Search
83 results for “jpetazzo”
-
OH: "what's that song about... you know... being a refrigerator repairman?
— money for nothing?
— yeah!" -
OH: "what's that song about... you know... being a refrigerator repairman?
— money for nothing?
— yeah!" -
OH: "what's that song about... you know... being a refrigerator repairman?
— money for nothing?
— yeah!" -
OH: "what's that song about... you know... being a refrigerator repairman?
— money for nothing?
— yeah!" -
I'd like to give a shout-out to draw.io; each time I need to doodle some diagrams I end up using that, and (at least for me!) it's exactly the right mix of features - i.e. enough features to do what I want, but not too much (which means that the interface remains fairly light and easy to use).
I wanted to give them money but I didn't see a straightforward way to do that 😅
So here is some free advertising because they totes deserve it!
-
Je commence par un talk sur #SLSA, #Sigstore et #Kyverno, présenté par Mohamed Abdennebi (Sfeir).
J'ai beaucoup aimé ce talk parce que ça m'a donné *enfin* un bon exposé sur la théorie (les différentes briques à mettre en œuvre pour monter une défense contre les attaques de type "software supply chain") mais aussi la pratique, avec des workflows GitHub Actions et des policy Kyverno pouvant servir de base pour ses propres projets.
https://www.youtube.com/watch?v=cWpC96J05gI&list=PLmZ3gFl2Aqt8KydeXjUFbzjkTn4RtHcX1&index=6
-
After Björn Rabenstein's historical talk about "the plural of #Prometheus", here's another favorite which now lives rent-free in my heart: the correct #pronounciation of #kubectl by @phrawzty at #KCDFrance 🎉🥐🇫🇷
Prometheus:
https://youtu.be/B_CDeYrqxjQ?t=14Kubectl:
https://youtu.be/OKIehz7p4ug?t=3608Call me silly but these never fail to make me smile :')
-
La semaine dernière, j'ai profité d'un passage à Paris pour enregistrer un petit bulletin d'informations du monde Cloud Native depuis chez @enix.
C'est en ligne ici → https://www.youtube.com/watch?v=6IUamBS61eU
(CW: photos de gâteaux dans la vidéo!)
On y évoque :
- #KCDFrance
- #Devoxx
- le #remote et le retour en présentiel
- les #meetups
- les prochaines #formations #Docker et #KubernetesOn n'y parle pas de #KubeCon vu que la vidéo a été enregistrée la semaine dernière, avant que ça commence :')
-
Ensuite ça parle de vulnerability scanning, attestations...
J'avais vu un très bon talk sur tous ces concepts de software supply chain par Mohamed Abdennebi à #KCDFrance avec SLSA, sigstore, etc.
(https://www.youtube.com/watch?v=cWpC96J05gI&list=PLmZ3gFl2Aqt8KydeXjUFbzjkTn4RtHcX1&index=8)
-
#KCDFrance c'était il y a presque un mois déjà ! On était plus d'un millier de partisan·es du #CloudNative au Centre Pompidou.
L'occasion d'une interview où l'on parle de l'histoire des containers et #Kubernetes, des technos "boring", de l'art de bien planter ses démos en live, de l'aventure Enix (une boîte qui va bientôt souffler ses 20 bougies!), de souveraineté, de compétitivité des hébergeurs et des équipes techniques françaises, ...
Chouette exercice :)
-
Les vidéos du track "bleu" de #KCDFrance sont arrivées !
https://www.youtube.com/playlist?list=PLmZ3gFl2Aqt8KydeXjUFbzjkTn4RtHcX1
J'avais la chance d'être MC sur ce track et je vais essayer chaque jour de vous dire quelques mots sur un talk pris au hasard (grâce à la fonction shuffle de youtube). On va voir si je m'y tiens 🙂
-
Cette bande de pirates a tué le game XD
(Seriously though, packed room for Alex Buisine and David Donchez' presentation about kubernetes SQL operators!)
-
Conclusions :
- buildkit c'est bien
- rootless buildkit sur k8s c'est pas encore tout a fait sec mais malgré tout ça délivre et ça valait le coup!Laurent et Mayeul saluent le travail et l'aide de Eric Mountain, @AkihiroSuda Tonis Tiigi, @jessfraz, Alban Crequy... Des noms bien connus de nos services :-)
-
La root cause (enfin... celle à laquelle on va probablement s'arrêter) c'est un patch Ubuntu sur les xattr. Faudra que je relise ça à tête reposée, mais un lien pour celles et ceux que ça intéresse :
-
Problème suivant avec le build : des fantômes dans le filesystem (je connaissais les zombies dans le process tree mais là...)
Pour comprendre ce qui se passe, on va regarder l'état des layers overlay2 à chaque étape du build.
TIL: les "tombstones" (ou "whiteouts") dans overlay2 sont représentés par des char devices!
-
Problème mystique de build suivant : "RUN curl ..." qui donne "Bind failed: Address already in use" (!!!)
Problème similaire apparaît avec, par exemple, de l'installation de package.
Résoudre le problème implique de le reproduire de la manière la plus minimale possible.
Le problème vient de l'utilisation du flag --oci-worker-no-process-sandbox, qui est nécessaire car il n'est pas possible de monter un /proc dans le container imbriqué (si j'ai bien compris)
-
En l'occurrence le problème venait de labels SELinux. (Je linkerait la vidéo du talk si vous voulez les détails parce que je n'arrive pas à suivre et LT en même temps 😬)
-
En parlant du build des images, Mayeul introduit une nouvelle métrique : le TTF ou "Time To Fun", à savoir "au bout de combien de temps on se dit - ah tiens c'est marrant ça" avec une certaine définition de "marrant" 😅
(Illustration : un build où un simple "RUN echo hello" déclenche un permission denied!)
-
Challenge pour le build des images : la sécurité ! Le build a besoin de root, mais faire tourner des containers en root c'est pas bien, donc quelle solution ?
Le rootless !
Ça s'appuie sur les user namespaces, permettant d'avoir "un root qui n'est pas root."
-
Options disponibles pour le build d'images dans Kuberntes:
docker-in-docker → ça marche mais c'est pas secure du tout
buildah kaniko img → ça marche mais pas facile à mettre en place
buildkitd → très prometteur
-
Laurent Bernaille et Mayeul Blanzat parlent de la manière dont Datadog construit ses images de containers... dans Kubernetes.
Historiquement : des VM docker-machine, des workers GitLab, du QEMU... Pas idéal - certaines images prennent 4h (!!!) à builder.
(Ça paraît long mais avec l'émulation ça arrive!)
-
Special mention to @phrawzty for his talk about the pronunciation of kubectl :D
"Itsa me, Mario Koobek'talé!"
-
The French cloud native community is gathering today in this radtastic building (which also hosts a Very Dope collection of modern art) and I might #LiveToot a few talks about #Kubernetes and adjecent topics :-)