Blog

Cet article explique comment configurer les RBAC (Role-Based Access Control) dans Kubernetes pour gérer les permissions d’accès aux ressources du cluster. Il détaille la création de rôles et de liaisons de rôles (RoleBindings et ClusterRoleBindings) pour restreindre ou accorder des autorisations à des utilisateurs ou groupes spécifiques. L’article comprend des exemples concrets pour l’utilisation de commandes kubectl et la création d’un utilisateur système ayant des accès limités à un namespace particulier.

Cet article présente Kwatch, un outil d’alerting pour Kubernetes qui envoie des notifications en temps réel vers des plateformes comme Slack et Teams. Il explique l’installation manuelle de Kwatch et la configuration des webhooks pour recevoir les alertes. Un exemple de test est fourni avec un deployment erroné pour vérifier le bon fonctionnement. Cet outil est utile dans les environnements sans Prometheus ou Alertmanager.

Cet article explore l’installation et l’utilisation de Metrics Server pour collecter et visualiser les métriques CPU et mémoire dans Kubernetes. Il explique la configuration de TLS avec Kubelet, la signature des certificats et la mise en place de Metrics Server. Il montre aussi comment consulter les métriques des nœuds et pods à l’aide de commandes kubectl et aborde les limites de Metrics Server, en suggérant l’intégration avec Prometheus et Grafana pour l’historisation et la visualisation des données.

Cet article explique la fin du support de dockershim dans Kubernetes à partir de la version 1.24 et propose des alternatives comme containerd et CRI-O. Il détaille le processus de migration de Docker à CRI-O, y compris l’installation et la configuration de CRI-O sur un nœud Kubernetes. L’article fournit des étapes pour assurer la compatibilité des conteneurs dans des environnements Kubernetes sans dockershim, garantissant ainsi une transition fluide.

Cet article explique comment créer un environnement d’apprentissage pour les certifications Kubernetes comme la CKA. Il présente CKASandBox, un projet utilisant Vagrant, Ansible et Libvirt pour provisionner rapidement des clusters Kubernetes. L’auteur partage des instructions pour créer un cluster avec des nœuds master et worker, en configurant un load balancer et en utilisant kubeadm pour l’installation.

Cet article explique comment administrer des clusters ETCD dans un environnement Kubernetes. Il détaille l’installation et la configuration d’ETCD, une base de données distribuée clé-valeur. L’article montre également comment créer un cluster Kubernetes avec Kind et vérifier la configuration d’ETCD sur plusieurs nœuds. Des exemples de commandes kubectl sont fournis pour inspecter l’état des pods ETCD et assurer une gestion optimale des clusters.

Cet article présente le casque Lumos avec MIPS et des clignotants intégrés, idéal pour le vélotaf. Ce casque combine sécurité et visibilité grâce à ses clignotants arrière et avant, commandés via une télécommande fixée au guidon. Le MIPS (Multi-directional Impact Protection System) ajoute une protection supplémentaire contre les impacts. Un excellent choix pour ceux qui recherchent à la fois confort et sécurité pour leurs trajets urbains à vélo.

Dans cet article, je présente Kubevious, un tableau de bord intuitif pour Kubernetes, conçu pour identifier rapidement les erreurs de configuration dans les clusters. Il affiche les objets Kubernetes sous une vue hiérarchique et permet de visualiser les configurations actuelles et passées grâce à une fonctionnalité de “time machine”. Je montre également comment installer Kubevious via Docker ou un chart Helm pour une intégration facile dans un environnement Kubernetes.

Dans cet article, je présente le livre “Débuter avec Azure” de Thierry Bollet, un guide pratique pour les professionnels IT souhaitant maîtriser les bases du cloud Azure. Le livre couvre des sujets clés comme l’identité, les réseaux, le stockage, la sécurité et le serverless. Chaque chapitre est accompagné d’exercices concrets pour faciliter l’apprentissage. L’ouvrage est recommandé pour ceux qui veulent progresser dans l’utilisation d’Azure via son portail, bien qu’il n’aborde pas l’infrastructure as code.

Dans cet article, j’explique comment déployer un cluster Kubernetes avec Kubespray, en utilisant Ignite et Footloose pour provisionner des micro-VM. Je montre comment configurer un cluster à trois masters et deux workers sur des machines CentOS, puis installer Kubernetes via Kubespray. Cette approche permet de tester rapidement des déploiements Kubernetes dans un environnement léger et reproductible, tout en automatisant les processus de création et destruction des nœuds grâce à Terraform.