Léalinux
@lea_linux
Tue Jun 04 09:07:16 +0000 2019

Aux confs #ContainerDayFR . 1ere conf: Istio.

Istio peut etre utilisé avec plusieurs types de containers ou de services: docker, kvm, etc...

Istio se place entre l'infrastructure et les apps. Istio va avoir un proxy qui se place devant votre app. Les échanges s'effectuent de proxy en proxy.

Quelques schémas en vrac sur Istio. https://t.co/UbmNwXj19Y

Etude rapide de Graphana, une sorte de dashboard de stats de dev/infra. #ContainerDayFR

Switch rapide la conf CRI-O par un gars de chez RedHat et évocation de https://t.co/pYv6bVWXIx #ContainerDayFR

Sécurité sur CRI-O: - Les capabilities list ne sont pas harcodes - containers en RO (et d'autres choses mais le gars va trop vite) #ContainerDayFR

Présentation de Buildah (https://t.co/w4wXQRbSKm)

buildah permet d'aider lors de la construction de ses images en respectant les bonnes règles. https://t.co/msE1U9NSNO

"Replacing Docker with Podman" ah ? le gars fait: alias docker=podman https://t.co/ZIZEKYopo9

En gros, podman, c'est docker sans le daemon en root et les possibles problèmes de sécurité (je simplifie à mort, ne pas hésiter à compléter)

Podman looks like : https://t.co/q1IxvMt3xQ

Réflexion perso: avec vos conneries de containers dans tous les sens, je vais finir par regretter linux-vserver fusionné avec grsecurity. #ContainerDayFR

C'était fun et cool le principe des context_id. Aucun overhead. #souvenirs #ContainerDayFR

Prochaine conf, eBPF superpowers, du bon gros filtering firewall. Ca va sentir bon la sécurité. #ContainerDayFR

Bon, en fait eBPF permet aussi de faire des kprobes <3 #ContainerDayFR

eBPF maps et contrôle via un peu de python et de C embedded https://t.co/d2zaHWVLxU

Intéressante la conf sur (e)BPF, ca permet de coder des éléments permettant de mieux contrôler ce qu'il se passe côté kernel. #ContainerDayFR

Bon, en gros, BPF et seccomp, kubectl trace et iovisor, c'est d'la'balle. #ContainerDayFR

#ContainerDayFR Open Container Initiative avec différents intervenants comme Docker, Google, Microsoft, etc... (naissance en 2015): https://t.co/LO3ujnWy05

Les acteurs chez OCI : amazon, dockern fujitsu, ibm, hp, intel, linux found, microsoft, redhat, etc...

Tiens, il existe OpenFaaS et OpenWhisk pour faire du FaaS sans être bloqué chez un fournisseur (style AWS) #ContainerDayFR

Knative est une solution OSS pour faire du serverless avec Kubernetes et utilisable via API (supporté par Google, Redhat, IBM, Cisco, ...) #ContainerDayFR

Knative fait du déploiement, scalabilité, gestion des confs, du trafic. Le tout se repose sur Docker, Kbn et Istio. #ContainerDayFR

L'impression que tous les soft utilisent tous les softs. Et puis un jour, on va avoir un outil qui servira à utiliser Knative... #ContainerDayFR

L'intérêt c'est de déployer des revisions puis après de router sur la bonne revision. (le rollback sera donc simplifié) #ContainerDayFR

Donc Paylib est hébergé et managé chez OVH. #ContainerDayFR

Paylib utilise vCenter et vSphere, avec des grumeaux d'Openshift. #ContainerDayFR