Build & DeployConference45min
Datacenter-as-Code : les arcanes de notre build system omniscient basé sur Nix.
Cette proposition présente l'utilisation de Nix pour décrire une infrastructure complète, y compris les applications, les images Docker, les VM et d'autres éléments. L'objectif est d'augmenter la performance, la sécurité, la capacité de test et la fiabilité, tout en répondant aux normes comme SecNumCloud.
Xavier MaillardS3NS
Nicolas BERNARDS3ns
talkDetail.whenAndWhere
Wednesday, April 17, 10:30-11:15
Paris 242AB
Afin de garantir une consistance globale de notre système, nous visons une infrastructure consciente de chaque modification. Utiliser à bon escient l'effet papillon nous permet de modeler et auditer notre infrastructure dans sa globalité, et piloter nos applications à chaque instant.
Dans ce talk, nous vous expliquerons notre utilisation de Nix pour décrire notre infrastructure: build des applications, des images Docker, des VM, des configurations applicatives, des manifestes Kubernetes, mais aussi des topologies réseau, etc... Tous ces éléments sont décrits sous forme d'un graph complètement déterministe ouvrant un nouveau champ d’utilisation, de manipulation et de réactivité face aux changements, et ce, avant même que la compilation ne soit lancée !
Découvrez tous les bénéfices découlant de cette architecture: performance, sécurité (run et supply chain), capacité à être testé ainsi que ses gains de fiabilité. Ce retour d'expérience illustré de nombreux exemples permettra de comprendre notre stratégie permettant de répondre aux exigences de normes telles que SecNumCloud.
Dans ce talk, nous vous expliquerons notre utilisation de Nix pour décrire notre infrastructure: build des applications, des images Docker, des VM, des configurations applicatives, des manifestes Kubernetes, mais aussi des topologies réseau, etc... Tous ces éléments sont décrits sous forme d'un graph complètement déterministe ouvrant un nouveau champ d’utilisation, de manipulation et de réactivité face aux changements, et ce, avant même que la compilation ne soit lancée !
Découvrez tous les bénéfices découlant de cette architecture: performance, sécurité (run et supply chain), capacité à être testé ainsi que ses gains de fiabilité. Ce retour d'expérience illustré de nombreux exemples permettra de comprendre notre stratégie permettant de répondre aux exigences de normes telles que SecNumCloud.
comments.speakerNotEnabledComments