Webinaire Kubernetes juillet 2023

Webinaire 4 juillet 2023

- Vidéos : https://nextcloud.inrae.fr/s/m3LQX4mSMpHS9ML

- PAD : https://pad-public.inrae.fr/p/pepi2g-kubernetes

Pré-Programme

9h Intro (intérets, formations, montée en compétences)

9h05 - 9h25 K8s dans InfoSol (Julien Robert) déploiement continu de plateforme de dév slides

9h25 - 9h50 K8s dans Collab.IA Calcul (J. DE GOER et L. COURNEDE ) slides

9h50 - 10h15 Infrastructures du Projet Recherche Data Gouv (Hervé Toureille)

10h15 - 10h40 Construction de l'infrastructure du centre de données et de services d'observations spatiales de montpellier au CROCc (Tetis / Rémi Cresson) slides

10h40 - 10h50 Pause

10h50 - 11h10 Usages - besoin déploiement de SI et orchestration (Jacques) slides

11h10 - 11h25 k8s BioSP/Sk8 (Jean François Rey)

11h25 : suite (autre prez et aide des personnes dans les starting blocks…)


Info & sols besoin : SI dév en interne ou presta Argo CD UI helm and co monappli.inrae.fr (Certificats ?) dynamic DNS ? Certs manager ? (usage de let's encrypt) enregistrement DNS a la DSI par appli utilisation de Kubespray helm→versionning→intégration dans argo

ColabIA K8s auto administré (via kubeadmin) cluster K8S de calcul GPU Jupyterhub + Notebooks sur mesure Python (TensorFlow+keras, Pytorch), R ou BASH Autoformation pour poser et admin les briques

Data Gouv On premise puis scaleway CrowdSec (ingress check secu) Monitoring : thanos / prometheus / grafana Logs : Fluentbit / elasticsearch / kibana ⇒ migration vers opensearch Secu : Sealed secret (chiffre les secrets) crowdsec (failttoban communautaire) backup : velero object + PVC node coffe (security groups) namespace : network policies (cni cilium) certs : cert-manager avec let's encrypt

ETP : Infra 3 ETP (un externe + junior + senior 30%) Ressources : peu de recul (appli light) dépend du niveau de consultation

Tetis Cloud Native - OpenSource+++ CROC : OKD redhat (openshift) Microsoft Planetary computer

Lorawan et Olga Besoin d'infra et d'accompagnement pour passer à l'orchestration via kubernetes

Sk8 recrutement dans le groupe devops (quel profil ? , quelles actions ?)

groupe devops - gestion de l'infra et ci/cd (correction de bugs...)
admin du kube
stack prometheus

Infra plus perrenne étude en cours (ovh, scaleway, crocc)

La suite

Besoin de poursuivre les échanges et partages de bonnes pratiques ? si oui

Besoin de partages de recettes vi gitlab ? Capitaliser →

Besoin de formation → poursuivre la formation FGTech

Besoin d'accompagnement ? →

Besoin d'une infra mutualisé ? Offre de service K8S ? → éclaircir l'offre de services → s'appuyer sur quelle infra ? ou co-développer une infra ? → mini jean zay avec offre cloud éventuellement → crocc location du matériel équivalent au prix du gpu

Metabo benchmark en cours avec l'UCA de technos d'orchestration de conteneurs (dont kubernetes)

Intégration avec les outisl de la DSI DNS ? Certificats ? base de comptes SSO ? Reverse Proxy ?

https://nextcloud.inrae.fr/apps/files/files?dir=/animation-metiers-numerique/Videos/Webinaire_k8s_20230704&fileid=112549626