Créer des packages immutables avec vendir
Vendir est un outil de la suite Carvel, comme l'est kbld que nous avons vu auparavant, qui est bien pratique pour créer des packages immutables.
Vendir est un outil de la suite Carvel, comme l'est kbld que nous avons vu auparavant, qui est bien pratique pour créer des packages immutables.
Nous le savons tous, l'un des principaux avantages de l'utilisation des images de conteneurs, c'est qu'elles sont immutables. Mais déclarons-nous les correctement dans nos manifests Kubernetes pour en tirer tout le bénéfice ?
Le contrôle d'accès basé sur les rôles (RBAC) est un mécanisme de sécurité dans lequel chaque autorisation d'accès est basée sur des rôles qui sont attribués à un utilisateur. Avec ce système, il est donc possible de restreindre l'accès aux ressources d'un cluster Kubernetes (namespaces, pods, jobs) à des applications ou des utilisateurs.
kwatch est un projet open source récent, qui permet de surveiller tous les événements dans votre cluster Kubernetes (K8s) comme les plantages de vos pods en cours d'exécution et à envoyer en temps réel des notifications sur vos canaux préférés (Slack, Discord, Teams, etc. ). Ça peut être utile dans le cas où vous n'avez pas mis en place Prometheus qui intègre un alertmanager, par exemple sur des clusters de recette.
Metrics Server est venue remplacer rapidement Heapster et permet de collecter et d'aggreger des metriques de consommation en provenance des nodes et des pods du cluster Kubernetes.
Annoncé lors de la sortie de la version 1.20
de Kubernetes, la fin du
support de DockerShim comme Runtime Container sera effective pour la
version 1.24
.
Bien décidé à passer la certification CKA et mon budget perso est assez limité, donc j'ai décidé de mettre en place un projet permettant de provisionner de manière flexible des clusters Kubernetes. Je ne cherche pas à rivaliser avec KubeSpray ou les bacs à sable payant, mais de provisionner gratuitement et rapidement des machines avec vagrant en se collant aux conditions de passage de la certification. J'ai décidé de vous partager mon projet, qui réponde au nom de CKASandBox. Il est à ces débuts et je fais appel à votre bonne volonté pour me proposer vos idées voir vos contributions.
Suite à l'introduction de Kubernetes où j'ai décrit le fonctionnement d'un cluster Kubernetes, je vais expliquer comment administrer le composant ETCD.
Je me déplace un max à vélo, même pour aller au travail à plus de 30 km de mon domicile. S'il y a bien un équipement qui m'a permis de rendre mes déplacements plus sûrs, ce sont les clignotants. Jusqu'à il y a peu de temps, j'utilisais une lampe Cosmo Ride. Mais vu les nombreux problèmes que j'ai rencontrés avec (la télécommande plus étanche, l'attache de la lampe qui casse), j'ai regardé du côté des casques de la marque Lumos.
Kind est un projet open source qui permet d'installer des clusters multi-nodes rapidement en utilisant Docker. C'est donc un parfait candidat pour se préparer aux certifications CKA. En effet, kind intègre tous les composants contrairement à d'autres solutions comme minikube ou k3s.