Notre récap sur Cloud Nord 2023
Publié le 24 octobre 2023
Pour la deuxième année consécutive, nous avons participé à Cloud Nord, un rassemblement d'expert·es Cloud et Ops qui s'est tenu à Euratechnologies, quelques semaines après notre API Platform Conference. En tant que sponsor Gold de l'événement, nous avons été ravis de retrouver des centaines de participant·es sur notre stand. En parallèle de nos échanges sur notre expertise, nous avons également assisté à des conférences qui nous ont marquées. Découvrons ensemble, dans cet article, trois d’entre elles.
Laissez tomber vos Dockerfile, adoptez un buildpack ! #
Julien Wittouch nous a expliqué comment s’affranchir des Dockerfiles pour créer des images OCI. La solution magique réside dans les buildpacks.
Quels sont les avantages des buildpacks ?
- Plus besoin de maintenir un Dockerfile
- Une meilleure gestion des caches et une réutilisation de layers existants
- Une modularité améliorée
- Chaque buildpack contribue à la construction d’un SBoM (Software Bill of Materials) qui facilite le travail des RSSI et des RSO
- La reproductibilité des builds, à partir du même code source, garantit que le binaire ou l'image résultante, avec le même digest SHA256, demeure identique (aucune nouvelle couche n'est générée si le code source reste inchangé, par exemple pour les bibliothèques)
Faire du Kubernetes multi-providers en mode GitOps avec Crossplane #
Crossplane est un opérateur Kubernetes qui, via différents CustomResourcesDefinitions, permet de déployer des ressources sur différents Cloud Providers. Une boucle de réconciliation vérifie périodiquement l’adéquation entre ce que l’on souhaite et ce qui est déployé, et corrige lorsque c’est nécessaire.
De son côté, le GitOps est une approche déclarative des déploiements de l’infrastructure et/ou des applications. Les principaux outils GitOps sont FluxCD (Graduated CNCF), ArgoCD (Graduated CNCF), ou Anthos Config Sync (utilisé dans ce workshop).
Laurent Grangeau, solution architect chez Google, nous a guidés à travers un atelier sur l'utilisation de Crossplane en mode GitOps pour effectuer des déploiements multi-fournisseurs. Vous pouvez consulter l'ensemble de la démonstration sur ce dépôt GitLab : https://gitlab.com/musk8teers/crossplane-anthos/.
Arrêtons de "rotater" des clés ! Et si on osait le credential-less ? #
Gaetan Bogaert et Louis Billiet abordent le défi de la gestion des mots de passe à travers l'intégralité d'une chaîne CI/CD, ainsi qu'entre les différentes applications et services. Cette gestion peut également poser un risque pour la sécurité si un mot de passe est accidentellement exposé dans une configuration ou une variable de CI/CD.
Gaëtan nous a ensuite montré un exemple de configuration à mettre en place entre GitHub et la registerie GCP, puis entre l’application installée et PostgreSQL.
Merci Cloud Nord ! #
Encore une fois, nous avons passé un excellent moment à Euratechnologies lors de cet événement où environ 400 personnes étaient présentes. Entre keynotes, ateliers et conférences variées, nous avons énormément appris et avons hâte d’appliquer ce que nous avons retenu.
Bravo à l’équipe d’organisation pour cet événement et à l’année prochaine !
