GitOps , une mise en situation un peu réaliste sur Kubernetes avec… (Laurent Grangeau, Ludovic Piot)
T'en as assez des talks qui déploient des hello-world pour démontrer la pertinence de l'outil younameit. Ça tombe bien : ce qui nous intéresse, c'est plutôt d'essayer une mise en situation DevSecOps un peu réaliste. On va donc construire pas à pas un scénario d'entreprise avec des dev teams, qui deploy / update / rollback des WebApps Pokémon sur Kubernetes. Elles utilisent Kustomize ou des charts Helm pour cela. Côté Ops, on va aussi se préoccuper des enjeux de sécurité de la plateforme : ségrégations des droits des équipes, des flux réseau des WebApps. Pour cela, nos Ops vont utiliser Kyverno. Et puis des applis, ça se monitor, patch management transparent sur la stack technique, métrologie, contrôle des activités sur le cluster. On va voir comment ces équipes collaborent entre elles au quotidien dans un workflow GitOps qui s'appuie sur Kubernetes et Flux, autour d'un code stocké dans Github, et plein d'autres choses encore…