Last publishedGateway API : quelles nouveautés pour Kubernetes ?Kubernetes continue d'évoluer pour offrir des fonctionnalités avancées de gestion du réseau aux développeurs et aux administrateurs. Parmi les nouvelles ressources intéressantes, la Gateway API se démarque en offrant une approche déclarative pour la gestion des points d'entrée des applications et la configuration du trafic réseau dans Kubernetes.blog.skale-5.comSigstore et Cosign : comment implémenter une chaîne de signature passwordless de ses artefacts sous Github ActionsLes chaînes de signatures sont devenues une pratique courante dans le développement logiciel pour garantir l'authenticité et l'intégrité des artefacts. Elles permettent de s'assurer que les fichiers sont signés par les bonnes personnes et qu'ils n'ont pas été altérés lors de leur transit ou de leur stockage. Sigstore et Cosign sont deux outils open-source populaires qui offrent une solution de signature numérique pour les développeurs et les organisations. Dans cet article, nous allons explorer comment implémenter une chaîne de signature passwordless de vos artefacts sous Github Actions.blog.skale-5.comArgoCD et Helm : Gestion des values privées pour des charts externesKubernetes utilise un format simple, le YAML, pour configurer le déploiement des différents objets qui composent une application. Mais la gestion des différents fichiers YAML de plusieurs applications devient vite une usine à gaz car leur modification devient coûteuse et fastidieuse, surtout pour suivre l'évolution des API des objets Kubernetes.blog.skale-5.comFiabiliser son Infra as Code avec pre-commits !Beaucoup de solutions existent aujourd'hui pour brancher des hooks sur son workflow git local afin d'exécuter du code à chaque commit pour vérifier la qualité du code produit.blog.skale-5.comSimulation de namespace Vault dans Google Secret ManagerLa gestion sécurisée des secrets et des informations sensibles est cruciale pour garantir la sécurité des données dans les applications modernes.blog.skale-5.comComment implémenter une gestion partagée des secrets ? (et rendre votre équipe de sécurité heureuse)Qui n’est jamais tombé sur un mot de passe de base de donnée codé en dur au milieu d’un script ? Cela a pu vous arriver par hasard ou plus déplaisant encore en plein incident. Incident résultant du changement de ce mot de passe qui a “fortuitement” entraîné des interruptions de services de plusieurs applications en apparence sans lien avec le compte de service qui vient d’être remplacé ou mis à jour.blog.skale-5.comSécurisation de la chaîne de build (SLSA, Sigstore et Kyverno)Actuellement une des problématiques les plus complexes pour les développeurs logiciels est la nécessité de choisir de façon sécurisée des composants logiciels et des outils externes qu'ils utilisent comme dépendances pour construire leurs propres logiciels. Pour répondre à cette problématique OpenSSF, en collaboration avec google, à lancé SLSA en 2021.blog.skale-5.comSécurité des logiciels en générant des SBOMsDevenu un élément clé pour la sécurité des logiciels et la gestion du risque associé. Les SBOMs permet d'identifier et suivre facilement ces composants.blog.skale-5.comAWS PrefixList - Routage réseau AwsConnaissez-vous les AWS PrefixList ? Une fonctionnalité VPC méconnue et pourtant d’une grande valeur ajoutée en termes de simplification du routage réseau...blog.skale-5.comYarkonS3 - Un explorateur de fichier Web pour Amazon S3Le stockage objet Amazon S3 offre un service simple, peu coûteux et hautement scalable. Requêtable au travers de la console, via la CLI, en utilisant un SDK ou directement par les API publiques de AWS, ce service de plus de 15 ans fait toujours partie des services phares d’AWS.blog.skale-5.comRunning efficient Kubernetes clusters on Amazon EC2 with KarpenterCMP405-R1 - La petite pépite sur AWS EKS.blog.skale-5.comComment construire un service SaaSOn parle alors de tenant pour désigner la collection de ressources qui sont rattachées à un utilisateur.blog.skale-5.comBest OfAWS EKS Cluster, Node Group et TerraformOu comment automatiser un cluster Kubernetes autoscalable sur AWS.blog.skale-5.comKubernetes expliqué à ma filleComment j’en suis venu à expliquer de façon détaillée les concepts clés de Kubernetes…blog.skale-5.comAWS - AccessKeyDans un monde idéal, seule une poignée de personnes triées sur le volet ont les autorisations pour créer cette ressource. Mais dans le monde réel c'est rarement le cas. Le besoin est donc simple, nous voulons être alerté par mail en cas de création ou modification d'une AccessKey sur un compte .blog.skale-5.comSécuriser l’accès distant (télétravail par ex.) avec GuacamoleLe contexte actuel a engendré une montée en puissance du télétravail pour beaucoup d’organisations à travers le monde.blog.skale-5.comAi-je besoin d’un service Mesh ?Le terme “service mesh” est sur toutes les lèvres en ce moment. Pour cause, on tombe sur beaucoup d’articles sur le sujet, principalement sur les journaux de veille numérique. Dans ces écrits, les points suivants sont souvent évoqués :blog.skale-5.comHow to redirect logs to stdout?Every decent process manager like systemd or docker take care of log management features like:blog.skale-5.comVOUS AVEZ UN PROJET ?Audit, migration, infogérance ?Contactez-nousNous ne nous inscrivons pas dans cette méthode, tout simplement parce qu'elle ne fait aucun sens; Nous avons une proposition de valeur : aider nos clients à utiliser les Cloud providers AWS ou GCP, il n'est donc pas utile de forcer la vente ou d'être insistant, si nos services font sens pour vous, nous aurons alors un intérêt à notre collaboration.skale-5.comSkale-5 vous écoute : contact@skale-5.comNous suivre :SKALE-5 | LinkedInSKALE-5 | 1,496 followers on LinkedIn. Votre infogéreur 100 % Devops sur Cloud AWS et GCP | Nous avons choisi d'accompagner nos clients en faisant vraiment du DevOps. Pour cela nous ne travaillons qu'avec Google Cloud Platform & Amazon Web Service. Nous automatisons tout, vraiment tout ...www.linkedin.com
.jpg&w=3840&q=80)
