T’en as assez des talks qui déploient des hello-world pour démontrer la pertinence de l’outil younameit.
Ça tombe bien : ce qui nous intéresse, c’est plutôt d’essayer une mise en situation DevSecOps un peu réaliste.
On va donc construire pas à pas un scénario d’entreprise où dev et ops collaborent au quotidien autour d'un workflow GitOps s'appuyant sur Kubernetes
et Flux
.
Les dev teamsdeploy / update / rollback des WebApps Pokémon en utilisant Kustomize
et/ou des charts Helm
.
Côté Ops, on se préoccupe des enjeux de sécurité de la plateforme en mettant en œuvre Kyverno
: ségrégations des droits des équipes, des flux réseau des WebApps et contrôle des activités sur le cluster. Et on surveille le tout via Prometheus
et Grafana
.
Enfin, on verra comment articuler upgrade et configuration dans le respect des blue/green pattern et canary deployment, grace Ă Istio
.
Au sortir de ce hands-on, vous aurez peut-être découvert des technos. Mais vous aurez surtout vu comment les mettre en œuvre dans un processus dev-to-prod qui ressemble à un cas réel.
Laurent Grangeau is a Solutions Architect at Google. He is also the organiser of the Serverless Paris meetup, as well as co-organiser of the Kubernetes and Docker Paris meetups. He has developed in several languages, mainly object-oriented like Java or C#. For several years, he has been helping companies to adopt the Cloud, as well as DevOps principles. He has experienced with building microservices and distributed systems. He loves to automate things and run distributed applications at scale.
Ludovic felt into _DevOps_ in 2004 with first _Infra as Code_ deployments on _bare-metal_ blade servers. He's found of empowering project teams through automated tools and friendly collaboration, and then welcome `Docker` and `Kubernetes` as the ultimate tools to leverage his favorite practice. Through meetups, conferences and forums, he shares his love for _cloud_, _infra as code_, _devops_ and performance topics.