2024-01 - slides du meetup devops aix-marseille
Télécharger en tant que PPTX, PDF0 j'aime100 vues
Le document présente une synthèse des activités du team Doinsport, un logiciel SaaS pour la gestion de complexes sportifs, ainsi que des informations sur la conférence KubeCon EU 2024 et son projet Kubetrain pour faciliter le transport des participants. Il aborde aussi des outils de sécurité et de métriques dans Kubernetes, tels que Falco pour la sécurité des clusters et Kube-state-metrics pour la génération de métriques. Finalement, il évoque des opportunités de sponsoring et la participation communautaire à des meetups autour de l'infrastructure cloud native.
![Kube-state-metrics
Mais c’est quoi au fait, kube-state-metrics ?
● “Add-on agent to generate and expose cluster-level metrics. [...] A simple service that
listens to the Kubernetes API server and generates metrics about the state of the
objects”
● Ne fait pas de calculs savants, expose simplement des métriques extraites des objets
k8s, “as-is”
● Expose ces métriques sur un endpoint /metrics, comme n’importe quel exporter
prometheus & co.
● Il expose aussi ses propres métriques, CQFD
● https://github.com/kubernetes/kube-state-metrics](https://image.slidesharecdn.com/2024-01-25-jubilantjanuary-240126074715-36cf6115/85/2024-01-slides-du-meetup-devops-aix-marseille-44-320.jpg)
![Kube-state-metrics
Installation & Utilisation
● kubectl apply -f [...]
● helm install [...] → fourni en tant que sub-chart avec Prometheus
Exemple de récupération de métriques
● kubectl forward && curl
● → Démo exemple](https://image.slidesharecdn.com/2024-01-25-jubilantjanuary-240126074715-36cf6115/85/2024-01-slides-du-meetup-devops-aix-marseille-46-320.jpg)
2024-01 - slides du meetup devops aix-marseille
- 1. Sécu et métriques dans kubernetes : C'est du sport ! Jubilant January 25/01/2024
- 2. Un grand merci à
- 3. Qui sommes-nous ? Frédéric Léger Rémi Verchère
- 4. I. Doinsport II. KubeCon EU 2024 III. Kubetrain IV. Falco : Sécuriser un cluster kubernetes facilement V. Kube-state-metrics : Mesurer c’est douter ! VI. Jeu + goodies VII.Apéro / Buffet Sommaire
- 6. QUI SOMMES-NOUS ? 2016 +300 1 4 CRÉATION CLIENTS TEAM DOINSPORT PROPOSE UN LOGICIEL DE GESTION SAAS “TOUT-EN-UN” POUR LES COMPLEXES SPORTIFS. NOTRE MISSION EST DE FACILITER LEUR GESTION AU QUOTIDIEN ET DE DÉVELOPPER LEUR CHIFFRE D’AFFAIRES. 13% INTERNATIONAL
- 7. NOTRE RAISON D’ÊTRE LES COMPLEXES SPORTIFS DOIVENT S’ADAPTER AUX BESOINS D’UN MARCHÉ EN CONSTANTE ÉVOLUTION.
- 8. SOLUTION CENTRALISÉE B2B2C RÉSERVATION & PAIEMENT EN LIGNE RESERVATION MULTI-ACTIVITES MULTI-PAIEMENTS : PARTAGE, CB, SEPA MULTI-CANAL : WEB, FACEBOOK, IFRAME INSCRIPTION AUTONOME DES CLIENTS SIGNATURE ELECTRONIQUE APPLICATION PERSONNALISÉE RESERVATION EN 30 SEC’ RECHERCHE DE PARTENAIRES PORTEFEUILLE DIGITAL “WALLET” BADGE D’ACCES VIRTUEL : QR CODE BOUTIQUE “E-SHOP” CHAT JOUEURS - COACHS NOTIFICATIONS PERSONNALISEES COMPTABILITÉ & FINANCE MODULE DE VENTE POS NORME LNE GESTION DEVIS ET FACTURATION RAPPORTS COMPTABLES CLE-EN-MAIN STATISTIQUES CLE ACCES DIRECT DGFIP GESTION MULTI-SITES (FRANCHISES ET LICENCES) CONTRÔLE D’ACCÈS PHYSIQUE (RFID) & DIGITAL (QR CODE) SERRURES OU PORTIQUES GESTION DES ZONES D’ACCES COMPATIBLE 4G / 5G ECLAIRAGE AUTONOME
- 9. SAISIR LE MOMENTUM ! UN MARCHÉ ADRESSABLE DE 9,6 MILLIARDS EN EUROPE UN VÉRITABLE “BOOM” DU PADEL SE CONFIRME ! LE PADEL EN ITALIE : 620% DE CROISSANCE DEPUIS 2018. + DE 9000 TERRAINS DES INVESTISSEMENTS MASSIFS D’ACTEURS SOLIDES ET INFLUENTS UN NOUVEAU MARCHÉ S’OUVRE DANS LE SILLAGE DES JO 2024 : MAIRIES ET COLLECTIVITÉS
- 10. FORCES EN PRÉSENCE - CONCURRENCE MARKETPLACE MARQUE BLANCHE
- 11. MODÈLE SAAS À FORT POTENTIEL DURÉE DES CONTRATS : 60 MOIS DES FRAIS DE SETUP QUI COUVRENT NOTRE CAC ET NOS COÛTS SUPPORT Facturation upfront au démarrage : paiement unique DES MRR : DU FREEMIUM AU FULL-PACKAGE Segmentation totale du produit en briques “pay-to-use” 1 À 3 TERRAINS 4 À 7 TERRAINS 8 À 15 TERRAINS > 15 TERRAINS ABONNEMENT MENSUEL 139 € 199 € 299 € 449 € FRAIS D’INSTALLATION 1 500 € 3 000 € 6 000 € 10 000 € CRÉATION SITE INTERNET 1 500 € // // // CAISSE LNE + 70 € / MOIS // // // E-SHOP GRATUIT // // // AUTOMATISATION COURTS MODULE DE TOURNOI // // // + 70 € / MOIS/ TERRAIN + 70 € / MOIS/ TERRAIN + 70 € / MOIS/ TERRAIN + 70 € / MOIS/ TERRAIN GRATUIT
- 12. UNE ÉQUIPE DIRIGEANTE COMPLÉMENTAIRE NICOLAS CASSIGNOL - CEO & FOUNDER STRATÉGIE COMMERCIALE & FINANCE RÉMI CHEVALIER - COO & FOUNDER OPÉRATIONS & MARKET FIT HUGO MICHALSKI - CTO & ADVISOR DÉVELOPPEMENT PRODUIT & TECH SEBASTIEN BOYER - PART-TIME CFO GESTION ADMINISTRATIVE & FINANCIÈRE
- 14. KubeCon EU 2024
- 15. Kubecon + CloudNativecon ● Cloud Native Computing Foundation ● 2 événements / an ● Cette année à Paris 🎉 ○ 19/03 : co-located events ○ 20-22/03 : kubecon ○ Soirées + Sponsors events
- 16. kubetrain
- 17. Kubetrain Le projet kubetrain vise à permettre aux participants de la prochaine Cloud Native Computing Foundation (CNCF) kubecon EU 2024 à paris de partager le voyage en train au départ de différentes villes d'Europe. Plus d'infos sur le site kubetrain.io
- 18. Kubetrain - Objectif L'objectif ? pouvoir réserver un wagon qui permettra à tous les participants venant d'Aix-en-Provence ou de Marseille de faire le déplacement à Paris ensembles. Cela nous permet de : ● réduire notre impact sur l'environnement ● obtenir des tarifs préférentiels ● échanger pendant le trajet (si vous en avez envie) ● joindre l'utile à l'agréable Les billets sont disponibles sur https://kutt.it/kubetrain Page kubetrain : https://kubetrain.io/departures/aix-marseille/ Référent local : Frédéric Léger / webofmars
- 19. Kubetrain - Sponsporing 1/2 Le projet est en recherche de sponsoring afin de réduire les coûts de transport et pouvoir organiser un événement sur place (mais chut ! 🤐) Quels avantages à être sponsor ? ● 2 tickets de train à utiliser comme vous voulez ● Visibilité pour votre marque ● Reconnaissance de toute la communauté tech Aix-Marseille ● Probablement une tonne de points de karma 😀
- 20. Kubetrain - Sponsoring 2/2 Mais aussi Faire le voyage avec des développeurs, des ops, des devops de la région ● Le nom et logo de votre société sur le coupon d'échange ● Diffuser les messages de votre choix durant le trajet ● Distribution de vos goodies si vous le souhaitez ● Votre logo sur différentes pages du site kubetrain.io
- 21. Falco sécuriser facilement un cluster k8s
- 22. Frédéric Léger Devops / SRE maker ● Coaching Devops ● Platform builder 👨👩👦 Papa x 👧 @webofmars https://webofmars.com Qui suis-je ? Falco Merci Rémi pour le template ;-)
- 23. Falco ● A cloud native security runtime ● OSS ● Membre de la CNCF (incubating) ● Agent qui surveille votre cluster et réagit dès qu’une infraction aux règles de sécurité est détectée ● Projet initié par Sysdig (Liz Rice ❤️)
- 24. Falco
- 25. Falco ● Basé sur eBPF ● Jeu de règles par défaut ● Extensible
- 27. Falco
- 28. Falco
- 29. Falco
- 30. Falco Déploiement ● Sur des serveurs standalone ○ via packages: deb / rpm ○ via binaires autonomes ● Dans un cluster kubernetes ○ manifests ○ helm ● Options ○ Sidekick UI ○ Plugins ○ Outputs ○ Custom Rules
- 31. Falco ● Un jeu de règles par défaut avec plus de 70 règles prédéfinies ○ Majeures CVE récentes ● https://github.com/falcosecurity/rules/tree/main/rules ● Création de règles facile à base d’un métalangage au-dessus de yaml
- 32. Falco
- 33. Falco
- 34. Falco
- 35. Falco
- 36. Falco Falco talon ● Permet d’automatiser une réponse à un incident de sécurité ● Basé sur les webhooks ● Élégant ● https://github.com/Issif/falco-talon
- 37. Falco
- 38. Démo
- 40. Questions
- 41. Kube-state-metrics Mesurer c’est douter (ou pas)
- 42. Qui suis-je ? Rémi Verchère Cloud Native Infrastructure Consultant ● Ops qui aide les Devs à mettre en prod ● Papa x @rverchere https://www.vrchr.fr Kube-state-metrics
- 43. Kube-state-metrics Souvenez-vous… ● Meetup de juillet 2023, “Optimisez vos requests & limits dans Kubernetes” ● Récupération des métriques des “Vertical Pod Autoscaler” avec Prometheus ● “In v2.9.0 the vericalpodautoscalers resource was removed from the list of default resources” 😭😭😭
- 44. Kube-state-metrics Mais c’est quoi au fait, kube-state-metrics ? ● “Add-on agent to generate and expose cluster-level metrics. [...] A simple service that listens to the Kubernetes API server and generates metrics about the state of the objects” ● Ne fait pas de calculs savants, expose simplement des métriques extraites des objets k8s, “as-is” ● Expose ces métriques sur un endpoint /metrics, comme n’importe quel exporter prometheus & co. ● Il expose aussi ses propres métriques, CQFD ● https://github.com/kubernetes/kube-state-metrics
- 45. Kube-state-metrics Métriques disponibles ● BEAUCOUP : https://github.com/kubernetes/kube-state-metrics/tree/main/docs ● Quelques exemples : ● kube_cronjob_next_schedule_time ● kube_secret_type ● kube_storageclass_info ● kube_horizontalpodautoscaler_status_current_replicas ● Info, Labels, Type : Métadonnées exportées en métriques grâce aux labels
- 46. Kube-state-metrics Installation & Utilisation ● kubectl apply -f [...] ● helm install [...] → fourni en tant que sub-chart avec Prometheus Exemple de récupération de métriques ● kubectl forward && curl ● → Démo exemple
- 48. Kube-state-metrics OK, mais mes “Vertical Pod Autoscaler ??” ● CustomResourceStateMetrics !! https://github.com/kubernetes/kube-state-metrics/blob/main/docs/customresourcestate- metrics.md ● “How to add metrics based on the state of a custom resource without writing a custom resource registry and running your own build of KSM”
- 49. Kube-state-metrics VPA avant… ● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_target ● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_lowerbound ● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_upperbound ● kube_verticalpodautoscaler_status_recommendation_containerrecommendations_uncappedtarget
- 50. Kube-state-metrics VPA pendant… Valeurs à récupérer
- 52. Kube-state-metrics VPA après, avec CustomResourceStateMetrics ! 👍 ● kube_customresource_verticalpodautoscaler_status_recommendation_containerrecommendations_target ● → Exemple en live, parce que les screenshots c’est pas DevOps 💪 https://prometheus.meetup.opsrel.io
- 53. Kube-state-metrics CustomResourceStateMetrics ● D’autres cas d’usage : nombre & type de nodes actifs sur un nodepool OVHcloud
- 54. QUESTIONS ? Kube-state-metrics et les Vertical Pod Autoscalers
- 55. DevOps needs you ! ● Speakers pour les prochains meetups ● Volontaires
- 57. Let’s play !
- 58. Burger Quizz ● 2 équipes s’affrontent (cf papier) ● 2 Questionnaires différents ○ ex: “docker, containerd ou les 2” ● L’équipe gagnante choisit un représentant pour le “devops de la mort”