Quels sont les news du cloud ou du DevOps en ce mois de décembre 2022 ?
Aujourd'hui on va parler de web assemblée dans Docker, du prix du cloud ou encore des
nouveautés chez Ska Web.
C'est ce qu'on va voir dans cet épisode de podcast.
Bienvenue à toi chers compagnons, dans cet épisode d'actu DevOps,
ton émission de veille cloud et DevOps mensuelle.
Et comme d'habitude, reste bien jusqu'à la fin puisque tu vas découvrir notre petite sélection d'outils.
Avec moi pour parler d'actu, j'ai Nicolas, bonsoir Nicolas.
Salut tout le monde.
Et j'ai aussi Damir, bonsoir Damir.
Bonsoir à vous tous.
Alors on va commencer par le traditionnel courrier des auditrices et auditeurs.
Et justement j'aimerais vous en lire deux aujourd'hui.
Le premier, c'est un message de Jerem qui nous a laissé sur YouTube.
Et Jerem nous dit qu'il vient de découvrir l'émission de veille,
puisqu'en fait il vient de Spotify et c'est une super idée.
Alors justement, ça me permette de parler d'un truc, c'est que c'est vrai qu'on est sur un podcast.
C'est un podcast que tu écoutes peut-être justement sur les applications de podcasts.
Mais ça, je c'est qu'il y a une chaîne YouTube avec d'autres émissions en plus.
Notamment les trouvailles, les lives que je fais régulièrement aussi ou les tutos.
Donc si tu m'écoutes en podcast, bah ça je c'est qu'il y a une chaîne YouTube.
Donc du coup, merci Jerem.
En tout cas, ça fait plaisir.
Et donc ce que je voulais te dire, c'est principalement ça.
C'est vrai que les auditeurs et les auditeurs du podcast, ils n'aiment pas forcément sur YouTube.
Et vous d'ailleurs, vous êtes plutôt au podcast ou YouTube tous les deux ?
De manière générale, quand vous consommez ce genre de média ?
Moi je suis plus Steam Podcast parce que je trouve personnellement que la vidéo,
moi, m'apporte peu dans ce genre de cas.
Même si j'écoute moins de podcasts depuis que je suis passé en full remote et que j'ai pu
la joie des transports pour les écouter.
Ouais, moi de mon côté podcast en faisant la vaisselle du sport en voiture,
court ou tragélant et pour certaines vidéos très très courtes en vidéo.
Donc quelques talk shows techniques assez sympas.
Alors moi c'est plutôt podcast dans la salle de bain sous la douche.
Quand je fais en effet les tâches ménagères, le linge etc.
Quand je cuisine, que je suis justement dans ma cuisine, c'est plutôt YouTube
puisque j'ai vu direct sur ma télé.
Donc ça c'est plutôt pas mal.
Et du coup l'autre message que je voulais vous lire, c'est un message d'acnotes
qui nous a laissé justement sur podcast addict avec cinq étoiles.
Ça fait super plaisir.
Et donc il nous dit podcast très enrichissant
et la diversité des intervenants ramène un énorme plus.
Merci la Dream Team avec un emoji clandoy.
Merci Acnotes en tout cas de ton enthousiasme.
Merci d'avoir laissé un message sur justement podcast addict.
J'en profite pour dire qu'il y a de la place pour la coanimation
et que c'est hyper simple pour venir co-animer avec nous.
Puisqu'il suffit en tout cas de réserver ta soirée une soirée par mois
ou moins même puisque on tourne, on a assez de nombreux pour tourner.
Il y a en plus quelques petites heures à la préparation.
Si jamais ça t'intéresse de participer au podcast, inscrit-toi sur le forum
des compagnons du DevOps et viens m'envoyer un MP puisque la préparation tout se passe
sur le forum des compagnons du DevOps.
Et là je vais me tourner justement vers mes co-animateurs et leur demander
qu'est-ce que ça vous apporte à tous les deux justement de participer au podcast.
Est-ce que ça vous prend du temps ?
Est-ce que justement ça vous apporte un truc dans vos dits professionnels
justement de co-animer un podcast ?
Nicolas, est-ce que tu peux commencer s'il te plaît ?
Oui, alors déjà comme je vous le disais j'écoute le podcast en faisant du sport par exemple.
Donc ça m'évite de râler tout seul dans la salle de sport.
Ah ils ont oublié de parler de ça.
Donc ça me permet d'interagir directement avec vous.
Et l'autre truc que ça m'apporte c'est de creuser un petit peu les sujets.
Par exemple l'actu dont je vais parler tout à l'heure,
je l'avais survolé rapidement mais pour pouvoir vous en parler un petit peu plus tout à l'heure
j'ai un petit peu plus creusé.
Quand on en discute ça nous oblige aussi à formaliser un petit peu plus les choses
et donc de mieux comprendre certaines choses.
Si vous voulez maîtriser un sujet, je vous conseille d'être formateur dans le domaine.
Si les vos stagiaires n'ont pas appris grand chose, vous vous ordonnerait énormément à prise.
Et toi Damir ?
Moi, pour le temps, je prends pas énormément de temps parce que c'est des news que dans tous les cas
généralement j'aurais un peu lu ou creusé.
C'est rare que je prenne des news qui de base, je ne me serais pas intéressé plus.
Après je suis peut-être aussi un peu de mauvaises élèves là dessus on va dire.
Et du coup autrement au niveau du podcast en soi,
moi ce qui est intéressant et je rebondirais un peu sur le commentaire qui a été fait
c'est la diversité des intervenants.
Moi j'aimais échanger du coup sur des sujets avec des personnes qui n'ont pas les mêmes points de vue,
pas eu les mêmes besoins, pas la même expérience, la même ressenti.
Et je trouve ça du coup super cool et je pense que c'est un des points forts entre guillemets de ce type de discussion.
C'est vraiment d'avoir plusieurs points de vue et au final quand tu finis le podcast sur un sujet,
on n'est pas toujours tous d'accord et c'est une très bonne chose.
Et du coup on peut finir avec plusieurs points de vue et c'est à vous, auditeurs,
de vous former avec ça votre point de vue et votre esprit critique.
Exactement, merci à vous deux pour votre témoignage.
Donc tu leur a compris si tu nous écoutes.
Tu peux nous laisser un message sur Apple Podcast,
c'est pour l'instant il n'y en a pas sur podcast addict sur YouTube,
voire même sur le forum parce que ça bouge aussi beaucoup sur le forum puisque à chaque émission,
il y a un sujet qui est posté.
En tout cas, j'ai remarqué ces dernières semaines qu'il y avait de plus en plus de messages sur YouTube.
Donc ça, ça fait plaisir.
Sur podcast addict, il y en a un tout petit peu.
Donc si tu veux, nous spamez les messages de podcast addicts.
Tu es bienvenue.
Alors Nicolas, c'est toi qui va ouvrir la danse et qui va nous parler de web assemblies.
Oui, donc ça a été une des news que j'ai le plus préparé depuis le début du podcast.
Donc Docker a annoncé le support de web assemblies dans le moteur de Docker,
Docker Engine, je ne sais plus comment ça s'appelle.
En gros, quand vous faites un Docker container run,
aujourd'hui, le modèle qui est utilisé, je crois que c'est Shim.
S-H-I-M qui va démarrer une espèce de petit VM,
donc le container tel qu'on le connaît aujourd'hui,
vous avez un mini système d'exploitation,
même une mini distribution Linux, si votre conténière tourne sous Linux.
Et vous embarquez tout un ensemble de fichiers qui sont nécessaires à faire fonctionner à Linux.
Donc vous avez une distribution Linux qui vient avec.
Que ce soit une Debian, une Red Hat, etc.,
vous avez forcément un bout de distribution qui vient avec.
Là, ce qu'ils ont fait, c'est plutôt que de lancer un binaire dans une distribution,
maintenant on peut lancer directement le binaire.
Et le gros intérêt de web assemblies,
c'est que c'est un moteur qui est censé être multi-platformes,
multi-systèmes d'exploitation et ainsi de suite.
Et comme dans son nom, il y a assemblies,
donc ils essaient d'être au plus proche du processeur,
alors je vous rassure, on ne programme pas en assembleur pour faire du web assemblies.
Quoique on peut peut-être faire ces instructions directement
qui vont être interprétées par la machine virtuelle,
la machine virtuelle dans le sens VM,
interprèteur dans le même sens que du Java qui va interpréter du bytecode.
Là, c'est un interpréteur webassembly qui va interpréter le bytecode webassembly.
J'espère que je ne vous ai pas trop perdu dans tout ça.
Et donc le principe, c'est quand vous allez construire votre image Docker,
au lieu de vous baser sur une distribution Linux,
vous allez vous baser directement sur du webassembly.
Et en gros, dans le conteneur Docker, dans l'image Docker,
vous aurez juste le binaire webassembly qui va tourner dans votre futur conteneur qui va être
démarré. Alors le gros intérêt, c'est que c'est 10 fois plus léger,
puisque vous n'avez pas tous les trucs qui, entre guillemets, servent à rien.
Vous n'avez que votre binaire.
Le démarrage est entre 10 fois et 500 fois plus rapide.
Au démarrage, forcément, vous avez moins de fichiers à charger et ainsi de suite.
Et webassembly étant en théorie un petit peu plus efficace,
ça va forcément démarrer un petit peu plus vite.
C'est apparemment 10 fois plus rapide à l'exécution.
Donc si vous avez un langage un peu plus proche de la machine,
ça va forcément être un petit peu plus rapide.
Et ça apporte aussi plus de sécurité puisque vous verrez viser la surface d'attaque.
Vous n'avez pas tous les binaire qui peuvent contenir une faille.
Et vous avez aussi une portabilité accrue puisque webassembly va fonctionner
sur ouvrir les guillemets plein de systèmes d'exploitation, ferme les guillemets.
Concrètement, ça veut dire quoi ? C'est que votre conteneur que vous avez
compilé pour tourner dans webassembly, il va tourner sous Linux, sous Windows,
mais il va aussi tourner sur des plateformes Intel, ARM et autres,
puisque le webassembly a été prévu pour pouvoir tourner sur plein de plateformes de manière générale.
Alors par rapport au chiffre, 10 fois 500 fois plus rapide, il faut toujours être un petit
peu prudent avec ces trucs-là parce qu'un truc super bien écrit dans un langage très proche
de la machine va forcément être plus rapide qu'un programme mal écrit dans un langage
interprété, mais ça me paraît quand même assez prometteur et je pense qu'il faut surveiller ça.
Alors attention, c'est quand même des choses qu'il va falloir développer en Rust.
Rust c'est un langage qui est très très bien, mais vous allez perdre en vélocité par rapport
à un langage comme Python, Ruby, Go ou PHP parce que c'est un langage un petit
peu plus proche de la machine qui est réputé pour être meilleur en termes de sécurité parce
qu'il vous rajoute plein de vérifications etc. Donc bref, moi je pense que c'est un futur
intéressant pour les conteneurs et il y en a certains qui disent que c'est la troisième vague
de la conteneurisation. La première c'était la virtualisation, la deuxième c'était les
conteneurs et maintenant c'est le fait de pouvoir lancer des binières directement.
Voilà, je ne sais pas si Damir t'avait vu passer cette news, est-ce que t'en penses ?
Alors je l'avais vu passer, je ne sais même plus où je crois que c'était sur Twitter,
je n'avais pas creusé le truc. Pour l'instant c'est un peu flou pour moi,
je ne vais pas mentir là-dessus, j'ai un peu du mal à voir comment ça va se passer par
rapport au runtime etc. Donc non mais c'est intéressant de voir aussi que je pense plus
au niveau global que Docker essaye de sortir de nouvelles innovations comparé à ce qu'aujourd'hui
la concurrence du moins moi typiquement, je vais prendre mon exemple, ce n'est pas une généralité mais
c'est quand même le preuve qu'aujourd'hui on n'est plus trop dépendant de Docker,
ça va faire trois ans que je n'ai pas utilisé Docker. Je ne sais pas ce que sur Ponman et
du coup dans Cube on passe direct sur runtime. Ce qui fait qu'aujourd'hui Docker c'est plus vraiment
on va dire quelque chose d'obligatoire et le fait qu'ils essaient de sortir justement des nouvelles
solutions, des nouvelles techniques, après avoir un peu, on va dire lâcher tout le reste des coupés
mises à disposition de tout le monde, ce qui est une bonne chose, je ne critique pas à ça.
Il y a quand même des nouveautés qui arrivent donc c'est intéressant, il faudra que je creuse un peu,
après je me méfie un peu des promesses comme ça, souvent il y a aussi des gars qui arrangent,
il y a des choses de ce type là. Donc à voir dans la réalité qu'est-ce que ça va changer,
à quel point ça va être bien ou pas bien, mais c'est quelque chose effectivement qui a à suivre.
Moi je t'avoue que c'est un peu flou aussi pour moi, je suis hyperplexe parce que je n'ai pas bien saisis
l'intérêt, parce que pour moi que ce soit à Docker ou un container on pouvait lancer déjà un binaire,
je faisais qu'on disait bah quand tu te lances, toi container tu lances tel binaire et puis on le met
tête dedans, on pouvait déjà faire des Docker file from scratch. Je ne sais pas, j'ai peut-être
raté un truc dans ce que tu nous expliquais, mais pour moi, à part le fait que ce soit du web
assemblée, je ne vois pas trop la révolution en fait. J'ai peut-être raté un truc.
En gros, ils vont avoir l'interprèteur webassembly qui va être lancé à la place de l'interprèteur
de container puisque l'interprèteur de container tu vas lui donner une racine à démarrer,
enfin un route pass et un binaire à démarrer dans ce route pass, là tu vas lui donner directement
un binaire et le runtime du container, ça va être directement quelque chose de web assembly.
D'accord, donc tu lances un binaire comme tu pouvais le faire avant, alors c'est compatible
avec les autres moteurs ou c'est juste Docker qui fait ça et par exemple Ponman ne pourra pas le
faire et dans ce cas là, est-ce que ça va introduire un problème dans les Docker file qui seront
plus compatibles justement ? Alors aujourd'hui c'est une beta qui est en preview, donc il faut vraiment
aller activer des trucs. Moi je l'ai fait cet après-midi pour tester et notamment ils disent
bien attention on va vous basculer sur container D je crois qui est le seul moteur compatible donc
toutes vos images et tous vos anciens containers qui tournaient sur votre machine vont sauter,
c'est bien ça fait du ménage sur ma machine en même temps, ça j'apprécie.
Et donc si aujourd'hui c'est disponible que dans Docker avec container D, j'imagine que sur du long
terme ils vont en faire une norme, je crois que la norme sur les containers c'est au CI pour les images
et en fait toutes les images au CI aujourd'hui fonctionnent sur tous les systèmes de container,
tu parlais de Podman tout à l'heure, moi je l'ai pas utilisé, j'utilise encore du Docker parce que
je suis un papy, j'aime bien les vieux trucs qui marchent et pour moi ça marche bien mais finalement
toi de ton côté tu utilises Podman, ça marche très bien et pourtant je pense qu'on utilise à
peu près les mêmes images avec à peu près la même manière de gérer les trucs donc je pense
que sur du long terme Podman va utiliser aussi du web assembly et comme Docker open source à mon
avis ils vont pouvoir s'inspirer de la manière dont ça a été fait.
Du coup t'as répondu à un peu la question que je me posais donc ça va être géré par le runtime
donc il change pas de runtime, ça reste du coup du container D avec du run C derrière
qui vont juste gérer en fait un nouveau format, une nouvelle manière de faire donc au final non
c'est intéressant.
Je pense que les autres runtime vont aussi pouvoir implementer leurs propres solutions pour faire
tourner du web assembly puisque au final web assembly c'est une espèce de machine virtuelle
qui permet d'interpréter du bytecode web assembly et finalement j'imagine que ça doit
pouvoir être incorporé dans à peu près n'importe quoi sur de l'embarquer du conteneur puisque
web assembly commence à être utilisé aussi quand tu veux embarquer du code dans ton application
comme à l'époque on embarquait un interpréter piton, lua etc a priori il y en a qui commencent
à embarquer des interpréteurs web assembly donc ça va plus vite c'est plus portable,
il y a plus de sécurité patati patata et dans les exemples qui donnent c'est une petite API
développée en Rust qui va interagir avec un front en js et tu fais Docker compose up tout
démarre alors bon il y a toute la phase de compilation du conteneur en rust pour le compiler
avec une target ou un bas assembly mais moi je vais lancer ça sera un backend en java en piton
on sait on je sais pas quoi c'est totalement transparent donc la partie réseau est parfaitement
parfaitement géré par exemple
je vous ai séché là
non mais c'est à tester quand tu dis c'est une preview je pense que c'est ces prometteurs après
bah comme je disais des trucs très prometteurs comme ça faut souvent un peu attendre que ça sort
de manière plus avancée pour voir quelles sont les réels gains et il y a des aussi des on sait dans
les processus entre guillemets entre guillemets industrielles quand on sécurise après les choses
on ajoute des couches etc des fois ça aussi un impact sur les perfs notamment pour du coup la
flexibilité et tout ce qui s'ensuit donc à terme je suis pressé de voir ce que ça donne mais ça
est pour moi c'est une bonne nouvelle ça montre que le monde du conteneur en particulier docker
inc continue de faire des choses et d'innover et ça c'est c'est une bonne chose ça montre un vrai
dynamisme bah oui surtout qu'en plus c'est quand même assez restant moi j'attendais que le gros avion
qui faisait plein de bruit passe parce que sinon j'allais pouvoir la piste audio du podcast en tout
cas merci pour cette information et l'autre bonne nouvelle qui va faire plaisir l'autre bonne
nouvelle qui va faire plaisir à renait c'est que y a de plus en plus de rust tout à fait ben ne
voquons pas rust et rollé sur ce podcast où il n'est pas là sinon il risquerait de débarquer à
l'approviste c'est ton jamais donc tu l'auras compris toi cher compagnon que les conteneurs
bougent encore et en tout cas docker n'est pas mort et ça c'est tu c'est une bonne nouvelle c'est
peut-être la meilleure nouvelle de ta news pour moi si tu nous écoutes et que tu aimes ce podcast
et que tu veux t'assurer de la saperénité tu veux qu'il continue encore longtemps parce que parce
que tu l'apprécies fortement le meilleur moyen c'est de nous soutenir si tu peux et si tu en
as envie avec un don et tu as toutes les informations sur le site internet qui s'appelle soutenir
pour accompagnons tiré des bops pour les faire tu trouveras aussi le lien en description
et tomas tu vas nous parler de cloud oui bon petit sujet mon petit sujet préféré je vous
parlais de cloud je vous parlais d'argent un sujet assez classique et qui fait toujours beaucoup
parlé de cloud public je précise et à ce qui a un intéressant c'est qu'une étude qui a été
faite par veritas qui s'appelle securing your enterprise in a multicloud environnement a été
publiée elle se révèle très intéressante donc du coup elle parle notamment en très grande
majorité des coûts du cloud et du multicloud et il y a une il y a un petit article qui est
sorti du coup sur développer.com qui nous fait un petit résumé en français j'ai pas pour info
j'ai plus toute l'étude en tête donc je prends des passés sur les chiffres et je vais donner des
des approximations mais en tout cas c'est pour avoir le le fond de l'étude donc ce qui est
intéressant c'est que déjà la majorité des entreprises comme c'est entre guillemets beaucoup
dit dépasse leur budget par rapport à ce qui était prévu quand ils vont dans le cloud public
ce qui est pas forcément surprenant vu qu'on entend beaucoup parler ce qui est plus intéressant
c'est que dans cette même proportion entreprise 99% ou 98% donc un pourcentage très haut à vous
qui ont eu beaucoup de mal à comprendre le modèle du cloud et qu'au final en fait ce
dépassement il est aussi beaucoup lié au fait qu'il n'est pas compris que les services du
coût de cloud n'étaient pas responsables de certaines parties qui restaient responsables de
leur côté notamment ce qui concerne la sécurisation de la data les backups dans d'autres dans d'autres
parties etc donc là dessus c'est quand même un point qui est qui est déjà assez assez intéressant
c'est que contrairement à on va dire contrairement à ce qu'on entend souvent le problème et pas
tant la facturation à la demande ou la facturation de choses qui sont très difficiles à calculer
pour les entreprises mais simplement une mauvaise compréhension du modèle et pour moi là on pointe
vraiment un point en fait de mauvaise compréhension qui est super intéressant à part ça l'étude
donne aussi des perspectives d'avenir qui sont assez intéressantes malgré ça les entreprises
sont quand même conscientes que le cloud a beaucoup à apporter globalement pas tant pour faire moins
cher que pour faire plus avec le même chose voire même moins typiquement en se reposant sur des
services managés en se reposant sur des choses comme ça où ils vont avoir on va dire un niveau de
départ qui va être beaucoup plus élevé que s'il devait tout redevelopper même et que le chiffre
d'affaires globale du cloud continue d'augmenter alors au delà de cette étude moi il y a toujours
quelque chose qui qui m'intéresse que j'ai connu l'époque on va dire on ne parlait pas de cloud
on parlait de serveurs dédiés on parlait de choses comme ça de data center d'housing en majorité
et ce qui est assez intéressant c'est que et qui n'est pas abordé dans cette étude et que je vois
assez peu souvent c'est j'aimerais bien une vraie étude à part d'entreprise sur combien ça revient
d'avoir un cloud en fait interne moi des dates au moins une salle dans le data center dédié voire
deux pour la redondance combien ça coûte exactement la plupart du temps c'est pas calculé où les
estimations sont elles aussi très vagues et je pense qu'en réalité le cloud il a permis surtout
de faire quelque chose c'est de mettre un prix simple et total sur les consommations d'infrastructures
et des équipes ce qui n'y avait pas avant avant globalement les entreprises payées un service
interne ou des choses comme ça mais à beaucoup de choses qui n'étaient pas en fait beaucoup de
valeur ajoutée qui n'était pas calculé en fait dans ce prix et c'est très rare qu'on arrive à
accumuler toutes les choses je prends des ans très simple quand vous devez calculer du coup
combien ce soit au moins votre data center faut penser aux machines ça on est d'accord il faut
les amortir sur un certain nombre d'années ça va aussi demander du travail à la comptabilité parce
qu'il y a une gestion du coup de tous les assets etc faut compter aussi la partie du coup climatisation
faut compter la partie de location ou data center si là si là vous va faire compter le
coup du bâtiment son amortissement etc donc ça fait quand même beaucoup de choses qui sont aussi
à prendre en compte et qui à mon sens rend le calcul quasi impossible aujourd'hui donc je trouve
ça plutôt plutôt cool peut-être que ça montre que côté opérationnel côté data center et même
côté cloud il ya quand même de la valeur quelque part et il y a de la valeur qu'on apporte et qu'on
ajoute à tout ça et si vous voulez ben je mettrai en lien j'en avais parlé un peu de justement
cette comparaison de prix dans un article il ya quelques temps mais je pense que c'est effectivement
un exercice plus compliqué qu'il n'y paraît mais quoi qu'il en soit je pense qu'il y a à retenir
c'est que il y a encore beaucoup de démarches pédagogiques à faire pour expliquer le modèle du
cloud et que la plupart du temps c'est pas parce que vous allez tenir un service cloud que vous n'avez
plus rien à faire et plus rien à gérer et la deuxième chose c'est que le marché du cloud il est
encore atteint son stade final il y a encore beaucoup de choses à faire encore des choses qui vont
venir qui vont évoluer et donc ça c'est plutôt plutôt cool pour notre domaine je pense et toi du
coup Christophe qu'est ce que tu en penses de tout ça ? Et ben je pense que tu as dit beaucoup
de choses si j'ajouterai en plus dans les dépenses je pense que tu ne l'as pas dit mais il ya les
gens qui exploitent les data center et les gens qui utilisent les par exemple les data center et les
solutions qu'on met à disposition. Typiquement moi quand je travaillais à la casse primaire d'assurance
maladie nous on avait un service justement on était un service DOPS et on exploitait donc du
VMWare et on mettait à disposition du VMWare de tous les exploitants et donc notre salaire devait
rentrer aussi dans la gestion du cloud. Moi ça m'étonne pas en fait que les entreprises la plupart
en tout cas ne respectent pas leur budget parce que comme tu l'as dit je pense qu'elle rate justement
cette partie là de aller dans le cloud ça a un coup et justement ce coup là on l'avait peut-être
pas bien quantifié avant et soit on était resté sur le coût des machines et on n'avait pas compté
les gens alors que quand on va dans le cloud on sait très bien et on l'a expliqué plusieurs fois
qu'il ya tous les services manager le coût des services manager prend en compte en effet le coût
des machines le coût des flux mais aussi le coût des logiciels et du développement des logiciels
qui servent à manager ces services et puis même les gens du cloud provider qui servent à tout ça
bon je vais m'arrêter un petit peu pour vas-y je n'ai pas dit les services que je vais prendre
justement des petites sommes qu'on oublie et généralement en général on pense au salaire
voir l'amortissement des machines mais c'est vrai que c'est plus tout ce qui est à côté qu'on oublie
c'est vrai mais je sais pas si les entreprises en tout cas je sais pas toutes les entreprises
répartissent leur masse salariale justement de cette partie là typiquement moi quand je
travaillais à qu'exprimier dans ce maladie je savais pas si bon ça a le coup de la prestation
je suis des prestataires était réparti plutôt côté service ou plutôt côté
fournisseur data center tu vois c'est des questions comme ça je sais pas trop
et toi Nicolas t'en penses quoi ? je suis extrêmement surpris que les gens trouvent
le cloud share bien sûr c'est ironique ce que je dis ben oui effectivement c'est toujours ça me
fait toujours rire les gens qui découvrent que la facture cloud va être plus chère si vous voulez
faire des économies prenez un serveur dédié ça sera moins cher par contre vous aurez moins
de flexibilité vous pourrez pas déployer votre application en 5 minutes et ainsi de suite et
le jour où votre serveur va cramer ben il ne sera plus là c'est la vm quand elle crame on peut
la redémarrer instantanément ailleurs voire à les migrer automatiquement ailleurs après effectivement
ce que tu disais damien c'est les coups dans data center c'est quoi vraiment mais en fait en
réalité personne à les moyens enfin je connais pas beaucoup de boîte qui ont les moyens de se
monter son propre data center et même des grosses boîtes comme orange commencent à en faire de moins
en moins parce que ils sont plus suffisamment compétitifs par rapport à des acteurs comme ovh
a ws pour citer un acteur de chaque côté de l'atlantique parce que aujourd'hui ce qu'on
demande un data center c'est d'avoir plusieurs arrivées électriques d'avoir une redondance
d'énergie donc une redondance d'énergie c'est quoi c'est des batteries avec un onduleur et un
générateur au fuel ou je sais pas quoi pour gérer tout ça une climatisation ou du refroidissement
liquide parce que finalement ça c'est en train d'arriver d'ailleurs c'est un changement assez
intéressant au passage et en fait c'est un coup tellement énorme que on peut pas rivaliser avec
un hébergeur dont c'est dont c'est le vrai métier et moi je me souviens d'être passé dans
plein de boîtes ils étaient super contents de leur data center le data center c'était une salle
derrière une bêviterie avec une pauvre climatisation ou quand elle lâchait tout le monde serrait les
fesses ouvrait les fenêtres et brasser de l'air pour refroidir les serveurs au maximum parce que
c'est t'avais toute la compta le crm le rp etc de la boîte qui tournait là dedans c'est à un moment
donné ça devient inconscient d'héberger toute sa boîte dans dans une salle blanche gérée par
soi-même et je pense qu'il faut externaliser tout ça dans des endroits dans des boîtes dont
c'est le métier et un autre truc c'est si vous confiez ça à une boîte comme a double vs ovh
eux ils ont les moyens de réduire les coûts donc même si ça vous paraît cher parce que
finalement vous achetez votre serveur d'aile un nom du leur et puis un truc ça vous coûte moins
cher oui mais en réalité il ya énormément de trucs qui sont derrière un data center il y a des
lecteurs d'emprunte digitale machin etc il vous pèse quand vous rentrez quand vous ressortez vous
pouvez pas ressortir avec un disque dur sans que le data center soit au courant vous la femme de
ménage elle va rentrer elle va débrancher une prise pour brancher son aspirateur et puis elle va
ressortir avec potentiellement un disque dur si elle a été soudoyée par la bonne personne donc il
y a plein de trucs dont mesure pas les implications je pense que oui ça coûte cher mais c'est pas
pour rien après j'imagine que ils ont découvert une facture beaucoup plus élevée que ce qu'ils
avaient parce que c'est probablement héberger sur a w s où vous payez le moindre électron
le moindre frotton quitte à une traverse une fibre ou qui est chargée dans disque dur parce que
chez a w s vous payez tout c'est il ya un octet qui bouge d'une machine à une autre vous le payez
et si il va sur une machine qui est dans un autre data center de l'autre côté de la rue le loctet
est plus cher et s'il change de région il y a encore plus cher mais c'est bien parce que ça
crée des métiers comme du fin ops où finalement on apprend à déployer une infrastructure de
manière correcte et on fait transiter les flux réseaux que quand c'est strictement nécessaire
c'est bien parce qu'en plus ça va faire un côté gris du coup si tu veux encore acheter un truc non
non vas-y vas-y non si je peux rebondir pour préciser alors on dit ça avec a w s un modèle de
facturation qui est assez qui peut aller très vite si on fait pas attention mais le
principal problème en fait comme je disais qui est relevé dans l'étude c'est que les entreprises
ne comprennent pas trop le modèle au niveau notamment de la gestion des données et en
fait elles sont retrouvées en notamment des surcoûts au niveau de tout ce qui est pa etc.
dire ah bah il faut qu'on prévoit un stockage externe on pensait que c'était eux qui gérait
faut qu'on prévoit aussi des gens pour archer et tecturer les choses d'une certaine manière donc
c'est beaucoup ces choses là au final qui ont montré des gros dépassements après c'est
juste préciser ce que je disais quand je parlais de data center j'exagère un peu je fonce
voyons volontairement le prêt c'est vrai que ça fait longtemps que les plus part des boîtes
de fonds plus de data center mais ce que je voyais encore souvent c'était des locations de bays
ou des choses comme ça dans des data center un peu plus classique chez online ou autre et du
coup même cette partie là en fait aujourd'hui le cloud on en parle souvent et on le sait la
vraie valeur ajoutée bah c'est le soft et pour le coup c'est quelque chose aussi sur lequel
aujourd'hui on est plus exigeant et le cloud nous permet aussi d'avoir à disposition des choses
qu'on n'avait pas avant c'est une économie de l'accès c'est qu'avant vous étiez une petite
entreprise de 15 personnes faisait un produit sas vous alliez avoir potentiellement 5 dédiés chez
ovh pour avoir dessus vos machines qui tournent peut-être même sans cluster etc. de moins vraiment
quelque chose qui juste marche aujourd'hui c'est plus ce qu'on demande aujourd'hui on va vouloir
de la sécurité avec de la yam du chiffrement at rest on va vouloir potentiellement du scaling on
va vouloir des api pour interconnecter tout et en fait toute cette couche software c'est aussi
quelque chose qu'avant on ne calculait pas parce que c'est les équipes qui subissaient un peu qui devra
un peu se débattre etc et si je pense que c'est des vrais coups cachés qu'on a sous-estimé pendant
des années et qu'aujourd'hui on se rend pas compte qu'on a beaucoup plus pour au final un peu
plus d'argent mais on a tellement plus qu'on s'en rend même plus compte et on pourrait parler
notamment des produits qui sortent comme la yam chez des frontiers alternatifs vous allez voir je
sors un lien et pour le coup ces choses là c'est des choses qui en interne sont les trois quarts
du temps qui n'étaient même pas imaginables à part si vous êtes une grande banque ou un gros
organisme et ça je pense qu'il faut pas qu'on oublie aussi moi je rajouterai un truc c'est que le
cloud arrive et ça fait il y a 15 ans maintenant que le cloud est arrivé peut-être 20 ans ça a
démarré je crois mais le cloud arrive avec tout un tout un écosystème et du coup notre
comment dire notre exigence pour mettre en place un service et plus haute qu'avant et du coup forcément
c'est plus cher parce qu'on fait plus de choses comme tu l'as dit donc le cloud arrive on va dans
le cloud mais du coup on a plus de plus de plus de services on veut plus de choses et donc ça coûte
forcément plus cher à un moment donné puisque un petit dédié versus tout un tas de services
manager au dispôt c'est pas le même prix après il faut pas oublier un truc et de ce côté là
l'informatique n'a pas beaucoup changé c'est de quelle ressource j'ai besoin pour mon application
c'est aucun développeur s'y répondra ça aucun intégrateur s'y répondra ça et à l'époque
je me souviens c'est les développeurs nous faisaient acheter des machines surdimensionnées par
rapport à l'application et me surtrouver avec des machines qui avaient un lot de vrf de 0
virgule quelque chose tellement la machine faisait rien même quand il y avait des utilisateurs connectés
dessus alors l'avantage du cloud c'est ça va justement être ça c'est que si vous avez mis
trop de ressources vous pourrez le réduire et c'est là où il faut avoir une méthode en
tête c'est que le pendant les premiers mois d'utilisation de votre application vous ne saurez
pas exactement combien ça va vous coûter surtout sur des des providers comme a ws qui facturent
énormément de choses donc il faut avoir en tête que surévaluer la consommation de votre application
et quand ça retourner pendant quelques mois vous saurez combien ça coûte et vous allez regarder
quelles sont les postes qui coûtent le plus et vous pourrez regarder si vous avez besoin de les
optimiser ou pas parce que si la consommation réseau c'est 100 euros à l'année ça vaut pas le
coup d'essayer d'optimiser ça et ainsi de suite et ça ça commence à être du fin up c'est
très intéressant de pouvoir jouer là dessus oui oui c'est j'insisterais un petit point là dessus
donc on est le fin up c'est pas forcément pense beaucoup à l'optimisation des coûts etc mais
des fois j'ai envie de dire souvent il pense un peu trop tard le fin up c'est aussi le suivi des
coups donc je pense que quand vous allez aujourd'hui sur le cloud ça peut être intéressant dès le
début d'avoir un dashboard graffana au haut qui vous montre l'évolution des coûts et de le suivre
pas forcément tout le temps mais régulièrement se dire je pars en weekly en mensuel on regarde un
peu où ça en est on regarde c'est une explosion à facture c'est une explosion à facture à peut-être
un autre souci donc du coup c'est vraiment quelque chose c'est plus une philosophie à avoir vraiment
je pense dès le début et à regarder dans le détail parce que si on a 10% de plus de clients
potentiellement la facture peut avoir une progression différente et il y a certaines choses que vous
pourrez pas économiser parce que le le trafic réseau ça peut être progressif mais si vous rajoutez
une vm ça fait boom d'un seul coup et puis voilà donc c'est typiquement c'est pour ça je disais un
dashboard vous pouvez pas mettre il faut pas avoir uniquement la progression du coup vous pouvez mettre
le coup aussi en fonction des services et avoir un graphe qui vous dira vous verrez les différents
services et s'il ya une explosion vous verrez le service qui a explosé et vous pourrez voir si il y a un
trafic potentiellement pas après vous pouvez même le rapprocher de kpimétier comme le nombre de
visite mensuel etc maintenant on rend dans les choses déjà un peu plus poussé je pense rien
car d'un dashboard avec l'évolution du prix voir l'évolution du prix par service avec le top 3
ça ça permet d'avoir une bonne visibilité ce qu'on fait chez cg wire c'est que on suit tous les mois
la facture ovh est divisé par le nombre de clients pour voir combien ça nous coûte une
infrastructure par rapport au nombre de clients alors bah des fois on a une surprise le coup fait
fois deux parce que on a dépassé une certaine volumétrie on a rajouté des services dvm et
ainsi de suite et il ya certains il ya certaines fois tu en rajoute tellement que ça fait grimper
ta facture de beaucoup d'un seul coup alors du coup ça me fait penser je vais renvoyer notre
auditeur sur le radio dévope sur la supervision qu'on avait fait pour avoir tout un tas d'infos
sur la supervision et du coup vous me donnez des idées merci je vais en parler à artur parce
qu'artur est en train de mettre en place une supervision enfin de remettre en place une
supervision chez nous et je vais lui demander justement de staté nos dépenses cloud si il peut
en tout cas moi j'ai un dernier conseil à donner aux personnes qui vont dans le cloud c'est
faites attention à ce que vous mettez en place c'est pas parce que le cloud vous permet de faire
tout et n'importe quoi qu'il faut absolument avoir une qualité de service énorme commencer petit
et puis augmenter petit à petit penser amélioration continue c'est pas la peine de faire de la
haute dispo tout de suite toute façon si vous êtes petit vous avez peut-être pas une équipe prévue
pour faire des astrates etc etc donc commencez petit et apprenez petit à petit les briques que
vous utilisez et puis vous allez pouvoir faire évoluer votre infrastructure de toute façon le
cloud est assez souple pour ça et on va passer au sujet suivant cette fois ci c'est moi qui m'y
colle alors c'est tout chaud hayam arrive chez scallway chez scallway et pour tout le monde puisque
c'est plus en beta c'est donc un pas de plus vers les attendus d'un cloud conforme à l'état de l'art
du coup l'identity en access management c'est une des briques de base de l'infrastructure à
le service et c'est la plupart du temps demandé par les administrateurs et administratrice cloud
je me rappelle d'ailleurs que lorsqu'on a visité le data center scallway en mars 2020 avec damir
et harwan c'était déjà une de nos questions si tu n'as pas écouté cet épisode de podcast le lien
est en description et situé sur youtube une fiche info va apparaître en haut à droite mais du
coup c'est quoi au juste et bien la yam il te permet de gérer l'accès à l'infrastructure cloud de
manière simple et précise bon ça c'est ce que nous promet scallway mais christophe qu'est ce qu'on
peut faire avec tout ça alors plein de choses comme définir précisément qui a accès à quelle
ressource donner un accès restreint à notre organisation scallway par exemple puisqu'il
y a des organisations dans scallway à un tiers de confiance comme par exemple après cette atterr
une agence ou atterr ou attribuer des clés api aux applications clés api qui pourront évidemment
bah comment dire s'adresser à certaines ressources on peut aussi gérer les autorisations de
plusieurs utilisateurs simultanément via les groupes ou les policies et la yam de chez scallway
est complètement gratuit et compatible à priori avec tous les produits scallway élément en tout cas
c'est ce qu'ils annoncent la modification de la yam peut se faire soit via l'interface
utilisateur soit via terraform ou encore avec l'interface en ligne de commande de chez scallway
alors là je me tourne vers damir parce que je sais que tu attendais avec impatience cette fonctionnalité
comme moi est ce que tu as déjà testé la yam de chez scallway est ce que tu as joué avec c'est
prévu que je pousse un peu pour l'instant j'ai fait juste un petit tour du propriétaire c'est
en développant depuis longtemps et je sais que ça en développant depuis longtemps chez d'autres
fournisseurs et que c'est une partie très compliquée à mettre en place qui demande beaucoup de travail
donc déjà ben bravo pour le travail qui a été fait c'est quand même pas négligeable pour ce qui est
du coup de la yam de ce que j'ai vu c'est une bonne base la gestion du coup des policiers etc des
groupes l'invitation gestion des externes des clés d'application c'est quelque chose qui est
qui est quand même une bonne base et un bon départ et clairement ça va nous changer la vie au niveau
de la gestion des tokens des accès des choses comme ça faut que je teste notamment j'ai pas encore
testé avec le provider terraform mais pour le coup c'est clairement c'est un gros plus après
bah malheureusement j'ai envie de dire c'est un peu un peu tout le temps pareil à ce cas de
bah je reste sur ma fin c'est vrai qu'en dit hayam on pense gestion des
acteurs à des droits c'est une partie qui est la partie la plus importante peut-être mais moi il y a
des choses qui manquent c'est vraiment il y a encore des choses qui manquent je veux dire il y a la
partie gestion des accès d'automatisme en général typiquement je sais pas si c'est possible
j'ai louper mais de pouvoir dire j'attache des droits à un conteneur qui est exécuté dans leur offre
sas du coup et ce conteneur va pouvoir se connecter sur s3 etc sans que j'ai adoné token
des choses comme ça c'est quand même aujourd'hui super intéressant et ça
ça décharge une grosse problématique de gestion de clé de rotation de clé
pareil pour pouvoir attacher des clés des droits à une instance je les ai peut-être pas trouvé mais
à ma connaissance c'est pas c'est pas encore possible mais pour le coup j'espère qu'avec
fonctionnalités qui vont s'ajouter après je sais que j'ai eu un peu le même espoir avec les vpc
et ça met quand même beaucoup plus de temps que ce que j'espérais donc j'essaye de pas trop me
hype pour ces choses ces choses là mais globalement oui c'est une très bonne chose pour résumer très
bonne base vraiment une gestion des droits beaucoup plus fines et ça fait du bien mais pour moi il
manque encore toute la partie non humaine qui va peut-être pas assez loin avec la gestion on peut
tâcher directement des droits des objets cloud entre guillemets et pas générer des tokens et
les passer et une dernière partie et ça c'est important notamment pour tout ce qui est iso et
etc et de la termes de sécurité de pas pouvoir exporter des logs ça c'est un des trucs qui me
qui me fatigue honnêtement c'est là dessus je suis habitué à ws et à d'autres où c'est
assez bien foutu c'est qu'on a un compte quelque part on peut lui dire bah tous les appels api qui
sont fait sur ce compte je veux que tu me log tout avec le cloud traite à ws et tu peux externaliser
ces logs dans un compte à part même dans un cloud à part et les fermer pour que personne n'y a
accès en cas d'attaque tu puissent remonter tout et ces choses là ben c'est c'est quand même un gros
point très important et au-delà de ça pour les certifications c'est souvent exigé du coup je
ne sais pas si tu saurais répondre à ma question pour attacher des droits des objets cloud parce que
je n'ai pas à tester en profondeur toi tu as peut-être plus testé que moi non je ne l'ai pas
encore testé mais j'avoue que je ne suis pas un très gros utilisateur utilisateur d'ayam parce que
ça fait longtemps que je suis parti d'amazon web services mais c'est vrai que même pour mes propres
besoins ce qui y avait était vraiment limité puisque je ne pouvais pas séparer les projets enfin
plutôt avant que y ait les accès au projet qui était une évolution la première évolution
finalement tu crées une clé d'appli qui accéderait à tout et après les projets tu crées une clé
d'appli qui avait accès à tout dans ton projet là au moins on va pouvoir dire ben voilà tel
bucket je crée une clé pour tel bucket tel tel objet etc ce que tu as ce que tu veux toi c'est
carrément l'automatisation et le fait de dire ben va quand je crée tel type de ressources il aura
accès à tel type de ressources c'est une manière automatique sans que t'es à créer de token et je
vois bien pourquoi t'en as besoin j'espère en tout cas que ça va arriver tu parlais de log c'est
vrai qu'il n'y a pas de service de centralisation des logs chez skallway mais il y a une beta en cours
qui vient d'arriver qui est le skallway observabilité et comme c'est un graffana avec un loki il y a
j'ai de l'espoir pour que ça arrive un jour en tout cas j'ai regardé pour l'instant ça y était
pas dans l'observabilité j'ai regardé justement ce que ça m'intéresse beaucoup mais ça peut
paraître con mais moi typiquement j'ai déjà eu le cas dans une chez un sur l'infrastructure cloud on
avait du coup un environnement qui est un environnement d'intégration mais qui était si mini prode
et sur lequel on avait des formations qui étaient faites et juste comme ça il y a eu un truc à
une formation globalement une infraterration qui a été supprimée on n'arrivait pas identifié tout ça
bien on a été voir dans l'exporte on a regardé le clé la clé qui nous concernait on a directement
trouvé comment ça a été supprimé et pourquoi c'est quelque chose qui au quotidien est quand même
important et je parle même pas en termes en cas d'attaque réellement où là c'est juste vital je
crois d'ailleurs que liso 27 min 1 le demande pour le coup oui c'est même obligatoire
ouais alors après moi j'ai passé besoin là donc je fais partie de la population qui peut
comment dire se contenter de ce qu'on a chez skalway et en fonction des besoins en effet
plus tu as des besoins et plus ton équipé grande aussi puisque nous on est tout petit et plus tu
vas pouvoir avoir des besoins qui sont non couverts ça je comprends parfaitement et j'espère que ça
va évoluer parce que en tout cas skalway bouge beaucoup et ils sont en pleine croissance
justement nicolat t'en penses quoi toi encore une fois skalway envoie un très bon signal sur
l'évolution du cloud en france c'est pas la première nouvelle qui arrive où ils sortent
des fonctionnalités intéressantes alors effectivement comme dit damir et donc des trucs mais ben c'est
pas grave c'est une première version et d'ailleurs faites ça avec vos produits sortez une première
version si elle est pas parfaite damir ralra mais c'est pas grave vous ferez une deuxième version
avec plus que de trucs et bon ben effectivement il manque l'auditabilité bon ben c'est dommage mais
j'imagine que ça doit pas être très compliqué à faire parce que finalement il suffit de loger
toutes les requêtes par contre très important le guessa dans un truc non récudiable parce que ça
c'est un des trucs super important c'est tous ces logs là ne doivent pas être modifié supprimé
parce que c'est tout l'intérêt de loger c'est de savoir qui a fait quoi quand de ou et ainsi
de suite parce que c'est ce qui va servir à retracer une attaque sur du long terme et ensuite
ben effectivement il ya d'autres acteurs qui travaillent dessus je crois que j'en avais parlé lors
d'un autre épisode ovh en train de travailler sur son ayam et leur projet c'est de le sortir en
open source donc c'est un petit peu plus ambitieux et je trouve que ça sera super intéressant alors
vous emballez pas trop parce que si c'est open source c'est pas avec votre startup où vous
êtes quatre comme dans la mienne vous allez pas déployer un ayam comme celui d ovh parce que
vous en aurez jamais le besoin et si il développe le leur c'est que tous les autres du marché en
open source ne tiennent pas la charge avec le nombre d'utilisateurs qui sont donc c'est encore une
fois c'est des des nouvelles qui sont très intéressantes parce que le marché du cloud de
bouge en france pour se rapprocher de des prérequis dont on a besoin pour pouvoir déployer sur des
infrastructures cloud et sérieusement je suis un petit point je veux pas paraître à bâchois
parce que les points je disais c'est pour moi il y a vraiment trois parties dans la yam et on a
une sur trois qui déjà très bien maintenant je suis quand même curieux d'attendre d'attendre le reste
juste pour acheter un dernier point là dessus quand on dit bah quand une petite équipe n'a pas besoin
j'avoue que je suis moyennement d'accord dans le sens où c'est qui c'est tu me fais nom de la vogue
c'est parce que j'ai dit c'est si vous êtes une petite équipe vous n'avez pas de besoin de
déployer votre propre ayam si vous êtes une petite équipe redeveloppez pas en
l'in WVS de votre côté c'est utiliser un provider cloud qui a ses fonctionnalités là
on est tout à fait d'accord mais ça rejoint la nous nous ce que je disais tout à l'heure
typiquement c'est des produits qui sont très coûteux à développer à maintenir et là vous les
avez sur étagères ça vous coûte rien et vous avez un gros gain quand même en termes de sécurité
mais de rien et ça il faut faut pas oublier de calculer non plus quand on calcule les coûts du
cloud sinon vous faites comme moi les développeurs n'ont pas d'accès au ssh sur les machines et
il n'y a pas de problème de sécurité on en reparle en 2022 ssh oui oui ça sert d'amir ça sert
en 2020 pour pour faire un service système ctl restard de coeur mais ce sont des choses qui
arrivent et il y a encore beaucoup de personnes qui le font je trolle à moitié bien sûr moi je
précise visiblement c'était pas c'était pas si évident bon et ben si tu veux troller tu peux
utiliser nos podcasts et nos vidéos puisque tu tu ils sont c'est baillé ça donc tu peux prendre
des petits bouts et puis faire des trolls avec et j'utilise que tu nous dises que tu les utilises
et puis évidemment tu peux partager le podcast parce que je te rappelle que podcast ce n'est pas
forcément facile à faire découvrir donc si tu l'apprécies en voilà tes collègues par mail sur
le slack de ton entreprise ou mieux sur le matormos de ton entreprise mieux pour moi en tout cas pour
mon petit coeur de libre est et nous allons passer justement aux outils et je vais commencer je vais
commencer puisque je vais te parler d'un outil que je découverte cette semaine et que j'ai mis en
place cette semaine pour faire la page de soutien justement des compagnons c'est link tri friclone
qui a un clone comme son nom indique de l'intri qui est libre et est statique puisque c'est fait
avec astro et c'est notre cher ami yohan dev que je salue qui l'a qui l'a fait donc tu peux l'utiliser
c'est assez simple je t'avoue que j'ai mis deux heures à faire la page pour pour la mettre en place
puis même pour la modifier donc c'est plutôt facile à mettre en place et puis comme c'est du
statique tu peux l'héberger un peu n'importe où sur versel sur git lap page etc etc est ce que
c'est des trucs que vous utilisez vous les les link tri ou les trucs comme ça oui et justement
je vais mettre à jour le mien avec ça pour le coup je dis pas moi général je me souviens
son blog à tous les liens nécessaires donc j'ai pas forcément l'utilité même si je trouve ça
intéressant j'ai pas encore craqué mais où est ce que tu mets le lien vers ton blog je le mets sur
mes réseaux sociaux comme ce que tu as d'autodiscovery oui c'est vrai quand on n'a qu'un seul
média c'est c'est beaucoup plus simple quand on en a plein comme moi c'est bien d'avoir link tri mais
moi je l'ai juste utilisé pour faire une page de soutière rapide pour mettre les liens si jamais
un jour je mets autre chose que libère à peine je mettrai des petits liens à coucher ça me fait
une petite page nicola tu veux nous parler d'un autre outil et bien justement le mon futur link
tri il est versionné dans le guide et des fois je me perds un petit peu dans toutes mes branches
plus sérieusement c'est quand on collabore en entreprise des fois on se retrouve avec des branches
dans le guide c'est un petit peu l'enfer et moi j'utilise depuis très longtemps des clients
graphiques pour m'y retrouver un petit peu visuellement alors je fais tout en ligne de
commande pour tout ce qui est commis rebase etc mais pour naviguer dans l'historique je trouve
que c'est toujours plus pratique d'avoir un petit client et moi je suis sur mac donc j'utilise
toujours des logiciels propriétaires et payants et j'en ai découvert un alors c'est il y a longtemps
au tout début il était peut-être même gratuit à l'époque il s'appelle fork donc vous aurez le
lien dans les notes de l'épisode guide fork.com alors il n'est pas gratuit il est bien payant il
fonctionne sur toutes les plateformes propriétaires donc sur mac et sur windows mais tout troll n'y
utilise tous les jours parce que c'est un outil qui est vraiment super bien foutu pour naviguer dans
guide l'historique ainsi de suite et bah l'open source je suis un grand fan mais quand j'ai pas
d'équivalent open source des fois j'aime bien payer un truc qui me fait gagner du temps.
Je peux comprendre alors moi j'utilise vs codium pour développer depuis pas mal de temps et j'ai
installé une extension qui s'appelle guide graph qui fait approximativement la même chose.
Moi je dis rarement que j'ai eu peut-être une fois besoin d'un client graphique pour un truc un peu
à the fuck ma autrement un guide log avec un alias c'est des très bonnes options me donnent un graph
assez basique mais suffisant et pour le reste je te jeterai un petit mot pour dire que même si vous
prenez pas des objets des outils propriétaires et n'hésitez pas à donner aussi même ces open
sources typiquement bah j'utilise néo vim je donne une certaine somme tous les mois pour soutenir
un peu le développement c'est important aussi on y pense pas forcément. Oui c'est d'ailleurs j'aimerais
bien faire une émission justement sur le financement du libre mais bon je par manque de temps pour
l'instant j'arrive pas à l'allocer. Alors je vais vous parler d'un autre outil qui s'appelle
mon cable je pense que ça se prononce comme ça c'est une sorte de collection enfin non c'est pas une
sorte c'est une collection en cible qui permet de faciliter les tests de playbook plutôt que de
vous parler de l'outil directement je vous renvoie à un article de blog de stéphane robert qui fait
partie des compagnons du devop justement et d'après ce que j'ai vu ça permet de décrire
dans un langage proche d'un langage de test en fait d'un langage d'un outil de test pour faire ces
tests justement de playbook donc je l'ai pas encore testé mais je pense que ça va venir
parce que ça a l'air assez intéressant avec quoi vous testez vos playbook ou vos
alors vos rôles je pense que vous utilisez vos molécules mais est-ce que vous aviez des solutions
pour tester vos playbook justement ? Pour l'instant non c'est dans les tout doux pour l'instant
on est encore en train de prévoir de migrer tout ce qu'on a sur un cible mais pour le coup
il sera dans les choses à design et c'est un gros travail le temps ça n'est guigé mais il
est important quand quand ça rebe beaucoup de codes j'utilise la même méthode que Damia
c'est aussi à votre décharge il n'y avait pas trop d'outils pour tester les playbook il y avait
molécules qui permettait de faire des tests de rôle mais c'était pas très adapté au playbook et là
justement cet outil là va nous permettre d'aller plus loin c'est vrai qu'en cible et pas bien
outillé je trouve pour les tests alors après il y a en cible qui peut lui-même faire ses tests mais
moi je fais pas confiance en cible pour faire les tests que je développe avec en cible mais ça c'est
un autre sujet mais pour le coup moi je nous on a une strade peut-être un peu plus bourrine où je
suis mais que je juge un peu plus complète c'est que on n'a pas investi de temps dans dans la partie
test automatique pour l'instant on était pas sur en cible aussi donc il y a encore moins d'outils
sur l'outil qu'on utilise mais du coup ce qu'on fait c'est que régulièrement on
prend un peu de temps pour détruire les infras totalement et les recréer de zéro avec les
restaurations de backup automatique et mine de rien en fait ça permet de tester toute la stack
de code terraform et aussi des backups donc du coup on essaie de faire une pierre de coup si
j'ose dire mais racheter des tests automatique ce sera à terme pas mal et moi de mon côté j'utilise
sales stack donc il y a encore moins d'outils pour tester alors il ya test infra qui existe je crois
qu'on peut utiliser test kitchen pour faire à peu près la même chose que que molecule et en fait ce
que je alors la manière dont je développe des nouvelles fonctionnalités c'est que je lance
l'équivalent du playbook du rôle en mode dry run sur toute mon infrastructure pour vérifier si
j'ai delta avant de faire quoi que ce soit et là ce que j'ai commencé à faire donc pour
l'instant j'ai terminé la partie terraform je fais un dry run toutes les nuits et je vais remonter
les deltas sur mon infrastructure et effectivement à terme l'idée c'est de rajouter du test
infras pour tester toutes les combinaisons possibles pour l'équivalent des rôles et après le playbook
finalement pour moi il n'y a pas forcément besoin de tester un playbook puisque le vrai test
c'est le monitoring de l'infra c'est encore une très longue discussion qu'on pourrait lancer
tout à fait du coup va passer à l'outil suivant et ça a un outil dont j'ai déjà parlé mais tu
veux nous faire un petit update parce que tu as une nouveauté dessus Nicolas tu as vu comme sans le
vouloir j'ai fait une transition parfaite puisqu'on va encore parler de monitoring et monitoring de nos
infras et en fait je l'avais rajouté dans les notes de l'épisode et c'était une question qui
avait eu dans le forum des compagnons donc une personne cherchée à monitorer une infrastructure
de manière assez simple un des compagnons lui a répondu tu déploies du prometteuse du graffana
puis je sais plus quoi alors on n'a pas la même notion de la simplicité mais pourquoi pas moi j'avais
répondu à l'opposé avec monite et en fait en cherchant des outils intéressants tout à l'heure
j'ai pensé à un autre outil qui et j'ai répondu aux compagnons c'est uptime kuma donc effectivement
christophe on avait parlé dans les news mais je leur vois passer de plus en plus et dans les notes
j'ai mis un lien vers une vidéo donc c'est un gars qui s'appelle network shock donc si vous aimez
un mec boosté au café qui parle très très vite alors bon il faut suivre le niveau en anglais
aussi j'aime bien ces vidéos pour découvrir des nouveaux sujets si vous êtes confirmé ça va
peut-être moins vous intéresser mais il a fait une petite vidéo sur le monitoring et il parlait
de uptime kuma donc je vous incite à regarder si vous connaissez pas l'outil parce que ça vous
permet de monitorer votre infrastructure de manière très très simple moi je l'utilise pour
monitorer mes infrastructures de monitoring donc c'est une manière de voir les choses mais j'avais
un trou dans la raquette c'est quand mon monitoring qui était par terre j'étais pas au courant donc
maintenant je le suis voilà mais nous aussi on utilise uptime kuma depuis quelques temps en production
en plus de graffana et on s'en sert notamment pour faire des pages de statu à nos clients puisqu'on
a des services d'infogérance et du coup quand on infogère des services pour des clients on
leur crée une page de statut sur uptime kuma et comme ça dès que leur service tombe on est informé
donc ça c'est ça vient en plus de notre de notre graffana justement et c'est un très bon petit
outil en effet moi j'avoue qu'on a un peu on a on a une personne disons qui est assez fan de
de graffana donc on a tout dans le graffana et c'est un peu bah pareil on a un peu nos dashboard
par client avec des différents sites où les maitris que http remonte de plusieurs endpoints dans
différents pays chez différents fournisseurs d'accès pour avoir des maitris qu'un peu parlant
sur le pyrin etc donc qu'on n'a pas vraiment ce besoin pour l'instant on a vraiment fait un truc un
peu maison et qui marche plutôt bien et cassé complet mais c'est une bonne solution effectivement
pour dépanner ou des petits besoins mais du coup vous mettez à disposition de vos clients ces pages
là avec ces dashboard de chaque client d'accord oui en fait chaque client et chaque client un espace
un espace graffana avec du coup pas que ça ils ont même des graffes plus précis sur l'infra etc
s'il ya des devs ou des techs qui ont besoin et le but c'est vraiment de fournir un maximum possible
de maitris pour que les les techniques et les non-techniques puissent avoir les informations
sur l'infrastructure sur leur consommation on est encore en train de le faire évoluer mais
typiquement tu vas tu peux avoir du coup dedans les statues de ton déploiement cube de la synchronisation
et aussi bah des tout ce qui est maitris qu'on va dire est sérieux donc les sada les s et tout
ce qui s'ensuit pour pouvoir suivre si on est dans les objectifs ou pas clairement on n'est pas dans
le même objectif nous c'est souvent ces clients là auxquels je pense c'est pas des clients tech
du tout et eux veulent juste savoir si leur service est up ou pas donc c'est parfait pour ça en tout cas
tu confirmes nicola oui alors je vais compléter du coup effectivement moi aussi j'ai encore du
zabx pour certaines infras qui sont sur des serveurs dédiés je mets des stacks promettus
avec du service discovery dans tous les sens sur les infras plus modernes cloud et compagnie et
j'ai tellement d'infras parce que chez un client j'ai déployé une stack de monitoring par
environnement pour pouvoir faire des montées de version tranquillement donc j'ai 4 ou 5
je n'en ai peut-être même pas loin d'une dizaine maintenant de stack promettus et en
fait ma plus grosse inquiétude c'était qu'elle tombe et que je ne reçois pas au courant et
récemment un client m'a parlé de problème de stabilité sur son infrastructure et me remonter
des stacks qui n'étaient pas disponibles de manière aléatoire je me suis dit que j'allais
en profiter pour monitorer tout ça donc je moniteur tous mes alors c'est alerte manager que
j'ai monitoré mais qui tourne avec le graffana à côté et d'ailleurs ça pourrait peut-être
être intéressant qu'on fasse un petit épisode sur l'outillage du monitoring parce que j'avais
une discussion avec un collègue il y en a qui utilisent graffana il y en a qui utilisent alerte
manager et ça pourrait être intéressant de refaire un petit panorama de tous les outils et
quels sont leurs avantages et leurs inconvénients je sais pas ce que vous en pensez oui surtout
que graffana bosse pas mal pour créer des nouveaux produits pour un peu faire toute la chaine donc
il y a des choses intéressantes un perso c'est pas encore testé mais il y a des choses qui se font
apparemment on n'en parlera alors pour les émissions de 2023 qu'est ce que vous en dites on
discutera sur le forum et ça me fait une transition parfaite pour t'inviter toi cher auditeur à
venir discuter avec nous sur la communauté des compagnons du devops la communauté c'est le podcast
les vidéos etc mais surtout c'est un forum dans lequel tu peux venir discuter on est déjà plus de
mille puisque on atteint presque les 1300 membres sur le forum et ça bouge beaucoup il y a beaucoup
de questions et tu l'auras compris on parle aussi pas mal et on parle de docker sur forum puisqu'on
apparaît de docker un petit peu on parle de supervision aussi donc n'hésite pas à venir en
plus c'est complètement gratuit tu t'inscrives et puis pouf t'as à ton ton comment dire ton compte
qui sera créé directement et ben moi je je vais vous laisser à tous les deux le mot de la fin et
je vais commencer par damir damir est ce que t'es un petit mot pour nos chers auditeurs auditrices
merci de nous avoir écouté j'espère que malgré tout vous écoutes profitez pour déconnecter un
peu pendant ces magnifiques fêtes de fin d'année et je vous souhaite de bien en profiter de retrouver
vos proches et déconnecter un peu ça fait du bien de temps en temps et nicolas enfin
moi à l'inverse je vais vous inciter à vous connecter sur le forum des compagnons pour venir
discuter avec nous de profiter de cette trêve de noël où vous n'avez pas le droit de toucher
vos infrastructures pour tester des nouveaux outils et pour redémarrer une année 2023 sur
des chapeaux de roue ben moi je vais profiter de la trêve de noël parce que je serai en
vacances pour ranger mon bureau et mon appartement et donc ne pas toucher à mon ordinateur d'ailleurs
ce podcast sera le dernier de l'année 2022 et on se retrouvera en 2023 pour parler de tout un tas
d'autres choses et je te souhaite à toi chers auditeurs et auditrices de très bonnes fêtes de
fin d'année et bon nouvel an merci d'avoir écouté radio dévobs n'oublie pas de noter l'épisode
plus la note sera élevée et plus sera mis en avant dans les applications tu peux aussi le partager
ça nous aidera à le diffuser et à rendre le mouvement plus visible si tu as envie de discuter du
mouvement alors rejoins nous dans la communauté des compagnons du dévobs à bientôt la baladeau
diffusion des compagnons du dévobs et produit à l'hydrate