Abstract
T’en as assez des talks qui déploient des hello-world pour démontrer la pertinence de l’outil younameit.
Ça tombe bien : ce qui nous intéresse, c’est plutôt d’essayer une mise en situation DevSecOps un peu réaliste.
On va donc construire pas à pas un scénario d’entreprise avec une dev team, qui déploie / update / rollback des WebApps Pokémon sur Kubernetes
via des charts Helm
.
Une seconde dev team utilisera Kustomize
, pour le même usage.
Et côté Ops, on va aussi se préoccuper des enjeux de sécurité de la plateforme : ségrégations des droits des équipes, des flux réseau des WebApps, patch management transparent sur la stack technique, métrologie, contrôle des activités sur le cluster.
On va voir comment ces équipes collaborent entre elles au quotidien dans un workflow GitOps qui s’appuie sur Kubernetes
, FluxCD
, Azure DevOps
, et plein d’autres choses encore…
Pré-requis
Ce codelab assez dense nécessite :
- un cluster
Kubernetes
(de préférenceAKS
chez Azure, celui qui est embarqué dansDocker-desktop
pose problème) - on travaille depuis un container
docker
interactif dont l’image est ici : thegaragebandofit/infra-as-code-tools:one-kubernetes, qui contient- az cli
- git
- kubectl
- flux
- kustomize
- on va aussi s’appuyer sur
github
- dépôts multiples
- github actions
- github artefacts
- on a une partie découverte de
azure devops
(nécessite un compte Azure)
Le détail des pré-requis et du workshop sont ici : https://github.com/one-kubernetes/workshop