On continue la découverte des outils Kubernetes et aujourd'hui je vous propose Kubevious un tableau de bord pour Clusters.

Ce billet est un billet sponsorisé puisque les Editions ENI m’ont envoyé gratuitement ce livre, mais je ne perçois aucune forme de rémunération de leur part pour sa publication.

Pour des besoins professionnels, je dois monter des clusters Kubernetes afin d'héberger des API. Pour cela, je fais le choix d'utiliser KubeSpray. KubeSpray est un framework qui permet de provisionner des clusters Kubernetes sur du bare-metal, mais aussi chez la plupart des clouders, en utilisant Ansible. Pour tester le tout, je vais utiliser Ignite que j'ai présenté récemment, auquel je vais ajouter footloose.

Je poursuis l'exploration du GitOps et comme Ignite propose un mode GitOps voyons comment fonctionne-t-il. Weave Ignite est un gestionnaire de machines virtuelles (VM) open source intégrant le gestionnaire de Micro-VM Firecracker mis au point par AWS.

Comme quoi la vielle permet de découvrir des pépites et je nomme aujourd'hui. regula est un outil écrit en GO, développé par Fugue, permettant d'évaluer la conformité en termes de sécurité d'un code d'Infra As Code.

Avant de déployer une application dans Kubernetes il faut écrire des manifests et si vous vous êtes déjà amusé à le faire vous savez au combien cela peut être fastidieux. En effet, la plupart des ressources que vous trouvez sur internet ne respectent pas les bonnes pratiques, comme limiter les ressources, empêcher à un conteneur de tourner en que Root, de ne pas déclarer des livenessProbe et readynessProbe.

C'est la suite du billet précédent qui parlait des sidecars Kubernetes que j'ai utilisé pour exposer une application Django (backend + statics). Maintenant que j'ai un service, je dois pouvoir y accéder depuis l'extérieur via une URL ou une IP. Je suis dans un contexte où mon cluster Kubernetes est autohébergé avec un seul node (dans une VM Linux sur mon poste de dev). Pour rappel, seul les plateformes Cloud propose des Load Balancers. Pour palier à ce problème, je vais tout simplement exposer le contrôleur de l'ingress Nginx sur le réseau de la machine hôte.

Ma problématique : utiliser nginx comme reverse proxy pour exposer une application Django tournant sur un serveur uWSGI, ainsi que ses statics afin de limiter les requêtes HTTP.

Voici un petit billet, qui est plus un pense-bête, permettant de régler les problèmes de récupération d'images depuis une registry docker privé dans un cluster kubernetes monté avec kind.

Je suis tombé sur un outil bien sympathique, en fait une vraie pépite, qui est un peu le choco du Devops. Il s'agit d'Arkade. Arkade permet de télécharger la plupart des CLI devops mais aussi d'installer des applications dans votre cluster kubernetes de développement de la plupart des outils nécessaires aux pratiques Devops.