Accueil Technologies DevOps D-Day au Vélodrome de Marseille

DevOps D-Day au Vélodrome de Marseille

par Jérémy PASTOURET
Publié : Mis à jour le

⏲ Mise à jour : 30/11/2018

Les vidéos de l’édition 2018 sont arrivées, elles sont disponibles ici.

⏲ Mise à jour : 14/12/2016

Quelques temps après la sortie de cet article, une chaîne Youtube a été créée afin de proposer à tout le monde quelques replays des conférences de l’édition DevOps 2016. Je vous ai mis la playlist en dessous : elle comporte 26 vidéos – en comptant la première qui est un simple reportage. Bon visionnage !

Le 7 octobre 2016, j’ai eu l’occasion de participer au DevOps D-Day pour la première fois. Bon en même temps c’était la deuxième édition.

Tout d’abord, j’ai été agréablement surpris que cette journée de formation se passe au Vélodrome à Marseille.

J’ai été étonné car pour moi c’était simplement un stade, sans bureau ni salle. Mais je me suis trompé sur toute la ligne : il y a des salles et de grands espaces à l’intérieur. Dans la suite de cet article, je vous montrerai quelques photos.

Je vous propose de rentrer un peu plus dans le dur, avec pour sujet principal DevOps.

DevOps, qu’est-ce que cela signifie ?

DevOps

Je vous propose de faire court sur le sujet car je consacrerai un article complet à cette thématique. En gros, un DevOps c’est quelqu’un qui sait un peu tout faire. C’est un professionnel qui regroupe un coté développeur d’application mobile et/ou web, et un autre côté intégration du système dans une architecture matérielle. Il y a aussi les DevOpsSec qui sont davantage orientés vers la sécurité informatique. Pour éviter par exemple que quelqu’un rentre dans votre système par l’intermédiaire de votre site web ou application mobile.

Organisation

HashTag Twitter : #DEVOPSDDAY

Au début, je dois vous avouer que j’étais un peu perdu. L’équipe organisatrice des DevOps nous a demandé par mail de venir beaucoup plus tôt car il y a beaucoup de monde : 07h30 au lieu de 08h30. Finalement, même en arrivant à l’heure indiquée, l’employé en charge de la sécurité (fouille et compagnie) n’a fait rentrer du monde à partir de 08h. Quand on arrive a l’intérieur, on est orientés dans différentes files en fonction de la première lettre de son nom pour recevoir quelques goodies. Honnêtement, ils ne se sont pas moqué des participants (entre nous, vu le prix de cette formation, c’était normal).

Goodies

Après avoir fait le « tour du propriétaire », je ne savait pas vraiment où aller (on visite forcément un peu pour trouver la bonne salle). Puis j’arrive dans un endroit depuis lequel on peut accéder aux sièges et voir l’intérieur du stade. Tout autour, il y a différents stands avec les nombreux acteurs du marché.

Les stands

Microsoft

J’ai commencé mon exploration par le stand Microsoft, où j’ai obtenu un livre s’intitulant « Découvrir DevOps ».

DevOps Livre

Pour pouvoir me procurer ce livre (qui coûte 24€90 sur Amazon), j’ai dû prendre une photo avec une bannière Visual Studio en arrière plan, puis poster la photo sur Twitter. Pour prendre la photo, on est accompagné par un gars du « staff », pour utiliser un appareil qui se nomme Josepho. Si vous êtes comme moi et que vous découvrez ce qu’est un Josepho, je vous conseille de faire un petit tour sur ce site.

Pour récupérer la photo réalisée par Jospho, et afin de la poster sur Twitter, vous devez renseigner votre numéro de téléphone sur la borne qui vous a pris en photo. Vous avez compris le cheminement : pour récupérer le livre, vous devez sacrifier vos coordonnées (nom, prénom, e-mail, numéro de téléphone et compte Twitter) ainsi que votre image, avec comme arrière plan un produit Microsoft. Vous avez envie de voir le rendu ?

Si vous cliquez sur l’image, vous serez redirigé vers une page du site de Josepho, sur laquelle vous pourrez contempler la photo dans son intégralité. Et oui, je confirme, je n’avais pas très bien dormi la nuit précédente.

Je n’en ai pas fini avec mon histoire sur ce livre. J’ai pu rencontrer un des auteurs, qui m’a d’ailleurs dédicacé son ouvrage dédié aux DevOps. Il était très gentil, et a fait une conférence très intéressante.

Samuel Metias

GitHub

Sur ce stand, on parle de GitHub entreprise qui permet de mieux gérer le code au sein des entreprises, et de dialoguer entre les développeurs. Pour ma part, c’est un mix entre GitLab et Confluence. Pour grossir le trait, si la personne du stand lisait ces quelques lignes, elle m’enverrait certainement pas mal de commentaires pour dire le contraire (oui, nous avons des avis qui divergent ; ça fait partie du monde geek).

Rancher

Rancher OS est une solution permettant de gérer vos conteneurs Docker sur un OS très léger. Si le mot Docker ne vous parle pas, la suite risque d’être un peu compliquée pour vous. Dans les prochaines semaines, je vais essayer de rédiger un article consacré à Docker pour que cela parle à tout le monde. Concernant le stand en lui-même, il était plutôt vide. Il n’y avait qu’une seule personne, avec une page de monitoring décrivant ce qui se passe avec les conteneurs Dockers actifs sur son deuxième écran.

Nuantix

J’ai également visité le stand de Nuantix, une société dont je n’avais jamais entendu parler. Pour faire simple, ils travaillent sur le même créneaux que VMWare (solution pour créer des machines virtuelles). Leur avantage, c’est qu’ils sont jeunes. Ils n’ont pas d’antériorité logiciel, ce qui fait qu’ils oproposent une solution adaptée aux problématiques actuelles : c’est-à-dire gérer des conteneurs Docker sur des serveurs. De son côté, VMWare essaye de rattraper son retard dans ce domaine (c’est un phénomène qu’on peut observer avec un produit déjà existant et âgé : il est difficile de le faire évoluer rapidement).

Un avantage/inconvénient (ça dépend de votre point de vue), c’est que Nuantix limite l’utilisation de son logiciel à certaines architectures de serveurs. Sa clientèle cible : des développeurs comme moi qui ont besoin de gérer la partie serveur sans être un ingénieur réseau (dont le métier consiste principalement à gérer le serveur en termes de sécurité, de rapidité et d’intégrité des données).

J’ai fait le tour des stands qui m’ont interpellé et intéressé. C’est important pour un développeur de toujours se tenir informé des nouveautés ; autrement on perd en flexibilité, et on apporte des solutions qui sont obsolètes.

Les conférences

Le programme de cette journée DevOps était bien chargé, et composé de différentes conférences simultanément : j’en compte à peu près 3 en même temps, d’une durée de 40 min environ. Trois salles ont été consacrées à ces conférences (Treeptik, Amazon et Microsoft). On voit les sponsors 😀. Je vais me concentrer sur les conférences qui m’ont apporté le plus d’informations, sinon l’article risque de faire 3 kilomètres.

Keynote de Microsoft

KeyNote

Compte Twitter du speaker : @smetias

L’auteur du livre dont je vous ai parlé précédemment nous a parlé de DevOps et de méthode Agile (j’écrirai un article sur ce sujet aussi). Ce que j’ai retenu, c’est que Microsoft a galéré à appliquer la méthode Agile… car cette entreprise a un passé et beaucoup d’employés. Elle est passée d’un modèle de mise à jour de 3 à 1 an. On l’a vu avec Windows XP, Windows Vista puis Windows 7 ; par la suite Microsoft a accéléré la cadence en terme de nouvelles versions avec Windows 8, puis Windows 8.1 pour ensuite déboucher sur Windows 10. Dans lequel ils sortent des mises à jour anniversaires.

L’auteur nous a parlé d’Office Online, dans lequel il est possible de retrouver Word, Excel et PowerPoint simplement avec son navigateur favori. Il nous a expliqué que les développeurs qui créent de nouveaux boutons et qui corrigent les bugs envoient leur nouveau code en phase de test. Si le code passe avec succès la phase de test (qui est automatisée par des programmes appropriés), le nouveau code est directement déployé à chaud sur leur serveur. Donc l’utilisateur voit apparaître un nouveau bouton instantanément. Ce qui permet à Microsoft d’être plus fluide et plus agile. Par exemple, si un concurrent sort une nouvelle fonctionnalité de folie, Microsoft peut rebondir et la proposer rapidement à son tour, grâce à ce procédé.

Mais vous allez me dire qu’une phase de test automatisée ne vaudra jamais l’expérience humaine. Effectivement, cela ne remplacera pas l’humain, c’est la raison pour laquelle Microsoft a rajouté une subtilité. Lors d’un plantage, toutes les informations correspondantes sont envoyées aux équipes de développeurs, et le système récupère automatiquement la précédente version du code qui fonctionnait correctement. Bluffant, non ?

How to build Internet’s Hospital

Hicham A.Tolimat

Compte Twitter du speaker : @Hi_T_ch

Pour moi, cette conférence a été la meilleure de toutes. Le problème, c’est que tout le monde était pressé car on a eu peu de temps pour changer de salle. Ce qui fait qu’on se fiait tous au nom de la conférence pour savoir si ça allait nous plaire ou non. Ici, « comment construire un hôpital pour l’Internet », ça ne semble pas très passionnant. Est-ce que c’était voulu ? Un peu, à mon avis.

Bref, le conférencier est un DevSec spécialisé dans la sécurité, et possède une société de Bug Bounty. Le principe : engager des hackers dans le but de tester votre logiciel ou site web, et voir s’il résiste aux attaques de hacking. Pour mettre en évidence les failles de votre système, vous aider à les combler et rendre votre système plus sûr. Sauf que tout le monde les voit comme le mal infini (c’est ce qu’il dit dans sa présentation)… et je pense qu’effectivement certaines personnes ont cette vision du hacker avec plein de boutons dans un coin, qui n’ouvre jamais les volets de sa chambre.

En tout cas, il nous a montré qu’effectuer des tests de sécurité automatisés n’était pas compliqué. Si vous avez bien structuré votre projets dans des containers Docker, il n’y a pas de risque d’endommager votre serveur de production. Car vous n’avez qu’à donner ce ou ces containers au « hacker » pour qu’il trouve les failles sans nuire a votre système, car le container est isolé et installé sur son poste.

Si vous êtes intéressé par le sujet, je vous suggère d’aller faire un tour sur le GitHub de cet intervenant pour découvrir des projets tout faits qui vous montrent le processus des pentesters.

Lien général : https://github.com/h-a-t

Projet d’exemple : https://github.com/h-a-t/RedPill

Keynote d’Amazon

Compte Twitter du speaker : @julsimon

Au début de la conférence, l’intervenant s’est mis en mode « mettre le public à l’aise » avec quelques slides blagueuses sur les supporteurs parisiens vs marseillais. Oui, pour Amazon, Marseille = match de foot costauds. Le Keynoteur est un Principal Technical Evangelist @Amazon Web Services. Oui rien que ça, c’est un sacré nom de fonction. Enfin bref, il nous a expliqué qu’Amazon ouvre un datacenter en France (à Paris pour être exact). Lien qui en parle.

Il nous a parlé du processus de développement chez Amazon, qu ressemble au mode de fonctionnement de Microsoft. Sauf qu’Amazon se vante d’être un précurseur de cette méthode agile et de décomposer tous ses services en micro-services, ce qui permet d’être flexible et précis pour des mises à jour. C’est tellement précis que, d’après leurs chiffres, Amazon (le site d’e-commerce) se met à jour toutes les 15 minutes. Incroyable, non ? Tout est là pour envoyer le code en test automatique et ensuite mettre en production. Puis récupérer d’autres taches ou bugs issus de demandes utilisateurs, ou de bugs apparus lors de l’utilisation.

Formation Docker

Je n’ai pas pris de photo de cette formation. Mais on a passé facilement 2h sur docker-machine, qui est la version sortie récemment. Elle ne fonctionne pas sur Linux (perdu pour moi) mais uniquement sur Mac et Windows 10. Bref, la joie… le formateur nous a montré comment monter des machines virtuelles rapidement et surtout créer des environnements qui s’instancient tout seuls.

Prenons par exemple le site d’Amazon. Pour faire simple : Amazon, a deux conteneurs. Dans un premier il y a la partie PHP (code pur et dur qui affiche les pages et réalise le traitement de vos formulaires d’achats…). Un second conteneur contient la base de données. Lorsqu’un seul client se trouve sur des conteneurs : tout va bien. Mais à présent, imaginons que 10 000 utilisateurs se connectent quasimenent en même temps. S’ils se mettent sur les deux conteneurs, le serveur va leur afficher une page blanche car la demande est beaucoup trop importante, et il ne pourra répondre à personne.

La solution consiste donc à créer automatiquement de nouvelles machines virtuelles qui vont gérer la montée en charge. Le système va par exemple créer 1 500 machines virtuelles pour parer au surnombre d’utilisateurs. Sauf que c’est bien beau sur le papier… mais il faut faire fonctionner le système. Et justement, maintenant on a docker-machine : il faut apprendre à l’utiliser et ensuite tout roule sans problème. En plus il y a une interface web, dans laquelle on peut voir les conteneurs se créer tout seuls – et se supprimer tout seuls lorsque les clients sont partis faire un tour sur Cdiscount. Dans ce cas il n’y a plus besoin d’avoir autant de machines qui tournent. J’espère que je ne vous ai pas trop perdus… je rédigerai prochainement un tuto pour vous expliquer comment ça marche.

Conclusion

J’ai trouvé cette journée DevOps bien remplie et très intéressante. En effet, ce genre d’événement permet de se rassurer sur les technologies qu’on utilise. Parce qu’on connait et qu’on utilise des technologies présentées dans les conférences et en formation. J’ai pu rencontrer pas mal d’acteurs sur le marché du développement et de la solution de gestion de serveurs avec la nouvelle mode Docker. Honnêtement, j’espère que j’aurai l’opportunité d’assister à la prochaine édition des DevOps, et si je peux vous donner un conseil : allez-y, ça vaut le coup. Surtout si vous êtes dans le sud, vous avez dû vous rendre compte que côté événements pour les développeurs, c’est désert. Donc profitez en ! Bon par contre c’est pas gratuit. A voir avec votre employeur…

Bonus vidéo

Vous pourriez aussi aimer

Laisser un commentaire

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.