tester tls
https://medium.com/@patrickeasters/using-traefik-with-tls-on-kubernetes-cb67fb43a948
Regarder les tests de perfes en environnement contenarisé
https://medium.com/de-bijenkorf-techblog/https-medium-com-annashepeleva-distributed-load-testing-with-gatling-and-kubernetes-93ebce26edbe
https://www.qwiklabs.com/focuses/967?parent=catalog
Pour ssl/tls
- suis rerererere parti du whitepaper suivant
https://medium.com/@patrickeasters/using-traefik-with-tls-on-kubernetes-cb67fb43a948
permet un lab simple mais nécessite des ajustements.
procédure macro :
- partir de zero
- installer via yakel clusterplan et clusterkube
appliquer la proc de patrick en faisant les modifs suivantes. indispensables.
1/ version de traefik : 1.7.12 sinon ne comprend pas le fichier de conf traefik.toml
2/ configurer le rbac pour que traefik enregistre les endpoints qu'il voit passer
- clusterrole
- clusterrolebinding
- serviceaccount
ce service account doit être spécifié dans le déploiment (section spec du replication controller)
3/ changer LoadBalancer en ClusterIP pour le service traefik
todo.
1/ fixer l'url toto au lieu de faire le distingo par l'uri /toto ==> fastoche
2/ transposer dans helm pour traefik et bobapp
regarder VAULT
intro
https://medium.com/prodopsio/security-for-dummies-protecting-application-secrets-made-easy-5ef3f8b748f7
tuto
https://itnext.io/effective-secrets-with-vault-and-kubernetes-9af5f5c04d06
best pract
https://medium.com/prodopsio/taking-your-hashicorp-vault-to-the-next-level-8549e7988b24
ingress
https://itnext.io/kubernetes-ingress-controllers-how-to-choose-the-right-one-part-1-41d3554978d2
un autre sur les differents types de services
https://itnext.io/routing-external-traffic-into-my-kubernetes-services-deb3e872f7bd
ci/CD
https://medium.com/@alokmalakar/architecting-a-ci-cd-pipeline-for-container-and-microservice-based-applications-120f4b470681
un bon rex
https://medium.com/better-programming/3-years-of-kubernetes-in-production-heres-what-we-learned-44e77e1749c8
done :)
ReplyDelete