Retour sur le Kubernetes Community Days 2023
Sommaire
- Kubernetes Community Days 2023
- Keynote d’ouverture
- Kescape, un escape game pour Kube lovers
- Révolution eBPF : un noyau Linux dynamique
- L’enfer des DB SQL sur Kubernetes face à la promesse des opérateurs
- 5 ans avec Kubernetes : retour sur le déploiement des conteneurs chez Pôle Emploi
- Rendre hautement disponible des milliers d’ingresses sur des clusters Kubernetes indépendants
- Chaos Engineering : immunisez votre infrastructure par l’injection de défaillances
Kubernetes Community Days 2023
Le 7 mars 2023, la communauté Kubernetes et Cloud Native s’est réunie à Paris pour cette première édition France du Kubernetes Community Days. Une journée riche en conférences passionnantes et de nombreuses opportunités d’apprendre, de partager et de networker.
Cet événement organisé pour les développeurs, les ingénieurs système et tous les professionnels de l’informatique intéressés par les technologies Cloud, DevOps, Kubernetes et Cloud Native a réuni plus de 800 participants.
Le KCD France 2023 est le premier et le plus grand événement organisé en France avec le soutien de la CNCF (Cloud Native Computing Foundation).
Quelques chiffres clés
- +800 participants
- 34 sessions (conférences et retours d’expérience)
- +30 partenaires
- 1 guest star (entre autres) : Solomon Hykes, fondateur de Docker Inc et de dagger.io
Keynote d’ouverture
En triplex depuis 3 salles du Centre George Pompidou, nous avons eu la chance d’assister à la keynote d’ouverture du Kubernetes Community Days dans une salle où officiait Jérome Pettazon, l’une des références dans le monde de la conteneurisation et de Kubernetes.
Après une introduction inspirante, Solomon Hykes, créateur de Docker et Dagger, a été appelé sur scène. Il nous a partagé sa vision sur l’avenir de Kubernetes : Kubernetes ne va pas disparaître, il est arrivé dans une zone de stabilité relative.
Kubernetes ne va pas disparaître, il est arrivé dans une zone de stabilité relative.
Solomon Hykes
Notre équipe DevOps Néosoft a assisté à plusieurs sessions de partage. Voici les conférences et retours d’expérience qui ont retenu notre attention :
Kescape, un escape game pour Kube lovers
Présenté par Florian Ruynat (AGAETIS) et Pierre Pironin (AGAETIS)
Kescape, ce sont des exercices techniques de recrutement autour de Kubernetes.
Cette plateforme escape game basée sur Kubernetes permet d’évaluer les candidats en proposant des tests techniques ludiques. Cette bibilothèque d’exercices est aussi très utile à la formation ou à la préparation aux différentes certifications Kubernetes.
Chaque candidat doit résoudre le défi qui lui est proposé afin d’atteindre la salle suivante. Le tout est ponctué d’animations présentant les défis et la progression des participants. Agaetis doit très prochainement “open-sourcer” le projet.
Révolution eBPF : un noyau Linux dynamique
Présenté par Raphaël Pinson (Isovalent)
eBPF (pour Extended Berkeley Packet Filter) est une technologie permettant d’étendre les fonctionnalités du noyau de manière efficace et sécurisée, qui se base sur les événements sans devoir en modifier son code source. Réseau, observabilité et sécurité sont autant de domaines qui peuvent en bénéficier.
Lors de cette conférence, nous avons parcouru plusieurs exemples d’utilisation. eBPF est notamment employé sur les téléphones Android pour suivre l’utilisation réseau ou de la mémoire. Il est également utilisé pour se prémunir des attaques DDOS en dropant les paquets sur la carte réseau directement. Il est aussi possible d’utiliser eBPF pour tuer les process dès le déclenchement et avant même leur exécution.
Voici quelques exemples d’outils basés sur eBPF :
eBPF est désormais proposé en option par les principaux fournisseurs Cloud.
L’enfer des DB SQL sur Kubernetes face à la promesse des opérateurs
Présenté par David Donchez et Alexandre Buisine (Enix)
Cette conférence était présentée par la société Enix, spécialisée dans l’utilisation des bases de données Postgress, MariaDB et MySql. David et Alexandre nous ont présenté différentes solutions avec les avantages et inconvénients associés selon les critères suivants :
- Déploiement intuitif et documentation robuste
- Modernité de l’opérateur
- Observabilité
- Sauvegarde et restauration
- Clustering & Upgrades
- Utilisation en production chez Enix
Les solutions répondants à ces critères et utilisées sur les environnements de production Enix :
- CloudNativePG – BDD PG
- Moco – BDD MySql
- Postgress-operator – BDD PG
Cependant, la modernité de l’opérateur, la gestion des sauvegardes et restaurations sont plus compliquées à prendre en charge. - StackGres – BDD PG
La solution n’est pas encore utilisée sur les environnements de production Enix (solution trop récente), mais pourrait arriver prochainement sur les environnements de production.
Les solutions non utilisées sur les environnements de production Enix :
- mariadb-operator – BDD MariaDB
Cette solution ne répond pas de manière optimum à la gestion des sauvegardes et restaurations ainsi qu’à l’upgrade de la stack.
- percona operator for MySql – BDD MySql
Cette solution ne répond pas de manière optimum aux besoins sur la documentation ainsi que l’observabilité de la stack.
5 ans avec Kubernetes : retour sur le déploiement des conteneurs chez Pôle Emploi
Cette conférence nous a été présentée par deux personnes de la DSI de Pôle Emploi, Daniel Benisty (ingnénieur technical DevOps) et Laurent Nocus (Product Owner) afin de partager les évolutions de la containerisation au sein de leur DSI.
Contexte de la DSI :
- +3000 collaborateurs
- Répartis sur 12 sites
- Un site hébergeant l’infrastructure de développement et services
- Un site hébergeant la production
Contexte d’utilisation des services :
- 58 000 agents
- 4 milliards d’actions utilisateurs
- 527.7 millions d’actions utilisateurs documentaires
- 232.9 millions d’actions utilisateurs effectuées par les entreprises
- 478 millions de visites sur le web
Les enjeux sont donc importants et nécessitent des choix réfléchis à l’échelle de l’entreprise.
La DSI de Pôle Emploi a commencé sur un mainframe avant de basculer progressivement vers des VM et de la containerisation. Plusieurs points marquants de l’évolution de la DSI concernant la containerisation Kubernetes :
- 2017 : La DSI exprime des besoins d’orchestration de containers. Ce besoin est couvert par Docker Swarm.
- 2018 : La DSI fait évoluer sa stratégie de déploiement via Kubernetes et donne naissance à TMJ (livraisons trimestrielles, mensuelles et journalières). Historiquement, la DSI n’avait que des livraisons trimestrielles.
- 2019 : Première application sur Kubernetes. Lors de cette mise en production, tout ne se passe pas comme prévu. Pour preuve, le calquage des ressources (RAM, CPU) assignées aux pods sur ce que Pôle Emploi réalisait avant : des déploiements sur de grosses machines avec beaucoup de ressources. Problème, ce mode de fonctionnement n’est visiblement pas adapté dans un contexte Kubernetes. Il a donc fallu repenser le découpage de l’application pour réduire les ressources nécessaires au bon fonctionnement des différents composants.
- 2020 : Mise en place de la Platforme as Product afin de provisionner des clusters à la demande sur des infrastructures TKGI Vmware Tanzu.
- 2021 : Mise en place d’une seconde plateforme avec une infra RKE2 Rancher.
Les faits marquants :
- La mise à disposition des clusters à l’ensemble des utilisateurs (administrateurs et utilisateurs), sans restriction d’accès, a permis de faciliter l’appropriation de cette nouvelle plateforme.
- La mise à disposition d’un catalogue de services conséquent a permis aux utilisateurs d’avoir un fort degré d’autonomie.
Rendre hautement disponible des milliers d’ingresses sur des clusters Kubernetes indépendants
Présenté par Solvik Blum et Laurent Marchaud de Numberly
Le contexte infrastructure était le suivant : une architecture en multiclusters Kubernetes, situés dans des zones géographiques différentes. Ces clusters sont redondés en actif-actif, avec une IP anycast, qui redirige le flux de manière efficiente.
Le besoin : Comment load-balancer les ingresses dans cette architecture en mutliclusters pour assurer la haute disponibilité des différents services ?
Pour y répondre, Numberly a opté pour Yggdrasil, projet open source. Yggdrasil est un control plane qui permet de monter un cluster Envoy agissant comme un load balancer multiclusters pour Kubernetes. Il permet de rendre hautement disponible les applications, même en cas de perte d’un cluster entier.
Yggdrasil va surveiller tous les ingresses sur les différents clusters Kubernetes renseignés via les Kubeconfig flag. Un listener sera affecté à chaque ingress détecté. Dans le cas où il existe plusieurs clusters Kubernetes, chacun se verra attribuer une adresse.
Numberly a fait le choix de contribuer au développement de Yggdrasil car il répond en grande partie à leurs besoins. Un très bel exemple d’une entreprise qui, ayant profité d’un projet open source, restitue à la communauté en contribuant à développer de nouvelles fonctionnalités et à améliorer l’existant.
Chaos Engineering : immunisez votre infrastructure par l’injection de défaillances
Présenté par Si Li (Carrefour)
Enfin, nous avons participé à un voyage dans le monde du Chaos Engineering. Après un rappel théorique, Si Li nous a présenté une analogie intéressante avec les vaccins. Il explique que l’injection de défaillances dans les infrastructures permet de les rendre plus résilientes face aux pannes.
Nous avons vu comment, dans le contexte Carrefour, le Chaos Engineering est pratiqué sur leurs clusters Kubernetes avec une présentation détaillée du workflow. Si Li nous a présenté des incidents qui se sont réellement produits, avec les apprentissages et les améliorations obtenues.
La présentation s’est basée notamment sur les outils utilisés :
Une première édition du Kubernetes Community Days France très réussie. Bravo et merci à l’ensemble des organisateurs, speakers, partenaires et participants d’avoir contribué à ce beau projet. Nous espérons vous retrouver l’année prochaine !