Je suis Nicolas Massé, vous me trouverez sur les réseaux sociaux sous le pseudo “nmasse-itix”.
Développeur de formation, mon métier actuel est consultant avant-vente dans les domaines de l’API Management, le Single Sign On et les conteneurs.
Depuis OpenShift 4, la configuration de l’Identity Provider OpenShift est gérée sous la forme de Custom Resource Definitions (CRD) Kubernetes. Ce mécanisme permet de modifier sa configuration en utilisant l’API Kubernetes. Mais si l’accès à l’API Kubernetes est soumis à l’authentification du dit Identity Provider, n’y a t’il pas un risque de se retrouver dehors avec la clé à l’intérieur ? Effectivement, c’est un risque.
Dans cet article, je présente une méthode pour mettre à jour la configuration de l’Identity Provider OpenShift quand on n’a ni le mot de passe kubeadmin, ni le fichier kube.config généré à l’installation.
Continuer la lecture
Je suis abonné à l’offre Fibre d’Orange depuis 2016. Et si je suis globalement satisfait de la qualité du réseau, je ne peux pas en dire autant de la Livebox fournie par Orange. Les limitations sont nombreuses pour un geek souhaitant faire de l’hébergement de services à la maison : une seule plage IPv6 en /64, pas de configuration possible des tables de routage pour avoir plusieurs sous-réseaux IPv4, etc. J’ai donc décidé de remplacer la Livebox par un routeur basé sur CentOS Stream 8. Et l’aventure ne fut pas un long fleuve tranquille ! Cet article présente la configuration que j’ai mise en place et qui me donne aujourd’hui satisfaction.
Continuer la lecture
ARM servers are becoming mainstream (Ampere Altra server, Raspberry Pi SoC, etc.) and people start using them with containers and Kubernetes. While official Docker Hub images are built for all major architectures, the situation is less clear for other Open Source projects. It is possible to acquire an ARM server and use it to build container images, but it puts an additional constraint on the Continuous Integration chain. This article explores another option: build ARM container images on a regular x86 server, using Kubernetes, Buildah, Tekton and Qemu.
Continuer la lecture
Avec le rachat de la société CoreOS par Red Hat et le développement d’OpenShift 4, est arrivé un nouveau concept dans l’écosystème Red Hat : le système d’exploitation spécifique aux conteneurs. Au sein d’une série de deux articles, celui-ci présente CoreOS, son mécanisme de mise à jour ainsi que les principales différences avec Red Hat Enterprise Linux.
Continuer la lecture
Beaucoup de mes clients travaillent en environnement déconnecté. C’est à dire que les environnements de production ne sont pas connecté à internet de manière directe: les flux entrants passent par un reverse proxy et les flux sortant sont souvent complètement interdits pour éviter l’exfiltration de données. OpenShift peut être installé dans ces environnements déconnectés. C’est même documenté par Red Hat. La documentation pouvant être intimidante au premier abord, je propose ici un résumé “clé en main” de la marche à suivre.
Continuer la lecture