Flux
Couleur d'accent
Toutes les sources

Zwindler's Reflection

26 articles Flux RSS
DevOps Cloud Programmation
zeropod v0.12.0 : un an après, le scale-to-zero tient-il ses promesses ?
DevOps Cloud Programmation

zeropod v0.12.0 : un an après, le scale-to-zero tient-il ses promesses ?

Qu’est-ce que zeropod ? Il y a un peu moins d’un an, j’avais publié un premier article sur un projet open source qui s’apelle zeropod. Zeropod is a Kubernetes runtime (more specifically a containerd shim) that automatically checkpoints containers to disk after a certain amount of time of the last TCP connection. While in scaled down state, it will listen on the same port the application inside the container was listening on and will restore the container on the first incoming connection. À…

Zwindler's Reflection
Test de CKE, le Kubernetes managé chez Clever Cloud (partie 2 - stockage)
DevOps Cloud Programmation

Test de CKE, le Kubernetes managé chez Clever Cloud (partie 2 - stockage)

Rappel de la partie 1 Dans la partie 1, on avait vu comment créer un cluster CKE, parcouru son anatomie (Exherbo Linux, Cilium, Materia etcd, konnectivity…), mesuré les temps de boot (~57s pour le control plane, excellent), testé les NodeGroups, et activé le CSI. Dans cette deuxième partie, on va creuser ce qui touche au stockage et à des cas d’usages “un peu” avancés : cycle de vie des volumes, resize online, snapshots, et déploiement de vCluster avec données persistantes. Activer le CSI et…

Zwindler's Reflection
Refonte de l'UI de GroROTI
DevOps Cloud Programmation

Refonte de l'UI de GroROTI

Si vous lisez régulièrement ce blog et mes aventures sur les réseaux sociaux, vous savez que j’aime énormément l’infrastructure, un peu le code backend (surtout en Golang), mais que dès qu’il s’agit de concevoir une interface graphique moderne et agréable, il n’y a plus personne. C’est un fait établi, je n’ai aucune compétence en développement front. Dommage pour les offres FullSteak (jeu de mot pourri, mais plutôt approprié ici). C’est exactement ce qui pénalisait GroROTI, un petit outil web…

Zwindler's Reflection
nodes/proxy GET : la permission Kubernetes de trop
DevOps Cloud Programmation

nodes/proxy GET : la permission Kubernetes de trop

TL;DR Ca date un peu mais j’avais quand même envie de faire un petit REX sur ce sujet. En janvier un chercheur en cybersécurité a remonté une faille de Kubernetes qui a pas mal fait le buzz. Ca faisait un moment qu’on avait plus eu de faille sur Kube qui fasse autant parler, de mémoire de Denis (oui je parle de moi à la 3ème personne). En vrai, c’est assez chaud : la permission RBAC nodes/proxy GET permet à n’importe quel ServiceAccount d’exécuter du code dans n’importe quel Pod du cluster,…

Zwindler's Reflection
Test de CKE, le Kubernetes managé chez Clever Cloud (partie 1)
DevOps Cloud Programmation

Test de CKE, le Kubernetes managé chez Clever Cloud (partie 1)

La suite de ma saga avec Clever Cloud Ça fait maintenant quelques années que je teste les produits de Clever Cloud sur ce blog. En 2022, j’avais testé le Clever Kubernetes Operator, qui permet de provisionner des services managés (MySQL, Redis, Pulsar…) directement depuis un cluster Kubernetes via des CRDs. En 2025, j’ai réessayé leur offre d’hébergement de sites statiques, et j’ai même poussé le délire jusqu’à déployer un control plane Kubernetes sur leurs apps Linux, pour rigoler en attendant…

Zwindler's Reflection
UserNamespaces dans Kubernetes : la feature géniale qui sert (presque) à rien
DevOps Cloud Programmation

UserNamespaces dans Kubernetes : la feature géniale qui sert (presque) à rien

L’infographie qui m’a trigger Depuis quelques jours, les infographies se suivent (et se ressemblent) sur Linkedin. Kubernetes 1.36 est sorti et une des features qui fait le plus parler, c’est la sortie en GA des UserNamespaces. C’est un sujet que je suis depuis 2018 (talk The Route to rootless container à la kubecon EU de 2018) donc je peux dire que je suis content de voir l’aboutissement de ce long chemin. Cependant, je suis “profondément choqué” de voir la façon dont c’est présenté sur…

Zwindler's Reflection
DevoxxFR 2026 - Récap du vendredi (jour 3)
DevOps Cloud Programmation

DevoxxFR 2026 - Récap du vendredi (jour 3)

Les résumés des 3 jours de DevoxxFR 2026 DevoxxFR - Récap du mercredi (jour 1) DevoxxFR - Récap du jeudi (jour 2) DevoxxFR - Récap du vendredi (jour 3) Troisième jour de DevoxxFR 2026 Dernier jour, et surtout pour moi : c’était le créneau de notre talk. Entre le “petit” stress avant de monter sur scène, la tension des démos live, puis le relâchement après coup, cette journée a eu une saveur différente. Moins de talks que les deux jours précédents dans mon programme, et je suis un peu rincé dans…

Zwindler's Reflection
DevoxxFR 2026 - Récap du jeudi (jour 2)
DevOps Cloud Programmation

DevoxxFR 2026 - Récap du jeudi (jour 2)

Les résumés des 3 jours de DevoxxFR 2026 DevoxxFR - Récap du mercredi (jour 1) DevoxxFR - Récap du jeudi (jour 2) TODO DevoxxFR - Récap du vendredi (jour 3) Deuxième jour de DevoxxFR 2026 Pour ce jeudi, j’ai raté les keynotes du matin (arrivé un peu tard), j’ai donc commencé par un tour des stands avant d’enchaîner avec les talks de la matinée. J’en ai profité pour récupérer des goodies pour les enfants au passage (:P). Gérer vos tickets support avec de l’IA mais sans cramer la planète Matthieu…

Zwindler's Reflection
DevoxxFR 2026 - Récap du mercredi (jour 1)
DevOps Cloud Programmation

DevoxxFR 2026 - Récap du mercredi (jour 1)

Les résumés des 3 jours de DevoxxFR 2026 DevoxxFR - Récap du mercredi (jour 1) TODO DevoxxFR - Récap du jeudi (jour 2) TODO DevoxxFR - Récap du vendredi (jour 3) Premier jour de DevoxxFR 2026 C’est reparti pour DevoxxFR, avec un mercredi bien dense, orienté IA le matin, puis des formats plus diversifiés l’après-midi. Je pose ici mon récap “à chaud” du jour 1. L’IA au service du bien commun : agir avec raison dans l’incertain Laurence Devillers (Sorbonne Université / CNRS) a ouvert la matinée…

Zwindler's Reflection
Moins d'articles, plus de briques : mes nouveaux projets d'impression 3D
DevOps Cloud Programmation

Moins d'articles, plus de briques : mes nouveaux projets d'impression 3D

Mais il est passé où, zwindler ? 🏴‍☠️ Vous avez peut-être remarqué que j’ai été (relativement aux mois derniers) un peu plus silencieux ces derniers temps sur le blog. Pas de panique, je ne suis pas (encore) parti ouvrir un foodtruck. Non, la raison est plus prosaïque : je suis retombé à fond dans la conception de modèles 3D. Si vous avez suivi mes aventures avec MicroStack, mon rack modulaire pour mini-PC, vous savez déjà que j’ai un faible pour la modélisation et l’impression 3D. Mais cette…

Zwindler's Reflection
101 façons de déployer Kubernetes : 125 solutions, des PRs communautaires et une UI qui s'améliore
DevOps Cloud Programmation

101 façons de déployer Kubernetes : 125 solutions, des PRs communautaires et une UI qui s'améliore

Il bouge encore Depuis la sortie de l’interface web du projet début février, le projet a continué à évoluer. Ajout de solutions manquantes, petites améliorations de l’UI, contributions externes, optimisations de performances… Bref, un bon petit mois bien rempli pour ce gros side project que j’aimerais faire grossir. 101-ways-to-deploy-kubernetes Note : si vous n’avez pas suivi les épisodes précédents : 93 façons de déployer Kubernetes — le Google Sheet original 101 façons de déployer Kubernetes…

Zwindler's Reflection
Décommission de kibana.zwindler.fr, le Kibana qui hébergeait les sondages Okiwi
DevOps Cloud Programmation

Décommission de kibana.zwindler.fr, le Kibana qui hébergeait les sondages Okiwi

La fin d’une époque ? Si vous me suivez depuis quelques années, vous savez que parmis mes nombreux side projects, j’ai beaucoup participé à des sondages sur les salaires dans la tech Girondine, organisés par l’association Okiwi. C’est un projet qui a contribué à me rendre un peu “visible” (toute proportion gardée) dans l’écosystème local et qui m’a par ailleurs apporté beaucoup de statisfaction, car j’ai vraiment à coeur les sujets autour des salaires ou de la transparence salariale. Au delà de…

Zwindler's Reflection
GenAI et développement logiciel, épisode 2 : kubectl-debug-pvc, de l'idée à krew en 2x30 minutes
DevOps Cloud Programmation

GenAI et développement logiciel, épisode 2 : kubectl-debug-pvc, de l'idée à krew en 2x30 minutes

Précédemment, dans “GenAI et dev” Dans mon article précédent, je vous parlais de mon retour d’expérience avec PodSweeper, un projet développé avec OpenCode et Claude Opus. Le bilan était nuancé : vitesse brute impressionnante, mais race conditions, gestion d’erreur laxiste, et nécessité constante de supervision humaine (entre autres déconvenues). Aujourd’hui, je vous parle d’un deuxième projet, bien plus simple, né d’un vrai besoin en production. Et le constat est assez différent. L’incident…

Zwindler's Reflection
Flannel et NetworkPolicies : comment ajouter le support avec Cilium en CNI chaining
DevOps Cloud Programmation

Flannel et NetworkPolicies : comment ajouter le support avec Cilium en CNI chaining

Flannel, flannel, flannel… Flannel est un CNI simple et populaire 😢. C’est le CNI par défaut de k3s, celui que la moitié des tutos kubeadm utilisent, et on le retrouve aussi dans pas mal d’offres managées. OK, il est simple, il route les paquets entre les pods, il supporte VXLAN et WireGuard, il se configure en 2 minutes. Que demander de plus ? Ben justement. Il y a un truc que flannel ne fait pas : les NetworkPolicies. (Et c’est très grave). Flannel is focused on networking. For network…

Zwindler's Reflection
Refonte de la page Conférences : data-driven avec Hugo
DevOps Cloud Programmation

Refonte de la page Conférences : data-driven avec Hugo

Grosse refonte de ma page “Conférences” qui était un bazar sans nom, dans lequel j’avais aussi mélangé les podcasts, les publications écrites, etc. Maintenant tout est présenté avec des “cartes”, et bien séparé en 3 pages distinctes. Tous les fichiers sources (YAML, layouts Hugo, CSS) sont disponibles dans /misc/conferences-refonte/ si vous voulez reproduire ou vous en inspirer. Le problème Ma page Conférences était un gros fichier Markdown monolithique. Talks, podcasts, publications, orga :…

Zwindler's Reflection
Esc