- DevOps
- Conférence
- 55 min
Retour d'expérience - La quête du homelab parfait
Date mercredi
Horaire 12h30 à 13h25
Salle Amphi E
Description
GAFAM, dépendance, données personnelles livrées au plus offrant ; Bienvenue dans la matrice. Moi, j'ai choisi la pilule rouge. Une idée, beaucoup d'huile de coude. Et quelques mois plus tard : une infra déclarative, résiliente, indépendante, qui m'appartient vraiment et qui respecte mes données. Apprendre, mettre les mains dans le cambouis, construire une base pour de futurs projets ou sortir de la matrice... Les raisons sont nombreuses pour se lancer dans le self-hosting. Pour ma part, c'était un peu tout à la fois ! Que vous soyez dev curieux ou ops en quête d'un terrain de jeu personnel. Refaites avec moi tout le chemin pour passer (après maintes soirées debug et autres prises de tête) d'une idée pas si farfelue à une infra redondante, observable, sécurisée, avec une dizaine de services en production. Le genre d'architecture qu'on retrouverait en entreprise. Au programme : virtualisation avec Proxmox, orchestration avec Kubernetes, Talos et ClusterAPI, GitOps avec ArgoCD et Gitlab, IaC avec OpenTofu, gestion des secrets avec SOPS et Infisical, OS immutables avec NixOS et CoreOS. Et une touche de loki et grafana pour lier le tout. Vous repartirez avec le fruit de mes tentatives, apprentissages et galères. Tout ce qu'il faut pour démarrer votre propre homelab cloud-native ; Et je l'espère, l'envie de vous lancer dans cette aventure aussi passionnante qu'elle est pleine d'embûches !
Orateur·ices
Mathieu Vincent
J'ai rejoint Liksi en tant que développeur logiciel à la sortie de mon cursus à l'INSA Rennes il y a maintenant 2 ans. Au cours de mes missions, j'ai pu évoluer dans des domaines d'expertises IAM ainsi que dans l'écosystème cloud native. J'ai développé un grand intérêt pour les pratiques autour du DevOps et du Platform engineering.
Actions rapides
Les sessions futures sur le même thème
- DevOps
- Université
🐳 Docker Deep Dive : Apprends à dompter les baleines !
Marre d'utiliser Docker comme un simple lanceur de containers ? 🤔 Vous pensez avoir fait le tour de la question avec un docker run et un docker-compose up qui fonctionne "plus ou moins" ? Venez donc (ré-)apprendre à dompter les baleines ! Cette université est faite pour les développeurs et les SRE qui veulent passer au niveau supérieur. Repartons des bases et allons explorer les fonctionnalités méconnues qui transformeront votre workflow : * Compose, ce chef d'orchestre de génie : Découvrez le pouvoir caché des fichiers docker-compose.yml pour mettre en musique vos microservices et orchestrer des applications multi-conteneurs sans effort. * Buildx, le couteau suisse de la construction d'images : Dites adieu aux builds lents et bonjour aux images multi-architectures et aux caches partagés. Nous explorerons la puissance de docker buildx, notamment sa commande bake pour compiler plusieurs images simultanément avec une simple configuration, comme un chef préparant un festin de containers ! * Multi-stage builds, le Saint Graal du build : Réduisez la taille de vos images de 90 % et faites rougir votre CI/CD. Rejoignez-nous pour (re)découvrir que Docker est bien plus qu'un simple outil, c'est une philosophie, et que vos applications méritent un style qui va bien au-delà de la ligne de commande.
Mercredi
14h00 à 16h00 - Amphi C- DevOps
- Conférence
GitLab CI/CD sous attaque : secrets volés, pipelines détournés, défenses durables
Votre pipeline GitLab CI/CD est-il vraiment plus fiable que l'application qu'il déploie ? À partir de deux scénarios d'attaque réalistes, exfiltration de secrets via variables CI et compromission par merge request malveillante, cette session montre comment un attaquant exploite les mauvaises configurations les plus courantes, puis comment mettre en place des protections durables sans freiner les équipes. La CI/CD est devenue un composant critique du système d’information. Pourtant, sur GitLab, elle concentre encore trop souvent des variables sensibles, des permissions excessives et des règles d’exécution qui ouvrent la porte à des abus simples mais redoutablement efficaces. Dans cette session, nous partons de deux scénarios d’attaque réalistes observés autour de GitLab CI/CD : - l’exploitation de variables CI mal protégées pour exfiltrer des secrets, tokens ou credentials ; - la compromission d’un pipeline via une merge request malveillante, jusqu’à la publication d’artefacts corrompus ou l’introduction de code non maîtrisé dans la chaîne de livraison. L’objectif n’est pas de faire peur, ni de dérouler une checklist figée. À partir de trois années passées à sécuriser des pipelines GitLab en production, nous montrons surtout ce qui tient dans la durée : - les réglages GitLab qui réduisent réellement la surface d’exposition ; - les règles de gouvernance qui évitent les dérives sans bloquer les développeurs ; - les mécanismes de contrôle continu qui permettent de détecter les écarts avant qu’ils ne deviennent exploitables. Ensemble nous verrons comment repenser la sécurité GitLab CI/CD comme un système vivant : moins basé sur des audits ponctuels, davantage sur des garde-fous durables, mesurables et compatibles avec la réalité des équipes.
Jeudi
9h30 à 10h25 - Amphi A- DevOps
- Quicky
L'arme secrète d'Uber, Tinder et Slack : Buildkite
Uber. Slack. Tinder. Elastic. Shopify. Vous pensez connaître la CI/CD qui propulse ces géants ? Vous imaginez sûrement une usine à gaz Jenkins ou des milliers de GitHub Actions ? Et bien non. Vous ne la connaissez pas. Leur point commun s'appelle Buildkite. Mais pourquoi l'élite de la Tech a-t-elle choisi cet outsider plutôt que les standards du marché ? C'est la question que je me suis posée. J'ai testé pour vous cet OVNI de l'intégration continue. Venez découvrir mon retour d'expérience et comprendre pourquoi, après ce talk, vous ne regarderez plus vos pipelines de la même façon.
Jeudi
11h05 à 11h20 - Amphi C