Charles Sabourdin | Devoxx

Charles Sabourdin
Charles Sabourdin Twitter

From Indépendant

Investie depuis longtemps dans l’informatique, Linuxiens, Javaiste et viscéralement DevOps-iens, Charles Sabourdin est Freelance.

Régulièrement en charge de problématiques d’architecture, de sécurité et de production. Il travaille sur des missions Agile et de production, d’assistance Direction, de développement et d’opérations vers un but commun: l’amélioration du processus de production et l’expérience utilisateur.

Son focus actuel, en plus de son role de Paris'JugLeader, est Kubernetes.

Blog: https://plus.google.com/104120012995101816328

cldops Cloud, Containers & Infrastructure, DevOps

Cycle de vie des applications dans Kubernetes

University

Lors de cette présentation, nous allons dans un premier temps rappeler la spécificité de docker par rapport à une VM (PID, cgroups, etc) parler du système de layer et de la différence entre images et instances puis nous présenterons succinctement kubernetes.

Ensuite, nous présenterons un processus « standard » de propagation d’une version CI/CD (développement, préproduction, production) à travers les tags docker.

Enfin, nous parlerons des différents composants constituant une application docker (base-image, tooling, librairie, code).

Une fois cette introduction réalisée, nous parlerons du cycle de vie d’une application à travers ses phases de développement, BAU pour mettre en avant que les failles de sécurité en période de développement sont rapidement corrigées par de nouvelles releases, mais pas nécessairement en BAU où les releases sont plus rares. Nous parlerons des diverses solutions (jfrog Xray, clair, …) pour le suivie des automatique des CVE et l’automatisation des mises à jour. Enfin, nous ferons un bref retour d’expérience pour parler des difficultés rencontrées et des propositions d’organisation mises en oeuvre.