SALLE DE CONFERENCE 2
SALON DES LOGES NORD

15h50 > 16h30

GitOps , une mise en situation un peu réaliste sur Kubernetes avec Flux

#gitops #kubernetes

Ludovic Piot - TheGarageBandOfIT
Laurent Grangeau - Google

T’en as assez des talks qui déploient des hello-world pour démontrer la pertinence de l’outil *younameit*.
Ça tombe bien : ce qui nous intéresse, c’est plutôt d’essayer une mise en situation **DevSecOps** un peu réaliste.

On va donc construire pas à pas un scénario d’entreprise où dev et ops **collaborent** au quotidien autour d'un workflow **GitOps** s'appuyant sur `Kubernetes` et `Flux`.
Les dev teams deploy / update / rollback des WebApps Pokémon en utilisant `Kustomize` et/ou des charts `Helm`.
Côté Ops, on se préoccupe des enjeux de sécurité de la plateforme en mettant en œuvre `Kyverno` : ségrégations des droits des équipes, des flux réseau des WebApps et contrôle des activités sur le cluster. Et on surveille le tout via `Prometheus` et `Grafana`.
Enfin, on verra comment articuler upgrade et configuration dans le respect des blue/green pattern et canary deployment, grace à `Istio`.

Au sortir de ce hands-on, vous aurez peut-être découvert des technos. Mais vous aurez surtout vu comment les mettre en œuvre dans un processus dev-to-prod qui ressemble à un cas réel.