Présentation au Docker Meetup de Nantes le 27 juin 2017
Dans une démarche DevOps, La Poste a choisi de mettre en place l'orchestrateur de conteneur Openshift, basé sur Kubernetes. Nous détaillerons les changements opérés (techniques et humains) pour une mise en place et une adoption réussie d'un Paas. Du POC à la MEP, quelles sont les étapes ?
Conférence donnée au Docker Meetup Nantes, juin 2017
Après la machine virtuelle et le container, Unikernel est arrivé ! Cet OS "light" qui n'embarque que les composants essentiels à l'application, rendrait-il déjà les conteneurs has been ? Quelles sont les bases de cette technologie, et qu'apporte t'elle vraiment ? Cette présentation sera aussi l'occasion de déployer ensemble une application packagée au format Unikernel sur AWS et GCE.
Présentation au Docker Meetup de Nantes le 27 juin 2017
Dans une démarche DevOps, La Poste a choisi de mettre en place l'orchestrateur de conteneur Openshift, basé sur Kubernetes. Nous détaillerons les changements opérés (techniques et humains) pour une mise en place et une adoption réussie d'un Paas. Du POC à la MEP, quelles sont les étapes ?
Conférence donnée au Docker Meetup Nantes, juin 2017
Après la machine virtuelle et le container, Unikernel est arrivé ! Cet OS "light" qui n'embarque que les composants essentiels à l'application, rendrait-il déjà les conteneurs has been ? Quelles sont les bases de cette technologie, et qu'apporte t'elle vraiment ? Cette présentation sera aussi l'occasion de déployer ensemble une application packagée au format Unikernel sur AWS et GCE.
Par Alexis Kinsella (CTO @Xebia) @ Gérome Egron (Consultant développeur & Scrum Master @ Xebia)
Toutes les vidéos des conférences seront disponibles sur Xebia.tv
Kubernetes est-il soluble dans la sécurité ? Meetup GenèveNet4All
Le 10 décembre 2019, l’équipe Net4All a eu le plaisir d’organiser à Genève (Impact Hub) : un Meetup nommé : Kubernetes est-il soluble dans la sécurité ?
Vous voulez faire du streaming dans une architecture réactive ? Vous avez besoin d’implémenter un protocole TCP, un serveur HTTP léger pour servir une API ou encore un client pour attaquer facilement cette API ?
Aujourd’hui le framework d’acteur Akka est devenu incontournable avec son intégration (notamment) dans Play!.
Venez découvrir différents cas d’utilisation réels au travers d’un REX d’architecture réactive basée sur des microservices.
En très peu de temps, Docker a su s'imposer comme un standard de facto dans le monde du Cloud, ne laissant aucun fournisseur impassible. A mi-chemin entre IaaS et PaaS, Docker brouille les cartes et ouvre de nouvelles opportunités.
Au cours de ce talk, nous vous présenterons ce qu'est techniquement Docker, son impact sur l'écosystème, comment il a été adopté par Google et CloudBees et comment vous pouvez le mettre à profit pour vos propres développements.
Présentation faite à Devoxx France 2016.
Découvrez pourquoi et comment nous avons migré notre application sur Amazon en utilisant toute la puissance des services managés. Kafka est devenu Kinesis, Couchbase est devenu DynamoDB et en plus de ces mutations nos serveurs ont disparu !
Dans un contexte d’entreprise souvent perçu comme rigide, envisager des changements techniques et organisationnels peut sembler impossible. DevOps est un bon contre-exemple car il existe des façons progressives d’introduire une telle méthodologie à plusieurs niveaux de l’entreprise. Cette session revient sur les principes de bases de DevOps (infrastructure-as-code, continuous delivery, culture de collaboration) et leur application pas-à-pas dans différents contextes.
Que se cache-t-il derrière les buzz words « serverless » et « services managés » ? Est-il réellement possible de construire une application sans provisionner de serveurs ?
C’est ce que nous allons vous montrer à travers ce live coding. En partant d’une application existante, nous développerons pas à pas une nouvelle fonctionnalité à base de Lambda, de NoSQL (DynamoDB) et d’API Gateway pour enfin la déployer dans le cloud AWS.
Si vous vous demandez comment coder une application robuste, testée, scalable en vous concentrant sur les fonctionnalités et non l’infrastructure, cette conférence est faite pour vous.
Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...Microsoft
Suite à la réalisation de plusieurs projets Azure IoT, place aux retours d'expériences. Entre des migrations de M2M/IoT Amazon vers Azure, jusqu'à la création de projet nécessitant de « scaler » jusqu'à 1 million d'objets SigFox, en passant par des projets plus modestes, mais avec des problématiques de santé, nous verrons comme les patterns Cloud, l'ASP.Net Core, et les MicroServices, etc... mais aussi les Juristes, les méthodologies de gestion de projets Agile et IoT … sont devenus incontournables.
Notre voyage vers le déploiement continu avec micro-services, la conteneurisation et l'orchestration des conteneurs utilisant Kubernetes. Sur notre chemin, nous avons dû créer divers outils pour nous aider à mieux utiliser et tester le tout avant d'aller en production. Nous avons également intégré une variété d'autres outils pour nous donner de la visibilité sur notre plate-forme. Cette conférence sera un aperçu de notre voyage jusqu'à maintenant.
Our journey towards continuous deployment with micro-services, containerization and orchestration of containers using Kubernetes. On our way there, we've had to create various tools to help us better use and test everything before going to production. We also had to integrate a variety of other tools to give us visibility on our platform.
This talk will be an overview of our journey up to now.
A tort ou à raison, Kubernetes s'est imposé, en l'espace de 3 ans, comme un des nouveaux standards dans la gestion des architectures microservices modernes.
Cependant, cet outil complexe amène son lot de pièges dans lesquels les débutants ne manqueront pas de tomber... Et ce n'est pas l'apparente facilité apportée par les offres Kubernetes as a Service qui va arranger les choses !
Après un rapide tour de l'actualité sécu autour de Kubernetes, je vous donnerai donc les clés pour éviter de vous faire voler (trop facilement) vos cycles CPU.
Automation projects can be long and painful while ROI is always difficult to evaluate as they usually imply major transformations for teams, processes and tools. In this session, we will debat on ways to increase the value of your project while demonstrating the benefit of automation for everyone in the organization.
Kubernetes et Docker sur Azure et WindowsArnaud Weil
Les conteneurs sont la prochaine révolution alors n’attendez plus pour vous y mettre. Ils résoudront vos problématiques DevOps, de déploiement, de scale-up, scale-out et feront revenir votre ex admin. Certains affirment qu’ils font même repousser les cheveux.
Quelle que soit votre expérience préalable avec les conteneurs, venez voir comment et pourquoi déployer aussi bien du .NET Core que du Node.JS ou du PHP dans Azure comme AWS ou votre machine locale. Avec Kubernetes et Docker.
Cette présentation était en partenariat avec WeScale (Cédric Hauber).
De nos jours, de plus en plus d’entreprises adoptent Docker. Mais comment faire avec des dizaines, des centaines voire des milliers de conteneurs à gérer ? Google s’est posé ces questions et de ses forges une réponse est sortie : le projet Kubernetes. Venez marcher dans les pas du géant en découvrant Kubernetes dans son intimité. Vous apprendrez à déployer une application, la scaler, la mettre à jour en rolling update et l'isoler des environnements. Entre démonstrations et retours de terrain, vous repartirez avec tous les outils pour conteneuriser la planète.
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Microsoft
La plateforme Microsoft Azure offre différentes possibilités pour l’hébergement d’applications modernes. Dans cette session, nous passerons en revue les différents choix d’architectures possibles pour ces applications : machines virtuelles, services de plateformes comme Azure Service Fabric et Azure App Services, solutions d’hébergement de conteneurs Docker sont autant de possibilités qui s’offrent à vous dès aujourd’hui !
WhiteHedge provides DevOps as a service. We offer devops consultation, implementation and training services. You can contact us at devops@whitehedge.com
The document discusses microservices and their advantages over monolithic architectures. Microservices break applications into small, independent components that can be developed, deployed and scaled independently. This allows for faster development and easier continuous delivery. The document recommends using Spring Boot to implement microservices and Docker to deploy and manage the microservices as independent components. It provides an example of implementing an ELK stack as Dockerized microservices.
Par Alexis Kinsella (CTO @Xebia) @ Gérome Egron (Consultant développeur & Scrum Master @ Xebia)
Toutes les vidéos des conférences seront disponibles sur Xebia.tv
Kubernetes est-il soluble dans la sécurité ? Meetup GenèveNet4All
Le 10 décembre 2019, l’équipe Net4All a eu le plaisir d’organiser à Genève (Impact Hub) : un Meetup nommé : Kubernetes est-il soluble dans la sécurité ?
Vous voulez faire du streaming dans une architecture réactive ? Vous avez besoin d’implémenter un protocole TCP, un serveur HTTP léger pour servir une API ou encore un client pour attaquer facilement cette API ?
Aujourd’hui le framework d’acteur Akka est devenu incontournable avec son intégration (notamment) dans Play!.
Venez découvrir différents cas d’utilisation réels au travers d’un REX d’architecture réactive basée sur des microservices.
En très peu de temps, Docker a su s'imposer comme un standard de facto dans le monde du Cloud, ne laissant aucun fournisseur impassible. A mi-chemin entre IaaS et PaaS, Docker brouille les cartes et ouvre de nouvelles opportunités.
Au cours de ce talk, nous vous présenterons ce qu'est techniquement Docker, son impact sur l'écosystème, comment il a été adopté par Google et CloudBees et comment vous pouvez le mettre à profit pour vos propres développements.
Présentation faite à Devoxx France 2016.
Découvrez pourquoi et comment nous avons migré notre application sur Amazon en utilisant toute la puissance des services managés. Kafka est devenu Kinesis, Couchbase est devenu DynamoDB et en plus de ces mutations nos serveurs ont disparu !
Dans un contexte d’entreprise souvent perçu comme rigide, envisager des changements techniques et organisationnels peut sembler impossible. DevOps est un bon contre-exemple car il existe des façons progressives d’introduire une telle méthodologie à plusieurs niveaux de l’entreprise. Cette session revient sur les principes de bases de DevOps (infrastructure-as-code, continuous delivery, culture de collaboration) et leur application pas-à-pas dans différents contextes.
Que se cache-t-il derrière les buzz words « serverless » et « services managés » ? Est-il réellement possible de construire une application sans provisionner de serveurs ?
C’est ce que nous allons vous montrer à travers ce live coding. En partant d’une application existante, nous développerons pas à pas une nouvelle fonctionnalité à base de Lambda, de NoSQL (DynamoDB) et d’API Gateway pour enfin la déployer dans le cloud AWS.
Si vous vous demandez comment coder une application robuste, testée, scalable en vous concentrant sur les fonctionnalités et non l’infrastructure, cette conférence est faite pour vous.
Retour d'expérience de projets Azure IoT "large scale" (MicroServices, portag...Microsoft
Suite à la réalisation de plusieurs projets Azure IoT, place aux retours d'expériences. Entre des migrations de M2M/IoT Amazon vers Azure, jusqu'à la création de projet nécessitant de « scaler » jusqu'à 1 million d'objets SigFox, en passant par des projets plus modestes, mais avec des problématiques de santé, nous verrons comme les patterns Cloud, l'ASP.Net Core, et les MicroServices, etc... mais aussi les Juristes, les méthodologies de gestion de projets Agile et IoT … sont devenus incontournables.
Notre voyage vers le déploiement continu avec micro-services, la conteneurisation et l'orchestration des conteneurs utilisant Kubernetes. Sur notre chemin, nous avons dû créer divers outils pour nous aider à mieux utiliser et tester le tout avant d'aller en production. Nous avons également intégré une variété d'autres outils pour nous donner de la visibilité sur notre plate-forme. Cette conférence sera un aperçu de notre voyage jusqu'à maintenant.
Our journey towards continuous deployment with micro-services, containerization and orchestration of containers using Kubernetes. On our way there, we've had to create various tools to help us better use and test everything before going to production. We also had to integrate a variety of other tools to give us visibility on our platform.
This talk will be an overview of our journey up to now.
A tort ou à raison, Kubernetes s'est imposé, en l'espace de 3 ans, comme un des nouveaux standards dans la gestion des architectures microservices modernes.
Cependant, cet outil complexe amène son lot de pièges dans lesquels les débutants ne manqueront pas de tomber... Et ce n'est pas l'apparente facilité apportée par les offres Kubernetes as a Service qui va arranger les choses !
Après un rapide tour de l'actualité sécu autour de Kubernetes, je vous donnerai donc les clés pour éviter de vous faire voler (trop facilement) vos cycles CPU.
Automation projects can be long and painful while ROI is always difficult to evaluate as they usually imply major transformations for teams, processes and tools. In this session, we will debat on ways to increase the value of your project while demonstrating the benefit of automation for everyone in the organization.
Kubernetes et Docker sur Azure et WindowsArnaud Weil
Les conteneurs sont la prochaine révolution alors n’attendez plus pour vous y mettre. Ils résoudront vos problématiques DevOps, de déploiement, de scale-up, scale-out et feront revenir votre ex admin. Certains affirment qu’ils font même repousser les cheveux.
Quelle que soit votre expérience préalable avec les conteneurs, venez voir comment et pourquoi déployer aussi bien du .NET Core que du Node.JS ou du PHP dans Azure comme AWS ou votre machine locale. Avec Kubernetes et Docker.
Cette présentation était en partenariat avec WeScale (Cédric Hauber).
De nos jours, de plus en plus d’entreprises adoptent Docker. Mais comment faire avec des dizaines, des centaines voire des milliers de conteneurs à gérer ? Google s’est posé ces questions et de ses forges une réponse est sortie : le projet Kubernetes. Venez marcher dans les pas du géant en découvrant Kubernetes dans son intimité. Vous apprendrez à déployer une application, la scaler, la mettre à jour en rolling update et l'isoler des environnements. Entre démonstrations et retours de terrain, vous repartirez avec tous les outils pour conteneuriser la planète.
Quelles architectures pour vos applications Cloud, de la VM au conteneur : ça...Microsoft
La plateforme Microsoft Azure offre différentes possibilités pour l’hébergement d’applications modernes. Dans cette session, nous passerons en revue les différents choix d’architectures possibles pour ces applications : machines virtuelles, services de plateformes comme Azure Service Fabric et Azure App Services, solutions d’hébergement de conteneurs Docker sont autant de possibilités qui s’offrent à vous dès aujourd’hui !
WhiteHedge provides DevOps as a service. We offer devops consultation, implementation and training services. You can contact us at devops@whitehedge.com
The document discusses microservices and their advantages over monolithic architectures. Microservices break applications into small, independent components that can be developed, deployed and scaled independently. This allows for faster development and easier continuous delivery. The document recommends using Spring Boot to implement microservices and Docker to deploy and manage the microservices as independent components. It provides an example of implementing an ELK stack as Dockerized microservices.
This document provides an overview of heterogeneous persistence and different database management systems (DBMS). It discusses why a single DBMS is often not sufficient and describes different types of DBMS including relational databases, key-value stores, and columnar databases. For each type, it outlines good and bad use cases, examples, considerations, and pros and cons. The document aims to help readers understand the different flavors of DBMS and how to choose the right ones for their specific data and access needs.
If you were a carpenter, would your skills at building be more important than the tools you use to build? Skills, right? Tools are just a means to an end. So why do developers think the language they use defines the problems they solve? This talk will take a look at misconceptions across the board, some experiences, both positive and negative, people have had crossing barriers to new languages, and show some of the benefits thinking of one's self as a coder and not a "Ruby coder" or a "PHP dev" can have on being a better problem solver.
This document discusses various tools for data visualization, including D3.js, WebGL, the ELK stack, R, Processing, Open Refine, and 3D printing. It provides examples of visualizations created with each tool and suggests when each tool may be best to use. D3.js is described as a low-level library that provides full control but requires more work, while tools like the ELK stack allow for quickly visualizing system and business data. R is presented as useful for exploring and analyzing large datasets, and Open Refine is recommended for cleaning and preparing CSV files for export.
Bsides Delhi Security Automation for Red and Blue TeamsSuraj Pratap
Suraj Pratap discusses security automation for red and blue teams. He outlines how he automates the server and application lifecycles using open source tools to address challenges around human capacity, tool selection, time, and cost when managing 600+ servers and 10+ applications across cloud infrastructures. Some areas he has automated include infrastructure security using Ansible and CloudFormation, security auditing using Scout2 and Prowler, offensive security tests using OpenVAS and Jenkins, vulnerability management with Dradis and Vulnreport.io, and security information and event monitoring with Alienvault and ELK.
Raymond Kuiper gave a presentation on automating interactions with Zabbix. He discussed how sysadmins like automation and different approaches to automating tasks in Zabbix including using the API directly, developing a custom tool, or using an existing CLI tool. He presented his solution of creating a set of Python scripts called Zabbix Gnomes that can be used together or individually to automate various Zabbix tasks like finding hosts in a group, getting graph IDs, and downloading graphs. The scripts are open source and available on GitHub.
Deploying services: automation with docker and ansibleJohn Zaccone
As micro-service architecture scales, the time spent provisioning new environments and deploying multiple services slows down feature development and increases time to market. In this session we will look at some ways to solve these problems- mainly using hot technologies: Docker and Ansible.
Build a Configurable Enterprise SaaS App in Only 9 MonthsMongoDB
This document summarizes the challenges of managing clinical trial documents and records using traditional paper-based systems and shared drives. It then describes how the company Complion developed a cloud-based configurable enterprise content management system (ECM) using MongoDB to address these challenges. Some key points:
- Traditional systems resulted in high costs, security risks, storage issues, and lack of access controls for clinical trial documents.
- Complion's ECM is a software-as-a-service system that allows non-technical users to configure document types, metadata fields, access controls and more on an institutional basis.
- MongoDB was chosen as the database due to its ability to handle dynamic schemas through arrays, its scale capabilities
The document outlines a pilot leadership program called the Accelerated Leadership Class (ALC) at Peterson Air Force Base. The 7-session program will provide interactive leadership training to 12 junior airmen using experiential learning activities and models. Sessions will focus on developing leadership skills, emotional intelligence, giving and receiving feedback, and completing a group leadership project to benefit the base. The tentative schedule explores different timing options over 6 days, 3 sessions per week for 2 weeks, or twice monthly for 3 months.
If you heard about web-scale or have a requirement to survive under web-scale or you just would like to prepare your application to handle an X effect this topic is for you.
During a presentation you will understand aspects and caveats of performance testing, nuances of performance testing of Java based web applications.
As a practical part you will get a brief overview of existing tools and will get a guide of using Gatling as a tool to make a load for your application.
Gatling is an open source tool for performance loading written in Scala and provides comprehensive DSL for load scenario specification.
The document presents "The Common Protocol" for obtaining knowledge about anything. It states that to gain knowledge about any person, object, or concept, one must understand its parts, uniqueness, connections, influences, stability, uses, and substitutes. It then provides over 200 examples of applying this common protocol to get knowledge about various things, from body parts to fruits to historical events. The protocol directs the viewer to analyze the specific properties of everything in order to learn about it.
This document discusses securing AWS with a host-based intrusion detection system (HIDS) using OSSEC. It provides an overview of what an IDS is and the differences between network-based (NIDS) and host-based (HIDS) systems. OSSEC is introduced as an open-source HIDS that monitors logs, files, and processes for anomalies. The document outlines how to install and configure OSSEC servers and agents, and how OSSEC integrates with tools like Elasticsearch, Kibana, and Slack for log management and alerting. It also provides examples of how OSSEC can help with PCI compliance by detecting intrusions and policy violations.
Opensource approach to design and deployment of Microservices based VNFMichelle Holley
Microservice is gaining increased adoption in the Telco NFV world. It is key to understand the design and deployment methodologies involved in developing Microservice based VNF. This talk provides an opensource practitioner approach to building and deploying a Microservice based VNF and includes the following: - Design patterns, workflow models - Design models for VNF placement, capacity management, scale-in/out and resiliency - Deployment considerations that includes handing of scale and fault tolerant VNF using well known Opensource tools.
About the presenter: Prem Sankar works for Ericsson Opensource Ecosystem team and part of the Opendaylight and OPNFV team in Ericsson. Prem evangelizes SDN and Cloud and has given many sessions and conducted workshops around SDN and ODL. Prem is PTL of ODL COE project and currently driving the Kuberenetes and ODL Integration in Opendaylight community. Prem is a frequent speaker at opensource summits and has presented in Opendaylight, OPNFV and Open networking summits.
This CV summarizes the qualifications and experience of Selma Ibrahim Mohammedelkhier. She has over 14 years of experience in monitoring and evaluation, most recently working as an M&E specialist for the Budget Capacity Strengthening Project in Sudan. She holds an MBA in Project Management and professional diplomas in translation and veterinary sciences. Her skills include planning, implementation, coordination, communication, M&E, and computer applications. She is seeking a management, M&E, or coordination position where she can apply her experience and skills.
The document discusses challenges with distributed applications including maintaining consistent configurations, updating code everywhere, and locating errors. It recommends setting up a centralized syslog server to collect logs from all servers and applications. This allows errors to be tracked even as servers and containers change. It also suggests automating build, deployment and configuration processes to reduce human errors and ensure consistency across environments. Tools recommended for this include Ansible, Puppet, Vagrant and tracking code changes.
Harvard Arch,Multiplier and multiplier Accumulator,Single Cycle MAC Unit,Modified Bus Structure and Memory Access scheme in PDSP,SIMD,VLIW Arch,CICS Vs RISC Vs VLIW,Pipelining
This document provides an introduction to the Indian Standard Code of Practice for Design Loads (Other than Earthquake) for Buildings and Structures Part 3 Wind Loads [IS 875 (Part 3): 1987]. It discusses the background and shortfalls of the previous 1964 code. The nature of wind is described, distinguishing between rotating winds like cyclones and tornadoes, and non-rotating pressure system winds. The new 1987 code aims to provide more rational wind loading guidelines based on recent advances in understanding wind effects on structures.
Issue d’une expérience sur un projet transverse chez un client bancaire, cette présentation vous présentera la migration d’une application web initialement déployée sur Windows vers un Paas Openshift.
Le panel de transition des applications vers un PaaS ne se résume pas choisir entre appliquer des migrations de type Lift and Shift. Les organisations et méthodologies à adopter doivent être repensées, tout comme les architectures applicatives déployées sur ces infrastructures.
Nous présenterons au cours de cette session les évolutions réalisées sur une application web initialement déployée sur Windows, mais également les gains du passage à OpenShift qui en découlent, ainsi que les problématiques et difficultés qui ont été résolues au cours de cette transition.
La mode est aux conteneurs. Mais tout le monde n'est pas capable de transformer radicalement son DataCenter pour accueillir ces nouvelles unités de déploiement. Dès lors, le cloud est une alternative plus que valide. Mais il existe de nombreuses façons de déployer son conteneur dans les nuages ! À travers un retour d'expérience basé sur AWS, nous balayerons ces différents patterns, du plus indépendant de l'infrastructure sous jacente, au plus intriqué avec les services managés AWS.
Java dans Windows Azure: l'exemple de JonasMicrosoft
Jonas, serveur d'application J2EE, a récemment été porté par Bull, avec l'aide de Microsoft, sur Windows Azure. Au-delà de la mixité des environnements Java et Microsoft, cette session démontrera par l'exemple la grande ouverture de Windows Azure à des technologies peu habituées à s'éxécuter en environnement Windows.
Formation complète ici:
http://www.alphorm.com/tutoriel/formation-en-ligne-docker-2-2-administration-avancee
Aller plus loin dans le DevOps avec Docker CE. Et lancer vous le Dev et la production avec cette formation.
La révolution des environnements «virtuels » a commencé. Ludovic Quenec’hdu vous propose de participer à cette révolution.
Orchestrer des Micro-services, Manager plusieurs hôtes docker engine, déployer des services, Administrer un Cluster, déployer des stack. Voilà ce que vous allez découvrir durant cette formation
Nous verrons ensemble Docker-machine, docker-compose, docker swarm
Nous découvrirons les outils complémentaires et essentiels de l’écosystème Docker pour déployer et manager des architectures micro services Docker.
Docker, Pierre angulaire du continuous delivery ?Adrien Blind
This presentation explores continuous delivery principles leveraging on Docker : it depicts the use of Docker containers as universal application artifacts, delivered flowly all along a deployment pipeline.
This slideshow has been initially presented at Devops D-Day conference, Marseille.
Présentation sur Openstack, Docker, Rancher et Kubernetes durant le Devops D-Day le 09 Novembre 2017 par Ivan Beauté (Fabrique-IT) et Alexis Ducastel (infraBuilder).
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Technet France
Panorama des fonctionnalités disponibles et des nouveautés dans Azure IaaS comme les groupes de sécurité réseau, la centralisation des événements de sécurité ou le nouveau service de protection Azure Key Vault en partenariat avec Thalès.
Azure IaaS : concevoir en architecture sécurisée en tirant bénéfice des nouve...Microsoft Décideurs IT
Panorama des fonctionnalités disponibles et des nouveautés dans Azure IaaS comme les groupes de sécurité réseau, la centralisation des événements de sécurité ou le nouveau service de protection Azure Key Vault en partenariat avec Thalès.
Kuberbetes 101: Unlocking containerisation’s full potentialOVHcloud
More and more businesses are exploring the possibilities offered by containerised infrastructures, and Kubernetes has established itself as the world’s leading container orchestration tool. In this workshop, Maxime Hurtrel, OVHcloud’s K8S expert, takes a close look at the platform’s capabilities, and how to use them to add maximum value to your business.
Similaire à Orchestrating Docker in production - TIAD Camp Docker (20)
This document discusses migrating build pipelines to Docker and GitLab CI/CD. It begins with an introduction to Docker and its benefits for building isolated, immutable, and versioned applications. It then covers using GitLab for integrated Docker registry and GitLab CI/CD for running pipelines in a declarative configuration. The rest of the document discusses strategies for testing across OSes, handling errors and upgrades, and scheduling jobs on Kubernetes or AWS spot instances for improved efficiency and cost savings.
The document contains the agenda for an Automation Day event focused on Docker strategies. It lists the schedule of presentations and workshops on topics like virtualization, containerization, monitoring, migration to Docker, and orchestrating Docker in production. The day includes sessions for beginners and advanced users, with keynotes in the morning and beers in the afternoon.
This document discusses the challenges of monitoring dynamic containerized infrastructure and provides an overview of how Datadog addresses these challenges. It describes how Datadog collects metrics from containers, applications, and hosts using agents, APIs, and files to provide monitoring of things like CPU usage, memory usage, requests per second and error rates. It also allows tagging and querying metrics for improved visibility.
1) The signs indicate it's time for the organization to develop an enterprise strategy for container deployments as more internal developers use Docker and commercial software is delivered as container images.
2) Key aspects of the strategy include choosing the underlying infrastructure, implementing image governance policies, securing the Docker platform, handling operations, migrating applications, and more.
3) When choosing infrastructure, organizations should consider using virtualization for managers and bare metal for workers to optimize costs while providing needed capabilities in different environments.
This document outlines an agenda for a session on setting up a SQL Always On cluster on AWS. The session will cover installing SQL nodes on EC2 instances, using user data scripts, and managing dependencies. Attendees will learn tips and tricks for deploying databases on AWS, including when managed services are not suitable, and will have a chance to test the cluster that is demonstrated.
The document discusses the benefits of exercise for mental health. Regular physical activity can help reduce anxiety and depression and improve mood and cognitive functioning. Exercise boosts blood flow, releases endorphins, and promotes changes in the brain which help regulate emotions and stress levels.
This document discusses GitLab CI Packer and continuous integration/continuous deployment (CI/CD) practices. It contrasts the traditional "cascade" development model with shorter agile cycles. The key points are that automation, CI/CD for both applications and infrastructure, and a DevOps culture and tools can enable more frequent deployments. CI catches bugs early through automated builds and tests. CD aims for continuous deployment through techniques like blue/green, A/B testing, and canary releases. DevOps reduces team silos and focuses on business outcomes.
This document discusses deploying Active Directory on AWS. It notes that while building an Active Directory infrastructure in a company normally takes days, it can be done on AWS in just 40 minutes. It then covers topics like why deploy AD on AWS, how to migrate or extend an existing on-premises AD to AWS, and post-deployment operations like DNS and DHCP configuration to point to the new domain controllers.
This document summarizes a presentation on preparing an application stack for migration to the Microsoft Azure cloud. It outlines the goals of demonstrating infrastructure as code using Terraform to define Azure resources like load balancers and DNS records. The agenda includes discussing dependencies like VPCs and subnets, stack definition using Terraform, and bootstrap automation. It concludes by inviting any questions and welcoming attendees to enjoy the rest of the TIAD camp event.
This document provides an overview and agenda for the TIAD Camp Serverless event. The summary is:
The document outlines the agenda for the TIAD Camp Serverless event, which includes sessions on serverless architectures using AWS Lambda, Google Cloud Functions, and Azure Functions. There will be bootcamps demonstrating how to build serverless APIs as well as discussions on serverless analytics, data pipelines, dynamic cloud architectures and operational challenges with serverless. The event aims to educate attendees on serverless concepts and tools across various cloud platforms.
This document summarizes the journey of servers from the early mechanical computers of the 1600s to modern serverless architectures. It discusses the evolution of technologies like virtualization, cloud computing, and serverless that have shifted how infrastructure is managed. Companies have adopted these new technologies to reduce costs, earn more money by disrupting industries, and transform digitally to adapt. The document traces how developers and operations teams have seen their roles change and responsibilities shift over time as technologies advanced from owning physical hardware to utilizing fully managed serverless platforms.
Operational challenges behind serverless architectures include:
- Observability is difficult due to lack of standard monitoring and logging tools.
- Event-based architectures can experience snowball effects and issues with poison messages.
- Latency accumulates across many small functions and warm-up times increase initial function execution.
- Understanding new serverless services like Lambda, DynamoDB, and Kinesis requires new expertise in areas like data modeling.
- Continuous delivery practices must adapt to packaging serverless applications and versioning distributed functions and shared code.
The document discusses building chatbots using Google Cloud Functions and API.AI. It covers the design, development and deployment process. For design, it discusses creating a persona, style guide and sample dialogs. For development, it explains how conversations work with speech to text, natural language processing and text to speech. Cloud Functions is presented as a serverless platform to build event-based microservices for chatbots. API.AI is demonstrated for natural language understanding. Integrations with Actions on Google and other platforms are also covered. The document concludes with resources for conversational design guidelines.
Real Time Serverless Data Pipelines on AWS discusses how to build data pipelines on AWS using serverless technologies. It presents solutions for recording, processing, structuring and storing events seamlessly using services like Lambda, Kinesis, DynamoDB, S3 and Redshift. The talk emphasizes experimenting continuously and confidently with serverless technologies to build scalable, componentized solutions for predictive apps and tailored data strategies.
Azure Functions allow for event-driven, serverless code execution in multiple languages like C#, Node.js, and Python. Functions can be triggered by events from various Azure services and external sources. They provide automatic scaling based on demand and sub-second billing. Functions make it easy to compose cloud applications from loosely coupled services and integrate with other Azure services like Logic Apps, Storage, SQL Database, and more.
Learn how to be build repeatable Windows environments using hand tailored build factory based on packer Terraform Chocolatey and Boxstarter. Learn how to become predictable and environment agnostic. Build services on Google Cloud Platform, AWS & Azure using the same deployment methodology.
This document discusses application delivery in a container world. It summarizes using Docker from development to production, including local development, continuous integration, deploying to servers using schedulers like Kubernetes and ECS, service discovery using tools like Consul, and updating applications safely using blue-green deployments and feature toggling. It then demonstrates these concepts using Docker, AWS ECS, Consul, and Consul Template to deploy a voting application.
Ouvrez la porte ou prenez un mur (Agile Tour Genève 2024)Laurent Speyser
(Conférence dessinée)
Vous êtes certainement à l’origine, ou impliqué, dans un changement au sein de votre organisation. Et peut être que cela ne se passe pas aussi bien qu’attendu…
Depuis plusieurs années, je fais régulièrement le constat de l’échec de l’adoption de l’Agilité, et plus globalement de grands changements, dans les organisations. Je vais tenter de vous expliquer pourquoi ils suscitent peu d'adhésion, peu d’engagement, et ils ne tiennent pas dans le temps.
Heureusement, il existe un autre chemin. Pour l'emprunter il s'agira de cultiver l'invitation, l'intelligence collective , la mécanique des jeux, les rites de passages, .... afin que l'agilité prenne racine.
Vous repartirez de cette conférence en ayant pris du recul sur le changement tel qu‘il est généralement opéré aujourd’hui, et en ayant découvert (ou redécouvert) le seul guide valable à suivre, à mon sens, pour un changement authentique, durable, et respectueux des individus! Et en bonus, 2 ou 3 trucs pratiques!
MongoDB in a scale-up: how to get away from a monolithic hell — MongoDB Paris...Horgix
This is the slide deck of a talk by Alexis "Horgix" Chotard and Laurentiu Capatina presented at the MongoDB Paris User Group in June 2024 about the feedback on how PayFit move away from a monolithic hell of a self-hosted MongoDB cluster to managed alternatives. Pitch below.
March 15, 2023, 6:59 AM: a MongoDB cluster collapses. Tough luck, this cluster contains 95% of user data and is absolutely vital for even minimal operation of our application. To worsen matters, this cluster is 7 years behind on versions, is not scalable, and barely observable. Furthermore, even the data model would quickly raise eyebrows: applications communicating with each other by reading/writing in the same MongoDB documents, documents reaching the maximum limit of 16MiB with hundreds of levels of nesting, and so forth. The incident will last several days and result in the loss of many users. We've seen better scenarios.
Let's explore how PayFit found itself in this hellish situation and, more importantly, how we managed to overcome it!
On the agenda: technical stabilization, untangling data models, breaking apart a Single Point of Failure (SPOF) into several elements with a more restricted blast radius, transitioning to managed services, improving internal accesses, regaining control over risky operations, and ultimately, approaching a technical migration when it impacts all development teams.
L'IA connaît une croissance rapide et son intégration dans le domaine éducatif soulève de nombreuses questions. Aujourd'hui, nous explorerons comment les étudiants utilisent l'IA, les perceptions des enseignants à ce sujet, et les mesures possibles pour encadrer ces usages.
Constat Actuel
L'IA est de plus en plus présente dans notre quotidien, y compris dans l'éducation. Certaines universités, comme Science Po en janvier 2023, ont interdit l'utilisation de l'IA, tandis que d'autres, comme l'Université de Prague, la considèrent comme du plagiat. Cette diversité de positions souligne la nécessité urgente d'une réponse institutionnelle pour encadrer ces usages et prévenir les risques de triche et de plagiat.
Enquête Nationale
Pour mieux comprendre ces dynamiques, une enquête nationale intitulée "L'IA dans l'enseignement" a été réalisée. Les auteurs de cette enquête sont Le Sphynx (sondage) et Compilatio (fraude académique). Elle a été diffusée dans les universités de Lyon et d'Aix-Marseille entre le 21 juin et le 15 août 2023, touchant 1242 enseignants et 4443 étudiants. Les questionnaires, conçus pour étudier les usages de l'IA et les représentations de ces usages, abordaient des thèmes comme les craintes, les opportunités et l'acceptabilité.
Résultats de l'Enquête
Les résultats montrent que 55 % des étudiants utilisent l'IA de manière occasionnelle ou fréquente, contre 34 % des enseignants. Cependant, 88 % des enseignants pensent que leurs étudiants utilisent l'IA, ce qui pourrait indiquer une surestimation des usages. Les usages identifiés incluent la recherche d'informations et la rédaction de textes, bien que ces réponses ne puissent pas être cumulées dans les choix proposés.
Analyse Critique
Une analyse plus approfondie révèle que les enseignants peinent à percevoir les bénéfices de l'IA pour l'apprentissage, contrairement aux étudiants. La question de savoir si l'IA améliore les notes sans développer les compétences reste débattue. Est-ce un dopage académique ou une opportunité pour un apprentissage plus efficace ?
Acceptabilité et Éthique
L'enquête révèle que beaucoup d'étudiants jugent acceptable d'utiliser l'IA pour rédiger leurs devoirs, et même un quart des enseignants partagent cet avis. Cela pose des questions éthiques cruciales : copier-coller est-il tricher ? Utiliser l'IA sous supervision ou pour des traductions est-il acceptable ? La réponse n'est pas simple et nécessite un débat ouvert.
Propositions et Solutions
Pour encadrer ces usages, plusieurs solutions sont proposées. Plutôt que d'interdire l'IA, il est suggéré de fixer des règles pour une utilisation responsable. Des innovations pédagogiques peuvent également être explorées, comme la création de situations de concurrence professionnelle ou l'utilisation de détecteurs d'IA.
Conclusion
En conclusion, bien que l'étude présente des limites, elle souligne un besoin urgent de régulation. Une charte institutionnelle pourrait fournir un cadre pour une utilisation éthique.
Le Comptoir OCTO - Qu’apporte l’analyse de cycle de vie lors d’un audit d’éco...OCTO Technology
Par Nicolas Bordier (Consultant numérique responsable @OCTO Technology) et Alaric Rougnon-Glasson (Sustainable Tech Consultant @OCTO Technology)
Sur un exemple très concret d’audit d’éco-conception de l’outil de bilan carbone C’Bilan développé par ICDC (Caisse des dépôts et consignations) nous allons expliquer en quoi l’ACV (analyse de cycle de vie) a été déterminante pour identifier les pistes d’actions pour réduire jusqu'à 82% de l’empreinte environnementale du service.
Vidéo Youtube : https://www.youtube.com/watch?v=7R8oL2P_DkU
Compte-rendu :
3. Rappel
Recap Bootcamp
- Docker build (construire une nouvelle image)
- Docker push (pousser l’image sur un registry docker)
- Docker-compose up (Démarrer la nouvelle image )
- Déploiement sur d’un application sur Swarm & ECS
Ces trois étapes permettent de construire une nouvelle image à chaque mise à
jours, cette image reste inchangé tout au long du cycle de vie de cette version.
8. Introduction
Solutions
- Simplifier les opérations
- Rendre les applications facilement scalables
- Rendre votre infrastructure facilement restaurable et reproductible
- Limiter les erreurs inattendus
- Plus besoin de raconter l’histoire de chaque composant
- Cloud reboot sans craintes
9. Introduction
Contraintes
- Gestion d’images
- Sécurisation des images
- Demande plus de rigueure, plus de collaboration avec les équipes de
développement
- Nécessite un un rebuild de l’image à chaque mise à jours
14. L’orchestration
- Planifier (Scheduling) le placement des conteneurs.
- S'assurer du bon fonctionnement (self healing + scaling) des
conteneurs
- Gérer les mises à jours et le remplacement des conteneurs
Rôles dans le contexte des conteneurs
16. L’orchestration
Kubernetes Ecs Swarm
Deployment
Public clouds, Virtual infra,
Physical Hardware
Only available on AWS
Public clouds, Virtual infra,
Physical Hardware
Rolling Update
Support rolling update and
recreate strategies
Support rolling update by
minimum healthy percent
and maximum percent
parameters
The swarm manager lets
you control the delay
between service
deployment to different set
of node
Autoscaling Application autoscaling Service autoscaling Manual
Fonctionnalités
17. L’orchestration
Kubernetes Ecs Swarm
Service discovery ETCD v3
Use application load
balancers or install a
Consul cluster
Swarm manager assigns
each service a unique
DNS.
Swarm supports several
discovery backends
HealthCheck Liveness and readiness
Load balancer health
check
Service running state
Service running state
HEALTHCHECK
functionnality can be
embedded into docker
image
Logging ELK addons or others
Install ELK or other
solution can be installed
ELK stack can be installed
Fonctionnalités
18. L’orchestration
Kubernetes Ecs Swarm
High availability
Supported in pod and
masters nodes level
Cluster is fully managed
by AWS
Tasks can be replicated
among ec2 instances
Services replicated among
swarm nodes
Odd number of manager
is recommended
Networking Overlay network
VPC
Overlay network (not
built-in)
Overlay network
Performance
Can handle 5000 nodes
with up to 150,0000 pods
No stats available,but a
2015 blog by Werner
Vogels, CTO -
Amazon.com, that has
some metrics on scaling
v/s latency.
1000 nodes and up to
30.000 containers with 1
swarm manager
Fonctionnalités
21. Contraintes à la production
Sources principales de contraintes
Proviennent essentiellement des éléments suivant :
● Immuabilité
● Orchestration
22. Contraintes à la production
Observabilité des containers
WebUI CLI
docker service ls
ID NAME MODE REPLICAS
vpa4kuy119qv frontend replicated 1/1
xx3akdb6z3r9 backend replicated 1/1
Ohf5wc147tqn proxy replicated 3/3
23. Contraintes à la production
Observabilité des containers
Monitoring Alertes
34. Contraintes à la production
Gestion des logs
App v1.1
A
B
Indexeur
Outil de monitoring
forwarding parsing
Système centralisé
35. Contraintes à la production
Découverte de services
Pattern orienté micro-service
et “server-side”
36. Contraintes à la production
Découverte de services
Permet de connaître dynamiquement :
● Quelles sont les applications disponibles
● Comment y accéder (IP et Port via requête DNS)
37. Contraintes à la production
Découverte de services
Consul linkerd envoy
Swarm Zookeeper
38. Contraintes à la production
Découverte de services
Enregistrement
App v1.1
A
B
KV StoreMiddleware enregistre ip:port
DNS
auto-configuration
- A.service.domain
- B.service.domain
- ...
39. Contraintes à la production
Découverte de services
Vérification de la disponibilité
App v1.1
A
B
KV StoreMiddleware enregistre état
DNS
auto-configuration
- A.service.domain
- B.service.domain
- ...
curl http://ip:port
40. Contraintes à la production
Découverte de services
Répartition de charges
App v1.1
A
A DNS
- A.service.domain (Round-Robin)
- ...
http://my.app.domain
Clients
41. Contraintes à la production
Découverte de services
Fail-over
App v1.1
A
A DNS
- A.service.domain (Round-Robin)
- ...
http://my.app.domain
Clients
42. Contraintes à la production
Découverte de services
Point important
● La découverte de service exploite des entrées DNS de type SRV
○ Permet de réunir ip + port au sein d’une même entrée
○ Tous les clients ne le gèrent pas (i.e nginx)
● Nécessite d’être géré en amont (i.e Traefik ou Kong)
43. Contraintes à la production
Sécurisation de l’environnement
Isolation du processus
Ne voit pas ceux de l’hôte ou
d’autres conteneurs.
Isolation du réseau
Pas accès aux sockets ou
interfaces réseau hôte.
Possède ses propres interfaces.
Limitation des ressources
Contrôle possible de l’attribution
CPU, mémoire et I/O disque.
Ne peut excéder les limites du
systèmes
Isolation du stockage
N’a pas accès au système de
fichier hôte.
Possède son propre espace.
Linux kernel