Stéphane Bortzmeyer explique pourquoi le terme « propagation » est impropre pour décrire la mise à jour des données DNS. Contrairement à des protocoles comme BGP, le DNS fonctionne en pull (tirage) : les résolveurs demandent les informations aux serveurs faisant autorité, qui les conservent en cache selon un TTL (Time To Live) défini. Plutôt que de « propager », les données sont « réjuvénées » (terme proposé par Michel Py) lorsque le cache expire. L’auteur illustre ce mécanisme avec des exemples concrets via dig, montrant comment le TTL contrôle la durée de validité des réponses. Une lecture éclairante pour comprendre le fonctionnement réel du DNS !
L'auteur partage son expérience avec Kyverno, un outil puissant pour Kubernetes, lors d'une mise à jour de cluster vers la version 1.34. L'upgrade a provoqué un deadlock entre les nouvelles fonctionnalités réseau de Kubernetes et Kyverno, rendant l'API Server injoignable. L'incident, initialement perçu comme un problème réseau, était en réalité causé par une collision entre la création automatique d'un objet ServiceCIDR par Kubernetes et l'interception par le webhook Kyverno. L'auteur détaille le mécanisme du deadlock et propose des solutions pour éviter de tels incidents à l'avenir.
Ce partage explique comment mettre à jour un thème Hugo en production de manière sécurisée et documentée. L'auteur, Foudreclair, détaille son setup utilisant Hugo, Git submodules, Gitea et CI/CD, en insistant sur l'importance de contrôler les versions des thèmes pour éviter les cassures de site. Il explique pourquoi Hugo ne gère pas les mises à jour automatiques des thèmes, et décrit son workflow de mise à jour automatique, qui inclut un commit explicite uniquement en cas de changement. L'approche est volontairement conservatrice pour garantir la stabilité du site.
Andrew Nesbitt explore le fonctionnement de Dependabot, un outil de mise à jour automatique des dépendances pour GitHub, GitLab et Gitea. Bien que Dependabot soit souvent perçu comme un bot intelligent, il s'agit en réalité d'une bibliothèque Ruby sans état, dont la logique de mise à jour est open source sous licence MIT, mais dont la coordination et le suivi d'état restent propriétaires. L'auteur détaille l'architecture du code, qui supporte plus de 25 écosystèmes de paquets, et explique comment Dependabot utilise des outils natifs pour effectuer les mises à jour. Malgré sa complexité, Dependabot-core est conçu pour être sans état, traitant chaque tâche de manière indépendante.
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
L'auteur présente 2 méthodes : utiliser un reverse Socks proxy ou la commande apt-offline
Pluto est un outil cli qui vérifie si vos fichiers yaml de configuration Kubernetes sont à jour vis-à-vis de l'évolution de Kubernetes.
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Des réflexions intéressantes sur l'hébergement de services numériques
Conclusion ; toujours lire les notes de release avant de faire des mises à jour
Tout est dans le titre