blog.zwindler.fr

Système

Test de CKE, le Kubernetes managé chez Clever Cloud (partie 1)

Clever Cloud a lancé CKE, son offre de Kubernetes managé, permettant une infrastructure souveraine sur des VMs dédiées en France. CKE se distingue par son implémentation d'API etcd sur FoundationDB et l'utilisation de Cilium avec eBPF pour le chiffrement inter-nodes. La création de cluster est facilitée via CLI ou interface web, avec plusieurs topologies disponibles. CKE propose différentes options tarifaires selon le niveau d'isolation voulu, visant à offrir des ressources dédiées sans mutualisation. La bêta publique est accessible sous condition d'activation des fonctionnalités par l'utilisateur.

blog.zwindler.fr

kubernetesebpfcilium
Sécurité

UserNamespaces dans Kubernetes : la feature géniale qui sert (presque) à rien

L'article discute de la sortie de la fonctionnalité UserNamespaces dans Kubernetes 1.36, soulignant son importance en matière de sécurité des containers. Bien que cette fonctionnalité réduise les impacts d'une évasion de container, la présentation sur les réseaux sociaux comme une solution universelle aux problèmes de sécurité est jugée trompeuse. Les UserNamespaces ne protègent pas contre les mouvements latéraux dans le cluster et ne résolvent pas tous les vecteurs d'attaque, en particulier pour les containers exécutant des processus avec des privilèges. Il est important de ne pas minimiser la complexité de la sécurité des applications en se basant uniquement sur cette fonctionnalité.

blog.zwindler.fr

kubernetescontainersusernamespaces
Autre

DevoxxFR 2026 - Récap du vendredi (jour 3)

Le dernier jour de DevoxxFR 2026 a été marqué par un talk sur le scheduling dans Kubernetes, mêlant théorie et démos live. Les retours des participants ont été excellents, soulignant la clarté des présentations et l'humour des intervenants. En parallèle, des sessions sur la JVM dans Kubernetes ont été explorées, abordant les optimisations de performance et la gestion des ressources. Des discussions informelles entre les participants ont également enrichi l'expérience. Ce DevoxxFR a été une belle édition, avec des moments de partage et des apprentissages significatifs.

blog.zwindler.fr

graalvmjavakubernetes
Autre

DevoxxFR 2026 - Récap du jeudi (jour 2)

Le deuxième jour de DevoxxFR 2026 a mis en lumière plusieurs talks innovants sur l'usage de l'IA dans les services support, l'adoption de l'agentic coding et les défis liés à la gestion de l'email à grande échelle. Les intervenants ont discuté de la nécessité de modèles d'IA adaptés, de la révision des workflows en mode agentic-first et des coûts infrastructurels d'une architecture robuste basée sur Kafka et traitement asynchrone. Des points importants incluent la mise en place de garde-fous pour éviter les incidents et l'autonomie client pour anticiper les problèmes. Enfin, un talk a abordé le lien entre technologie et politique, soulignant l'impact des biais numériques et la souveraineté technologique.

blog.zwindler.fr

iakafkadocker
Autre

Moins d'articles, plus de briques : mes nouveaux projets d'impression 3D

L'auteur partage son expérience récente avec la modélisation 3D, notamment à travers l'utilisation de TinkerCAD et OpenSCAD. Après avoir assisté à un talk inspirant, il se lance dans des projets de modélisation de briques compatibles avec un célèbre système de construction. Il décrit la création de modèles paramétriques, comme des labyrinthes circulaires, et souligne l'importance de l'automatisation par l'IA dans la génération de code pour ses designs. Ces projets reflètent une nostalgie pour les jouets de son enfance, tout en explorant les possibilités modernes d'impression 3D.

blog.zwindler.fr

openscadtinkercadia
Autre

Refonte de la page Conférences : data-driven avec Hugo

L'article présente la refonte d'une page dédiée aux conférences, passant d'un système monolithique basé sur Markdown à une approche data-driven utilisant YAML pour les données, des layouts personnalisés Hugo pour la présentation et des styles CSS. Cette méthode permet de mieux organiser le contenu, de réduire les duplications et d'automatiser les statistiques, tout en offrant une expérience utilisateur améliorée grâce à un design basé sur des cartes et un support du mode sombre.

blog.zwindler.fr

yamlcsshugo
Autre

DevFest Nantes 2025 - Récap des 2 jours

Le DevFest Nantes 2025 a été une conférence riche en réflexions et présentations sur des sujets technologiques variés. Dasha Ilina a ouvert avec une keynote sur le folklore technologique moderne et comment nos outils façonnent des mythes. Kevin Davin a discuté des trésors cachés de PostgreSQL, abordant des fonctionnalités avancées comme les CTE et JSONB. M4dz et Nicolas Delsaux ont proposé une réflexion philosophique sur l'intelligence artificielle et ses implications. Julien Wittouck a fait une analogie entre l'ingénierie logicielle et le jeu Factorio, soulignant des concepts comme la scalabilité et l'observabilité.

blog.zwindler.fr

postgresqlkafkafactorio
Autre

Retrouvez-moi au DevFest Nantes 2025 !

L'article annonce la participation de l'auteur au DevFest Nantes en tant que speaker, où il présentera une session sur le scheduling Kubernetes. Il expliquera des concepts clés comme les limites et les demandes de ressources, et présentera des démos pratiques tout en célébrant la sortie de son livre sur Kubernetes le même jour que l'événement.

blog.zwindler.fr

kubernetes
Autre

Mon livre 'Kubernetes : 50 solutions' sort dans 9 jours !

L'auteur annonce la sortie prochaine de son livre 'Kubernetes : 50 solutions pour les postes de développement et les clusters de production', prévu pour le 16 octobre 2025. Après 18 mois de travail, il y présente des outils et méthodes pour installer et gérer Kubernetes, avec des guides d'installation et des comparatifs. Il partage également son expérience de publication avec l'éditeur Eyrolles et invite les lecteurs à suivre l'évolution de ce projet sur un site dédié.

blog.zwindler.fr

kuberneteslinuxinfrastructure as code
"
Autre

J'ai testé pour vous : k8e (Kubernetes Easy Engine)

Le livre sur Kubernetes par l'auteur sortira en octobre 2025. En attendant, il présente k8e, un outil simplifié pour déployer k3s avec Cilium intégré, permettant une installation automatisée de clusters multi-nodes. Bien que pratique, k8e présente des failles de sécurité, notamment en rendant le kubeconfig lisible par tous les utilisateurs, et une documentation limitée. Le projet est actif avec des contributions constantes, mais le niveau fonctionnel reste en deçà de k3s seul.

blog.zwindler.fr

kubernetesk3scilium