You can now explore my AKS Mindmap to better understand Azure Kubernetes Service. If you need to spend more time on specific subjects (click on image to display a full screen SVG file more readable), you can use the additional links below (articles and videos) Additional information, useful links (I will update and complete later :)) AKS […]

Read More →

You can now explore my Azure Arc Mindmap to better understand Microsoft Hybrid services. If you need to spend more time on specific subjects (click on image to display a full screen SVG file more readable), you can use the additional links below (articles and videos) Additional information, useful links : Azure Arc Jumpstarthttps://azurearcjumpstart.io/ Azure Arc enabled […]

Read More →

Ici je vais traiter d’un sujet qui doit concerner l’ensemble des acteurs de la chaine impliqués dans une application exécutée dans Kubernetes : développeurs, SRE, DevOps, IT, DevSecOps, RSSI… En effet, l’image est LE package qui va être instancié sur le cluster Kubernetes sur le moteur de conteneur (Moby, ContainerD…). Si cette image est compromise ou contient […]

Read More →

Les traffics Nord-Sud sont : les communications réseaux initiées et émises par le cluster ou les applications instanciées dans celui-ci. On parle ici de Egress ou flux sortants Les communications à destination du cluster et des applications instanciées. On parle ici de Ingress ou flux entrants Controller les flux sortants Par défaut le traffic sortant vers Internet n’est pas […]

Read More →

L’API Server de Kubernetes est un composant essentiel car tous les ordres de lecture, création, modification ou suppression des objects Kubernetes passent par là. Il faut donc apporter une attention particulière à sa sécurisation. Dans Azure Kubernetes Services, l’API Server est par défaut exposée sur un endpoint public. Cela ne signifie pas pour autant qu’il […]

Read More →

Kubernetes a le vent en poupe ces dernière années. Sa popularité méritée est certainement liée à sa richesse fonctionnelle, son extensibilité, sa communauté Open Source et l’écosystème gravitant autour en perpétuelle expansion. Aussi, Kubernetes est devenu quasiment le choix de facto dès qu’on parle d’orchestrateur de conteneurs et nombreuses sont les organisations en phase de […]

Read More →