- DevOps
- Conférence
- 55 min
Retour d'expérience - La quête du homelab parfait
Date mercredi
Horaire 12h30 à 13h25
Salle Amphi E
Description
GAFAM, dépendance, données personnelles livrées au plus offrant ; Bienvenue dans la matrice. Moi, j'ai choisi la pilule rouge. Une idée, beaucoup d'huile de coude. Et quelques mois plus tard : une infra déclarative, résiliente, indépendante, qui m'appartient vraiment et qui respecte mes données. Apprendre, mettre les mains dans le cambouis, construire une base pour de futurs projets ou sortir de la matrice... Les raisons sont nombreuses pour se lancer dans le self-hosting. Pour ma part, c'était un peu tout à la fois ! Que vous soyez dev curieux ou ops en quête d'un terrain de jeu personnel. Refaites avec moi tout le chemin pour passer (après maintes soirées debug et autres prises de tête) d'une idée pas si farfelue à une infra redondante, observable, sécurisée, avec une dizaine de services en production. Le genre d'architecture qu'on retrouverait en entreprise. Au programme : virtualisation avec Proxmox, orchestration avec Kubernetes, Talos et ClusterAPI, GitOps avec ArgoCD et Gitlab, IaC avec OpenTofu, gestion des secrets avec SOPS et Infisical, OS immutables avec NixOS et CoreOS. Et une touche de loki et grafana pour lier le tout. Vous repartirez avec le fruit de mes tentatives, apprentissages et galères. Tout ce qu'il faut pour démarrer votre propre homelab cloud-native ; Et je l'espère, l'envie de vous lancer dans cette aventure aussi passionnante qu'elle est pleine d'embûches !
Orateur·ices
Mathieu Vincent
J'ai rejoint Liksi en tant que développeur logiciel à la sortie de mon cursus à l'INSA Rennes il y a maintenant 2 ans. Au cours de mes missions, j'ai pu évoluer dans des domaines d'expertises IAM ainsi que dans l'écosystème cloud native. J'ai développé un grand intérêt pour les pratiques autour du DevOps et du Platform engineering.
Actions rapides
Les sessions futures sur le même thème
- DevOps
- Université
🐳 Docker Deep Dive : Apprends à dompter les baleines !
Marre d'utiliser Docker comme un simple lanceur de containers ? 🤔 Vous pensez avoir fait le tour de la question avec un docker run et un docker-compose up qui fonctionne "plus ou moins" ? Venez donc (ré-)apprendre à dompter les baleines ! Cette université est faite pour les développeurs et les SRE qui veulent passer au niveau supérieur. Repartons des bases et allons explorer les fonctionnalités méconnues qui transformeront votre workflow : * Compose, ce chef d'orchestre de génie : Découvrez le pouvoir caché des fichiers docker-compose.yml pour mettre en musique vos microservices et orchestrer des applications multi-conteneurs sans effort. * Buildx, le couteau suisse de la construction d'images : Dites adieu aux builds lents et bonjour aux images multi-architectures et aux caches partagés. Nous explorerons la puissance de docker buildx, notamment sa commande bake pour compiler plusieurs images simultanément avec une simple configuration, comme un chef préparant un festin de containers ! * Multi-stage builds, le Saint Graal du build : Réduisez la taille de vos images de 90 % et faites rougir votre CI/CD. Rejoignez-nous pour (re)découvrir que Docker est bien plus qu'un simple outil, c'est une philosophie, et que vos applications méritent un style qui va bien au-delà de la ligne de commande.
Mercredi
14h00 à 16h00 - Amphi C- DevOps
- Conférence
Karpenter * Keda : Le duo gagnant du FinOps
La gestion des coûts est un enjeu majeur sur les plateformes Cloud. Sans une approche rigoureuse, l’élasticité et la flexibilité promises peuvent rapidement se transformer en dépenses imprévisibles. RCA utilise le service managé Kubernetes EKS d’AWS. Afin de gérer les variations de charge des applications, nous avons déployé KEDA pour ajuster automatiquement le nombre d’instances en fonction de l’activité des utilisateurs et des périodes de la journée. Dans une optique FinOps, le dimensionnement des nœuds est optimisé via Karpenter, garantissant ainsi une adéquation au plus juste entre les ressources allouées et les besoins des applications. En combinant ces solutions avec une stratégie hybride de facturation avec des instances Spot et des instances réservées en fonction des environnements, nous maximisons l’efficacité tout en réduisant les coûts. Lors de cette présentation, nous vous partagerons nos astuces et nos difficultés sur l'intégration de ces outils sur AWS dans une approche FinOps.
Mercredi
15h00 à 15h55 - Amphi D- DevOps
- Conférence
GitLab CI/CD sous attaque : secrets volés, pipelines détournés, défenses durables
Votre pipeline GitLab CI/CD est-il vraiment plus fiable que l'application qu'il déploie ? À partir de deux scénarios d'attaque réalistes, exfiltration de secrets via variables CI et compromission par merge request malveillante, cette session montre comment un attaquant exploite les mauvaises configurations les plus courantes, puis comment mettre en place des protections durables sans freiner les équipes. La CI/CD est devenue un composant critique du système d’information. Pourtant, sur GitLab, elle concentre encore trop souvent des variables sensibles, des permissions excessives et des règles d’exécution qui ouvrent la porte à des abus simples mais redoutablement efficaces. Dans cette session, nous partons de deux scénarios d’attaque réalistes observés autour de GitLab CI/CD : - l’exploitation de variables CI mal protégées pour exfiltrer des secrets, tokens ou credentials ; - la compromission d’un pipeline via une merge request malveillante, jusqu’à la publication d’artefacts corrompus ou l’introduction de code non maîtrisé dans la chaîne de livraison. L’objectif n’est pas de faire peur, ni de dérouler une checklist figée. À partir de trois années passées à sécuriser des pipelines GitLab en production, nous montrons surtout ce qui tient dans la durée : - les réglages GitLab qui réduisent réellement la surface d’exposition ; - les règles de gouvernance qui évitent les dérives sans bloquer les développeurs ; - les mécanismes de contrôle continu qui permettent de détecter les écarts avant qu’ils ne deviennent exploitables. Ensemble nous verrons comment repenser la sécurité GitLab CI/CD comme un système vivant : moins basé sur des audits ponctuels, davantage sur des garde-fous durables, mesurables et compatibles avec la réalité des équipes.
Jeudi
9h30 à 10h25 - Amphi A