Jean-Christophe Sirot | Devoxx

Jean-Christophe Sirot
Jean-Christophe Sirot Twitter

From Docker

Ingénieur logiciel de formation, je travaille aujourd'hui chez Docker. Passionné de sécurité, de cryptographie (10 ans d'expérience dans l'industrie de signature électronique et de la PKI), mais également intéressé par les usines logicielles et le "Cloud Native Computing". Je fais aussi parti de l'équipe d'organisation du ParisJUG et je co-créé le meetup Cloud Native Computing Paris.

Blog: http://www.coding-stories.com/

cldops Cloud, Containers & Infrastructure, DevOps

Cycle de vie des applications dans Kubernetes

University

Lors de cette présentation, nous allons dans un premier temps rappeler la spécificité de docker par rapport à une VM (PID, cgroups, etc) parler du système de layer et de la différence entre images et instances puis nous présenterons succinctement kubernetes.

Ensuite, nous présenterons un processus « standard » de propagation d’une version CI/CD (développement, préproduction, production) à travers les tags docker.

Enfin, nous parlerons des différents composants constituant une application docker (base-image, tooling, librairie, code).

Une fois cette introduction réalisée, nous parlerons du cycle de vie d’une application à travers ses phases de développement, BAU pour mettre en avant que les failles de sécurité en période de développement sont rapidement corrigées par de nouvelles releases, mais pas nécessairement en BAU où les releases sont plus rares. Nous parlerons des diverses solutions (jfrog Xray, clair, …) pour le suivie des automatique des CVE et l’automatisation des mises à jour. Enfin, nous ferons un bref retour d’expérience pour parler des difficultés rencontrées et des propositions d’organisation mises en oeuvre.