La semaine dernière, j'ai profité d'un passage à Paris pour enregistrer un petit bulletin d'informations du monde Cloud Native depuis chez @enix.

C'est en ligne ici → https://lnkd.in/e4gqKkxR

(CW: photos de gâteaux dans la vidéo!)

On y évoque :
- #KCDFrance
- #Devoxx
- le #remote et le retour en présentiel
- les #meetups
- les prochaines #formations #Docker et #Kubernetes

On n'y parle pas de #KubeCon vu que la vidéo a été enregistrée la semaine dernière, avant que ça commence :')

Ensuite ça parle de vulnerability scanning, attestations...

J'avais vu un très bon talk sur tous ces concepts de software supply chain par Mohamed Abdennebi à #KCDFrance avec SLSA, sigstore, etc.

(https://www.youtube.com/watch?v=cWpC96J05gI&list=PLmZ3gFl2Aqt8KydeXjUFbzjkTn4RtHcX1&index=8)

#LiveToot #Devoxx #Kubernetes #Security

#KCDFrance c'était il y a presque un mois déjà ! On était plus d'un millier de partisan·es du #CloudNative au Centre Pompidou.

L'occasion d'une interview où l'on parle de l'histoire des containers et #Kubernetes, des technos "boring", de l'art de bien planter ses démos en live, de l'aventure Enix (une boîte qui va bientôt souffler ses 20 bougies!), de souveraineté, de compétitivité des hébergeurs et des équipes techniques françaises, ...

Chouette exercice :)

https://www.youtube.com/watch?v=bD2GiwmqCXc

Si jamais on vous a appris que "Kubernetes c'est cool mais les DB on les met en dehors", c'est le moment d'aller (re)voir le talk des collègues aux Kubernetes Community Days France 2023 : https://www.youtube.com/watch?v=d_ka7PlWo1I
#kubernetes #kcdfrance #DB #operators #postgres #mariadb #mysql

Les vidéos du track "bleu" de #KCDFrance sont arrivées !

https://www.youtube.com/playlist?list=PLmZ3gFl2Aqt8KydeXjUFbzjkTn4RtHcX1

J'avais la chance d'être MC sur ce track et je vais essayer chaque jour de vous dire quelques mots sur un talk pris au hasard (grâce à la fonction shuffle de youtube). On va voir si je m'y tiens 🙂

After Björn Rabenstein's historical talk about "the plural of #Prometheus", here's another favorite which now lives rent-free in my heart: the correct #pronounciation of #kubectl by @phrawzty at #KCDFrance 🎉🥐🇫🇷

Prometheus:
https://youtu.be/B_CDeYrqxjQ?t=14

Kubectl:
https://youtu.be/OKIehz7p4ug?t=3608

Call me silly but these never fail to make me smile :')

Voici les slides de ma présentation d'hier sur eBPF à #KCDFrance

https://www.slideshare.net/raphink/rvolution-ebpf-un-noyau-dynamique

#KCDFrance #Kubernetes

Cette bande de pirates a tué le game XD

(Seriously though, packed room for Alex Buisine and David Donchez' presentation about kubernetes SQL operators!)

#KCDFrance #livetoot

Conclusions :
- buildkit c'est bien
- rootless buildkit sur k8s c'est pas encore tout a fait sec mais malgré tout ça délivre et ça valait le coup!

Laurent et Mayeul saluent le travail et l'aide de Eric Mountain, @AkihiroSuda Tonis Tiigi, @jessfraz, Alban Crequy... Des noms bien connus de nos services :-)

#KCDFrance #LiveToot

La root cause (enfin... celle à laquelle on va probablement s'arrêter) c'est un patch Ubuntu sur les xattr. Faudra que je relise ça à tête reposée, mais un lien pour celles et ceux que ça intéresse :

https://github.com/moby/buildkit/issues/2381

#KCDFrance #LiveToot

Problème suivant avec le build : des fantômes dans le filesystem (je connaissais les zombies dans le process tree mais là...)

#KCDFrance #LiveToot

Problème mystique de build suivant : "RUN curl ..." qui donne "Bind failed: Address already in use" (!!!)

Résoudre le problème implique de le reproduire de la manière la plus minimale possible...

#KCDFrance #LiveToot

En l'occurrence le problème venait de labels SELinux. (Je linkerait la vidéo du talk si vous voulez les détails parce que je n'arrive pas à suivre et LT en même temps 😬)

#KCDFrance #LiveToot

En parlant du build des images, Mayeul introduit une nouvelle métrique : le TTF ou "Time To Fun", à savoir "au bout de combien de temps on se dit - ah tiens c'est marrant ça" avec une certaine définition de "marrant" 😅

(Illustration : un build où un simple "RUN echo hello" déclenche un permission denied!)

#KCDFrance #LiveToot

Challenge pour le build des images : la sécurité ! Le build a besoin de root, mais faire tourner des containers en root c'est pas bien, donc quelle solution ?

Le rootless !

Ça s'appuie sur les user namespaces, permettant d'avoir "un root qui n'est pas root."

#KCDFrance #LiveToot

Options disponibles pour le build d'images dans Kuberntes:

docker-in-docker → ça marche mais c'est pas secure du tout

buildah kaniko img → ça marche mais pas facile à mettre en place

buildkitd → très prometteur

#KCDFrance #LiveToot

Laurent Bernaille et Mayeul Blanzat parlent de la manière dont Datadog construit ses images de containers... dans Kubernetes.

Historiquement : des VM docker-machine, des workers GitLab, du QEMU... Pas idéal - certaines images prennent 4h (!!!) à builder.

(Ça paraît long mais avec l'émulation ça arrive!)

Special mention to @phrawzty for his talk about the pronunciation of kubectl :D

#KCDFrance

"Itsa me, Mario Koobek'talé!"

#KCDFrance !

The French cloud native community is gathering today in this radtastic building (which also hosts a Very Dope collection of modern art) and I might #LiveToot a few talks about #Kubernetes and adjecent topics :-)

Doing a lightning talk on stage at #kubernetes Community Day France today. It's a humourous little thing inspired by my friend @gwaldo about how to pronounce "kubectl". I had fun localising the idea into French for a local audience.

Honestly it's experimental stuff for a hardcore tech conference in France, but I'm all about trying new things so we'll see how it goes. :)

#kcdfrance