Blog

Cet article explique comment utiliser kapp pour gérer les déploiements d’applications sur des clusters Kubernetes. Il couvre l’installation de kapp, le déploiement d’une application avec des fichiers de configuration et la gestion des ressources via des commandes simples. Il montre comment lister, inspecter et afficher les logs d’une application et utiliser des templates pour automatiser la gestion des applications. Kapp facilite ainsi la gestion des ressources Kubernetes.

Cet article présente Octant, un outil avancé pour visualiser et gérer les ressources d’un cluster Kubernetes. Il décrit les principales fonctionnalités comme l’affichage des logs des pods, le port forwarding et l’ouverture de terminaux dans les pods. Octant se distingue par son interface visuelle intuitive et son système de plugins, facilitant l’analyse des clusters. L’article couvre également les étapes d’installation pour Linux et macOS ainsi que l’ajout de plugins tels que Helm ou Knative pour enrichir l’expérience utilisateur.

Cet article explore l’utilisation de JC, un outil qui permet de parser les commandes shell dans des playbooks Ansible. Il explique comment utiliser JC pour formater les sorties des commandes non JSON, comme dig et les convertir en JSON pour les manipuler facilement avec Ansible. L’article inclut des exemples concrets de commande et de playbook utilisant JC pour simplifier le traitement des données dans les workflows DevOps.

Cet article présente ytt, un outil de templating pour Kubernetes et d’autres fichiers YAML. Il explique comment installer ytt, manipuler différents types de documents et créer des templates complexes. ytt permet également de patcher des manifests Kubernetes grâce à des overlays. Il inclut des exemples concrets pour déclarer des variables et patcher des fichiers YAML, offrant une alternative à Helm pour la gestion des configurations dans vos clusters Kubernetes.

Cet article explique comment utiliser Vendir, un outil de la suite Carvel, pour synchroniser des sources de données locales et distantes dans un répertoire local, créant ainsi des packages immutables. Il couvre l’installation, la gestion des charts Helm, des images de conteneurs Docker et des fichiers issus de GitHub. Vendir simplifie la gestion des dépendances pour des configurations reproductibles et verrouille les versions des ressources.

Cet article présente kbld, un outil de la suite Carvel, utilisé pour tagger les images de conteneurs dans des manifests Kubernetes en utilisant leur SHA256 ID plutôt que des tags de version. Il montre comment utiliser kbld pour construire des images Docker, les tagger de manière immuable et les pousser vers une registry. Cela garantit l’intégrité des images utilisées dans des environnements multi-cloud et facilite leur gestion via des outils comme Helm ou Kustomize.

Cet article explique comment configurer les RBAC (Role-Based Access Control) dans Kubernetes pour gérer les permissions d’accès aux ressources du cluster. Il détaille la création de rôles et de liaisons de rôles (RoleBindings et ClusterRoleBindings) pour restreindre ou accorder des autorisations à des utilisateurs ou groupes spécifiques. L’article comprend des exemples concrets pour l’utilisation de commandes kubectl et la création d’un utilisateur système ayant des accès limités à un namespace particulier.

Cet article présente Kwatch, un outil d’alerting pour Kubernetes qui envoie des notifications en temps réel vers des plateformes comme Slack et Teams. Il explique l’installation manuelle de Kwatch et la configuration des webhooks pour recevoir les alertes. Un exemple de test est fourni avec un deployment erroné pour vérifier le bon fonctionnement. Cet outil est utile dans les environnements sans Prometheus ou Alertmanager.

Cet article explore l’installation et l’utilisation de Metrics Server pour collecter et visualiser les métriques CPU et mémoire dans Kubernetes. Il explique la configuration de TLS avec Kubelet, la signature des certificats et la mise en place de Metrics Server. Il montre aussi comment consulter les métriques des nœuds et pods à l’aide de commandes kubectl et aborde les limites de Metrics Server, en suggérant l’intégration avec Prometheus et Grafana pour l’historisation et la visualisation des données.

Cet article explique la fin du support de dockershim dans Kubernetes à partir de la version 1.24 et propose des alternatives comme containerd et CRI-O. Il détaille le processus de migration de Docker à CRI-O, y compris l’installation et la configuration de CRI-O sur un nœud Kubernetes. L’article fournit des étapes pour assurer la compatibilité des conteneurs dans des environnements Kubernetes sans dockershim, garantissant ainsi une transition fluide.