Dans ce talk, il sera question de gouvernance et des évolutions des pratiques as-code. Nous pouvons aujourd’hui modéliser chaque partie du cycle de vie logiciel avec du code. De la pipeline CI/CD au monitoring, en passant par politiques de sécurité.

Des outils de déploiement comme Terraform permettent une parfaite traçabilité de ce qui est déployé tout en proposant une détection de changement. La mise en place et le suivi opérationnel d’un cluster Kubernetes devient 100% basé sur du code capable d’être versionné dans un système tel que git.

Le talk abordera les points suivants :

- Rappel du concept de déploiement « descriptif » sur lequel est basé Kubernetes.
- Rappel du fonctionnement basé sur les API de Kubernetes. Qu’est-ce qu’un manifest, un CRD, un contrôleur, un opérateur.
- Introduction au projet Helm permettant de déployer des packages applicatifs
- Introduction à Terraform comme outil de configuration du cluster.
- Introduction de la notion de détection de changement (terraform plan)
- Explication des enjeux de gouvernance dans une entreprise (typique des entreprise fin-tech rencontré au Luxembourg) : Politique de sécurité, mangement du changement, suivi de monitoring, audit et régulation
- Comment les CRD et opérateurs permettent de répondre aux points précédents.
- Retour d’expérience sur des audits facilité par l’utilisateur de Kubernetes et des points précédents