Oui est ca ne devrait pas être “Prise de contrôle” qui évoque le hacking mais “prise en main”. Prendre le contrôle d'une machine c'est à l'insu de son utilisateur.
Le gars ferait mieux de ne pas parler technique car il semble avoir 10 ans de retard. :p
J'ai bien ris quand il parle des dépôts Git et tout :
“depuis quand cloner un répertoire Git pour une mise à jour est compatible avec des serveurs en production ? ” LOL.
Bref,
Super article, je viens justement de mettre cela en place.
Pour ma part j'ai du ajouter cela pour éviter des logs d'erreur :
metadata:
annotations:
traefik.backend.loadbalancer.method: drr
traefik.frontend.passHostHeader: "true"
traefik.frontend.rule.type: PathPrefixStrip
J'ai bien avancé sur le cahier des charges du projet sur lequel on bosse dans mon entreprise,
Un gestionnaire de machine virtuelles à base de Ganeti et Saltstack. Le but est de manager des serveurs physiques aux services déployés et aux applications finales. Y'a du boulot ! :p
très sympathique, j'ai connu Ganeti car l'un des principaux développeurs est un développeur Debian.
Tient ma configuration actuelle si ça t'intéresse : https://github.com/valentin2105/Ganeti
“Manager des containers avec systemd”, cette phrase ne veut rien dire. Je suis impressionné de voir à quel point des gens ont sombré dans un espèce d'anglicisme quotidien, au point d'écrire ce genre de choses. Je n'ai rien contre l'anglais, ni le français, mais ce serait vraiment appréciable de faire un minimum d'effort pour parler l'un ou l'autre correctement et éviter de livrer ce genre de charabia qu'on retrouve particulièrement souvent dans les milieux informatiques “corporate”.
On se surprend soi-même à prononcer des monstruosités dès qu'on tente de mélanger bon français et jargon technique :)
Merci de ton commentaire, désolé si ce mot te dérange, je n'ai pas un vocabulaire Français super développé et le verbe manager ne me choquait pas (surtout qu'il est dans le Larousse), mais bon j'aurai du utiliser “gérer”.. Je ne vois par contre pas en quoi mon blog, ou je note mes diverses découvertes techniques ait quelque soit de corporate ?
Salut, Rassure toi le coup de gueule n'est pas dirigé contre toi, ou ton blog. Quand je parle de “corporate” c'est pour faire référence aux autres termes utilisés par les entreprises pour vendre leur merde marketing, des trucs comme “digital” (auquel bien souvent illes rajoutent un e), “développement agile”, etc. Une manière de faire simple aurait pu être simplement : “Gérer des conteneurs avec Systemd”. :-) M'enfin voilà juste pour dire que tout ces mots ne veulent rien dire et ne rendent pas le sujet plus intéressant, au contraire, faisant truc “hype”.
[Comment removed by author]
Hello, Les Majs ce sont avec ‘docker-compose pull’, Le monitoring, pareille qu'une VM, y'a même des containers de monitoring, Strategie de segmentation, chaque service dans un containers, plusieurs containers par serveurs. Tu peux gérer les containers de plusieurs serveurs avec par exemple, Rancher UI, Shipyard, Kubernetes, Swarm et plein d'autres outils. Donc oui, il y a pas mal de changement avec des VMs classiques mais je pense que chacune de tes questions peuvent avoir une réponse. J'espère t'avancer un peu ! =)
avec un système d'automatisation et à coup de docker pull …. ou en utilisant l'orchestration avec compose (ce que je fais). Question segmentation c'est up to you tout en sachant que la bonne pratique c'est un process = un conteneur (mais il y a des exceptions). Pour le monitoring c'est un problème car cela implique une supervision a plusieurs niveaux (processus, ressources, logs …). Malgré tout l'api docker permet déjà de récupérer ces informations et il ne reste plus qu'à coder un truc dessus (mais attention a la volatilité en cas de scale up / scale down). La question étant comment définir si mon service est bon, dégradé ou tombé. Si on regarde bien on a les même problématique avec les solutions cloud (instances amazon, openstack ou autre). Bref sur le point supervision on est loin d'être prêt (si on réfléchit en terme de supervision à la papa).
en fait tu cherches une solution complète de gestion de conteneurs ? je dois t'avouer qu'avec les échos que j'ai de swarm ou kubernetes, je ne suis même pas sûr qu'ils offrent déjà tout ça.
Très bon article, bien détaillé si ce n'est une petite incohérence :
IPTables est un filtrage applicatif ? Vraiment ? N'intervient il pas au niveau du kernel ?