Jugl.ch

Site officiel du JUG de Lausanne

Déployer Vault et Consul sur Kubernetes

15 May 2019, Vincent Sevel

Les enjeux de Kubernetes dépassent largement le cadre feutré du déploiement des applications stateless 12 factors. A travers sa versatilité, Kubernetes s’affirme de manière croissante comme la plateforme universelle de déploiement.

Kubernetes peut donc être utilisé pour déployer vos composants applicatifs, mais également les technologies d’infrastructure qui les soutiennent, y compris quand ces technologies ont été conçues avant l’émergence de Kubernetes.

L’exercice d’intégration d’une technologie legacy dans Kubernetes est intéressant pour 2 raisons :

La première est purement pédagogique : en se confrontant à l’intégration d’une technologie on est forcé de se poser les bonnes questions, d’appréhender les concepts et la philosophie du produit, de comprendre les options à disposition et leurs limites. On ressort de l’exercice avec quelques bleus, mais surtout une connaissance accrue de la plateforme qui sera utile pour les intégrations futures d’applications legacy. La deuxième est pragmatique et utilitaire : l’intégration d’une technologie tierce dans Kubernetes offre une opportunité de réduire l’empreinte des intégrations sur mesure dans le système d’information et amène en même temps tous les avantages de Kubernetes en terme d’administrabilité : infrastructure as code, ‘desired state’, cycle de vie, surveillance, … Dans cette présentation nous prendrons l’exemple spécifique des technologies HashiCorp Vault & Consul et montrerons comment elles peuvent s’intégrer dans une environnement Kubernetes. Nous évaluerons plusieurs aspects comme le stateful, l’exposition, la haute disponibilité, la sécurisation et la surveillance. A la fin de l’exercice, nous aurons une solution prod-ready, mais surtout nous aurons acquis une expérience et une connaissance qui nous sera utile pour continuer sur le chemin de l’adoption de Kubernetes.

Speaker

Vincent Sevel a plus de 20 années d’expérience dans le secteur IT, avec une prédominance pour le développement, l’architecture technique et l’intégration. Ses diverses missions l’ont conduit de la France à la Suisse en passant par les Etats-Unis, dans des domaines fonctionnels très différents tels que l’assurance, les télécoms, l’éducation et la banque. Il a eu l’opportunité de travailler aussi bien sur du produit, que dans le consulting pour des missions de conseil et de réalisation, ou dans la formation. Depuis une dizaine d’années, Vincent officie dans le secteur de la banque privée dans un rôle d’architecte technique en rapport direct avec la stratégie de la plateforme technique, sa mise en oeuvre et son évolution. Ces 2 dernières années l’ont vu s’investir de manière importante dans les technologies de containerisation et d’orchestration, le devops, l’event driven et les architectures microservice. Quand il n’a pas les mains dans le cambouis, il aime parcourir les Alpes à pied, à ski, et souvent les 2 à la fois.