Débuter avec l'orchestration

À peine venons-nous d'évoquer les conteneurs qu'il nous faut déjà passer à l'orchestration ? Oui, c'est une réalité, si le conteneur reste au centre de toutes les infrastructures modernes, toute l'attention s'est maintenant portée sur l'orchestrateur, reléguant le runtime à un simple outil dans un écosystème bien plus riche.

L’objet de cet article est de vous donner les clés pour installer (et tester) votre propre système d’orchestration de conteneurs basé sur Kubernetes, classique, et CRI-O, beaucoup moins classique.

Cet article est une introduction pratique à Kubernetes. Il détaille d’abord les intérêts de Kubernetes et plus largement des clusters et des orchestrateurs de conteneurs. Ensuite, il explique l’installation et l’utilisation au travers d’un exemple simple.

Cet article prolonge mon précédent article [1] et parle de la capacité à introduire de la haute disponibilité dans les environnements de conteneurs Docker, critère indispensable pour pouvoir utiliser ces technologies jusqu’à la production, ceci au travers de la notion de cluster et d’orchestration de conteneurs.

Aah les Opérateurs... Cette idée géniale venue de CoreOS, maintenue et encore améliorée par Red Hat et toute la communauté Open Source ! Vous n'en avez pas entendu parler ? C'est pourtant l'un des sujets les plus passionnants du moment, une véritable révolution qui est en marche.

Cet article présente trois exemples de problèmes de sécurité rencontrés sur des clusters Kubernetes, causés par un manque de maîtrise des applications déployées sur un cluster par ses administrateurs ou par les développeurs des applications s’y exécutant. Nous donnons ensuite des pistes afin de mieux maîtriser et sécuriser ces applications.