Kubernetes

Dev back

Optimisation des ressources Kubernetes avec l’autoscaling horizontal des pods via des custom metrics et le Prometheus Adapter

L'article présente l'HorizonalPodAutoscaler (HPA) de Kubernetes, une fonctionnalité qui permet de scaler des pods selon des métriques données, notamment en utilisant des custom metrics via Prometheus et le Prometheus Adapter. Il aborde les limitations d'un scaling basé uniquement sur la consommation CPU et mémoire, et propose des approches plus flexibles pour anticiper les besoins en scaling des applications modernes.

blog.zwindler.fr

kubernetes
Autre

Sauvegarder des dashboards Grafana dans Kubernetes, en s’amusant (j’explique les RBAC, Job et les CronJob)

Cet article présente une méthode pour sauvegarder des dashboards Grafana déployés sur un cluster Kubernetes. L'auteur explique d'abord les concepts de Grafana et son organisation de visualisations, puis aborde l'utilisation de l'API de Grafana pour automatiser la sauvegarde des dashboards en créant un token via un Job Kubernetes. Il traite également des aspects de sécurité, en créant des Secrets et en utilisant des permissions limitées pour respecter le principe du moindre privilège, tout en évoquant des techniques liées à RBAC (Role Based Access Control).

blog.zwindler.fr

kubernetes
Autre

Optimizing Kubernetes resources with Horizontal Pod Autoscaling via Custom Metrics and the…

Cet article traite de l'optimisation des ressources Kubernetes à l'aide de l'autoscaling horizontal des pods (HPA) en s'appuyant sur des métriques personnalisées via l'adaptateur Prometheus. Il explique comment HPA permet d'ajuster automatiquement le nombre de réplicas d'une application en fonction de divers métriques, au-delà de la simple utilisation CPU et mémoire, en intégrant des outils comme Prometheus pour obtenir des métriques plus précises et adaptées aux caractéristiques des applications modernes.

deezer.io

kubernetes
Système

Kubernetes Made Simple: A Practical Guide for Software Engineers

Cet article propose un guide pratique sur Kubernetes, un système d'orchestration de conteneurs open-source. Il explique les concepts clés pour les ingénieurs logiciels, tels que les Pods, qui représentent l'unité déployable la plus petite encapsulant un ou plusieurs conteneurs, et les Services, qui exposent les applications exécutées sur des ensembles de Pods en tant que service réseau. Kubernetes facilite la gestion des adresses IP et du nom DNS pour le load-balancing, sans nécessiter de modifications sur les applications.

medium.com

kubernetes
Autre

My Google Professional Cloud Architect certification journey: insights & pieces of advice

Un article décrivant le parcours de certification d'un Cloud Architect professionnel chez Google, mettant en avant les prérequis, les méthodes d'apprentissage, et les défis rencontrés, ainsi que des conseils pratiques pour réussir l'examen. L'auteur souligne l'importance d'une bonne connaissance des technologies Google, mais aussi de concepts liés à la gestion de projets et à la sécurité.

blog.touret.info

kubernetes
Dev back

Containerization Tips and Tricks for PHP apps

Cette conférence aborde des conseils et astuces pour la containerisation des applications PHP, en mettant en avant l'utilisation de Docker, Docker Compose et Kubernetes. L'auteur partage son expérience accumulée au fil des ans dans le développement de squelettes compatibles et dans la gestion d'applications PHP containerisées à travers différents environnements de production.

dunglas.dev

kubernetes
Architecture

Utiliser Crossplane dans un cluster Kubernetes : mode d'emploi

Cet article traite de l'utilisation de Crossplane dans un cluster Kubernetes pour la gestion de ressources cloud. Il présente les concepts fondamentaux de Crossplane, son installation via Helm, et comment il permet aux développeurs de créer des ressources abstraites de manière facile et efficace. L'article souligne également l'approche 'platform engineering' qui vise à simplifier l'expérience de développement à travers des abstractions d'infrastructure.

blog.eleven-labs.com

kubernetes
Autre

Summing up BDX I/O 2023

La conférence BDX I/O 2023 a rassemblé plus de 900 participants autour de thèmes variés, notamment la digitalisation responsable. Les interventions ont inclus la lutte contre les biais racistes dans l'UX, la construction de plateformes FaaS avec OpenFaaS sur Kubernetes, et l'optimisation de la consommation d'énergie des environnements Kubernetes. La présentation sur GoReleaser a démontré comment automatiser la gestion des releases en Go. La conférence a été un succès en matière d'organisation et de diversité des thèmes, tout en soulignant l'engagement écologique des intervenants.

deezer.io

kubernetes
Dev back

Streamline Java Application Deployment: Pack, Ship, and Unlock Distributed Tracing with Elastic APM on Kubernetes

Cet article traite de l'implémentation de la traçabilité distribuée dans des applications Java déployées sur Kubernetes, en utilisant des agents APM d'Elastic. L'auteur explique deux approches : déployer l'agent dans toutes les images Docker ou utiliser des initContainers pour gérer l'agent séparément. Il met en avant les avantages d'un couplage lâche pour faciliter les mises à jour et la gestion de la sécurité. Des exemples de configurations Docker et Kubernetes sont fournis pour illustrer la méthode proposée, soulignant l'importance de la flexibilité dans la gestion des agents APM.

blog.touret.info

kubernetes
Sécurité

White box audit of a CI/CD pipeline on AWS

Cet article détaille une audit d'une pipeline CI/CD sur AWS, mettant en évidence comment un développeur avec un accès limité pourrait escalader ses privilèges pour accéder à des informations sensibles. Il aborde l'importance des bonnes pratiques concernant les variables dans GitLab et l'application du principe du moindre privilège dans la configuration IAM d'AWS pour protéger les informations sensibles. Des recommandations pratiques sont fournies pour sécuriser les variables d'environnementdans un contexte de développement CI/CD, de la gestion des accès à la prévention des fuites d'informations.

www.vaadata.com

kubernetes