Reprise du message précédent :
C'est chaud à trouver du formateur freelance pour du devops/k8s à 400tjm ?

400tjm pour que tu factures toi ensuite ou pour le formateur ?

Je suis en plein training K8S sur acloud.guru là.

Je prends mon nouveau poste dans un peu plus d'un mois, objectif avoir la CKA d'ici là et pratiquer sur AKS
Et du gitops aussi (ArgoCD ?)

AKS = Azure K8s ?
La CKA est difficile ?

400tjm pour le formateur

elle est cool ta formation ?

argocd c'est ce que j'ai prévu aussi (k8s managed+argocd+..)

CKA/CKS j'ai trouvé ça assez touchy. Faut bien maitriser le temps et être efficace.
CKAD plus simple.
 
Après il y a pas gd gd chose à pratiquer sur AKS avec la CKA vu que dans AKS tout est managé tu vas pas toucher à l'etcd, à l'upgrade via kubeadm etc.
 
 
400€ le tjm d'un formateur c'est peanuts, enfin perso je facture bien plus

 
Pour le TJM je me doute un peu mais je me posais la question si notre difficulté était du à un mauvais sourcing ou à un prix bas, je voyais un peu des deux voyez vous
après c'est plusieurs semaines, pas juste 3 jours, ça devrait jouer dans la balance  

Je capte pas ce qui filtre un de mes paquets ICMP sur une instance EC2.
J'ai checké les NACL : tout est open dans les 2 sens
J'ai checké les 2 SG : tout est open pour le reste dans les 2 sens
Je ping ma passerelle depuis hote2 ok
Depuis la passerelle je ping hote3 ok
Je ping depuis hote2 vers hote3 :
  * le paquet est envoyé
  * pas reçu par la passerelle

la route c'est une simple ip r add ip via ip

edit:
ah le check source dest de merde d'ec2 ?

edit: fuck c'était ça

la CKA c'est full exam pratique me semble.
La formation la a l'air de globalement couvrir les bases. Après j'imagine qu'il faut monter son cluster et le péter dans tous les sens. Pour 47 balles/mois l'abo au site faut pas s'attendre à une formation à 2.5k sur site forcément. Mais c'est bien expliqué

AKS c'est K8S sur azure en effet et tu n'as pas la main sur le control plane, c'est un service managé.
Par contre je vais m'entrainer pour déployer ça avec TF, intégrer l'auth AAD pour les RBAC etc

Perso j'ai pris un abo à kodecloud, leur plateforme est top, les cours sont bien fait. Ca ressemble bcp pour les labs à ce qu'il y a à l'exam et  il y a des ptits challenge réguliers et il y a un slack si besoin.
 
L'année pour moins d'une journée du TJM présenté .
 
CKA/CKAD/CKS c'est full lab (tout comme la LFCE), tu as le droit à la doc officielle et qq sites externes (genre pour CKS la doc de Falco)

Ah yes je l'avais déjà noté kodecloud  

J'arrive pas à capter pourquoi je paie si peu sur le service VPC d'AWS. Où vont les frais des NAT GW par exemple ?
C'est inclus dans EC2 Others ? Ca me semble pas logique.
Ou alors si la GW n'est pas utilisée elle n'est pas facturée ?

edit: ah bah si c'est dans EC2 Others, cette perte de thunes pour rien pour ces GW unused x_x

Bon questions de noob sur Terraform / OpenTofu
Vous gérez comment vos projets/répertoires TF ?  
Un tfstate partagé, dans un backend ?  
Le reste dans Git ?
 
Des data sources pour récupérer des trucs pour éviter de faire des dépendances croisées ou tout dans un répertoire avec modules et tfstate unique ?
 
Sur ces points là je suis pas très au jus

 
 
Je découpe par folder, genre : back/front/database/network/monitoring (a adapter au cas par cas)
Puis un tfstate par "folder" et par env
Et un fichier de variables par env (prod/preprod/dev...)
 
Le tout sur git, et des triggers en fonction de ce qui est modifié pour lancer du tf plan et apply avec validation manuelle (dans cloudbuild)

Argo CD c'est assez simple pour s'y mettre, y'a plein de tutos (ce qui est moins vrai avec Argo Rollout / Workflows).
 
Par contre, fais le une fois que tu as déjà joué avec Helm, les manifests YAML et éventuellement Kustomize.

On est d'accord que si des NAT GW sont pas déclarés dans les routes des RT/VPC/Subnet elles servent à rien ? Il n'y a pas de mécanismes magiques qui les utilisent en xNAT ?

Non effectivement si t'as pas de routes vers la NAT elle ne sert à rien.

Ok cimer, mon +1 arguait un truc du genre, mais vu les économies à plusieurs k€ par an on va les prendre

C'est quoi ces arguments ?

Une histoire de SNAT qui serait fait par les NAT GW même si IGW. Surement une erreur de sa part avec l'IP RFC1918 visibles sur les EC2.
D'ailleurs les eIP elles se montent comment concrètement ?

Les IP publiques sont portées par l'IGW et c'est un NAT qui est fait ensuite vers l'ENI de la ressource publique. Ton EC2 n'a pas réellement d'IP publique.

C'est ce que j'avais en tête

T'as pu tâter du Cloud WAN ou tester VPC Lattice ?
Le second m'interesse !

Nope pas encore, peut être Cloud WAN l'année prochaine

J'ai mâté NET302, ça a l'air pas mal ces services.
Tu utilises Network Manager ?

 
Nope, ya tellement de service que t'as pas le temps d'apprendre à bien en utiliser un que t'en as déjà 2 ou 3 qui sont sortis  

RPF check?

C'est quoi ça

Des retours sur l'utilisation de yubikey ou titan pour gérer la sécurité des accès GCP/AWS... ?
Ca doit pouvoir fonctionner sur Linux/Mac/Win
 
J'ai vu qu'on pouvait même utiliser son tel en bluetooth comme une secret-key

Perso c'est yubikey pour les accès admin et à azure ouais. Ca marche bien vu que c'est du FIDO2 et Azure AD gère nativement ça

Oui pas de soucis avec ça, y'a rien de particulier d'ailleurs

Le FIDO c'est vla standard, mangezzen.
*Pensez à avoir deux clés et a enregistrer les deux pour le backup...
*les yubi font aussi du totp, y compris en nfc, c'est très bien.

Je me suis fait entuber avec une formation docker, je m'emmerde comme pas possible
En plus le vieux a ses supports outdated, et n'a pas suivi les évolutions (du genre `docker compose` au lieu de `docker-compose` et son packaging à part et outdated).
 
Bref je m'emmerde x_x

Ah bah moi je viens de découvrir que dans docker-compose.override.yml on pouvait reset des paramètres, et pas seulement en ajouter
 

Y'en a qui utilisent docker swarm ?
 
Dans mon cas j'y pense pour faire rejoindre des env de dev/apprenants, pas de l'hébergement type EKS/ECS/Fargate/..
En gros utiliser le network overlay
 
Mais si vous avez d'autres usages vous pouvez faire un retour
Et si c'est à chier dites moi

j'aurai plutôt dit "ça existe encore ?"

Ouais mais comment tu veux utiliser le network driver overlay sans ça ?

Pas compris ce que tu veux faire

Moi non plus

Le but est d'avoir un environnement de travail (développement et apprentissage) pour une cohorte, le tout via docker compose. Le plus serait d'avoir un service discovery et l'accès aux docker des différents hôtes (apprenants).

Comment vous gérez vos timezones dans vos container ECS/Fargate ? J'avais pas vu mais tout est en Etc/UTC

edit: je suis passé par TZ=Europe/Paris en env via la task definition, tout roûle bien

Je reviens au sujet des EBS d'AWS en GP2 vs GP3.  
D'après la calculette AWS je peux économiser 5 chiffres $US à l'année, alors le calcul est basique et met une marge pour les IOPS facturés en sus mais ça reflète pas nécessairement (pas du tout donc) par rapport à mon infra.
 
Si vous avez des retours la dessus, notamment sur des instances qui consomment des IOPS et MiB/s-month en plus.  
Pareil sur des méthodes pour trouver les instances qui consomment beaucoup sur ce sujet (je vais checker sur une instance les retours des métriques mais s'il faut faire une par une euh... j'ai >1500 instances )

Les métriques dans CloudWatch