"Ça marche sur mon browser" ou déplacez vos espaces de travail sous Kubernetes

DevOps / DevSecOps / GitOps / CICD

Stéphane Este-Gracias (Data Essential)

Présentation et démonstration live

1/ Avantages des espaces de travail exécutés sur Kubernetes
- Dévelopment Cloud-Native: les développeurs peuvent se concentrer sur leur code, avec leur espaces de travail exécuté sur Kubernetes - le tout sans avoir besoin de comprendre les détails de Kubernetes. Les administrateurs peuvent facilement gérer et surveiller les espaces de travail comme n'importe quelle autre ressource Kubernetes
- Espaces de travail cohérents: les espaces de travail sont configurés de manière centralisée, cohérents et facilement partageables, cela permet de supprimer les problèmes "ça fonctionne sur ma machine"
- Intégration de contributeurs quasi instantanée: toute personne disposant d'un browser peut commencer à contribuer à un projet en quelques instants
- Inner loop simplifiée: les développeurs peuvent exécuter leur application, afficher les mises à jour en direct au fur et à mesure qu'ils codent et partager avec des collègues et des parties prenantes

2/ Introduction et démonstration live des composants choisis:
- Sysbox
- Code-Server
- Construction d'une image d'un espace de travail dédié

Sysbox est un Container Runtime open source améliorant les conteneurs de deux manières principales:
- Améliore l'isolation des conteneurs: Sysbox active toujours le Linux usernamespace sur les conteneurs (c'est-à-dire que l'utilisateur root dans le conteneur n'a aucun privilège sur l'hôte), masque les informations sur l'hôte à l'intérieur du conteneur, verrouille les montages initiaux du conteneur, etc.
- Permet aux conteneurs d'agir comme des machines virtuelles: avec Sysbox, les conteneurs deviennent capables d'exécuter la plupart des workloads qui s'exécutent sur des hôtes physiques ou des machines virtuelles, y compris systemd, Docker, Kubernetes, etc., de manière transparente et avec une isolation appropriée (pas de conteneurs privilégiés, pas d'images complexes, pas d'entrypoints difficiles, pas de montage de volume spécial, etc.)

Code-Server permet de faire tourner VS Code sur n'importe quelle machine, n'importe où et d'y accéder dans un browser.