Slides du meetup devops aix-marseille chez Doinsport

1. Sécu et métriques dans kubernetes : C'est du sport !
Jubilant January
25/01/2024

2. Un grand merci à

3. Qui sommes-nous ?
Frédéric Léger
Rémi Verchère

4. I. Doinsport
II. KubeCon EU 2024
III. Kubetrain
IV. Falco : Sécuriser un cluster kubernetes facilement
V. Kube-state-metrics : Mesurer c’est douter !
VI. Jeu + goodies
VII.Apéro / Buffet
Sommaire

6. QUI SOMMES-NOUS ?
2016 +300 1
4
CRÉATION CLIENTS TEAM DOINSPORT PROPOSE UN LOGICIEL DE GESTION SAAS
“TOUT-EN-UN” POUR LES COMPLEXES SPORTIFS.
NOTRE MISSION EST DE FACILITER LEUR GESTION AU QUOTIDIEN
ET DE DÉVELOPPER LEUR CHIFFRE D’AFFAIRES.
13% INTERNATIONAL

7. NOTRE RAISON D’ÊTRE
LES COMPLEXES SPORTIFS DOIVENT S’ADAPTER AUX BESOINS
D’UN MARCHÉ EN CONSTANTE ÉVOLUTION.

8. SOLUTION CENTRALISÉE B2B2C
RÉSERVATION & PAIEMENT EN LIGNE
RESERVATION MULTI-ACTIVITES
MULTI-PAIEMENTS : PARTAGE, CB, SEPA
MULTI-CANAL : WEB, FACEBOOK, IFRAME
INSCRIPTION AUTONOME DES CLIENTS
SIGNATURE ELECTRONIQUE
APPLICATION
PERSONNALISÉE
RESERVATION EN 30 SEC’
RECHERCHE DE PARTENAIRES
PORTEFEUILLE DIGITAL “WALLET”
BADGE D’ACCES VIRTUEL : QR CODE
BOUTIQUE “E-SHOP”
CHAT JOUEURS - COACHS
NOTIFICATIONS PERSONNALISEES
COMPTABILITÉ & FINANCE
MODULE DE VENTE POS NORME LNE
GESTION DEVIS ET FACTURATION
RAPPORTS COMPTABLES CLE-EN-MAIN
STATISTIQUES CLE
ACCES DIRECT DGFIP
GESTION MULTI-SITES (FRANCHISES ET LICENCES)
CONTRÔLE D’ACCÈS
PHYSIQUE (RFID) & DIGITAL (QR
CODE)
SERRURES OU PORTIQUES
GESTION DES ZONES D’ACCES
COMPATIBLE 4G / 5G
ECLAIRAGE AUTONOME

9. SAISIR LE MOMENTUM !
UN MARCHÉ ADRESSABLE DE 9,6 MILLIARDS EN EUROPE
UN VÉRITABLE “BOOM” DU PADEL SE CONFIRME !
LE PADEL EN ITALIE : 620% DE CROISSANCE DEPUIS 2018. + DE 9000 TERRAINS
DES INVESTISSEMENTS MASSIFS D’ACTEURS SOLIDES ET INFLUENTS
UN NOUVEAU MARCHÉ S’OUVRE DANS LE SILLAGE DES JO 2024 : MAIRIES ET COLLECTIVITÉS

10. FORCES EN PRÉSENCE - CONCURRENCE
MARKETPLACE MARQUE BLANCHE

11. MODÈLE SAAS À FORT POTENTIEL
DURÉE DES CONTRATS : 60 MOIS
DES FRAIS DE SETUP QUI COUVRENT NOTRE CAC ET NOS COÛTS SUPPORT
Facturation upfront au démarrage : paiement unique
DES MRR : DU FREEMIUM AU FULL-PACKAGE
Segmentation totale du produit en briques “pay-to-use”
1 À 3 TERRAINS 4 À 7 TERRAINS 8 À 15 TERRAINS > 15 TERRAINS
ABONNEMENT MENSUEL 139 € 199 € 299 € 449 €
FRAIS D’INSTALLATION 1 500 € 3 000 € 6 000 € 10 000 €
CRÉATION SITE INTERNET 1 500 € // // //
CAISSE LNE + 70 € / MOIS // // //
E-SHOP GRATUIT // // //
AUTOMATISATION COURTS
MODULE DE TOURNOI // //
//
+ 70 € / MOIS/ TERRAIN + 70 € / MOIS/ TERRAIN + 70 € / MOIS/ TERRAIN
+ 70 € / MOIS/ TERRAIN
GRATUIT

12. UNE ÉQUIPE DIRIGEANTE COMPLÉMENTAIRE
NICOLAS CASSIGNOL - CEO & FOUNDER
STRATÉGIE COMMERCIALE & FINANCE
RÉMI CHEVALIER - COO &
FOUNDER
OPÉRATIONS & MARKET FIT
HUGO MICHALSKI - CTO & ADVISOR
DÉVELOPPEMENT PRODUIT & TECH
SEBASTIEN BOYER - PART-TIME CFO
GESTION ADMINISTRATIVE & FINANCIÈRE

13. SUPPORT@DOINSPORT.COM
WWW.DOINSPORT.COM

14. KubeCon EU 2024

15. Kubecon + CloudNativecon
● Cloud Native Computing Foundation
● 2 événements / an
● Cette année à Paris 🎉
○ 19/03 : co-located events
○ 20-22/03 : kubecon
○ Soirées + Sponsors events

16. kubetrain

17. Kubetrain
Le projet kubetrain vise à permettre aux participants de la prochaine Cloud Native
Computing Foundation (CNCF) kubecon EU 2024 à paris de partager le voyage
en train au départ de différentes villes d'Europe.
Plus d'infos sur le site kubetrain.io

18. Kubetrain - Objectif
L'objectif ? pouvoir réserver un wagon qui permettra à tous les participants venant
d'Aix-en-Provence ou de Marseille de faire le déplacement à Paris ensembles.
Cela nous permet de :
● réduire notre impact sur l'environnement
● obtenir des tarifs préférentiels
● échanger pendant le trajet (si vous en avez envie)
● joindre l'utile à l'agréable
Les billets sont disponibles sur https://kutt.it/kubetrain
Page kubetrain : https://kubetrain.io/departures/aix-marseille/
Référent local : Frédéric Léger / webofmars

19. Kubetrain - Sponsporing 1/2
Le projet est en recherche de sponsoring afin de réduire les coûts de transport et
pouvoir organiser un événement sur place (mais chut ! 🤐)
Quels avantages à être sponsor ?
● 2 tickets de train à utiliser comme vous voulez
● Visibilité pour votre marque
● Reconnaissance de toute la communauté tech Aix-Marseille
● Probablement une tonne de points de karma 😀

20. Kubetrain - Sponsoring 2/2
Mais aussi
Faire le voyage avec des développeurs, des ops, des devops de la région
● Le nom et logo de votre société sur le coupon d'échange
● Diffuser les messages de votre choix durant le trajet
● Distribution de vos goodies si vous le souhaitez
● Votre logo sur différentes pages du site kubetrain.io

21. Falco
sécuriser facilement un cluster k8s

22. Frédéric Léger
Devops / SRE maker
● Coaching Devops
● Platform builder
👨👩👦 Papa x 👧
@webofmars
https://webofmars.com
Qui suis-je ?
Falco
Merci Rémi pour le template ;-)

23. Falco
● A cloud native security runtime
● OSS
● Membre de la CNCF (incubating)
● Agent qui surveille votre cluster et réagit dès qu’une infraction aux règles de
sécurité est détectée
● Projet initié par Sysdig (Liz Rice ❤️)

24. Falco

25. Falco
● Basé sur eBPF
● Jeu de règles par défaut
● Extensible

26. Falco
https://isovalent.com/ebpf-security/

27. Falco

28. Falco

29. Falco

30. Falco
Déploiement
● Sur des serveurs standalone
○ via packages: deb / rpm
○ via binaires autonomes
● Dans un cluster kubernetes
○ manifests
○ helm
● Options
○ Sidekick UI
○ Plugins
○ Outputs
○ Custom Rules

31. Falco
● Un jeu de règles par défaut avec plus de 70 règles prédéfinies
○ Majeures CVE récentes
● https://github.com/falcosecurity/rules/tree/main/rules
● Création de règles facile à base d’un métalangage au-dessus de yaml

32. Falco

33. Falco

34. Falco

35. Falco

36. Falco
Falco talon
● Permet d’automatiser une réponse à un incident de sécurité
● Basé sur les webhooks
● Élégant
● https://github.com/Issif/falco-talon

37. Falco

38. Démo

39. Sources
https://github.com/meetup-devops-aix-marseille/2024-01-falco

40. Questions

41. Kube-state-metrics
Mesurer c’est douter (ou pas)

42. Qui suis-je ?
Rémi Verchère
Cloud Native Infrastructure Consultant
● Ops qui aide les Devs à mettre en prod
● Papa x
@rverchere
https://www.vrchr.fr
Kube-state-metrics

43. Kube-state-metrics
Souvenez-vous…
● Meetup de juillet 2023, “Optimisez vos requests & limits dans Kubernetes”
● Récupération des métriques des “Vertical Pod Autoscaler” avec Prometheus
● “In v2.9.0 the vericalpodautoscalers resource was removed from the list of default
resources” 😭😭😭

44. Kube-state-metrics
Mais c’est quoi au fait, kube-state-metrics ?
● “Add-on agent to generate and expose cluster-level metrics. [...] A simple service that
listens to the Kubernetes API server and generates metrics about the state of the
objects”
● Ne fait pas de calculs savants, expose simplement des métriques extraites des objets
k8s, “as-is”
● Expose ces métriques sur un endpoint /metrics, comme n’importe quel exporter
prometheus & co.
● Il expose aussi ses propres métriques, CQFD
● https://github.com/kubernetes/kube-state-metrics

45. Kube-state-metrics
Métriques disponibles
● BEAUCOUP : https://github.com/kubernetes/kube-state-metrics/tree/main/docs
● Quelques exemples :
● kube_cronjob_next_schedule_time
● kube_secret_type
● kube_storageclass_info
● kube_horizontalpodautoscaler_status_current_replicas
● Info, Labels, Type : Métadonnées exportées en métriques grâce aux labels

46. Kube-state-metrics
Installation & Utilisation
● kubectl apply -f [...]
● helm install [...] → fourni en tant que sub-chart avec Prometheus
Exemple de récupération de métriques
● kubectl forward && curl
● → Démo exemple

47. Kube-state-metrics
https://grafana.meetup.opsrel.io

48. Kube-state-metrics
OK, mais mes “Vertical Pod Autoscaler ??”
● CustomResourceStateMetrics !!
https://github.com/kubernetes/kube-state-metrics/blob/main/docs/customresourcestate-
metrics.md
● “How to add metrics based on the state of a custom resource without writing a custom
resource registry and running your own build of KSM”

49. Kube-state-metrics
VPA avant…
● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_target
● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_lowerbound
● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_upperbound
● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_uncappedtarget

50. Kube-state-metrics
VPA pendant…
Valeurs à récupérer

51. Kube-state-metrics
VPA pendant…
😅

52. Kube-state-metrics
VPA après, avec CustomResourceStateMetrics ! 👍
● kube_customresource_verticalpodautoscaler_status_recommendation_containerrecommendations_target
● → Exemple en live, parce que les screenshots c’est pas DevOps 💪
https://prometheus.meetup.opsrel.io

53. Kube-state-metrics
CustomResourceStateMetrics
● D’autres cas d’usage : nombre & type de nodes actifs sur un nodepool OVHcloud

54. QUESTIONS ?
Kube-state-metrics et les Vertical Pod Autoscalers

55. DevOps needs you !
● Speakers pour les prochains meetups
● Volontaires

56. meetup.com/Devops-Aix-
Marseille
ibd.sh/openbar

57. Let’s play !

58. Burger Quizz
● 2 équipes s’affrontent (cf papier)
● 2 Questionnaires différents
○ ex: “docker, containerd ou les 2”
● L’équipe gagnante choisit un représentant pour le “devops de la mort”