![[Replay webinar] 5 technos indispensables à maitriser pour un(e) consultant(e) Kubernetes selon Ozitem](https://carrieres.groupeozitem.com/hubfs/bandeau-article-blog-replay-948x531px-1%20Kube.jpg)
Si tu souhaites connaitre les best practices de Kubernetes et 5 technos incontournables autour du sujet, tu es au bon endroit.
Voici les points abordés lors de ce webinar par notre ingénieur DevOps :
L’éditeur VSCode se montre agile autant pour des purs développeurs que des DevOps grâce à sa richesse de plugin, parmi lesquels : Gitlab workflow, Docker et Kubernetes.
Ils facilitent la gestion d’environnements locaux ou distant et la lecture des configurations grâce au linter de configuration et même l’apport de la configuration Kubernetes.
Pour vos environnements de développement, n’hésitez pas à consulter des ressources telles que Docker Desktop (Sous Windows et Mac) ou Minikube.
HELM permet l’installation comme la mise à jour d’application de manière unifiée, sous la forme de dépôt de codes contenant des Charts. Ces Charts représentent en quelque sorte des "templates" d’application.
Helm permet autant de décrire ses propres applications, mais aussi d’installer des applications tierces d’éditeurs qui maintiennent leurs propres dépôts.
Pour commencer, la documentation de l’éditeur (ICI) est très bien fournie. N’hésitez pas à consulter les dépôts et sources des éditeurs. Le dépôt Bitnami (VMWare) contient une grande quantité de charts pour diverses applications (base de données, CMS etc…).
GitLab a l’avantage d’être un outil tout en un pour DevOps. Il sert de dépôt de codes, d’images de conteneurs et de CI/CD via son pipeline.
Il permet de déclencher des tâches dans des environnements sur-mesure en créant des conteneurs dédiés pour chaque tâche du pipeline. Le pipeline GitLab devient rapidement un point central de l’environnement DevOps avec sa simplicité de configuration en YAML.
Il s’agit d’un produit open-source, et la plateforme communautaire permet déjà d’utiliser les pipelines !
L’usage de CI/CD et la multiplication du nombre d’images de conteneurs à maintenir a créé un besoin de tester la sécurité du code et des images.
SonarQube permet de faire cette vérification du code source sur une vingtaine de langages (Python, Java, JS, TS, PHP etc…). Il s’intègre parfaitement au pipeline CI/CD et permet de mettre en avant des bugs, des vulnérabilités et d’autres indicateurs.
Le scanner Trivy permet de scanner des système de fichiers, mais surtout des configurations (tel que Dockerfile ou Kubernetes) et des images de conteneurs.
Il s’appuie sur des bases de données CVE pour remonter les erreurs rencontrées. Il s’avère très performant et pertinent dans les analyses. De plus, il s’intègre parfaitement au pipeline CI/CD.
Ces deux outils nécessitent peu de configurations et apporte un gain direct de qualité et de sécurité.
Le monitoring des ressources de Kubernetes est possible grâce aux outils tels que Prometheus couplé à Grafana. Il permet un suivi des ressources Kubernetes en « temps-réel » en tirant lui-même les métriques depuis les targets configurées. C’est probablement l’outil de monitoring le plus répandu pour Kubernetes. Certains Charts HELM proposent directement d’exposer des données pour Prometheus.
La centralisation des logs est possible grâce au très populaire Elasticsearch + Kibana. Ils offrent à la fois le stockage et le moteur de recherche, mais aussi l’interface graphique. Pour agréger les données de Kubernetes, il est commun de retrouver les ETL Fluentd ou Logstash qui seront en charge de filtrer, transformer et transférer les évènements.
Pour tout connaitre en détail, tu peux accéder au replay gratuitement !
David LEPENVEN
Ingénieur DevOps
david.lepenven@ozitem.com
