Publié le 16 juillet 2020, mis à jour le 6 août 2021.

Cette semaine, on vous partage des articles sur l’autoscaling EKS et sur les règles pour simplifier ses Gitflows. On vous parle aussi sécurité avec l’authentification « machine to machine » sur Azure. Vous retrouverez également une rubrique consacrée à Terraform.

Bonne lecture !

Conseils pratiques

autoscaler-gkeHow to Autoscale an Amazon Elastic Kubernetes Service Cluster

Cet article vous explique les deux méthodes les plus courantes d’autoscaling dans les clusters EKS : l’Horizontal Pod Autoscaler (HPA) et le Cluster Autoscaler (CA). Le HPA est un composant de Kubernetes qui permet de scaler automatiquement votre service en fonction de métriques comme l’utilisation des CPU. Le CA est un composant, quant à lui, qui permet de scaler soit les pods, soit les nœuds d’un cluster.

Lire l'article >>

m2m-auth-azureInternal traffic security with machine to machine authentication on Azure

La communication entre deux services est un cas commun dans une infrastructure où une API a besoin d’une réponse d’une autre API pour réaliser sa requête. La communication entre les API doit être sécurisée pour éviter une intrusion dans votre infrastructure. Vous pouvez sécuriser cela en utilisant l'authentification "machine to machine". Cet article vous explique comment le mettre en place.

Lire l'article >>

gitlab2The 11 Rules of GitLab Flow

Git est un standard de l’industrie, pour autant de nombreuses entreprises se retrouvent avec des gitflows désordonnés ou trop complexes. Cet article vous présente 11 règles pour les simplifier et les ordonner.

Lire l'article >>

Terraform

terraformImporting Existing Infrastructure into Terraform

Terraform est un outil puissant et facile à utiliser pour créer des nouvelles infrastructures. Mais il est nettement plus compliqué de l’utiliser pour importer des infrastructures existantes. Pourtant lorsque vous devez être réactif pour faire une release d’urgence par exemple, vous avez besoin d’importer une infrastructure existante. Cet article démystifie les complexités liées à l’import.

Lire l'article >>

terragoat copieIntroducing TerraGoat, a “vulnerable-by-design” Terraform training project

TerraGoat est un projet de formation destiné aux développeurs pour apprendre à identifier et à éviter les erreurs de configuration et les failles de sécurité des infrastructures as a code. La sécurité du cloud doit être mise en place le plus tôt possible. Les développeurs et les ingénieurs sécurité doivent donc travailler ensemble dès la création de l’infrastructure et avec un niveau de connaissances équivalent en termes de sécurité DevOps. Cet article vous en dit plus sur le fonctionnement de TerraGoat.

Lire l'article >>

Cette newsletter vous a plu ? Pour la recevoir directement dans votre boite mail deux fois par mois, inscrivez-vous via ce formulaire. Promis nous ne spammons pas, vous recevrez seulement la newsletter :)