Webinaire Kubernetes juillet 2023
Webinaire 4 juillet 2023
- Vidéos : https://nextcloud.inrae.fr/s/m3LQX4mSMpHS9ML
- PAD : https://pad-public.inrae.fr/p/pepi2g-kubernetes
Pré-Programme
9h Intro (intérets, formations, montée en compétences)
9h05 - 9h25 K8s dans InfoSol (Julien Robert) déploiement continu de plateforme de dév slides
9h25 - 9h50 K8s dans Collab.IA Calcul (J. DE GOER et L. COURNEDE ) slides
9h50 - 10h15 Infrastructures du Projet Recherche Data Gouv (Hervé Toureille)
10h15 - 10h40 Construction de l'infrastructure du centre de données et de services d'observations spatiales de montpellier au CROCc (Tetis / Rémi Cresson) slides
10h40 - 10h50 Pause
10h50 - 11h10 Usages - besoin déploiement de SI et orchestration (Jacques) slides
11h10 - 11h25 k8s BioSP/Sk8 (Jean François Rey)
11h25 : suite (autre prez et aide des personnes dans les starting blocks…)
Info & sols besoin : SI dév en interne ou presta Argo CD UI helm and co monappli.inrae.fr (Certificats ?) dynamic DNS ? Certs manager ? (usage de let's encrypt) enregistrement DNS a la DSI par appli utilisation de Kubespray helm→versionning→intégration dans argo
ColabIA K8s auto administré (via kubeadmin) cluster K8S de calcul GPU Jupyterhub + Notebooks sur mesure Python (TensorFlow+keras, Pytorch), R ou BASH Autoformation pour poser et admin les briques
Data Gouv On premise puis scaleway CrowdSec (ingress check secu) Monitoring : thanos / prometheus / grafana Logs : Fluentbit / elasticsearch / kibana ⇒ migration vers opensearch Secu : Sealed secret (chiffre les secrets) crowdsec (failttoban communautaire) backup : velero object + PVC node coffe (security groups) namespace : network policies (cni cilium) certs : cert-manager avec let's encrypt
ETP : Infra 3 ETP (un externe + junior + senior 30%) Ressources : peu de recul (appli light) dépend du niveau de consultation
Tetis Cloud Native - OpenSource+++ CROC : OKD redhat (openshift) Microsoft Planetary computer
Lorawan et Olga Besoin d'infra et d'accompagnement pour passer à l'orchestration via kubernetes
Sk8 recrutement dans le groupe devops (quel profil ? , quelles actions ?)
groupe devops - gestion de l'infra et ci/cd (correction de bugs...) admin du kube stack prometheus
Infra plus perrenne étude en cours (ovh, scaleway, crocc)
La suite
Besoin de poursuivre les échanges et partages de bonnes pratiques ? si oui
Besoin de partages de recettes vi gitlab ? Capitaliser →
Besoin de formation → poursuivre la formation FGTech
Besoin d'accompagnement ? →
Besoin d'une infra mutualisé ? Offre de service K8S ? → éclaircir l'offre de services → s'appuyer sur quelle infra ? ou co-développer une infra ? → mini jean zay avec offre cloud éventuellement → crocc location du matériel équivalent au prix du gpu
Metabo benchmark en cours avec l'UCA de technos d'orchestration de conteneurs (dont kubernetes)
Intégration avec les outisl de la DSI DNS ? Certificats ? base de comptes SSO ? Reverse Proxy ?