JZT-2637 Déployer Vault et Consul dans Kubernetes | Devoxx

Déployer Vault et Consul dans Kubernetes

Hands-on Labs

cldops Cloud, Containers & Infrastructure, DevOps beginner/novice

Dans ce workshop nous nous fixerons comme objectif de déployer Vault et Consul dans Kubernetes. Si l'apprentissage est plutôt centré sur ce dernier, nous serons amené à parler aussi des spécificités des produits d'HashiCorp.

Chaque étape permettra de découvrir des fonctionnalités spécifiques de Kubernetes qui seront utilisées pour relever les défis d'intégration. Le but étant de partir simple, puis de compliquer progressivement la solution, jusqu'à obtenir un résultat "near prod ready".

Voici la liste des thèmes abordés :

  • Mon premier déploiement : NodePort ; ConfigMap ; Deployment ; PVC, PV & StorageClass ; Imperative vs Declarative.
  • Persistance : Consul, Helm, StatefulSet, DaemonSet, Cloud auto-joining.
  • Ingress : Ingress Controller.
  • Probes : Readiness, Liveness.
  • Support dans les applications : SprintBoot/Quarkus ; Kubernetes authentication ; Mounted JWT & trusted certificate bundle ; Vault role, policy et Kubernetes service account.
  • Sécurité : TLS, CertificateSigningRequest.

Prérequis : k3s/k3d. D'autres distributions devraient aussi fonctionner (docker, minishift, ...)

  Kubernetes   Hashicorp Vault   Hashicorps Consul
Room name is available few days before the conference.
Vincent Sevel Vincent Sevel

Vincent a 20+ années d’expérience dans le secteur IT, avec une prédominance pour le développement, l’architecture technique et l’intégration. Depuis une dizaine d’années, Vincent officie dans le secteur de la banque privée dans un rôle d’architecte technique en rapport direct avec la stratégie de la plateforme technique, sa mise en oeuvre et son évolution. Ces 2 dernières années l’ont vu s’investir de manière importante dans les technologies de containerisation et d’orchestration, le devops, l’event driven et les architectures microservice. Quand il n’a pas les mains dans le cambouis, Vincent aime parcourir les Alpes à pied, à ski, et souvent les 2 à la fois.

Yann Albou Yann Albou

Passionné et spécialiste des nouvelles technologies autour de Kubernetes et de son écosystème, j’ai démarré en tant que développeur Java puis JEE en travaillant comme consultant puis éditeur. J’ai acquis une expérience solide dans l’intégration d’applications et les architectures d’entreprise en travaillant dans le monde bancaire, ce qui m’a amené à désigner et implémenter des architectures microservices, des architectures orientées services ainsi que des systèmes distribués. Co-fondateur et CTO de la société SoKube et “Certified Kubernetes Application Developer” (CKAD), je suis maintenant très impliqué dans le monde de la containerisation, de l’orchestration, de la CI/CD et du DevOps.

Ludovic Bertin Ludovic Bertin

45 ans, amateur de défis technologiques et/ou sportifs. Javaiste depuis les début de java, et plus récemment dans le bain des containers et orchestrateurs de containers, plus particulièrement Kubernetes et la solution Openshift.