GitOps , une mise en situation un peu réaliste sur Kubernetes avec FluxCD

☁️ Cloud & DevOps
Intermediate
💻 Codelab

Abstract

T’en as assez des talks qui déploient des hello-world pour démontrer la pertinence de l’outil younameit.
Ça tombe bien : ce qui nous intéresse, c’est plutôt d’essayer une mise en situation DevSecOps un peu réaliste. On va donc construire pas à pas un scénario d’entreprise avec une dev team, qui déploie / update / rollback des WebApps Pokémon sur Kubernetes via des charts Helm.
Une seconde dev team utilisera Kustomize, pour le même usage.
Et côté Ops, on va aussi se préoccuper des enjeux de sécurité de la plateforme : ségrégations des droits des équipes, des flux réseau des WebApps, patch management transparent sur la stack technique, métrologie, contrôle des activités sur le cluster.
On va voir comment ces équipes collaborent entre elles au quotidien dans un workflow GitOps qui s’appuie sur Kubernetes, FluxCD, Azure DevOps, et plein d’autres choses encore…

Pré-requis

Ce codelab assez dense nécessite :

  • un cluster Kubernetes (de préférence AKS chez Azure, celui qui est embarqué dans Docker-desktop pose problème)
  • on travaille depuis un container docker interactif dont l’image est ici : thegaragebandofit/infra-as-code-tools:one-kubernetes, qui contient
    • az cli
    • git
    • kubectl
    • flux
    • kustomize
  • on va aussi s’appuyer sur github
    • dépôts multiples
    • github actions
    • github artefacts
  • on a une partie découverte de azure devops (nécessite un compte Azure)

Le détail des pré-requis et du workshop sont ici : https://github.com/one-kubernetes/workshop