Je suis Nicolas Massé, vous me trouverez sur les réseaux sociaux sous le pseudo “nmasse-itix”. Développeur de formation, mon métier actuel est consultant avant-vente dans les domaines de l’API Management, le Single Sign On et les conteneurs.

Je travaille principalement avec des technologies Open Source telles que Keycloak, 3scale ou OpenShift. Je partage mon expertise et mes centres d’intérêt sur ce site, ailleurs sur le web et je donne occasionnellement des conférences.

Je vous invite à lire mon blog ou à en savoir plus sur moi.

Articles récents

Mettre à jour la configuration de l'Identity Provider OpenShift, version ceinture, bretelles et parachute

Depuis OpenShift 4, la configuration de l’Identity Provider OpenShift est gérée sous la forme de Custom Resource Definitions (CRD) Kubernetes. Ce mécanisme permet de modifier sa configuration en utilisant l’API Kubernetes. Mais si l’accès à l’API Kubernetes est soumis à l’authentification du dit Identity Provider, n’y a t’il pas un risque de se retrouver dehors avec la clé à l’intérieur ? Effectivement, c’est un risque. Dans cet article, je présente une méthode pour mettre à jour la configuration de l’Identity Provider OpenShift quand on n’a ni le mot de passe kubeadmin, ni le fichier kube.config généré à l’installation. Continuer la lecture

Fibre Orange : Remplacer sa Livebox par un routeur CentOS Stream 8

Je suis abonné à l’offre Fibre d’Orange depuis 2016. Et si je suis globalement satisfait de la qualité du réseau, je ne peux pas en dire autant de la Livebox fournie par Orange. Les limitations sont nombreuses pour un geek souhaitant faire de l’hébergement de services à la maison : une seule plage IPv6 en /64, pas de configuration possible des tables de routage pour avoir plusieurs sous-réseaux IPv4, etc. J’ai donc décidé de remplacer la Livebox par un routeur basé sur CentOS Stream 8. Et l’aventure ne fut pas un long fleuve tranquille ! Cet article présente la configuration que j’ai mise en place et qui me donne aujourd’hui satisfaction. Continuer la lecture

Build multi-architecture container images with Kubernetes, Buildah, Tekton and QemuBritish flag

ARM servers are becoming mainstream (Ampere Altra server, Raspberry Pi SoC, etc.) and people start using them with containers and Kubernetes. While official Docker Hub images are built for all major architectures, the situation is less clear for other Open Source projects. It is possible to acquire an ARM server and use it to build container images, but it puts an additional constraint on the Continuous Integration chain. This article explores another option: build ARM container images on a regular x86 server, using Kubernetes, Buildah, Tekton and Qemu. Continuer la lecture

À la découverte de CoreOS !

Avec le rachat de la société CoreOS par Red Hat et le développement d’OpenShift 4, est arrivé un nouveau concept dans l’écosystème Red Hat : le système d’exploitation spécifique aux conteneurs. Au sein d’une série de deux articles, celui-ci présente CoreOS, son mécanisme de mise à jour ainsi que les principales différences avec Red Hat Enterprise Linux. Continuer la lecture

Installation et mise à jour d'un OpenShift en environnement déconnecté

Beaucoup de mes clients travaillent en environnement déconnecté. C’est à dire que les environnements de production ne sont pas connecté à internet de manière directe: les flux entrants passent par un reverse proxy et les flux sortant sont souvent complètement interdits pour éviter l’exfiltration de données. OpenShift peut être installé dans ces environnements déconnectés. C’est même documenté par Red Hat. La documentation pouvant être intimidante au premier abord, je propose ici un résumé “clé en main” de la marche à suivre. Continuer la lecture