Kubernetes

Talos et les disques externes

Contexte

J’utilise beaucoup Talos en ce moment, et je suis confronté à un besoin spécifique : je souhaite utiliser des disques externes pour créer des PVC pour mes applications. C’est un cas d’utilisation assez spécifique, mais je pense que cela peut être utile pour d’autres personnes, voici le résultat de mes recherches.

Talos

Petit rappel sur ce qu’est Talos : c’est une distribution immuable dédiée à Kubernetes. Celle-ci est réputée pour être minimaliste (pas de shell, pas de systemd, pas de gestionnaire de paquet). Ainsi lorsqu’on souhaite modifier un paramètre dans le système, il faut passer par des patchs yaml qui seront appliqués par talosctl.

Continuer de lire >

Créer des clusters virtuels via vCluster

Il est presque impossible de compter combien de clusters j’ai déployés lorsque j’écris un article. Grâce à Talos, il est assez facile de recréer un nouveau cluster à partir de zéro sans avoir à installer de nouvelles machines, mais c’est toujours une opération ennuyeuse et parfois, j’ai du mal à obtenir un résultat que j’avais déjà dans le cluster précédent.

Étant donné que mes ressources ne sont pas illimitées et que je ne peux pas créer des dizaines de clusters sur mon homelab, ce serait bien si je pouvais créer un nouveau cluster sans supprimer les anciens et sans avoir à penser aux ressources utilisées.

Continuer de lire >

Istio de A à Y

Istio est un service mesh open-source qui permet de connecter, sécuriser, contrôler et observer les services d'une application. Nous allons voir comment installer Istio, et comment l'utiliser pour sécuriser et monitorer nos services.

Sealed Secrets

Lorsque vous déployez une application sur Kubernetes, il est possible que celle-ci ait besoin de secrets pour fonctionner. Mais comment gérer ces secrets ? Comment les stocker ? Il existe de nombreuses solutions pour gérer les secrets dans Kubernetes, je vais vous en présenter une : Sealed-Secret.

Cert-Manager

Cert-Manager est un programme permettant de gérer les certificats (ainsi que leurs renouvellements) sur des clusters Kubernetes. Nous allons voir comment déployer Cert-Manager et générer nos premiers certificats