Approches pour une bonne gestion des logs dans une infrastructure cloud-native

Une bonne gestion des logs fait partie des exigences à ne pas prendre à la légère dans la mise en place d’une infrastructure basée sur une architecture distribuée et cloud-native. Dans ces architectures vous avez généralement de multiples micro-services qui fonctionnent et communique entre elle pour fournir un service, du coup lorsqu’il ya des probleme […]

kubernetes – Les admissions controllers

Les admission controllers sont une fonctionnalité de kubernetes qui permet d’inclure des plug-in exécutés lors d’un ajout ou modification d’une ressource dans le but de la valider avant qu’elle ne soit enregistrée dans la base de données etcd. C’est donc un mécanisme assez puissant car il étend les fonctionnalités de l’api serveur sans avoir à […]

Maitriser et influencer le scheduler kubernetes pour un meilleur placement de vos pods

Un environnement cloud native  généralement requiert la mise en relation de plusieurs micro-services qui vont communiquer entres elles pour fournir le service principal. Ces micro-services sont en fait des conteneurs/pods qu’il faut déployer sur les noeuds physiques en respectant les spécificités de chaque services : Il va de soit que c’est impossible pour un être […]

Monter une stack de monitoring (Prometheus, Grafana, Alert Manager) dans des conteneur Docker … Partie 1

Implementation de la  stack de monitoring (Prometheus, Grafana, Alert Manager) dans des conteneur Docker … Partie 1Prometheus est un projet open-source cree par SoundCloud afin de monitorer une infrastructure hautement disponible de micro-services. Ils ont décidé de mettre sur pied ce projet car les solution traditionnelles de monitoring ne correspondaient vraiment pas pour cela. Il […]

Les design patterns : SideCar, Adapter, Ambassador

Kubernetes dans son architecture utilise les pods comme couche d’abstraction pour représenter un service. Et un pod peut contenir un ou plusieurs conteneurs. En effet, parfois un service a besoin d’autres services(initiation, synchronisation de données, etc)  pour pouvoir être totalement fonctionnel. Par exemple pour protéger l’accès a un service http, on peut avoir besoin d’y […]

Le multihost networking avec Docker et Weave Networks

Par défaut, sur Docker, lorsque vous exécutez vos conteneurs, ils ne sont accessibles uniquement qu’a partir de conteneurs fonctionnant sur le même serveur, et ne peuvent donc pas communiquer avec les conteneur d’un autre host – sauf via l’exposition de port sur le serveur hôte afin de mettre en place un mapping entre le serveur […]