @@ graph TB;
# \faQuestion Questions
:::::::::::::: {.columns}
:::::::::::::: {.columns align=center}
::: {.column}
## Merci !
:::
......
Supports Markdown
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment