Kubernetes

Système

Test de CKE, le Kubernetes managé chez Clever Cloud (partie 1)

Clever Cloud a lancé CKE, son offre de Kubernetes managé, permettant une infrastructure souveraine sur des VMs dédiées en France. CKE se distingue par son implémentation d'API etcd sur FoundationDB et l'utilisation de Cilium avec eBPF pour le chiffrement inter-nodes. La création de cluster est facilitée via CLI ou interface web, avec plusieurs topologies disponibles. CKE propose différentes options tarifaires selon le niveau d'isolation voulu, visant à offrir des ressources dédiées sans mutualisation. La bêta publique est accessible sous condition d'activation des fonctionnalités par l'utilisateur.

blog.zwindler.fr

kubernetes
"
Sécurité

Copy Fail CVE-2026-31431 : patch kernel Linux et mitigation

L'article traite de la vulnérabilité Copy Fail (CVE-2026-31431) qui permet une élévation de privilèges sur les kernels Linux via une faille de logique en place. Cette vulnérabilité a été découverte récemment et affecte de nombreuses distributions Linux. Le texte fournit des détails sur la nature de la faille, les conditions d'exploitation nécessaires, ainsi que les mesures de mitigation à appliquer pour sécuriser les systèmes concernés. Il met également en avant l'importance de se tenir informé des mises à jour de sécurité et des patches nécessaires.

loud-technology.com

kubernetes
Sécurité

UserNamespaces dans Kubernetes : la feature géniale qui sert (presque) à rien

L'article discute de la sortie de la fonctionnalité UserNamespaces dans Kubernetes 1.36, soulignant son importance en matière de sécurité des containers. Bien que cette fonctionnalité réduise les impacts d'une évasion de container, la présentation sur les réseaux sociaux comme une solution universelle aux problèmes de sécurité est jugée trompeuse. Les UserNamespaces ne protègent pas contre les mouvements latéraux dans le cluster et ne résolvent pas tous les vecteurs d'attaque, en particulier pour les containers exécutant des processus avec des privilèges. Il est important de ne pas minimiser la complexité de la sécurité des applications en se basant uniquement sur cette fonctionnalité.

blog.zwindler.fr

kubernetes
Autre

DevoxxFR 2026 - Récap du vendredi (jour 3)

Le dernier jour de DevoxxFR 2026 a été marqué par un talk sur le scheduling dans Kubernetes, mêlant théorie et démos live. Les retours des participants ont été excellents, soulignant la clarté des présentations et l'humour des intervenants. En parallèle, des sessions sur la JVM dans Kubernetes ont été explorées, abordant les optimisations de performance et la gestion des ressources. Des discussions informelles entre les participants ont également enrichi l'expérience. Ce DevoxxFR a été une belle édition, avec des moments de partage et des apprentissages significatifs.

blog.zwindler.fr

kubernetes
Sécurité

Gérer ses secrets avec sops

Cet article explique comment gérer les secrets dans vos dépôts de code à l'aide de l'outil Sops. Il traite de l'installation, de la configuration et de l'utilisation de Sops pour chiffrer des variables d'environnement et des secrets Kubernetes. Des cas d'usage pratiques et des étapes pour le chiffrement de fichiers sont également fournis, avec des exemples concrets. La méthode permet de garder les informations sensibles sécurisées tout en facilitant le travail en équipe.

xieme-art.org

kubernetes
"
Sécurité

Mon premier contact avec Tetragon

Cet article présente Tetragon, un outil de sécurité pour les clusters Kubernetes basé sur eBPF, permettant de surveiller et d'analyser les processus au sein des pods. Il aborde son installation, son fonctionnement, ainsi que l'importance des 'tracing policies' pour une surveillance proactive des processus. La compréhension de l'administration système et d'eBPF est essentielle pour optimiser l'utilisation de Tetragon.

blog.littlejo.link

kubernetes
"
Système

Maintenant : monitorer toute sa stack Docker depuis un seul conteneur - LinuxFr.org

Maintenant est un logiciel libre de monitoring d'infrastructure pour conteneurs Docker et Kubernetes, se déployant sous la forme d'un unique conteneur qui surveille sans configuration préalable. Il offre des fonctionnalités telles que le suivi des conteneurs, la surveillance des performances, la détection des mises à jour et l'analyse de la sécurité réseau. Le projet est disponible sous licence AGPL-3.0 et vise à simplifier le monitoring en regroupant plusieurs outils en un seul. Le code source complet est accessible sur GitHub.

linuxfr.org

kubernetes
"
Autre

Le blog du Journal du hacker ! - Toutes les nouvelles de la communauté du Journal du hacker

Le Journal du hacker présente sa veille technologique hebdomadaire, avec des articles sur des sujets variés incluant la sécurité SSH, le déploiement de Kubernetes, et des guides d'optimisation réseau. Les lecteurs sont invités à participer à la communauté et à partager leurs contributions, tout en découvrant des ressources telles que des flux RSS et des comptes sur les réseaux sociaux liés au logiciel libre.

blog.journalduhacker.net

kubernetes
"
Autre

Le blog du Journal du hacker ! - Toutes les nouvelles de la communauté du Journal du hacker

Le Journal du hacker propose une veille technologique hebdomadaire avec des liens sur des sujets variés comme la gestion de serveurs Linux, les innovations en IA, et des outils comme LibreOffice. Cette source se concentre sur le logiciel libre et des conseils pratiques pour les développeurs et gestionnaires de systèmes. Plusieurs articles récents traitent d'optimisations web, de sécurité des serveurs, de déploiement de conteneurs Docker, et de nouveaux outils de productivité.

blog.journalduhacker.net

kubernetes