Blog Zenika

#CodeTheWorld

devOps

Cloud

Découverte de Google Cloud Onboarding

Afin de faciliter la mise en place et l’utilisation de son Cloud, Google propose maintenant une procédure pas-à-pas pour simplifier la configuration d’une landing zone pour votre organisation. Cet assistant est disponible via la console Google Cloud. Voici une présentation de cette procédure et des différentes étapes qu’elle couvre.

Read More
CloudDevOpsSécurité

Kubernetes : qu’est-ce qui va remplacer les PodSecurityPolicies ?

Pour appliquer la sécurité sur Kubernetes, il est nécessaire d’appliquer des bonnes pratiques :
– Sur les images
– Sur vos descripteurs de déploiement
– Sur votre cluster
– Sur les machines du cluster

Dans cet article, nous vous proposons de découvrir les Pod Security Standards qui sont en beta depuis la version 1.23 de Kubernetes et qui ont pour objectif de remplacer les Pod Security Policies.

Si vous souhaitez creuser l’aspect application de politique de sécurité sur les descripteurs de déploiement que vous appliquez sur Kubernetes, cet article est fait pour vous !

Read More
AgilitéDevOps

Accelerate vu par Zenika

Accelerate est une analyse statistique des résultats des études “state of devops” annuelles. Le gros intérêt de cette étude est de partir d’une vision brute des pratiques DevOps pour en tirer des enseignements dépassant les outils techniques utilisés.
Quatre métriques clés : Délai de livraison en production, Fréquence de déploiement, Temps moyen de restauration, Pourcentage de livraisons en erreur

Read More
DevOps

Cilium : un firewall pour les conteneurs

Dans un précédent article, nous vous avons présenté eBPF. Ce mécanisme du kernel basé sur une machine virtuelle minimaliste permettant d’intercepter des événements du kernel afin de tracer des appels de fonctions internes ou encore de filtrer ou modifier des paquets réseaux.
Cette technologie est utilisée par le projet Cilium, qui permet de mettre en place du filtrage réseau dans le monde des conteneurs. Dans cet article, nous vous proposons de découvrir un cas concret en vous présentant sa mise en place et son utilisation sur un cluster Kubernetes.

Read More