T’en as assez des talks qui déploient des hello-world pour démontrer la pertinence de l’outil younameit.
Ça tombe bien : ce qui nous intéresse, c’est plutôt d’essayer une mise en situation DevSecOps un peu réaliste.
On va donc construire pas à pas un scénario d’entreprise avec une dev team, qui déploie / update / rollback des WebApps Pokémon sur Kubernetes
via des charts Helm
.
Une seconde dev team utilisera Kustomize
, pour le même usage.
Et côté Ops, on va aussi se préoccuper des enjeux de sécurité de la plateforme : ségrégations des droits des équipes, des flux réseau des WebApps, patch management transparent sur la stack technique, métrologie, contrôle des activités sur le cluster.
On va voir comment ces équipes collaborent entre elles au quotidien dans un workflow GitOps qui s’appuie sur Kubernetes
, FluxCD
, Azure DevOps
, et plein d’autres choses encore…