kapp est un outil de la suite Carvel qui permet de gérer le déploiement d'applications sur des clusters Kubernetes.

Octant est un dashboard évolué permettant aux développeurs de comprendre comment les applications s'exécutent sur un cluster Kubernetes. Octant est une application écrite en go et donc ne s'installe pas dans le cluster. En fait elle vient scanner le cluster qui est défini dans votre kubeconfig.

Il faut aussi désormais surveiller le travail de la communauté Ansible, sinon on passe à côté de pépites qui vous simplifie le travail.

Ytt fait aussi partie de la suite carvel. Ytt est un outil de templating et d'applications de patch pour fichiers Yaml. Il n'est pas essentiellement utilisé pour écrire des manifests kubernetes mais peut être aussi utilisé avec d'autres outils dont les fichiers de configurations sont écrit en Yaml.

Vendir est un outil de la suite Carvel, comme l'est kbld que nous avons vu auparavant, qui est bien pratique pour créer des packages immutables.

Nous le savons tous, l'un des principaux avantages de l'utilisation des images de conteneurs, c'est qu'elles sont immutables. Mais déclarons-nous les correctement dans nos manifests Kubernetes pour en tirer tout le bénéfice ?

Pour ceux qui ne connaissant pas Kubernetes Helm je vous renvoie à mon premier billet décrivant les concepts et l'utilisation de Helm en tant que gestionnaire de package.

Le contrôle d'accès basé sur les rôles (RBAC) est un mécanisme de sécurité dans lequel chaque autorisation d'accès est basée sur des rôles qui sont attribués à un utilisateur. Avec ce système, il est donc possible de restreindre l'accès aux ressources d'un cluster Kubernetes (namespaces, pods, jobs) à des applications ou des utilisateurs.

kwatch est un projet open source récent, qui permet de surveiller tous les événements dans votre cluster Kubernetes (K8s) comme les plantages de vos pods en cours d'exécution et à envoyer en temps réel des notifications sur vos canaux préférés (Slack, Discord, Teams, etc. ). Ça peut être utile dans le cas où vous n'avez pas mis en place Prometheus qui intègre un alertmanager, par exemple sur des clusters de recette.

Helm est le gestionnaire de paquets officiel de Kubernetes, écrit en Go, qui permet de gérer le cycle de vie d'une application au sein d'un cluster Kubernetes