4. I. Doinsport
II. KubeCon EU 2024
III. Kubetrain
IV. Falco : Sécuriser un cluster kubernetes facilement
V. Kube-state-metrics : Mesurer c’est douter !
VI. Jeu + goodies
VII.Apéro / Buffet
Sommaire
5.
6. QUI SOMMES-NOUS ?
2016 +300 1
4
CRÉATION CLIENTS TEAM DOINSPORT PROPOSE UN LOGICIEL DE GESTION SAAS
“TOUT-EN-UN” POUR LES COMPLEXES SPORTIFS.
NOTRE MISSION EST DE FACILITER LEUR GESTION AU QUOTIDIEN
ET DE DÉVELOPPER LEUR CHIFFRE D’AFFAIRES.
13% INTERNATIONAL
7. NOTRE RAISON D’ÊTRE
LES COMPLEXES SPORTIFS DOIVENT S’ADAPTER AUX BESOINS
D’UN MARCHÉ EN CONSTANTE ÉVOLUTION.
8. SOLUTION CENTRALISÉE B2B2C
RÉSERVATION & PAIEMENT EN LIGNE
RESERVATION MULTI-ACTIVITES
MULTI-PAIEMENTS : PARTAGE, CB, SEPA
MULTI-CANAL : WEB, FACEBOOK, IFRAME
INSCRIPTION AUTONOME DES CLIENTS
SIGNATURE ELECTRONIQUE
APPLICATION
PERSONNALISÉE
RESERVATION EN 30 SEC’
RECHERCHE DE PARTENAIRES
PORTEFEUILLE DIGITAL “WALLET”
BADGE D’ACCES VIRTUEL : QR CODE
BOUTIQUE “E-SHOP”
CHAT JOUEURS - COACHS
NOTIFICATIONS PERSONNALISEES
COMPTABILITÉ & FINANCE
MODULE DE VENTE POS NORME LNE
GESTION DEVIS ET FACTURATION
RAPPORTS COMPTABLES CLE-EN-MAIN
STATISTIQUES CLE
ACCES DIRECT DGFIP
GESTION MULTI-SITES (FRANCHISES ET LICENCES)
CONTRÔLE D’ACCÈS
PHYSIQUE (RFID) & DIGITAL (QR
CODE)
SERRURES OU PORTIQUES
GESTION DES ZONES D’ACCES
COMPATIBLE 4G / 5G
ECLAIRAGE AUTONOME
9. SAISIR LE MOMENTUM !
UN MARCHÉ ADRESSABLE DE 9,6 MILLIARDS EN EUROPE
UN VÉRITABLE “BOOM” DU PADEL SE CONFIRME !
LE PADEL EN ITALIE : 620% DE CROISSANCE DEPUIS 2018. + DE 9000 TERRAINS
DES INVESTISSEMENTS MASSIFS D’ACTEURS SOLIDES ET INFLUENTS
UN NOUVEAU MARCHÉ S’OUVRE DANS LE SILLAGE DES JO 2024 : MAIRIES ET COLLECTIVITÉS
17. Kubetrain
Le projet kubetrain vise à permettre aux participants de la prochaine Cloud Native
Computing Foundation (CNCF) kubecon EU 2024 à paris de partager le voyage
en train au départ de différentes villes d'Europe.
Plus d'infos sur le site kubetrain.io
18. Kubetrain - Objectif
L'objectif ? pouvoir réserver un wagon qui permettra à tous les participants venant
d'Aix-en-Provence ou de Marseille de faire le déplacement à Paris ensembles.
Cela nous permet de :
● réduire notre impact sur l'environnement
● obtenir des tarifs préférentiels
● échanger pendant le trajet (si vous en avez envie)
● joindre l'utile à l'agréable
Les billets sont disponibles sur https://kutt.it/kubetrain
Page kubetrain : https://kubetrain.io/departures/aix-marseille/
Référent local : Frédéric Léger / webofmars
19. Kubetrain - Sponsporing 1/2
Le projet est en recherche de sponsoring afin de réduire les coûts de transport et
pouvoir organiser un événement sur place (mais chut ! 🤐)
Quels avantages à être sponsor ?
● 2 tickets de train à utiliser comme vous voulez
● Visibilité pour votre marque
● Reconnaissance de toute la communauté tech Aix-Marseille
● Probablement une tonne de points de karma 😀
20. Kubetrain - Sponsoring 2/2
Mais aussi
Faire le voyage avec des développeurs, des ops, des devops de la région
● Le nom et logo de votre société sur le coupon d'échange
● Diffuser les messages de votre choix durant le trajet
● Distribution de vos goodies si vous le souhaitez
● Votre logo sur différentes pages du site kubetrain.io
22. Frédéric Léger
Devops / SRE maker
● Coaching Devops
● Platform builder
👨👩👦 Papa x 👧
@webofmars
https://webofmars.com
Qui suis-je ?
Falco
Merci Rémi pour le template ;-)
23. Falco
● A cloud native security runtime
● OSS
● Membre de la CNCF (incubating)
● Agent qui surveille votre cluster et réagit dès qu’une infraction aux règles de
sécurité est détectée
● Projet initié par Sysdig (Liz Rice ❤️)
30. Falco
Déploiement
● Sur des serveurs standalone
○ via packages: deb / rpm
○ via binaires autonomes
● Dans un cluster kubernetes
○ manifests
○ helm
● Options
○ Sidekick UI
○ Plugins
○ Outputs
○ Custom Rules
31. Falco
● Un jeu de règles par défaut avec plus de 70 règles prédéfinies
○ Majeures CVE récentes
● https://github.com/falcosecurity/rules/tree/main/rules
● Création de règles facile à base d’un métalangage au-dessus de yaml
36. Falco
Falco talon
● Permet d’automatiser une réponse à un incident de sécurité
● Basé sur les webhooks
● Élégant
● https://github.com/Issif/falco-talon
42. Qui suis-je ?
Rémi Verchère
Cloud Native Infrastructure Consultant
● Ops qui aide les Devs à mettre en prod
● Papa x
@rverchere
https://www.vrchr.fr
Kube-state-metrics
43. Kube-state-metrics
Souvenez-vous…
● Meetup de juillet 2023, “Optimisez vos requests & limits dans Kubernetes”
● Récupération des métriques des “Vertical Pod Autoscaler” avec Prometheus
● “In v2.9.0 the vericalpodautoscalers resource was removed from the list of default
resources” 😭😭😭
44. Kube-state-metrics
Mais c’est quoi au fait, kube-state-metrics ?
● “Add-on agent to generate and expose cluster-level metrics. [...] A simple service that
listens to the Kubernetes API server and generates metrics about the state of the
objects”
● Ne fait pas de calculs savants, expose simplement des métriques extraites des objets
k8s, “as-is”
● Expose ces métriques sur un endpoint /metrics, comme n’importe quel exporter
prometheus & co.
● Il expose aussi ses propres métriques, CQFD
● https://github.com/kubernetes/kube-state-metrics
45. Kube-state-metrics
Métriques disponibles
● BEAUCOUP : https://github.com/kubernetes/kube-state-metrics/tree/main/docs
● Quelques exemples :
● kube_cronjob_next_schedule_time
● kube_secret_type
● kube_storageclass_info
● kube_horizontalpodautoscaler_status_current_replicas
● Info, Labels, Type : Métadonnées exportées en métriques grâce aux labels
46. Kube-state-metrics
Installation & Utilisation
● kubectl apply -f [...]
● helm install [...] → fourni en tant que sub-chart avec Prometheus
Exemple de récupération de métriques
● kubectl forward && curl
● → Démo exemple
48. Kube-state-metrics
OK, mais mes “Vertical Pod Autoscaler ??”
● CustomResourceStateMetrics !!
https://github.com/kubernetes/kube-state-metrics/blob/main/docs/customresourcestate-
metrics.md
● “How to add metrics based on the state of a custom resource without writing a custom
resource registry and running your own build of KSM”
52. Kube-state-metrics
VPA après, avec CustomResourceStateMetrics ! 👍
● kube_customresource_verticalpodautoscaler_status_recommendation_containerrecommendations_target
● → Exemple en live, parce que les screenshots c’est pas DevOps 💪
https://prometheus.meetup.opsrel.io
58. Burger Quizz
● 2 équipes s’affrontent (cf papier)
● 2 Questionnaires différents
○ ex: “docker, containerd ou les 2”
● L’équipe gagnante choisit un représentant pour le “devops de la mort”