“Ma devise, c’est : il faut se recréer, pour recréer !” nous partageait Jean-Claude Van Damme, ce grand philosophe des années 90 féru d’arts martiaux. Et force est de constater qu’il a entièrement raison le bougre : nos métiers nous incitent à un changement permanent, perpétuel, et nécessitent une capacité d’adaptation élevée pour faire face à un écosystème de plus en plus complexe et mouvant, et ça c’est tout à fait dans le paradigme DevOps ! Alors merci Jean-Claude de nous indiquer la voie à suivre.
Cyril
Nos lecteurs ont du talent
Aujourd’hui, c’est Clément D, engineering manager dans une belle boîte de sécu française, qui nous partage un très bon article sur un use case bien précis : générer des logs à des fins d’audit à travers Infisical qu’on ne connaissait pas et qui semble se positionner comme un concurrent open source de Vault. Ca se lit ici et on remercie chaudement Clément pour cette belle découverte !
Et on continue avec Julien A. qui lui répond à l’angoissante question : faut-il utiliser apt ou apt-get pour être un vrai cowboy ? Ça se lit en deux minutes ici en insistant bien sur les différences entre les deux approches et ça vous permettra certainement de briller en société. Merci Julien pour le partage, coeur avec les doigts !
Vous aussi vous voulez avoir votre moment de gloire et dire à vos enfants que vous avez participé à enrichir RudeOps de vos bons liens avant que nous ne nous fassions racheter par Amazon ou Google ? Ne soyez pas timide et envoyez-nous un email à contact@rudeops.com (Un voyage aux Seychelles et une Tesla à gagner chaque semaine après tirage au sort).
Apéricube
On l’a déjà dit, mais orchestrer ses ressources à travers Kubernetes équivaut à manger du verre pilé en riant, mais ça change petit à petit, l’écosystème s’adaptant et la communauté grandissant autour du projet, il devient un poil plus aisé (non) de manager la solution d’orchestration qui d’ailleurs vient de sortir en version 1.28, et on vous conseille d’écouter ce podcast qui interview Grace Nguyen, release team lead du projet. Cette 1.28, très riche en ajout de nouvelles fonctionnalités, permet enfin de faire du Sidecar Containers, un modèle qui permet d’ajouter des fonctionnalités aux pods comme de la collecte de métriques ou la récupération de secrets. Tout ça pour ça.
Bref, sinon au cours de notre veille on est tombé sur quelques ressources bien sympa autour de Kubernetes, avec tout d’abord Microk8s, un K8s light conçu pour le déploiement en local (à ne pas confondre avec K9 ou K2000 qui est une vieille voiture qui carbure avec ChatGPT). L’article, nous propose un guide étape par étape pour l’installation et le déploiement d’une application exemple et met en avant la simplicité de microk8s, sa facilité d’utilisation et sa compatibilité avec différents matériels et OS. On est aussi tombé sur Monokle, un outil qui aide au processus de création, d’analyse et de déploiement de configurations Kubernetes et qui fournit un GUI pour la rédaction de manifestes YAML, la validation des politiques et la gestion des clusters en direct. On terminera avec l’inévitable top 10 des meilleurs outils pour K8s, où vous trouverez des classiques mais aussi des outils qu’on aime bien, genre Kustomize. A mettre en parallèle avec le top ten de l’OWASP dédié à Kubernetes qui lui, vise à aider les paranos de la sécu et les SRE à hiérarchiser les risques liés à l’écosystème Kubernetes.
Faites vos propres recherches
Kubernetes vient du grec et signifie littéralement “gouvernail” d’après google translate et “capitaine” selon la FAQ officielle de la firme californienne. Les sept rayons du logo de Kubernetes font référence au nom original du projet “Project Seven of Nine”. A la base il y avait neuf rayons symbolisant les neufs cercles de l’enfer mais l’idée a été abandonnée car jugée trop voyante et pas assez vendeuse.
Le monde merveilleux des Ops
Nous on adore les memes, et on a particulièrement apprécié ce même dédié à SQL posté sur le réseau social de Voldemort, mais ce qu’on a préféré dans tout ça, c’est qu’un mec, Aryan Ebrahimpour, a pris le meme au pied de la lettre et a fait une analyse de toutes les couches SQL décrites. Ça va vraiment très loin, et c’est idéal si vous voulez creuser le sujet deeply comme on dit à Montargis.
Mais dis-moi Jamy, comment faire pour organiser au mieux les équipes pour la gestion des incidents ? C’est très simple Fred, lis d’abord cet excellent article qui examine les organisations centralisées et distribuées ainsi que leurs avantages et inconvénients respectifs, tu en tireras pas mal de pistes et de réflexions !
Vous êtes à la recherche d’une solution de monitoring pertinente pour votre organisation ? Ça tombe bien, ce post de blog nous fait une évaluation des solutions existantes avec les pros et les cons, elle est pas belle la vie ?
Vous n’avez jamais compris qui était le plus fort entre l’hippopotame et l’éléphant et vous vous posez la même question entre devops, devsecops et gitops ? Ce blog post va vous aider à y voir plus clair et nous dresse un tableau qui récapitule les paradigmes que nous utilisons dans nos métiers sans forcément savoir les nommer. Ce qui me permet de faire une transition claquée au sol comme disent les jeunes : lisez cet article qui dresse un aperçu des best practices et des outils DevOps pour les environnements on premise, ça peut aussi vous donner quelques idées.
Hey, on a bien aimé ce post des outlaws de chez Github qui nous partage 10 tips essentiels lorsque vous utilisez Github Projects, et ça c’est vraiment cool parce que c’est vraiment bien foutu et pratique !
Vous êtes un vrai bonhomme comme on dit dans les beaux quartiers et vous voulez affirmer vos skills sur Python. Prenez votre respiration et laissez-vous guider par ce super guide qui vous propose pas mal de snippets pour votre apprentissage. C’est bien foutu, et on vous conseille d’y passer quelques minutes par jour si vous êtes déjà un utilisateur avancé. On a aussi testé Try, une commande qui vous permet de tester… vos commandes justement. Allez jeter un coup d’oeil c’est facile à utiliser. Ha et dernier machin rigolo, on vous conseille Xeol, un scanner de paquets End Of Life (EOL) dans vos containers ou sur vos FS.
Un peu de sécurité
IA pas le feu
C’est le 13 juillet dernier que SlashNext a identifié l’émergence de WormGPT, un outil IA utilisé par des piratins. En moins de deux semaines, soit le 25 juillet, un autre outil basé sur l’IA nommé FraudGPT a fait son apparition sur Internet, et leur papa semble être le piratin connu sous le pseudo de CanadianKingpin12. Après avoir fait de la pub pour ces malwares et s’être fait dégager entre autres, de Reddit et compagnie, le mec a continué son marketing sur Telegram.
Au cours d’une enquête menée par SlashNext, notre joyeux piratin a affirmé être en train de développer deux nouveaux bots aux noms ridicules : DarkBART et DarkBERT, ces derniers pouvant être connectés à Internet et intégrés à Google Lens, mais surtout, pouvant être utilisés comme de vrais frameworks facilitant la réalisation d’attaques d’ingénierie sociale, servir de framework de logiciels malveillants et concevoir des campagnes de phishing. Tout un programme…
J’aime Lire
The Unicorn Project: A Novel about Developers, Digital Disruption, and Thriving in the Age of Data
Aujourd’hui on va vous parler de The Unicorn Project: A Novel about Developers, Digital Disruption, and Thriving in the Age of Data, la suite directe du génial “The Phoenix Project” qu’on vous conseille de lire avant si possible. Toujours écrit par notre ami Gene Kim, on y suit cette fois les aventures de Maxine, une dev dans l’équipe du projet Phoenix. Elle trouve un mentor en la personne d’Erick, qui la guide avec les cinq idéaux de la résolution de problèmes en DevOps (focus, flow, lean, etc).
Une fois encore, ça se lit tout seul et presque d’une traite et vous retrouverez pas mal de situations auxquelles nous avons tous été confrontés dans nos boulots respectifs.