Je suis Nicolas Massé, vous me trouverez sur les réseaux sociaux sous le pseudo “nmasse-itix”. Développeur de formation, mon métier actuel est consultant avant-vente dans les domaines de l’API Management, le Single Sign On et les conteneurs.

Je travaille principalement avec des technologies Open Source telles que Keycloak, 3scale ou OpenShift. Je partage mon expertise et mes centres d’intérêt sur ce site, ailleurs sur le web et je donne occasionnellement des conférences.

Je vous invite à lire mon blog ou à en savoir plus sur moi.

Articles récents

Build multi-architecture container images with Kubernetes, Buildah, Tekton and QemuBritish flag

Publié le linkContainers linkContinuous Integration labelKubernetes labelTekton labelBuildah schedule6 minutes

ARM servers are becoming mainstream (Ampere Altra server, Raspberry Pi SoC, etc.) and people start using them with containers and Kubernetes. While official Docker Hub images are built for all major architectures, the situation is less clear for other Open Source projects. It is possible to acquire an ARM server and use it to build container images, but it puts an additional constraint on the Continuous Integration chain. This article explores another option: build ARM container images on a regular x86 server, using Kubernetes, Buildah, Tekton and Qemu. Continuer la lecture

À la découverte de CoreOS !

Publié le linkContainers labelOpenShift labelCoreOS schedule9 minutes

Avec le rachat de la société CoreOS par Red Hat et le développement d’OpenShift 4, est arrivé un nouveau concept dans l’écosystème Red Hat : le système d’exploitation spécifique aux conteneurs. Au sein d’une série de deux articles, celui-ci présente CoreOS, son mécanisme de mise à jour ainsi que les principales différences avec Red Hat Enterprise Linux. Continuer la lecture

Installation et mise à jour d'un OpenShift en environnement déconnecté

Publié le linkContainers labelOpenShift schedule8 minutes

Beaucoup de mes clients travaillent en environnement déconnecté. C’est à dire que les environnements de production ne sont pas connecté à internet de manière directe: les flux entrants passent par un reverse proxy et les flux sortant sont souvent complètement interdits pour éviter l’exfiltration de données. OpenShift peut être installé dans ces environnements déconnectés. C’est même documenté par Red Hat. La documentation pouvant être intimidante au premier abord, je propose ici un résumé “clé en main” de la marche à suivre. Continuer la lecture

Deploy APIs from your CI/CD pipeline with the 3scale REST APIBritish flag

Publié le linkAPI Management label3scale schedule38 minutes

In the past years, I spent time (maybe too much) designing and implementing CI/CD pipelines around 3scale. This led to the birth of the threescale_cicd ansible role. I also helped on the design of the 3scale_toolbox and crafted a Jenkins shared library as well as sample CI/CD pipelines using the 3scale_toolbox. I had the opportunity to train colleagues and transmit this knowledge but I never took the time to set it down on paper. Continuer la lecture

Consistent DNS name resolution for virtual machines and containersBritish flag

Publié le labelPodman labellibvirt schedule5 minutes

When developing on microservices, developers need to run a mix of software. Some of them running in containers, others in virtual machines, some others in the cloud and the rest on the developer’s workstation. Microservices having a lot of connections between themselves in addition to technologies such as TLS or OpenID Connect implies DNS names to be consistent. Consistent DNS names means that no matter if a client on the developer workstation, on a VM or on a container, trying to reach a server on the developer workstation, on a VM or on a container, the server DNS name must always be the same. This article explains how to setup a developer workstation on Fedora, with Libvirt VMs and Podman containers and achieve consistent DNS name resolution. Continuer la lecture