L'article explore les tendances actuelles en matière d'auto-hébergement, en mettant l'accent sur l'utilisation des conteneurs et des outils de gestion associés. L'auteur partage son expérience avec diverses solutions comme Docker, Podman, et Kubernetes, ainsi que des interfaces web telles que Portainer et Dockge pour gérer les conteneurs, et des outils comme Pangolin et Nginx Proxy Manager pour les proxys inverses et VPN.
Omni est une application qui permet de gérer des machines Talos sur diverses plateformes, facilitant la création et la gestion de clusters Kubernetes. Elle utilise un réseau VPN Wireguard pour authentifier et piloter les machines Talos, simplifiant ainsi l'infrastructure Kubernetes. Omni permet également de créer des templates de clusters pour automatiser le déploiement de machines virtuelles, notamment avec Kubevirt. Cependant, Omni présente des limitations, notamment l'absence de gestion automatisée des infrastructures cloud. L'intégration de Kubevirt permet de créer des VMs sur un cluster Kubernetes, mais nécessite une configuration spécifique, incluant l'installation de Kubevirt, CDI, et LocalPathProvisioner.
La KubeCon 2025 a souligné l'importance de la sécurité dans Kubernetes avec des solutions innovantes :
- Policy as Code : Automatisation de la conformité.
- Sécurité Réseau : Avancées avec Cilium et Hubble.
- Kyverno : Évolutions pour une gestion des politiques améliorée.
Ces innovations visent à sécuriser et rendre conformes les clusters Kubernetes.
L'article explique pourquoi et comment optimiser les coûts liés à l'utilisation de Argo CD pour le déploiement continu sur Kubernetes.
Dans cet article, Quentin JOLY partage ses expériences et défis rencontrés en activant le chiffrement des OSDs (Object Storage Daemons) avec Rook sur une infrastructure Kubernetes utilisant Talos. Il explique les complexités liées à la gestion des clés de chiffrement et les différences de montage des volumes entre les pods OSD et les CronJobs de rotation des clés. Une solution astucieuse est proposée pour résoudre les problèmes d'accès aux fichiers nécessaires pour la rotation des clés.
Il s'agit d'arrêter ses environnements de développement sous Kubernetes
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre - l'auteur migre de Docker vers Kubernetes
Tout est dans le titre
Tout est dans le titre
Au sommaire
- Scripts
- Kubernetes:
- Guides
- Deploy
- Kubernetes Dedicated OS
- Ingresses
- CNI
- Load Balancers
- Helm
- CI/CD
- Misc
- DNS
- Secrets/Encryption
- Storage
- Network
- Auto-Scaling
- Monitoring
- Policies
- Tooling
- Service Mesh
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
L'auteur a gagné un an d’abonnement au SaaS de Sidero Labs (les créateurs de Talos Linux), Omni. Omni est une solution de déploiement de clusters Kubernetes qui permet d’orchestrer des serveurs sous Talos, un Linux dédié à Kubernetes.
Comme Oracle Cloud propose un free tier et comme Talors / Omni supportent Oracle Cloud, l'auteur montre comment déployer Talos Linux sur Oracle Cloud.
Tout est dans le titre
Une solution à un problème concernant Mimir (un backend Prometheus) lorsqu'il est déployé dans Kubernetes
Suite de http://blog.ippon.fr/2024/11/22/bdx-i-o-2024-innover-et-reflechir-aux-enjeux-sociaux-des-technologies-de-demain-1-2/, le résumé des conférences :
- Karpenter, le futur de la gestion des noeuds Kubernetes
- Comment utiliser le NoCode comme un microservice dans une architecture logicielle complexe
- Les 20 minutes Typescript les plus rentables de votre vie !
- Je malmène ta prod en direct avec 15 failles de sécu
- Game over pour le design
- Pull Request Professionnelle : Comment promouvoir son travail en interne
- Sécurité automatisée - Regardez vos failles en face.
- Alerte, tout brûle ! Comment gérer des incidents techniques
- Angular change de logo mais pas que.
- Microservices Kotlin Benchmark : coroutines, virtual threads, grpc, http… le match !
- Keynote de fermeture : Si l'IA peut créer de la musique, à quoi servent les musiciens aujourd'hui ?