SlideShare une entreprise Scribd logo
1  sur  58
Sécu et métriques dans kubernetes : C'est du sport !
Jubilant January
25/01/2024
Un grand merci à
Qui sommes-nous ?
Frédéric Léger
Rémi Verchère
I. Doinsport
II. KubeCon EU 2024
III. Kubetrain
IV. Falco : Sécuriser un cluster kubernetes facilement
V. Kube-state-metrics : Mesurer c’est douter !
VI. Jeu + goodies
VII.Apéro / Buffet
Sommaire
QUI SOMMES-NOUS ?
2016 +300 1
4
CRÉATION CLIENTS TEAM DOINSPORT PROPOSE UN LOGICIEL DE GESTION SAAS
“TOUT-EN-UN” POUR LES COMPLEXES SPORTIFS.
NOTRE MISSION EST DE FACILITER LEUR GESTION AU QUOTIDIEN
ET DE DÉVELOPPER LEUR CHIFFRE D’AFFAIRES.
13% INTERNATIONAL
NOTRE RAISON D’ÊTRE
LES COMPLEXES SPORTIFS DOIVENT S’ADAPTER AUX BESOINS
D’UN MARCHÉ EN CONSTANTE ÉVOLUTION.
SOLUTION CENTRALISÉE B2B2C
RÉSERVATION & PAIEMENT EN LIGNE
RESERVATION MULTI-ACTIVITES
MULTI-PAIEMENTS : PARTAGE, CB, SEPA
MULTI-CANAL : WEB, FACEBOOK, IFRAME
INSCRIPTION AUTONOME DES CLIENTS
SIGNATURE ELECTRONIQUE
APPLICATION
PERSONNALISÉE
RESERVATION EN 30 SEC’
RECHERCHE DE PARTENAIRES
PORTEFEUILLE DIGITAL “WALLET”
BADGE D’ACCES VIRTUEL : QR CODE
BOUTIQUE “E-SHOP”
CHAT JOUEURS - COACHS
NOTIFICATIONS PERSONNALISEES
COMPTABILITÉ & FINANCE
MODULE DE VENTE POS NORME LNE
GESTION DEVIS ET FACTURATION
RAPPORTS COMPTABLES CLE-EN-MAIN
STATISTIQUES CLE
ACCES DIRECT DGFIP
GESTION MULTI-SITES (FRANCHISES ET LICENCES)
CONTRÔLE D’ACCÈS
PHYSIQUE (RFID) & DIGITAL (QR
CODE)
SERRURES OU PORTIQUES
GESTION DES ZONES D’ACCES
COMPATIBLE 4G / 5G
ECLAIRAGE AUTONOME
SAISIR LE MOMENTUM !
UN MARCHÉ ADRESSABLE DE 9,6 MILLIARDS EN EUROPE
UN VÉRITABLE “BOOM” DU PADEL SE CONFIRME !
LE PADEL EN ITALIE : 620% DE CROISSANCE DEPUIS 2018. + DE 9000 TERRAINS
DES INVESTISSEMENTS MASSIFS D’ACTEURS SOLIDES ET INFLUENTS
UN NOUVEAU MARCHÉ S’OUVRE DANS LE SILLAGE DES JO 2024 : MAIRIES ET COLLECTIVITÉS
FORCES EN PRÉSENCE - CONCURRENCE
MARKETPLACE MARQUE BLANCHE
MODÈLE SAAS À FORT POTENTIEL
DURÉE DES CONTRATS : 60 MOIS
DES FRAIS DE SETUP QUI COUVRENT NOTRE CAC ET NOS COÛTS SUPPORT
Facturation upfront au démarrage : paiement unique
DES MRR : DU FREEMIUM AU FULL-PACKAGE
Segmentation totale du produit en briques “pay-to-use”
1 À 3 TERRAINS 4 À 7 TERRAINS 8 À 15 TERRAINS > 15 TERRAINS
ABONNEMENT MENSUEL 139 € 199 € 299 € 449 €
FRAIS D’INSTALLATION 1 500 € 3 000 € 6 000 € 10 000 €
CRÉATION SITE INTERNET 1 500 € // // //
CAISSE LNE + 70 € / MOIS // // //
E-SHOP GRATUIT // // //
AUTOMATISATION COURTS
MODULE DE TOURNOI // //
//
+ 70 € / MOIS/ TERRAIN + 70 € / MOIS/ TERRAIN + 70 € / MOIS/ TERRAIN
+ 70 € / MOIS/ TERRAIN
GRATUIT
UNE ÉQUIPE DIRIGEANTE COMPLÉMENTAIRE
NICOLAS CASSIGNOL - CEO & FOUNDER
STRATÉGIE COMMERCIALE & FINANCE
RÉMI CHEVALIER - COO &
FOUNDER
OPÉRATIONS & MARKET FIT
HUGO MICHALSKI - CTO & ADVISOR
DÉVELOPPEMENT PRODUIT & TECH
SEBASTIEN BOYER - PART-TIME CFO
GESTION ADMINISTRATIVE & FINANCIÈRE
SUPPORT@DOINSPORT.COM
WWW.DOINSPORT.COM
KubeCon EU 2024
Kubecon + CloudNativecon
● Cloud Native Computing Foundation
● 2 événements / an
● Cette année à Paris 🎉
○ 19/03 : co-located events
○ 20-22/03 : kubecon
○ Soirées + Sponsors events
kubetrain
Kubetrain
Le projet kubetrain vise à permettre aux participants de la prochaine Cloud Native
Computing Foundation (CNCF) kubecon EU 2024 à paris de partager le voyage
en train au départ de différentes villes d'Europe.
Plus d'infos sur le site kubetrain.io
Kubetrain - Objectif
L'objectif ? pouvoir réserver un wagon qui permettra à tous les participants venant
d'Aix-en-Provence ou de Marseille de faire le déplacement à Paris ensembles.
Cela nous permet de :
● réduire notre impact sur l'environnement
● obtenir des tarifs préférentiels
● échanger pendant le trajet (si vous en avez envie)
● joindre l'utile à l'agréable
Les billets sont disponibles sur https://kutt.it/kubetrain
Page kubetrain : https://kubetrain.io/departures/aix-marseille/
Référent local : Frédéric Léger / webofmars
Kubetrain - Sponsporing 1/2
Le projet est en recherche de sponsoring afin de réduire les coûts de transport et
pouvoir organiser un événement sur place (mais chut ! 🤐)
Quels avantages à être sponsor ?
● 2 tickets de train à utiliser comme vous voulez
● Visibilité pour votre marque
● Reconnaissance de toute la communauté tech Aix-Marseille
● Probablement une tonne de points de karma 😀
Kubetrain - Sponsoring 2/2
Mais aussi
Faire le voyage avec des développeurs, des ops, des devops de la région
● Le nom et logo de votre société sur le coupon d'échange
● Diffuser les messages de votre choix durant le trajet
● Distribution de vos goodies si vous le souhaitez
● Votre logo sur différentes pages du site kubetrain.io
Falco
sécuriser facilement un cluster k8s
Frédéric Léger
Devops / SRE maker
● Coaching Devops
● Platform builder
👨👩👦 Papa x 👧
@webofmars
https://webofmars.com
Qui suis-je ?
Falco
Merci Rémi pour le template ;-)
Falco
● A cloud native security runtime
● OSS
● Membre de la CNCF (incubating)
● Agent qui surveille votre cluster et réagit dès qu’une infraction aux règles de
sécurité est détectée
● Projet initié par Sysdig (Liz Rice ❤️)
Falco
Falco
● Basé sur eBPF
● Jeu de règles par défaut
● Extensible
Falco
https://isovalent.com/ebpf-security/
Falco
Falco
Falco
Falco
Déploiement
● Sur des serveurs standalone
○ via packages: deb / rpm
○ via binaires autonomes
● Dans un cluster kubernetes
○ manifests
○ helm
● Options
○ Sidekick UI
○ Plugins
○ Outputs
○ Custom Rules
Falco
● Un jeu de règles par défaut avec plus de 70 règles prédéfinies
○ Majeures CVE récentes
● https://github.com/falcosecurity/rules/tree/main/rules
● Création de règles facile à base d’un métalangage au-dessus de yaml
Falco
Falco
Falco
Falco
Falco
Falco talon
● Permet d’automatiser une réponse à un incident de sécurité
● Basé sur les webhooks
● Élégant
● https://github.com/Issif/falco-talon
Falco
Démo
Sources
https://github.com/meetup-devops-aix-marseille/2024-01-falco
Questions
Kube-state-metrics
Mesurer c’est douter (ou pas)
Qui suis-je ?
Rémi Verchère
Cloud Native Infrastructure Consultant
● Ops qui aide les Devs à mettre en prod
● Papa x
@rverchere
https://www.vrchr.fr
Kube-state-metrics
Kube-state-metrics
Souvenez-vous…
● Meetup de juillet 2023, “Optimisez vos requests & limits dans Kubernetes”
● Récupération des métriques des “Vertical Pod Autoscaler” avec Prometheus
● “In v2.9.0 the vericalpodautoscalers resource was removed from the list of default
resources” 😭😭😭
Kube-state-metrics
Mais c’est quoi au fait, kube-state-metrics ?
● “Add-on agent to generate and expose cluster-level metrics. [...] A simple service that
listens to the Kubernetes API server and generates metrics about the state of the
objects”
● Ne fait pas de calculs savants, expose simplement des métriques extraites des objets
k8s, “as-is”
● Expose ces métriques sur un endpoint /metrics, comme n’importe quel exporter
prometheus & co.
● Il expose aussi ses propres métriques, CQFD
● https://github.com/kubernetes/kube-state-metrics
Kube-state-metrics
Métriques disponibles
● BEAUCOUP : https://github.com/kubernetes/kube-state-metrics/tree/main/docs
● Quelques exemples :
● kube_cronjob_next_schedule_time
● kube_secret_type
● kube_storageclass_info
● kube_horizontalpodautoscaler_status_current_replicas
● Info, Labels, Type : Métadonnées exportées en métriques grâce aux labels
Kube-state-metrics
Installation & Utilisation
● kubectl apply -f [...]
● helm install [...] → fourni en tant que sub-chart avec Prometheus
Exemple de récupération de métriques
● kubectl forward && curl
● → Démo exemple
Kube-state-metrics
https://grafana.meetup.opsrel.io
Kube-state-metrics
OK, mais mes “Vertical Pod Autoscaler ??”
● CustomResourceStateMetrics !!
https://github.com/kubernetes/kube-state-metrics/blob/main/docs/customresourcestate-
metrics.md
● “How to add metrics based on the state of a custom resource without writing a custom
resource registry and running your own build of KSM”
Kube-state-metrics
VPA avant…
● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_target
● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_lowerbound
● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_upperbound
● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_uncappedtarget
Kube-state-metrics
VPA pendant…
Valeurs à récupérer
Kube-state-metrics
VPA pendant…
😅
Kube-state-metrics
VPA après, avec CustomResourceStateMetrics ! 👍
● kube_customresource_verticalpodautoscaler_status_recommendation_containerrecommendations_target
● → Exemple en live, parce que les screenshots c’est pas DevOps 💪
https://prometheus.meetup.opsrel.io
Kube-state-metrics
CustomResourceStateMetrics
● D’autres cas d’usage : nombre & type de nodes actifs sur un nodepool OVHcloud
QUESTIONS ?
Kube-state-metrics et les Vertical Pod Autoscalers
DevOps needs you !
● Speakers pour les prochains meetups
● Volontaires
meetup.com/Devops-Aix-
Marseille
ibd.sh/openbar
Let’s play !
Burger Quizz
● 2 équipes s’affrontent (cf papier)
● 2 Questionnaires différents
○ ex: “docker, containerd ou les 2”
● L’équipe gagnante choisit un représentant pour le “devops de la mort”

Contenu connexe

Similaire à 2024-01 - slides du meetup devops aix-marseille

Similaire à 2024-01 - slides du meetup devops aix-marseille (20)

Piloter Office 365 grâce à PowerShell - Les indispensables - Benoit Jester - ...
Piloter Office 365 grâce à PowerShell - Les indispensables - Benoit Jester - ...Piloter Office 365 grâce à PowerShell - Les indispensables - Benoit Jester - ...
Piloter Office 365 grâce à PowerShell - Les indispensables - Benoit Jester - ...
 
yOS Montpellier - Piloter Office 365 grâce à powershell - Les indispensables
yOS Montpellier - Piloter Office 365 grâce à powershell - Les indispensablesyOS Montpellier - Piloter Office 365 grâce à powershell - Les indispensables
yOS Montpellier - Piloter Office 365 grâce à powershell - Les indispensables
 
Kubernetes Meetup Paris #5 - Metriques applicatives k8s
Kubernetes Meetup Paris #5 - Metriques applicatives k8sKubernetes Meetup Paris #5 - Metriques applicatives k8s
Kubernetes Meetup Paris #5 - Metriques applicatives k8s
 
Piloter intune avec PowerShell
Piloter intune avec PowerShellPiloter intune avec PowerShell
Piloter intune avec PowerShell
 
Modern Workplace Conference Paris 2021 - Automatisons l'administration d'Offi...
Modern Workplace Conference Paris 2021 - Automatisons l'administration d'Offi...Modern Workplace Conference Paris 2021 - Automatisons l'administration d'Offi...
Modern Workplace Conference Paris 2021 - Automatisons l'administration d'Offi...
 
Retour d'expérience - Simplicité Software - 3 février 2016
Retour d'expérience - Simplicité Software - 3 février 2016Retour d'expérience - Simplicité Software - 3 février 2016
Retour d'expérience - Simplicité Software - 3 février 2016
 
meetup devops aix-marseille 27/10/2022
meetup devops aix-marseille 27/10/2022meetup devops aix-marseille 27/10/2022
meetup devops aix-marseille 27/10/2022
 
API Management
API ManagementAPI Management
API Management
 
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
MIM Synchronization Services 2016 -> une solution économique pour créer, modi...
 
SQLI - Club des DSI - Mobilité
SQLI - Club des DSI - MobilitéSQLI - Club des DSI - Mobilité
SQLI - Club des DSI - Mobilité
 
Clubmossfrance15 Decembre2008
Clubmossfrance15 Decembre2008Clubmossfrance15 Decembre2008
Clubmossfrance15 Decembre2008
 
Digital : Web & Mobilité
Digital : Web & MobilitéDigital : Web & Mobilité
Digital : Web & Mobilité
 
ASP.NET MVC 6
ASP.NET MVC 6ASP.NET MVC 6
ASP.NET MVC 6
 
Comment Rue Du Commerce est devenu le site e-commerce le plus rapide de France ?
Comment Rue Du Commerce est devenu le site e-commerce le plus rapide de France ?Comment Rue Du Commerce est devenu le site e-commerce le plus rapide de France ?
Comment Rue Du Commerce est devenu le site e-commerce le plus rapide de France ?
 
L'impact des Core Web Vitals sur le SEO - We love speed 2021 - Palais de la b...
L'impact des Core Web Vitals sur le SEO - We love speed 2021 - Palais de la b...L'impact des Core Web Vitals sur le SEO - We love speed 2021 - Palais de la b...
L'impact des Core Web Vitals sur le SEO - We love speed 2021 - Palais de la b...
 
Customer event_Longchamp 2022_06_02 final-pdf.pdf
Customer event_Longchamp 2022_06_02 final-pdf.pdfCustomer event_Longchamp 2022_06_02 final-pdf.pdf
Customer event_Longchamp 2022_06_02 final-pdf.pdf
 
Gérez Windows Azure dans une Windows Store App grâce aux API REST !
Gérez Windows Azure dans une Windows Store App grâce aux API REST !Gérez Windows Azure dans une Windows Store App grâce aux API REST !
Gérez Windows Azure dans une Windows Store App grâce aux API REST !
 
XebiCon'16 : Cloud et Maturité de SI. Par Stéphane Teyssier, Consultant chez ...
XebiCon'16 : Cloud et Maturité de SI. Par Stéphane Teyssier, Consultant chez ...XebiCon'16 : Cloud et Maturité de SI. Par Stéphane Teyssier, Consultant chez ...
XebiCon'16 : Cloud et Maturité de SI. Par Stéphane Teyssier, Consultant chez ...
 
meetup devops aix-marseille - décembre 2023
meetup devops aix-marseille - décembre 2023meetup devops aix-marseille - décembre 2023
meetup devops aix-marseille - décembre 2023
 
Industrie 4.0 / usine du futur : retours concrets & faibles coûts
Industrie 4.0 / usine du futur : retours concrets & faibles coûtsIndustrie 4.0 / usine du futur : retours concrets & faibles coûts
Industrie 4.0 / usine du futur : retours concrets & faibles coûts
 

Plus de Frederic Leger

Plus de Frederic Leger (19)

2024-04 slides meetup devops aix marseille
2024-04 slides meetup devops aix marseille2024-04 slides meetup devops aix marseille
2024-04 slides meetup devops aix marseille
 
KubeTrain sponsor prospectus Aix-Marseille
KubeTrain sponsor prospectus Aix-MarseilleKubeTrain sponsor prospectus Aix-Marseille
KubeTrain sponsor prospectus Aix-Marseille
 
Level up your ci-cd experience
Level up your ci-cd experienceLevel up your ci-cd experience
Level up your ci-cd experience
 
Slides du meetup devops aix-marseille d'ocotbre 2023
Slides du meetup devops aix-marseille d'ocotbre 2023Slides du meetup devops aix-marseille d'ocotbre 2023
Slides du meetup devops aix-marseille d'ocotbre 2023
 
slides meetup devops aix-marseille - septembre 2023
slides meetup devops aix-marseille - septembre 2023slides meetup devops aix-marseille - septembre 2023
slides meetup devops aix-marseille - septembre 2023
 
slides meetup devops aix-marseille - juillet 2023
slides meetup devops aix-marseille - juillet 2023slides meetup devops aix-marseille - juillet 2023
slides meetup devops aix-marseille - juillet 2023
 
meetup devops 2023-06-15
meetup devops 2023-06-15meetup devops 2023-06-15
meetup devops 2023-06-15
 
meetup devops 2023/04/04 - Astonish April
meetup devops 2023/04/04 - Astonish Aprilmeetup devops 2023/04/04 - Astonish April
meetup devops 2023/04/04 - Astonish April
 
2023-02-02 - Marvelous March
2023-02-02 - Marvelous March2023-02-02 - Marvelous March
2023-02-02 - Marvelous March
 
2023-01-24 - dry january.pptx
2023-01-24 - dry january.pptx2023-01-24 - dry january.pptx
2023-01-24 - dry january.pptx
 
2022-11-22 - November Rain
2022-11-22 - November Rain2022-11-22 - November Rain
2022-11-22 - November Rain
 
Maltacademy: securing your k8s cluster with CNCF falco
Maltacademy: securing your k8s cluster with CNCF falcoMaltacademy: securing your k8s cluster with CNCF falco
Maltacademy: securing your k8s cluster with CNCF falco
 
Voyage en terre du multi-cloud
Voyage en terre du multi-cloudVoyage en terre du multi-cloud
Voyage en terre du multi-cloud
 
Meetup vault - ScaaS Secrets as a Service
Meetup vault - ScaaS Secrets as a ServiceMeetup vault - ScaaS Secrets as a Service
Meetup vault - ScaaS Secrets as a Service
 
Aws beanstalk - Pastis Tech 21/11/2019
Aws beanstalk - Pastis Tech 21/11/2019Aws beanstalk - Pastis Tech 21/11/2019
Aws beanstalk - Pastis Tech 21/11/2019
 
Des jeux et des devops
Des jeux et des devopsDes jeux et des devops
Des jeux et des devops
 
Lightning talk: Les Load Balancers HTTP modernes
Lightning talk: Les Load Balancers HTTP modernesLightning talk: Les Load Balancers HTTP modernes
Lightning talk: Les Load Balancers HTTP modernes
 
Meetup DevOps Aix-Marseille - théorie du chaos et architectures résilientes
Meetup DevOps Aix-Marseille - théorie du chaos et architectures résilientesMeetup DevOps Aix-Marseille - théorie du chaos et architectures résilientes
Meetup DevOps Aix-Marseille - théorie du chaos et architectures résilientes
 
meetup - Workflow complet de CI/CD pour les geeks avec gitlab et kubernetes
meetup - Workflow complet de CI/CD pour les geeks avec gitlab et kubernetesmeetup - Workflow complet de CI/CD pour les geeks avec gitlab et kubernetes
meetup - Workflow complet de CI/CD pour les geeks avec gitlab et kubernetes
 

2024-01 - slides du meetup devops aix-marseille

  • 1. Sécu et métriques dans kubernetes : C'est du sport ! Jubilant January 25/01/2024
  • 3. Qui sommes-nous ? Frédéric Léger Rémi Verchère
  • 4. I. Doinsport II. KubeCon EU 2024 III. Kubetrain IV. Falco : Sécuriser un cluster kubernetes facilement V. Kube-state-metrics : Mesurer c’est douter ! VI. Jeu + goodies VII.Apéro / Buffet Sommaire
  • 5.
  • 6. QUI SOMMES-NOUS ? 2016 +300 1 4 CRÉATION CLIENTS TEAM DOINSPORT PROPOSE UN LOGICIEL DE GESTION SAAS “TOUT-EN-UN” POUR LES COMPLEXES SPORTIFS. NOTRE MISSION EST DE FACILITER LEUR GESTION AU QUOTIDIEN ET DE DÉVELOPPER LEUR CHIFFRE D’AFFAIRES. 13% INTERNATIONAL
  • 7. NOTRE RAISON D’ÊTRE LES COMPLEXES SPORTIFS DOIVENT S’ADAPTER AUX BESOINS D’UN MARCHÉ EN CONSTANTE ÉVOLUTION.
  • 8. SOLUTION CENTRALISÉE B2B2C RÉSERVATION & PAIEMENT EN LIGNE RESERVATION MULTI-ACTIVITES MULTI-PAIEMENTS : PARTAGE, CB, SEPA MULTI-CANAL : WEB, FACEBOOK, IFRAME INSCRIPTION AUTONOME DES CLIENTS SIGNATURE ELECTRONIQUE APPLICATION PERSONNALISÉE RESERVATION EN 30 SEC’ RECHERCHE DE PARTENAIRES PORTEFEUILLE DIGITAL “WALLET” BADGE D’ACCES VIRTUEL : QR CODE BOUTIQUE “E-SHOP” CHAT JOUEURS - COACHS NOTIFICATIONS PERSONNALISEES COMPTABILITÉ & FINANCE MODULE DE VENTE POS NORME LNE GESTION DEVIS ET FACTURATION RAPPORTS COMPTABLES CLE-EN-MAIN STATISTIQUES CLE ACCES DIRECT DGFIP GESTION MULTI-SITES (FRANCHISES ET LICENCES) CONTRÔLE D’ACCÈS PHYSIQUE (RFID) & DIGITAL (QR CODE) SERRURES OU PORTIQUES GESTION DES ZONES D’ACCES COMPATIBLE 4G / 5G ECLAIRAGE AUTONOME
  • 9. SAISIR LE MOMENTUM ! UN MARCHÉ ADRESSABLE DE 9,6 MILLIARDS EN EUROPE UN VÉRITABLE “BOOM” DU PADEL SE CONFIRME ! LE PADEL EN ITALIE : 620% DE CROISSANCE DEPUIS 2018. + DE 9000 TERRAINS DES INVESTISSEMENTS MASSIFS D’ACTEURS SOLIDES ET INFLUENTS UN NOUVEAU MARCHÉ S’OUVRE DANS LE SILLAGE DES JO 2024 : MAIRIES ET COLLECTIVITÉS
  • 10. FORCES EN PRÉSENCE - CONCURRENCE MARKETPLACE MARQUE BLANCHE
  • 11. MODÈLE SAAS À FORT POTENTIEL DURÉE DES CONTRATS : 60 MOIS DES FRAIS DE SETUP QUI COUVRENT NOTRE CAC ET NOS COÛTS SUPPORT Facturation upfront au démarrage : paiement unique DES MRR : DU FREEMIUM AU FULL-PACKAGE Segmentation totale du produit en briques “pay-to-use” 1 À 3 TERRAINS 4 À 7 TERRAINS 8 À 15 TERRAINS > 15 TERRAINS ABONNEMENT MENSUEL 139 € 199 € 299 € 449 € FRAIS D’INSTALLATION 1 500 € 3 000 € 6 000 € 10 000 € CRÉATION SITE INTERNET 1 500 € // // // CAISSE LNE + 70 € / MOIS // // // E-SHOP GRATUIT // // // AUTOMATISATION COURTS MODULE DE TOURNOI // // // + 70 € / MOIS/ TERRAIN + 70 € / MOIS/ TERRAIN + 70 € / MOIS/ TERRAIN + 70 € / MOIS/ TERRAIN GRATUIT
  • 12. UNE ÉQUIPE DIRIGEANTE COMPLÉMENTAIRE NICOLAS CASSIGNOL - CEO & FOUNDER STRATÉGIE COMMERCIALE & FINANCE RÉMI CHEVALIER - COO & FOUNDER OPÉRATIONS & MARKET FIT HUGO MICHALSKI - CTO & ADVISOR DÉVELOPPEMENT PRODUIT & TECH SEBASTIEN BOYER - PART-TIME CFO GESTION ADMINISTRATIVE & FINANCIÈRE
  • 15. Kubecon + CloudNativecon ● Cloud Native Computing Foundation ● 2 événements / an ● Cette année à Paris 🎉 ○ 19/03 : co-located events ○ 20-22/03 : kubecon ○ Soirées + Sponsors events
  • 17. Kubetrain Le projet kubetrain vise à permettre aux participants de la prochaine Cloud Native Computing Foundation (CNCF) kubecon EU 2024 à paris de partager le voyage en train au départ de différentes villes d'Europe. Plus d'infos sur le site kubetrain.io
  • 18. Kubetrain - Objectif L'objectif ? pouvoir réserver un wagon qui permettra à tous les participants venant d'Aix-en-Provence ou de Marseille de faire le déplacement à Paris ensembles. Cela nous permet de : ● réduire notre impact sur l'environnement ● obtenir des tarifs préférentiels ● échanger pendant le trajet (si vous en avez envie) ● joindre l'utile à l'agréable Les billets sont disponibles sur https://kutt.it/kubetrain Page kubetrain : https://kubetrain.io/departures/aix-marseille/ Référent local : Frédéric Léger / webofmars
  • 19. Kubetrain - Sponsporing 1/2 Le projet est en recherche de sponsoring afin de réduire les coûts de transport et pouvoir organiser un événement sur place (mais chut ! 🤐) Quels avantages à être sponsor ? ● 2 tickets de train à utiliser comme vous voulez ● Visibilité pour votre marque ● Reconnaissance de toute la communauté tech Aix-Marseille ● Probablement une tonne de points de karma 😀
  • 20. Kubetrain - Sponsoring 2/2 Mais aussi Faire le voyage avec des développeurs, des ops, des devops de la région ● Le nom et logo de votre société sur le coupon d'échange ● Diffuser les messages de votre choix durant le trajet ● Distribution de vos goodies si vous le souhaitez ● Votre logo sur différentes pages du site kubetrain.io
  • 22. Frédéric Léger Devops / SRE maker ● Coaching Devops ● Platform builder 👨👩👦 Papa x 👧 @webofmars https://webofmars.com Qui suis-je ? Falco Merci Rémi pour le template ;-)
  • 23. Falco ● A cloud native security runtime ● OSS ● Membre de la CNCF (incubating) ● Agent qui surveille votre cluster et réagit dès qu’une infraction aux règles de sécurité est détectée ● Projet initié par Sysdig (Liz Rice ❤️)
  • 24. Falco
  • 25. Falco ● Basé sur eBPF ● Jeu de règles par défaut ● Extensible
  • 27. Falco
  • 28. Falco
  • 29. Falco
  • 30. Falco Déploiement ● Sur des serveurs standalone ○ via packages: deb / rpm ○ via binaires autonomes ● Dans un cluster kubernetes ○ manifests ○ helm ● Options ○ Sidekick UI ○ Plugins ○ Outputs ○ Custom Rules
  • 31. Falco ● Un jeu de règles par défaut avec plus de 70 règles prédéfinies ○ Majeures CVE récentes ● https://github.com/falcosecurity/rules/tree/main/rules ● Création de règles facile à base d’un métalangage au-dessus de yaml
  • 32. Falco
  • 33. Falco
  • 34. Falco
  • 35. Falco
  • 36. Falco Falco talon ● Permet d’automatiser une réponse à un incident de sécurité ● Basé sur les webhooks ● Élégant ● https://github.com/Issif/falco-talon
  • 37. Falco
  • 38. Démo
  • 42. Qui suis-je ? Rémi Verchère Cloud Native Infrastructure Consultant ● Ops qui aide les Devs à mettre en prod ● Papa x @rverchere https://www.vrchr.fr Kube-state-metrics
  • 43. Kube-state-metrics Souvenez-vous… ● Meetup de juillet 2023, “Optimisez vos requests & limits dans Kubernetes” ● Récupération des métriques des “Vertical Pod Autoscaler” avec Prometheus ● “In v2.9.0 the vericalpodautoscalers resource was removed from the list of default resources” 😭😭😭
  • 44. Kube-state-metrics Mais c’est quoi au fait, kube-state-metrics ? ● “Add-on agent to generate and expose cluster-level metrics. [...] A simple service that listens to the Kubernetes API server and generates metrics about the state of the objects” ● Ne fait pas de calculs savants, expose simplement des métriques extraites des objets k8s, “as-is” ● Expose ces métriques sur un endpoint /metrics, comme n’importe quel exporter prometheus & co. ● Il expose aussi ses propres métriques, CQFD ● https://github.com/kubernetes/kube-state-metrics
  • 45. Kube-state-metrics Métriques disponibles ● BEAUCOUP : https://github.com/kubernetes/kube-state-metrics/tree/main/docs ● Quelques exemples : ● kube_cronjob_next_schedule_time ● kube_secret_type ● kube_storageclass_info ● kube_horizontalpodautoscaler_status_current_replicas ● Info, Labels, Type : Métadonnées exportées en métriques grâce aux labels
  • 46. Kube-state-metrics Installation & Utilisation ● kubectl apply -f [...] ● helm install [...] → fourni en tant que sub-chart avec Prometheus Exemple de récupération de métriques ● kubectl forward && curl ● → Démo exemple
  • 48. Kube-state-metrics OK, mais mes “Vertical Pod Autoscaler ??” ● CustomResourceStateMetrics !! https://github.com/kubernetes/kube-state-metrics/blob/main/docs/customresourcestate- metrics.md ● “How to add metrics based on the state of a custom resource without writing a custom resource registry and running your own build of KSM”
  • 49. Kube-state-metrics VPA avant… ● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_target ● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_lowerbound ● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_upperbound ● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_uncappedtarget
  • 52. Kube-state-metrics VPA après, avec CustomResourceStateMetrics ! 👍 ● kube_customresource_verticalpodautoscaler_status_recommendation_containerrecommendations_target ● → Exemple en live, parce que les screenshots c’est pas DevOps 💪 https://prometheus.meetup.opsrel.io
  • 53. Kube-state-metrics CustomResourceStateMetrics ● D’autres cas d’usage : nombre & type de nodes actifs sur un nodepool OVHcloud
  • 54. QUESTIONS ? Kube-state-metrics et les Vertical Pod Autoscalers
  • 55. DevOps needs you ! ● Speakers pour les prochains meetups ● Volontaires
  • 58. Burger Quizz ● 2 équipes s’affrontent (cf papier) ● 2 Questionnaires différents ○ ex: “docker, containerd ou les 2” ● L’équipe gagnante choisit un représentant pour le “devops de la mort”