Depuis plusieurs années maintenant, Docker est utilisé par toute l’industrie de l’IT pour packager et déployer des applications.

Bien que l’écriture d’un Dockerfile soit facile, la construction d’images OCI/Docker reste un exercice compliqué:

• optimisation des layers de l’image
• bonne gestion des processus Linux
• séparation des phases de build et de run des images
• bonnes pratiques de sécurité

Pire, lorsqu’une faille de sécurité est détecté dans une layer basse (distribution ou runtime) d’une image applicative, il faut alors potentiellement reconstruire plusieurs dizaines ou centaines d’images pour y intégrer les version patchées.

Dans ce talk, nous apprendrons comment les buildpacks permettent de construire des images OCI/Docker sans Dockerfile et bénéficier des bonnes pratiques issues de la communauté open-source.

Nous verrons :

• ce qu’est une image OCI, une layer, et comment Docker les construit
• comment analyser le contenu des layers d’une image OCI, et ce qui ne va pas dans les images que nous construisons au quotidien
• ce qu’est un buildpack et comment un buildpack construit une image OCI
• avec une démo, comment utiliser un buildpack proposé par la communauté open-source pour construire une image OCI contenant une application Java optimisée
• enfin, nous verrons comment les buildpacks proposent de rebaser des image, et nous permettre de patcher en masse des images applicatives pour corriger des failles de sécurité, sans reconstruire complètement nos images !

Ce talk est donc à destination des Ops et des Devs qui manipulent Docker au quotidien.

À la sortie de ce talk, je devrai vous avoir convaincu d’abandonner vos Dockerfile et d’expérimenter les buildpacks !

Ce REX présente comment nous utilisons Gitlab, Gitlab-CI et Terraform pour construire une infrastructure GCP en self-service pour nos utilisateurs (squads/projets).

Chez Kiabi, dans le cadre de la migration sur le cloud GCP (depuis l’été 2021), nous mettons à disposition de nos développeurs une project-factory, en self-service, pour de l’infrastructure cloud (VM/Databases/Buckets etc…). Le but est d’accélérer les phases de démarrage des projets, en rendant autonomes au maximum les développeurs sur le provisionning de l’infrastructure essentielle à leurs développements.

Nous allons voir dans ce REX comment nous avons assemblé le module Terraform google-project-factory avec Gitlab et Gitlab-CI pour:

• créer des projets sur GCP pour plusieurs environnements en quelques minutes
• fournir des templates de code Terraform prêts à l’emploi sur Gitlab à nos développeurs
• utiliser des pipelines Gitlab-CI pour exécuter le code Terraform et provisionner l’infrastructure de nos projets

Tout cela accompagné d’une démo:

• lancement de la project-factory (code terraform + pipeline) pour créer un projet GCP + Gitlab
• création de ressources (code terraform) dans le projet GCP nouvellement créé

Ce REX est destiné aux développeurs curieux de l’infrastructure as code, quelques notions de Terraform, Gitlab et GCP sont les bienvenues pour bien le comprendre.

Bien que Docker soit facile d’utilisation, construire une image reste un exercice compliqué.

Optimisation, layers, configuration, haute disponibilité et sécurité nécessitent de s’abstraire des Dockerfile basiques qu’on peut trouver sur internet.

Dans ce talk, nous verrons comment bien packager une application Spring Boot dans une image Docker/OCI.

À travers 42 bonnes pratiques, nous allons voir :

• les bonnes pratiques préconisées par Spring 🍃
• les pièges à éviter 👿
• comment bien préparer votre application Spring Boot pour un exécution dans un container 📦
• comment bien écrire un Dockerfile pour optimiser la construction et l’image finale 📝
• des moyens alternatifs de construction d’images Spring Boot 🏗
• et l’outillage d’analyse à ajouter à votre toolbox 🔧