David Drugeon-Hamon

David Drugeon-Hamon

WeScale

Après avoir travaillé pendant plusieurs années en tant que développeur Backend Java, David s'est orienté vers le développement dit Cloud Native. Il a ainsi embrassé le mouvement DevOps et est un fervent défenseur de l'automatisation et de l'observabilité des applications. Depuis 2022, David travaille pour la société Wescale en tant que Cloud Builder où il préconise les bonnes pratiques de déploiement sur les fournisseurs de Cloud Publiques, de l'infrastructure as code, de l'automatisation et de l'observabilité. Il a écrit plusieurs articles sur le blog de wescale concernant ces sujets.

Twitter : @zebeurton

cldops

Track : Cloud, Containers & Infrastructure, DevOps

Type de présentation : Hands-on Labs

Le petit chaperon rouge pratique enfin le "Zero Trust" (en mode labs)

Pourquoi ne pas utiliser un conte de notre enfance pour apprendre de manière ludique. Révisitons Le petit chaperon rouge: notre petite goldie rouge va voir sa mère-grand dans le village de captain Kube!!!

Et si notre petite application se décidait enfin à pratiquer le Zero Trust quand elle va voir sa mère-grand et que le village de captain Kube était aussi sécurisé !!!

Nous aborderons les risques encourus et leurs solutions lors d'un déploiement d'une application Kubernetes ainsi que la mise en œuvre les outils minimaux de sécurité pour nous aider dans notre quotidien de Dev, DevOps ou SRE.

Lors de ce lab, nous mettrons en place:

Accès au cluster avec Boundary

  1. authentification
  2. droits & rôles

Déploiement de la sécurité dans le cluster

  1. Mise en place d'un service Mesh: Linkerd

Déploiement de l'application

  1. vérification déploiement avec Kyverno
  2. vérification de l'image in-cluster avec Trivy-Operator Gestion des secrets avec Vault (injector/CSI)