• DevOps
• Conférence
• 55 min

L'observabilité en vrai : logs, lessive et 350 VMs

• Date vendredi
• Horaire 11h30 à 12h25
• Salle Amphi D

Description

Les logs, l'observabilité, la viz', sur le papier ça se fait bien. Mais dans la réalité, c'est une autre paire de manches. De la collecte à l’indexation en passant par le nettoyage, nous explorerons les solutions mise en oeuvre dans le cadre d’une forge logicielle. Nous verrons comment Grafana nous à permis le parsing et l’exploitation des données. Et aussi comment ELK nous a aidé à assainir nos données pour éviter d’acheter des disques tous les 6 mois ! Sans oublier la mise en place de la stratégie d’alerting et d’uniformisation sur un parc de 350+ VMs. Avec ce rex, tu repartiras avec des patterns immédiats à appliquer (collecte, nettoyage, indexation), quelques pièges à éviter et des règles pragmatiques d’alerting pour faire de l’observabilité une habitude opérationnelle.

Orateur·ices

Yann Schepens

Tech Lead parcourant le monde de l'IT avec curiosité et amusement, j'aime découvrir de nouveaux sujets et les utiliser dans le monde réelle pour voir comment les imbriquer les uns et les autres comme des Legos. Mon passé de développeur PHP m'a emmené sur le chemin de la POO avancé, l'industrialisation et la qualité logicielle au sens large. Très imprégner par la culture DevOps et le Software Craftmanship, que j'utilise au quotidien, j'explore le Java et je défends le numérique responsable. Passeur de connaissance, je donne régulièrement de conférence et je rédige pas mal d'articles, sur les sujets que j'étudie ou pratique, pour partager mes découvertes et essayer de rendre le monde de l'IT plus solid et respectueux.

Actions rapides

mettre en favoris Ajouter à Google Calendar Télécharger le fichier ICS

Partager la session

---

Les sessions futures sur le même thème

• • DevOps
  • Conférence

  Sécuriser son réseau Kubernetes avec Cilium

  Quelques lignes de commandes suffisent aujourd'hui pour créer son cluster Kubernetes dans le cloud. On peut alors y déployer sa panoplie de Pods, Deployments, Services, etc. avec peu d'efforts (quoique beaucoup de YAML). Mais qu'en est-il des accès réseaux ? Comment restreindre les accès en entrée et en sortie de son cluster ? Comment contrôler les requêtes HTTP entre microservices ? Et comment sécuriser les données qui transitent entre ces microservices ? Dans ce talk, nous répondrons à ces questions avec Cilium, un plugin réseau pour Kubernetes. Cilium permet d'acheminer les paquets entre conteneurs, d'appliquer les politiques de sécurité réseau, de chiffrer les données en transit et bien plus. Il offre aussi divers outils visuels pour créer ses politiques de sécurité et comprendre ce qui se passe côté réseau [1, 2]. Au programme : - Une courte introduction aux réseaux de conteneurs à la Kubernetes. - Comment Cilium utilise eBPF pour faire la différence. - Sécuriser les accès IP, TCP, HTTP et autres en suivant les bonnes pratiques. - Chiffrer ses données applicatives sans sidecar ni prise de tête. [1] https://docs.cilium.io/en/latest/gettingstarted/hubble/ [2] https://editor.networkpolicy.io

  Vendredi 12h30 à 13h25 - Amphi C