Kyverno : la conformité dans votre cluster kubernetes
Si aujourd’hui Kubernetes est devenu la norme de l’orchestration des containers, tout n’est pas parfait. Malgré les méthodologies SRE et gitops, les déploiements sont nombreux et réguliers. Il est difficile, voire impossible, de garantir que les bonnes pratiques ou les politiques d’entreprise sont bien appliquées partout. Les environnements sont vivants :
- Le stagiaire qui déploie les nouvelles applications selon le dernier tuto.
- La sécurité vous remonte des failles ou de nouvelles règles à implémenter.
- Et vos ops découvrent encore des APIs obsolètes qui bloquent la montée de version du cluster.
Autant d’exemples d’anecdotes vécues dans beaucoup d’entreprises. Et pourtant, il existe des solutions à mettre en œuvre sur vos clusters pour parvenir à réduire le chaos et suivre le niveau de conformité. Je vous propose de découvrir un outil que j’utilise au quotidien, une belle boîte à outils pleine d’avenir : Kyverno.
Julien CANON
Je suis architecte Cloud chez Sfeir avec 26 ans d’ancienneté. Tombé dès le plus jeune âge dans l’informatique avec le Basic sur Oric 1, j’ai eu la chance de vivre l’émergence d’Internet et les débuts de Linux ou encore de la virtualisation avec Xen. Je suis passionné d’automatisation, de l’informatique industrielle aux infrastructure d’entreprise, il était fatal et naturel de plonger dans le cloud, les orchestrateurs et l’infra as code. J’assume une approche Kiss et progressive, tout en conservant le bon vieux système D et un esprit geek des années 80.