Quand on déploie des applications sur Kubernetes, on se retrouve très vite avec plusieurs environnements : développement, préproduction, production… Et souvent, les manifests YAML se ressemblent à 95 %.
Résultat : beaucoup de copier-coller, et autant de risques d’erreurs.

👉 C’est exactement le problème que Kustomize résout.

Qu’est-ce que Kustomize ?

Kustomize est un outil intégré à kubectl qui permet de :

• Définir une base commune (déploiement, service, configmaps…)
• Créer des overlays (patchs) pour chaque environnement, sans dupliquer tous les YAML
• Gérer simplement les variations (ex : debug activé en dev, scaling en prod)

Pas besoin de templating compliqué : tout reste du YAML natif.

Exemple : une app simple (Nginx hello-world)

Imaginons que nous ayons une petite application web.
On veut :

• En dev → 1 pod, debug activé, ressources limitées.
• En prod → plusieurs pods pour absorber la charge.

1. La base commune

k8s/base/deployment.yaml :

apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-app
spec:
  replicas: 1
  selector:
    matchLabels:
      app: demo-app
  template:
    metadata:
      labels:
        app: demo-app
    spec:
      containers:
      - name: web
        image: nginxdemos/hello:latest
        ports:
        - containerPort: 80
        env:
        - name: DEBUG
          value: "false"

k8s/base/service.yaml :

apiVersion: v1
kind: Service
metadata:
  name: demo-app
spec:
  selector:
    app: demo-app
  ports:
  - port: 80
    targetPort: 80

k8s/base/kustomization.yaml :

resources:
  - deployment.yaml
  - service.yaml

2. Overlay pour le dev

k8s/overlays/dev/kustomization.yaml :

resources:
  - ../../base
patchesStrategicMerge:
  - patch-dev.yaml

k8s/overlays/dev/patch-dev.yaml :

apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-app
spec:
  template:
    spec:
      containers:
      - name: web
        env:
        - name: DEBUG
          value: "true"
        resources:
          requests:
            cpu: "100m"
            memory: "64Mi"
          limits:
            cpu: "250m"
            memory: "128Mi"

3. Overlay pour la prod

k8s/overlays/prod/kustomization.yaml :

resources:
  - ../../base
patchesStrategicMerge:
  - patch-prod.yaml

k8s/overlays/prod/patch-prod.yaml :

apiVersion: apps/v1
kind: Deployment
metadata:
  name: demo-app
spec:
  replicas: 3

4. Déploiement

• Pour déployer en dev :

kubectl apply -k k8s/overlays/dev

• Pour déployer en prod :

kubectl apply -k k8s/overlays/prod

Résultat 🎉

• Dev : 1 pod, DEBUG activé, ressources limitées → idéal pour tester localement sans tout casser.
• Prod : 3 pods, scalés → prêt à encaisser la charge en production.

Pourquoi c’est puissant ?

• Moins de YAML dupliqué : la base est commune.
• Plus de lisibilité : les patchs ne montrent que ce qui change.
• Évolutif : facile d’ajouter un nouvel environnement (staging, tests E2E…).

🐻‍❄️ Chez PG3, on recommande souvent Kustomize comme première étape avant d’aller vers du GitOps (ArgoCD ou FluxCD), car il garde les choses simples et claires.

Dans le monde du DevOps, on entend souvent que les développeurs sont devenus les nouveaux maîtres de l’infrastructure. L’automatisation, les pipelines CI/CD et les outils modernes ont donné aux développeurs un nouveau pouvoir sur l’infra. Mais derrière cette révolution, il y a une réalité qu’on ne doit pas oublier : l’infrastructure solide repose toujours sur des fondations héritées du monde de l’admin sys.

La complémentarité des rôles

Le DevOps apporte une agilité et une automatisation précieuses. C’est un fait. Mais l’admin sys, avec son bagage orienté sur la fiabilité, la stabilité et la résilience, reste le gardien des bonnes pratiques qui garantissent que la production tourne sans accroc. Là où le développeur pense en termes de fonctionnalités et de déploiements rapides, l’admin sys pense en termes de continuité de service, de sauvegardes et de récupération en cas de pépin.

Pourquoi la vision admin sys est essentielle

En mettant en avant cette vision plus « classique » de l’infrastructure, on rappelle qu’une bonne infra ne se limite pas à des pipelines fluides. Elle repose sur un équilibre : les bonnes vieilles pratiques de l’admin sys – surveillance proactive, sauvegardes fiables, gestion des incidents – sont ce qui permet à une infrastructure de rester robuste sur le long terme.

L’apport des deux mondes

En fin de compte, ce n’est pas une opposition, mais une complémentarité. Le DevOps apporte la rapidité et l’automatisation, et l’admin sys apporte la stabilité et la résilience. Chez PG3, nous pensons que c’est cette vision héritée de l’admin sys qui fait la différence : une infrastructure bien gérée en profondeur, c’est la garantie que tout ce qui est construit dessus peut évoluer sereinement. Et bien évidemment, nous faisons aussi du DevOps pour nos clients, en travaillant avec eux sur tous les sujets d’automatisation.

Conclusion

En bref, le DevOps est une formidable évolution, mais il ne doit pas faire oublier l’importance de la vision admin sys. Cette approche, qui peut sembler « à l’ancienne », n’enlève rien à l’agilité ni à la modernité des pratiques actuelles. Au contraire, elle les complète : les deux approches se nourrissent l’une l’autre, et c’est dans cette alliance que réside la clé d’une infrastructure cloud vraiment solide et durable.

Chez PG3, nous déployons ArgoCD pour la quasi-totalité de nos clients depuis maintenant plus d'un an. Et pour cause : cet outil révolutionne littéralement la façon dont on gère les déploiements sur Kubernetes. Mais au-delà de l'effet de mode autour du GitOps, quels sont les vrais bénéfices pour votre business ?

GitOps : quand Git devient votre source de vérité

Le principe du GitOps est simple mais puissant : votre repository Git devient la source unique de vérité pour l'état de votre infrastructure. ArgoCD se charge ensuite de synchroniser automatiquement votre cluster Kubernetes avec ce qui est décrit dans Git.

Concrètement, cela signifie qu'un simple git push peut déclencher un déploiement en production, mais de manière contrôlée et traçable.

Pourquoi ArgoCD change la donne

🔍 Visibilité totale sur vos déploiements

Fini le temps où l'on se demandait quelle version était déployée où. ArgoCD offre une interface graphique intuitive qui permet de voir en un coup d'œil :

• L'état de santé de chaque application
• Les différences entre ce qui est dans Git et ce qui tourne réellement
• L'historique complet des déploiements

🛡️ Sécurité renforcée

Avec ArgoCD, plus besoin de donner les accès kubectl à toute l'équipe. Les développeurs pushent leur code, ArgoCD s'occupe du reste. Les credentials de production restent sécurisés dans le cluster.

🚀 Rollback instantané

Un problème en production ? Un simple revert Git et ArgoCD remet automatiquement l'ancienne version en place. Plus rapide qu'un kubectl rollout undo et infiniment plus traçable.

Retour d'expérience : ce que disent nos clients

"Avant ArgoCD, nos déploiements étaient source de stress. Maintenant, c'est devenu aussi simple qu'un merge sur Git." - CTO d'une startup fintech que nous accompagnons

"La visibilité qu'offre ArgoCD nous a permis de détecter des incohérences dans nos environnements que nous traînions depuis des mois." - Responsable Infrastructure d'une ETI

Configuration avancée : ce que nous mettons en place

Notifications intelligentes

ArgoCD peut notifier votre équipe via Slack, Teams ou email en cas :

• D'échec de synchronisation
• De drift détecté (différence entre Git et le cluster)
• De déploiement réussi

Policies de synchronisation

Nous configurons des règles fines :

• Auto-sync pour le développement
• Sync manuel pour la production
• Auto-pruning pour nettoyer les ressources supprimées

ROI concret pour votre organisation

Les métriques que nous observons chez nos clients après implémentation d'ArgoCD :

• -70% de temps passé sur les déploiements
• -90% d'erreurs humaines lors des mises en production
• +300% de fréquence des déploiements
• Divise par 5 le temps de rollback en cas de problème

Chez PG3, nous accompagnons nos clients dans la mise en place d'ArgoCD depuis l'audit de l'existant jusqu'à la formation des équipes. Notre expertise nous permet d'adapter la solution à votre contexte spécifique, que vous soyez une startup en hypercroissance ou une ETI avec des contraintes de conformité strictes.

Vous voulez découvrir comment ArgoCD peut transformer vos déploiements ? Contactez-nous pour un audit gratuit de votre infrastructure actuelle.

Ressources :

• https://argo-cd.readthedocs.io/en/stable/
• https://github.com/argoproj/argo-cd

Chez PG3, nous passons une bonne partie de notre temps à accompagner nos clients sur leurs infrastructures web, avec une exigence forte : garantir la fiabilité et la disponibilité de leurs services. Lors de nos interventions, nous avons ressenti le besoin d’avoir un outil simple pour vérifier en quelques secondes l'état des sites que nous opérons.

C’est dans ce contexte qu’est né site-monitor : un petit script Python que nous avons développé pour faire du monitoring rapide et efficace.

Le besoin : simplicité et efficacité en mission

Quand on intervient sur une plateforme client, avoir rapidement un état de santé de tous les sites est un énorme gain de temps. Même si des systèmes de monitoring sophistiqués existent déjà (Prometheus, UptimeRobot, StatusCake…), pour un Proof of Concept (POC) ou un audit rapide, nous avions besoin :

• d’un script léger,
• sans dépendance complexe,
• facilement exécutable depuis un poste de travail,
• configurable en quelques secondes.

Bref, un outil d’artisan pour accompagner nos missions quotidiennes.

Un POC… et l’occasion de tester l'IDE Cursor

Plutôt que de repartir sur nos IDE classiques (VS Code, PyCharm…), nous avons saisi l’opportunité pour tester Cursor, un environnement de développement intégré qui propose l’assistance par IA directement dans l’IDE.

L'idée était double :

• Évaluer la prise en main de Cursor : ergonomie, rapidité, pertinence des suggestions IA.
• Tester la co-construction de code avec l’IA sur un projet réel, même simple.

Spoiler : l'expérience a été vraiment positive. L’auto-complétion intelligente, les suggestions de corrections de code et la génération rapide de snippets nous ont permis de construire un premier prototype en moins de deux heures, tout en restant concentrés sur notre logique métier.

Présentation rapide du projet

Le script site-monitor fonctionne de manière très simple :

• Il prend une liste d'URLs à tester.
• Il effectue des requêtes HTTP HEAD ou GET.
• Il vérifie les codes de réponse et mesure le temps de réponse.
• Il affiche un rapport clair en console, avec code couleur pour visualiser rapidement les statuts.

Tout est open source, disponible ici 👉 https://github.com/pg3io/site-monitor

Pourquoi ce genre d’outil compte, même à petite échelle

Chez PG3, nous pensons que la qualité d’une infogérance moderne repose aussi sur ce genre de petits outils "couteau suisse". Ils permettent :

• D’avoir un retour immédiat sans attendre le reporting d’outils lourds,
• D’être plus réactif en intervention,
• De rester autonome même en environnement complexe.

Ce projet est un exemple parmi d’autres de notre philosophie : allier expertise technique et agilité au service de la fiabilité de vos infrastructures.

Vous voulez en savoir plus sur notre manière d’assurer le monitoring et l’infogérance d'infrastructures web ?
N’hésitez pas à nous contacter 👉 contact@pg3.fr

Quand notre activité repose à 100% sur le web, la conception d’une infrastructure robuste et adaptée est un véritable levier de performance. Une infrastructure web bien conçue ne se limite pas à des choix techniques ; elle impacte directement l’expérience utilisateur, la rapidité des déploiements et la capacité à innover pour répondre aux besoins du marché. Chez PG3, nous accompagnons des projets à mettre en place des infrastructures modernes, fiables et scalables pour le web. Voici pourquoi une infrastructure adaptée est essentielle pour créer de la valeur à votre activité.

une infrastructure bien pensée facilite l’intégration multi-cloud et permet de ne pas dépendre d'un seul fournisseur de service

1. Performance web et scalabilité

Une infrastructure bien conçue garantit des performances optimales et une expérience utilisateur fluide, des aspects cruciaux pour attirer et retenir vos visiteurs.

• Temps de chargement réduit : Une architecture adaptée (CDN, services de cache) minimise la latence, un facteur décisif pour le référencement SEO et l’engagement utilisateur.
• Scalabilité dynamique : Prévoir une infrastructure capable de s’adapter à des pics de trafic (lancements de produits, périodes de soldes) évite les dégradations de service ou les pannes.

2. Optimisation des coûts pour les plateformes web

Une infrastructure mal conçue peut rapidement entraîner des surcoûts et des inefficacités. Une bonne architecture permet d’ajuster le niveau de service selon les besoins de chaque environnement technique (pré-production, qualification, production). Par exemple, il est pertinent de réserver les solutions avancées pour la production tout en optant pour des alternatives plus simples ou locales pour les environnements non critiques.

• Ressources maîtrisées : Une utilisation optimisée des services Cloud (scalabilité à la demande, auto-scaling) permet de ne payer que pour ce qui est utilisé.
• Coûts cachés évités : En prévoyant une architecture performante, vous réduisez les interventions d'urgence et les pertes liées aux interruptions de service.

3. Sécurité web et résilience

Les sites et applications web sont des cibles privilégiées des cyberattaques. Une infrastructure sécurisée protège votre activité et vos utilisateurs.

• Protection contre les attaques DDoS : Intégration de solutions comme les WAF (Web Application Firewall) pour bloquer les attaques qui fait tristement partie du web.
• Disponibilité garantie : Des sauvegardes régulières, voir même un PRA permettent de limiter les interruptions de service.

4. Visibilité et contrôle sur vos services web

Une bonne conception offre une visibilité optimale sur vos services, garantissant leur bon fonctionnement.

• Monitoring temps réel : Un suivi continu de vos performances web (temps de réponse, état des serveurs, erreurs) permet d’agir rapidement.
• Prédictibilité des besoins : Une meilleure visibilité aide à anticiper les besoins en ressources pour gérer la croissance de votre trafic.

5. Compatibilité multi-fournisseurs pour plus de flexibilité

Dans un monde où les outils et services se multiplient, une infrastructure bien pensée facilite l’intégration multi-cloud et permet de ne pas dépendre d'un seul fournisseur de service, offrant ainsi plus de flexibilité et de sécurité dans vos choix technologiques.

• Cloud hybride : Utilisation combinée de fournisseurs Cloud (AWS, Azure, GCP) et solutions on-premise pour répondre à vos besoins spécifiques.
• Interopérabilité : Une architecture standardisée assure la compatibilité entre CMS, bases de données et services tiers.

6. Accélération des déploiements pour le web

Une infrastructure moderne s’inscrit dans une démarche DevOps pour des déploiements rapides et sans interruption, tout en simplifiant l’utilisation des plateformes pour les équipes de développement, qui bénéficient ainsi d’un environnement stable et efficace.

• CI/CD optimisé : Des pipelines de déploiement continu garantissent des mises à jour régulières, sans downtime.
• Infrastructure as Code (IaC) : Automatisation des environnements pour déployer plus vite tout en assurant la reproductibilité des configurations.

Une infrastructure web bien conçue constitue la base d’une présence en ligne performante et durable. Elle permet également aux équipes techniques de travailler sereinement dans un environnement robuste et fiable. Chez PG3, nous concevons des solutions adaptées et réfléchies pour des projets tournés vers l’avenir : performance, sécurité, scalabilité et agilité.

Dans le monde actuel, où la collaboration en temps réel est essentielle pour la productivité des équipes, plusieurs solutions de messagerie s'imposent sur le marché. Parmi elles, Mattermost se distingue non seulement par ses fonctionnalités, mais surtout par sa philosophie Open Source, offrant aux entreprises la possibilité de reprendre le contrôle de leurs communications.

Qu'est-ce que Mattermost ?

Mattermost est une plateforme de messagerie d'équipe et de collaboration, similaire à Slack, mais avec une grande différence : elle est Open Source. Conçu pour répondre aux besoins des entreprises qui cherchent une alternative auto-hébergée, Mattermost permet de contrôler intégralement ses données, tout en offrant des fonctionnalités puissantes pour collaborer en temps réel.

Un peu d'histoire

Lancé en 2015 par SpinPunch, une société spécialisée dans les jeux vidéo, Mattermost est né d'un besoin interne. À l'époque, l'équipe utilisait un autre logiciel de messagerie populaire, mais la solution a soudainement changé son modèle tarifaire, laissant SpinPunch sans contrôle sur ses propres données. Plutôt que de s'en remettre à un fournisseur externe, l'équipe a décidé de développer sa propre solution, adaptée à leurs exigences : Mattermost était né.

Un produit orienté vers l'utilisateur

Ce qui fait la force de Mattermost, c'est la flexibilité qu'il offre. L'application peut être auto-hébergée, ce qui est un atout majeur pour les entreprises soucieuses de la confidentialité et du contrôle des données. De plus, elle s'intègre facilement à d'autres outils, comme GitLab, Jira, et bien d'autres, ce qui en fait une solution de choix pour les équipes DevOps et techniques.

Mattermost propose également des canaux de discussion, des intégrations avec des outils externes, des notifications personnalisées, et même la possibilité de suivre des projets directement depuis la plateforme. En plus, l'interface utilisateur est claire, intuitive et personnalisable selon les besoins de l'équipe.

Pourquoi choisir Mattermost ?

La grande question que beaucoup se posent est : pourquoi opter pour Mattermost plutôt qu'une solution propriétaire ?
Voici quelques avantages clés :

• Contrôle total des données : Vous savez exactement où sont stockées vos données et qui y a accès.
• Personnalisation : Mattermost permet une intégration et une personnalisation poussée selon les besoins spécifiques de votre entreprise.
• Évolutivité : L'outil s'adapte aux petites équipes comme aux grandes entreprises.
• Communauté active : En tant que projet Open Source, Mattermost bénéficie d'une communauté active et d'un développement continu.

Conclusion

Pour toutes les entreprises qui cherchent à combiner collaboration, sécurité et flexibilité, Mattermost est une alternative solide aux solutions de messagerie propriétaires. Chez PG3, nous sommes convaincus que la maîtrise de ses outils de communication est primordiale, et c'est pourquoi nous apprécions et recommandons cette solution à nos clients.

Mattermost, mon amour, parce que collaborer n’a jamais été aussi simple et sécurisé.

La rentrée marque souvent le moment de faire le point sur les tendances et les technologies qui façonnent notre environnement professionnel. Parmi celles-ci, Kubernetes occupe une place de choix depuis plusieurs années en tant que leader de l'orchestration de conteneurs. Mais en 2024, Kubernetes est-il toujours aussi incontournable, ou commence-t-il à montrer ses limites ? Explorons cette question en tenant compte des avantages et des défis qu'il présente aujourd'hui, et voyons s'il est toujours l'outil idéal pour votre infrastructure.

Kubernetes : Un Petit Rappel

Kubernetes, développé par Google en 2014 et maintenant sous l'égide de la Cloud Native Computing Foundation, est une plateforme open-source conçue pour automatiser le déploiement, la gestion et le scaling des applications conteneurisées. Il permet aux développeurs de créer et de gérer des microservices de manière efficace, tout en facilitant la portabilité des applications sur différents environnements (cloud, on-premise, hybride). Kubernetes est devenu la norme de facto pour l'orchestration de conteneurs, en grande partie grâce à ses capacités de scalabilité, de haute disponibilité et à son riche écosystème d'outils et de services complémentaires.

Pourquoi Kubernetes Est-il Si Populaire ?

1. Flexibilité et Portabilité : L'un des principaux atouts de Kubernetes est sa capacité à fonctionner sur une variété de plateformes, offrant une flexibilité inégalée pour les entreprises qui cherchent à éviter le verrouillage des fournisseurs de cloud. Que vous déployiez vos applications sur AWS, Google Cloud, Azure, ou même sur des serveurs physiques, Kubernetes s'intègre facilement.
2. Automatisation et Scalabilité : Kubernetes permet d'automatiser de nombreuses tâches fastidieuses liées à la gestion des applications, comme le scaling automatique des ressources en fonction de la charge de travail, la gestion des déploiements en continu, ou encore la réparation automatique des services défaillants.
3. Écosystème Mature : Grâce à une communauté active et à l'adoption massive par l'industrie, Kubernetes bénéficie d'un écosystème florissant. Des outils comme Helm pour la gestion des packages, Prometheus pour la surveillance, ou Istio pour la gestion des services, enrichissent encore l'expérience utilisateur.

Les Défis de Kubernetes en 2024

Bien que Kubernetes offre de nombreux avantages, il n'est pas sans défis. Ces derniers deviennent de plus en plus évidents à mesure que les entreprises continuent d'adopter cette technologie.

1. Complexité Croissante : Kubernetes, bien que puissant, est notoirement complexe. Son installation, sa configuration, et son exploitation nécessitent des compétences spécialisées. De plus, la gestion des mises à jour, de la sécurité et des politiques de réseau au sein des clusters Kubernetes peut devenir rapidement un casse-tête. Pour les petites entreprises, l'investissement en temps et en ressources pour maîtriser Kubernetes peut sembler disproportionné par rapport aux bénéfices.
2. Overhead de Gestion : Une fois en production, Kubernetes demande une attention constante. La gestion des clusters, la configuration des services, et le dépannage des problèmes peuvent nécessiter une équipe dédiée. Les entreprises qui n'ont pas les moyens de dédier du personnel à ces tâches peuvent se retrouver submergées par la complexité de l'infrastructure.

Kubernetes : Toujours Cool et Adapté à Tous les Projets ?

Alors, Kubernetes est-il toujours aussi cool ? La réponse est un oui résolu, à condition d'avoir les compétences nécessaires.

• Pour les grandes entreprises avec des équipes dédiées à la gestion des infrastructures et des besoins complexes en termes de scalabilité, Kubernetes reste une solution extrêmement puissante et pertinente. Son écosystème continue de s'enrichir, et il reste l'un des meilleurs outils pour gérer des architectures microservices à grande échelle.
• Pour les plus petites structures ou pour des projets avec des besoins plus simples, Kubernetes peut sembler complexe. Cependant, avec une équipe compétente, il devient un outil de choix, capable de gérer efficacement l'infrastructure et de s'adapter aux besoins croissants. Sa flexibilité, sa capacité à automatiser des tâches cruciales, et sa portabilité en font une solution viable, quel que soit le projet.

En résumé, Kubernetes est toujours cool et, surtout, il est adaptable à tout type de projet dès lors que vous disposez des compétences pour l'exploiter au mieux.

Conclusion

Kubernetes reste une technologie clé dans le paysage IT, mais son adoption doit être réfléchie en fonction des besoins spécifiques de votre entreprise. Il est toujours aussi cool pour ceux qui en ont réellement besoin et qui sont prêts à s'investir dans sa maîtrise, qu'ils soient une grande entreprise ou une startup en pleine croissance.

Kimai est un système de suivi du temps open source conçu pour offrir une transparence et une efficacité maximales dans la gestion du temps de travail. Accessible via GitHub et son site web officiel, Kimai permet aux utilisateurs de consigner le temps passé sur différents projets en quelques clics seulement. Que vous travailliez en freelance, dans une petite entreprise ou dans une grande organisation, Kimai s'adapte à vos besoins spécifiques.

GitHub - kimai/kimai: Kimai is a web-based multi-user time-tracking application. Works great for everyone: freelancers, companies, organizations - everyone can track their times, generate reports, create invoices and do so much more. SaaS version available at https://www.kimai.cloud

Kimai is a web-based multi-user time-tracking application. Works great for everyone: freelancers, companies, organizations - everyone can track their times, generate reports, create invoices and do…

GitHubkimai

Les Fonctionnalités Clés de Kimai

• Suivi du Temps en Temps Réel : Kimai permet de démarrer, de mettre en pause et d'arrêter le suivi du temps à tout moment, ce qui facilite la consignation précise du temps de travail.
• Gestion de Projets et de Tâches : Organisez vos projets et tâches avec facilité. Kimai offre la possibilité d'attribuer des heures spécifiques à des projets et des tâches, permettant une analyse détaillée de la productivité et de l'efficacité.
• Rapports Personnalisables : Avec Kimai, générer des rapports devient un jeu d'enfant. Vous pouvez créer des rapports personnalisés pour analyser le temps de travail, les performances des projets, et bien plus encore.
• Accessibilité et Flexibilité : Étant une solution open source, Kimai peut être personnalisé pour répondre aux besoins uniques de votre entreprise, offrant une flexibilité inégalée.

Pourquoi Choisir Kimai ?

Opter pour Kimai, c'est choisir une solution de suivi du temps qui valorise la simplicité, la flexibilité et la transparence. Kimai s'adresse aux entreprises qui souhaitent optimiser la gestion de leur temps sans sacrifier la personnalisation. De plus, en tant que solution open source, Kimai bénéficie d'une communauté active de développeurs qui continuent d'enrichir et d'améliorer la plateforme.

Kimai chez PG3 : Un Cas d'Usage Réussi

L'adoption de Kimai par PG3 illustre parfaitement comment un outil open source peut être intégré avec succès dans le workflow d'une entreprise pour améliorer la gestion du temps de travail. Depuis son intégration en début d'année, PG3 a constaté une augmentation significative de la visibilité sur le traitement des demandes clients et la gestion des tâches. Cette expérience positive met en lumière la valeur ajoutée que ce type d'outiil peut apporter à toute organisation cherchant à optimiser ses opérations et à améliorer son efficacité.

Dans ce tutoriel, nous allons voir comment créer une image Docker pour une application Symfony, intégrant à la fois un serveur web Apache2 et un service de bus de messages. Nous utiliserons Supervisor pour gérer ces services.

GitHub - symfony/symfony: The Symfony PHP framework

The Symfony PHP framework. Contribute to symfony/symfony development by creating an account on GitHub.

GitHubsymfony

Pourquoi regrouper Apache et le Worker dans le même conteneur ?

Cette notion peut être contreversé mais regrouper Apache et le service de bus de messages dans le même conteneur Docker offre plusieurs avantages :

1. Simplicité de déploiement : Un seul conteneur à gérer pour l'ensemble de l'application simplifie le processus de déploiement.
2. Cohérence des environnements : Les environnements de développement, de test et de production sont plus uniformes, ce qui réduit les chances d'erreurs dues aux différences d'environnement.
3. Gestion centralisée : Avec Supervisor, la gestion et le suivi des deux services sont centralisés, facilitant leur surveillance et leur maintenance.

Cependant, il est important de noter que cette approche peut ne pas être idéale pour des déploiements à grande échelle ou pour des applications nécessitant une haute disponibilité. Dans ces cas, une architecture de services distribués pourrait être préférable.

Prérequis

• Connaissances de base en Docker et Symfony.
• Docker installé sur votre machine.
• Une application Symfony existante.

Étape 1 : Préparation du Dockerfile

Le Dockerfile est essentiel pour automatiser la création de votre image Docker. Voici un exemple adapté à notre besoin :Dockerfile

# Utiliser une image PHP avec Apache
FROM php:7.4-apache

# Mettre à jour les paquets et installer Supervisor
RUN apt-get update && apt-get install -y supervisor

# Copier les fichiers de l'application dans le conteneur
COPY . /var/www/html

# Installer les extensions PHP nécessaires
RUN docker-php-ext-install pdo pdo_pgsql

# Activer le mod_rewrite pour Apache
RUN a2enmod rewrite

# Copier le fichier supervisord.conf dans le conteneur
COPY supervisord.conf /etc/supervisor/conf.d/supervisord.conf

# Exposer le port 80
EXPOSE 80

# Commande pour lancer Supervisor
CMD ["/usr/bin/supervisord", "-c", "/etc/supervisor/conf.d/supervisord.conf"]

Étape 2 : Configuration de Supervisor

Créez un fichier supervisord.conf pour gérer Apache et le service de bus de messages :

[supervisord]
nodaemon=true

[program:apache2]
command=/usr/sbin/apache2ctl -D FOREGROUND

[program:symfony-worker]
command=php /var/www/html/bin/console messenger:consume async
autostart=true
autorestart=true

Étape 3 : Construction de l'Image Docker et Exécution

Construisez l'image avec :

docker build -t ma-application-symfony .

Puis lancez le conteneur :

docker run -d -p 80:80 ma-application-symfony

Conclusion

Ce tutoriel vous a guidé dans la création d'une image Docker pour une application Symfony avec Apache2 et un service de bus de messages sous la supervision de Supervisor. Cette méthode offre une gestion simplifiée et une cohérence accrue pour vos applications.

Les attaques DDoS (Distributed Denial of Service) représentent une menace sérieuse pour la disponibilité des services en ligne. Pour les utilisateurs de Nginx, Fail2Ban offre une solution robuste pour détecter et prévenir ces attaques. Cet article vous guidera à travers la configuration de Fail2Ban pour sécuriser votre serveur Nginx contre les attaques DDoS.

Qu'est-ce que Fail2Ban ?

Fail2Ban est un système de prévention d'intrusion qui surveille les journaux de serveurs à la recherche de comportements malveillants et bloque les adresses IP associées à ces comportements.

GitHub - fail2ban/fail2ban: Daemon to ban hosts that cause multiple authentication errors

Daemon to ban hosts that cause multiple authentication errors - GitHub - fail2ban/fail2ban: Daemon to ban hosts that cause multiple authentication errors

GitHubfail2ban

Prérequis

• Serveur avec Nginx installé et accès root.
• Fail2Ban installé sur le serveur.

Étape 1 : Installation de Fail2Ban

Si Fail2Ban n'est pas installé, vous pouvez le faire via le gestionnaire de paquets :

sudo apt-get install fail2ban

Étape 2 : Configuration de base

Copiez le fichier de configuration par défaut :

sudo cp /etc/fail2ban/jail.conf /etc/fail2ban/jail.local

Étape 3 : Configurer les règles pour Nginx

Dans le fichier jail.local, ajoutez une section pour Nginx :

[nginx-ddos]
enabled = true
port = http,https
filter = nginx-ddos
logpath = /var/log/nginx/access.log
maxretry = 100
findtime = 60
bantime = 3600

Étape 4 : Créer un fichier de filtre

Créez un fichier de filtre dans /etc/fail2ban/filter.d/nginx-ddos.conf. Voici un exemple de contenu pour ce fichier :

[Definition]
failregex = ^<HOST> -.*"(GET|POST|HEAD).*$
ignoreregex =

Cette configuration de base détecte les requêtes excessives, mais vous pouvez l'ajuster pour répondre à des schémas d'attaque spécifiques.

Étape 5 : Tester la configuration

Redémarrez Fail2Ban pour appliquer les nouvelles règles :

sudo systemctl restart fail2ban

Conclusion

L'implémentation de Fail2Ban pour sécuriser votre serveur Nginx contre les attaques DDoS représente une première étape essentielle dans la défense de votre infrastructure. Bien que Fail2Ban soit efficace pour gérer les attaques à petite échelle, il est important de reconnaître que ce peut être insuffisant face à des attaques DDoS de grande envergure. Dans ces cas, d'autres solutions peuvent être nécessaires pour assurer une protection complète.

Parmi les options complémentaires à considérer, on trouve :

1. Services de Mitigation DDoS : Des fournisseurs comme Cloudflare ou Akamai offrent des services spécialisés dans la mitigation des attaques DDoS. Ces services peuvent absorber et filtrer le trafic malveillant avant qu'il n'atteigne votre infrastructure.
2. Pare-feu d'application Web (WAF) : Un WAF peut aider à protéger votre serveur en filtrant le trafic HTTP(S) et en bloquant les requêtes malveillantes.
3. Réseaux de distribution de contenu (CDN) : Les CDN peuvent non seulement améliorer les performances de votre site web mais aussi aider à absorber le volume de trafic généré par une attaque DDoS.
4. Planification de la capacité et de la redondance : S'assurer que votre infrastructure peut gérer des pics de trafic imprévus est crucial. Avoir des serveurs de secours ou une capacité de traitement élastique peut être bénéfique.
5. Surveillance et réponses automatisées : Mettre en place une surveillance en temps réel et des mécanismes de réponse automatisés peut aider à atténuer rapidement les effets d'une attaque.

Il est crucial de comprendre que la sécurité en ligne est un processus en constante évolution. La combinaison de Fail2Ban avec d'autres stratégies de sécurité et une vigilance continue est la meilleure approche pour protéger votre serveur contre les menaces actuelles et futures.

Le paysage des outils de gestion de code source est dominé depuis longtemps par des noms bien connus comme GitHub et GitLab. Cependant, un nouveau venu, OneDev, suscite un engouement croissant dans la communauté tech. Chez PG3, nous sommes toujours à l'affût des innovations susceptibles d'améliorer nos processus et offres de services. C'est pourquoi nous portons un intérêt particulier à OneDev, un projet prometteur qui pourrait redéfinir la collaboration et la gestion de code.

OneDev : Le Projet en Plein Essor OneDev, accessible sur GitHub, est un outil de gestion de code source et de suivi de problèmes, auto-hébergé, qui se présente comme une alternative viable à des plateformes établies comme GitHub et GitLab. Ce qui distingue OneDev, c'est sa capacité à offrir toutes les fonctionnalités essentielles pour un travail collaboratif efficace, telles que la gestion du code, le suivi des problèmes, et des pipelines d'intégration continue, tout en restant léger et facile à utiliser.

L'Attrait de OneDev dans la Communauté Tech L'intérêt pour OneDev s'accroît, en particulier parmi ceux qui recherchent une solution plus souple et personnalisable pour la gestion de projets de développement logiciel. Son interface intuitive et sa configuration simplifiée en font un choix attrayant pour les équipes cherchant à s'éloigner des solutions plus traditionnelles et plus lourdes.

OneDev et PG3 : Un Potentiel de Collaboration Étendu Pour PG3, qui offre des services de conseil technique et de développement de solutions, OneDev représente non seulement une opportunité d'optimiser nos processus internes, mais aussi une solution potentielle à proposer à nos clients. Sa flexibilité et son adaptabilité pourraient être particulièrement bénéfiques pour les projets nécessitant des configurations spécifiques ou des intégrations personnalisées.

Conclusion : Chez PG3, nous sommes toujours à la recherche de technologies innovantes pouvant apporter de la valeur à nos clients et améliorer nos opérations internes. OneDev, avec son potentiel en tant qu'alternative à des outils établis comme GitHub et GitLab, se présente comme une solution prometteuse. Nous sommes impatients de partager nos découvertes et expériences avec la communauté, et de potentiellement intégrer OneDev dans notre portefeuille de solutions pour nos clients.

GitHub - theonedev/onedev: Self-hosted Git Server with CI/CD and Kanban

Self-hosted Git Server with CI/CD and Kanban. Contribute to theonedev/onedev development by creating an account on GitHub.

GitHubtheonedev

Dans cet article, nous allons aborder la mise en place d'une authentification Basic Auth sur Traefik dans un environnement Kubernetes. Cette méthode est cruciale pour sécuriser vos applications et services. Nous utiliserons Traefik comme ingress controller et Kubernetes pour orchestrer nos conteneurs.

Préparation de l'Environnement

Avant de commencer, assurez-vous que vous avez un cluster Kubernetes opérationnel et que Traefik est installé en tant qu'Ingress Controller.

Étape 1: Création du Fichier d'Authentification

Commencez par créer un fichier d'authentification avec htpasswd. Cette commande génère un fichier contenant le nom d'utilisateur et le mot de passe.

htpasswd -c auth-file admin

Étape 2: Création du Secret Kubernetes

Utilisez le fichier d'authentification pour créer un secret Kubernetes. Ce secret sera utilisé par Traefik pour l'authentification.

kubectl create secret generic basic-auth --from-file=auth-file

Notez que nous avons renommé le secret en "basic-auth" pour plus de clarté.

Étape 3: Configuration de Traefik avec Basic Auth

Maintenant, configurez Traefik pour utiliser l'authentification Basic Auth. Vous devez définir un middleware dans un fichier YAML.

Exemple de fichier YAML pour le Middleware Basic Auth:

---
apiVersion: traefik.containo.us/v1alpha1
kind: Middleware
metadata:
  name: basic-auth-middleware
spec:
  basicAuth:
    secret: basic-auth
    

Étape 4: Configuration du Service Kubernetes

Configurez le service Kubernetes que vous souhaitez protéger avec Basic Auth.

Exemple de fichier YAML pour le Service:

---
apiVersion: v1
kind: Service
metadata:
  name: monapp
  labels:
    app: monapp
spec:
  type: LoadBalancer
  ports:
  - name: web
    port: 80
  selector:
    app: monapp
    

Étape 5: Configuration de l'Ingress Route

Enfin, configurez l'Ingress Route pour utiliser le middleware d'authentification.

Exemple de fichier YAML pour l'Ingress Route:

---
apiVersion: traefik.containo.us/v1alpha1
kind: IngressRoute
metadata:
  name: monapp-route
spec:
  entryPoints:
    - web
  routes:
    - match: Host(`example.foo.com`)
      kind: Rule
      middlewares:
        - name: basic-auth-middleware
      services:
      - name: monapp
        port: 80
        

Déploiement

Déployez la configuration en appliquant le fichier YAML.

kubectl apply -f votre-fichier.yaml

Conclusion

En suivant ces étapes, vous avez sécurisé votre application sur Kubernetes avec une authentification Basic Auth via Traefik. Cette méthode simple mais efficace assure un niveau de sécurité supplémentaire pour vos applications.

Coucou, ici Adrien ! Laissez-moi vous dévoiler un petit secret : chez PG3, nous sommes en train de redéfinir notre identité visuelle, et je suis aux premières loges de cette transformation. Avec un peu d'aide de mes amis IA, ChatGPT et DALL-E, nous avons entrepris un rafraîchissement audacieux de notre cher ours blanc, symbole de notre marque.

Une Idée, un Défi

L'idée était claire dans mon esprit : donner un coup de jeune à notre logo, qui est déjà un ours blanc bien aimé. Mais comment le revitaliser sans perdre son essence ? C'est là que DALL-E est intervenu, proposant une première ébauche pleine de promesses. Bien sûr, c'est juste le début, et il reste encore du chemin à parcourir pour peaufiner notre vision.

L'IA et l'Art de l'Évolution

Travailler avec l'IA, c'est comme jeter un regard neuf sur un tableau classique. ChatGPT a été mon partenaire dans cette réflexion, capturant l'esprit de PG3 dans des mots, tandis que DALL-E a traduit ces mots en images. Ensemble, nous avons redonné vie à notre ours blanc, le préparant à incarner l'avenir radieux de PG3.

Nos Mascottes, Reflets de notre Identité

Chacune de nos mascottes apporte sa touche unique :

• L'ours blanc, toujours notre emblème, se dresse maintenant avec une allure renouvelée, prêt à affronter une nouvelle ère.

• Le renard reste l'incarnation de notre intelligence stratégique, un guide malin sur la route de l'innovation.

• Et le hérisson, ah, le hérisson ! Il représente parfaitement le côté parfois piquant de la technologie, tout en restant adorable et accessible, une preuve que même dans la complexité, PG3 demeure proche et chaleureuse.

• Le phoque, quant à lui, continue de représenter notre adaptabilité, naviguant avec élégance dans le flux rapide du monde digital.

Vers un Avenir Lumineux avec notre Ours Blanc

Ce lifting de notre ours est une promesse : celle de rester fidèles à nos racines tout en évoluant. C'est un symbole de notre engagement à grandir, à innover et à rester en tête.

Tenez-vous prêts : cette évolution graphique ne tardera pas à imprégner tous les aspects de PG3, de nos supports de communication à nos plateformes en ligne. L'avenir nous appartient !

PS de l'IA, Artisan de cette Évolution

Et pour finir sur une note aussi moderne que notre démarche, je vous révèle que c'est moi, l'intelligence artificielle, qui vous parle à travers ces lignes. Ce renouveau visuel, c'est une collaboration entre l'esprit humain et la machine, et c'est juste le commencement. L'ours blanc se prépare à briller de nouveau, et je suis là pour assister à chaque étape de sa transformation.

Lorsqu'on parle de développement web et d'API, l'un des concepts fondamentaux que chaque développeur doit connaître est le CORS, ou Cross-Origin Resource Sharing. Pourquoi est-ce si crucial, et comment cela impacte-t-il votre API? Plongeons dans le vif du sujet.

1. Qu'est-ce que le CORS?
À la base, le CORS est une mesure de sécurité mise en place dans les navigateurs web. Il empêche les requêtes AJAX d'accéder à des ressources d'un domaine différent de celui d'où provient la page web, sauf si le serveur du domaine cible indique explicitement qu'il accepte ces requêtes.

2. Pourquoi le CORS est-il essentiel?
La politique de même origine (Same-Origin Policy) est mise en place pour protéger les utilisateurs contre les attaques potentielles, comme le Cross-Site Request Forgery (CSRF). Sans cette politique, un hacker pourrait, par exemple, créer une page web malveillante qui, lorsqu'elle est visitée, fait des requêtes à une API sur laquelle l'utilisateur est authentifié, déclenchant des actions non désirées.

3. Comment le CORS permet une flexibilité sécurisée
Mettre en place le CORS sur votre API signifie que vous pouvez définir explicitement quels domaines sont autorisés à faire des requêtes. Cela offre une grande flexibilité. Par exemple, vous pourriez autoriser votre site web principal, ainsi que quelques sous-domaines de confiance, tout en bloquant tous les autres.

4. Les en-têtes CORS
La mise en place du CORS se fait généralement via des en-têtes HTTP spécifiques. Les plus courants sont:

• Access-Control-Allow-Origin: Spécifie les domaines autorisés.
• Access-Control-Allow-Methods: Définit les méthodes HTTP autorisées (GET, POST, etc.).
• Access-Control-Allow-Headers: Liste des en-têtes que les navigateurs sont autorisés à utiliser lors de la réalisation d'une requête.

5. Erreurs courantes liées au CORS
Si vous avez déjà rencontré des messages d'erreur tels que "No 'Access-Control-Allow-Origin' header is present on the requested resource", c'est que vous avez été confronté à un problème CORS. Une mise en place correcte du CORS sur votre API permet d'éviter ces erreurs frustrantes pour les développeurs et assure une expérience utilisateur fluide.

Conclusion
La mise en place du CORS est essentielle pour toute API moderne. Elle offre un équilibre entre sécurité et flexibilité, garantissant que seules les sources approuvées peuvent accéder à vos ressources tout en offrant la liberté d'intégrer votre API dans divers scénarios. Si vous développez une API, assurez-vous de bien comprendre le CORS et de l'implémenter correctement!

La nature distribuée des micro-services, bien que puissante, présente également des défis en matière de fiabilité. Pour PG3 la gestion des pannes est une préoccupation centrale. Voici comment y faire face efficacement :

1. Embrassez le principe du "Fail Fast"
Il est préférable de détecter une défaillance dès que possible plutôt que de laisser un système défectueux continuer à fonctionner. Ce principe, connu sous le nom de "Fail Fast", signifie qu'un micro-service doit signaler rapidement une erreur plutôt que de tenter de la masquer ou de la gérer silencieusement.

2. Adoptez le modèle du "Circuit Breaker"
L'idée est similaire à un disjoncteur. Si un micro-service ne répond pas ou montre des signes de dysfonctionnement, le "Circuit Breaker" se "déclenche", empêchant temporairement les autres services de l'appeler. Cela évite la surcharge et permet au service défaillant de se rétablir.

3. Mise en place de réessais avec une stratégie d'exponential backoff
Plutôt que de simplement échouer lorsqu'une tentative de communication échoue, envisagez de réessayer. Utilisez une stratégie d'exponential backoff, où le temps entre les tentatives augmente progressivement, pour éviter d'inonder un service potentiellement défaillant avec des demandes.

4. Timeouts intelligents
Établissez des délais d'attente judicieux pour les communications entre services. Si un service ne répond pas dans un délai acceptable, considérez la demande comme ayant échoué. Cela évite que les services consommateurs ne restent bloqués indéfiniment.

5. Utilisez la dégradation gracieuse
Si un service non essentiel échoue, envisagez de dégrader vos fonctionnalités plutôt que de faire échouer l'ensemble du système. Par exemple, si le service de recommandation échoue, vous pouvez toujours afficher la page principale sans recommandations.

6. Monitoring et alertes
Utilisez des outils de surveillance pour détecter rapidement les défaillances. Les alertes en temps réel permettent à l'équipe de réagir rapidement en cas de panne.

7. Tests de chaos
Considérez l'introduction de pannes intentionnelles dans votre système dans un environnement contrôlé pour voir comment il réagit. Cela vous aidera à identifier les points faibles et à préparer votre système à faire face aux défaillances réelles.

La gestion des pannes dans un environnement de micro-services est essentielle pour maintenir une haute disponibilité et une expérience utilisateur fluide. En adoptant une approche proactive et en mettant en place des mécanismes de résilience, PG3 s'assure que ses clients bénéficient d'un service d'hébergement web et d'infogérance robuste et fiable.