Dev'Obs #21 / flatcar et FOSDEM 2022

Télécharger MP3
Parlons de distribution orientée conteneurs

Bonjour à tous et à toutes et bienvenue dans un nouveau numéro de base alors aujourd'hui nous allons parler face them deux mille vingt deux

qui s'est tenue en remote cette année tous les ans d'habitude il était à bruxelles mais.

Cette année impossible d'organiser avec bien sûr le colline et on va parler spécifiquement eux d'une conférence et c'est assez cool parce que j'ai avec moi euh celui qui a fait le truc et je vais laisser se présenter.

Salut euh bah du coup c'est mathieu et puis je suis super content d'être avec vous aujourd'hui pour parler de du faudel du talk de la carrière de ce qu'il y a autour.

Est-ce que tu peux te présenter un peu plus ton expérience ta pour que les gens puissent.

Alors ouais bien sûr du coup je suis je suis ingénieur avec microsoft depuis un an.

Euh j'ai un peu j'ai pu travailler un an et demi en tant que développe ceci dans une entreprise française.

Et puis voilà sur le sur j'aime beaucoup aussi open source contribuer à des projets participer à des,

au début des discussions avec star autour de l'open source à savoir un truc qui me motive,

et on je suis aussi bénévole dans une association qui s'appelle ingénieurs sans frontières et où je donne justement

du temps et puis euh les compétences que j'ai acquises au au gré des années à cette association donc en participant à l'équipe au sein d'équipes informatiques d'ingénieurs sans frontières.

Bah c'est super euh donc si on parle on va d'abord parler un peu du fos de m e donc toi cette année euh t'es speakers donc c'est vraiment quelque chose de d'un peu.

Ouais c'est un peu différent de quand on participe seulement en tant que et que,

euh.

Ouais ben écoute pour moi c'était une première c'était mon premier fosse de m e en tant que speaker et en tant que participant de manière générale,

donc bah j'ai déjà trouver l'édition remote super cool donc j'ai j'ai que hâte de voir en présentiel qu'est-ce que ça va donner j'ai eu beaucoup d'écho sur cette conférence là,

euh en terme d'ambiance eux qualité des trucs que terra e,

ça va être super cool une fois qu'il sera présentiel mais encore henry motets,

vachement bien organisé donc beaucoup d'eau ça toute l'équipe de bénévoles qui a derrière parce que,

euh tout était prévu en fait pour que ça soit henri motte et donc y avait aucun moment où,

où ça marchait pas trop etceterat sauf pour mon truc mais peut-être passeras la dessus euh voilà c'était vraiment vraiment beaucoup de sérieux parce que t'as au moins sept cents tôle qui sont présentées en deux jours,

et là en fait c'était tout bien géré avec matrice eux

ohh ohh base pour pour discuter et donc l'étoile qui était diffusée comme ça tu avais vraiment une sensation assez agréable d'être pas comment live mais eux mais voilà c'était vachement bien fait donc donc voilà.

Non cool euh

alors moi sur le disais un peu avant mais c'est vrai que le rôle force d'âme c'est un endroit où je vais depuis je croi deux mille neuf deux mille dix à peu près tous les ans c'est un peu le rendez-vous le rendez-vous de tous les gens de la télé coup je retrouve des anciens collègues dans toutes les boîtes je suis passé

et euh et c'est vrai que j'ai un peu de mal avec de

les conférences en ligne et donc bah cette année j'ai pas du tout participé aussi parce que j'étais au ski,

ouvrir euh mais euh mais donc j'ai pas à participer aux conférences et,

non on va pas non plus à la tienne donc voilà je suis

un novice eux par rapport à ta à tantôt le cadeau que je vais pouvoir être un peu le candidat e quand tu vas nous présenter un peu ce que t'as s ta parler

euh déjà pour revenir un peu donc t'as dit que tu avais travaillé sur flat car eux là à l'heure actuelle eux donc si je résumé un peu de ce que j'ai pu voir euh donc on avait la société qui s'appelait kinfolk eux une société allemande,

eux qui travaillait donc dans tout milieu de l'open source qui a été rachetée final assez récemment

à l'échelle de la tech par microsoft euh comment toi t'as connu et on a eu aussi alban il faut que je le dise qui eux dans un numéro dans ton cube est venu nous présenter e inspecteur gadget euh donc il y a un outil d buggy autour de.

Euh autour de cuba et sa utilisent de libé p f ha ha allez voir aller écouter cet épisode je fais du cross media e cross podcast eux.

Ce professionnel ça c'est classe.

C'est ça exactement et peut-être lire dans la description allez vas-y je dis ça,

c'est n'importe quel youtubeur eux mais donc voilà donc on a déjà eu des gens qui ne font que alban qui a qui est venu,

et toi qu'est-ce que tu peux nous en dire un nom déjà sur la boîte parce que c'est vrai que enfin bon tout cas c'est une entreprise que

je regarde depuis pas mal de temps qui est vraiment très cool euh comment ça se passe,

film folk placard et même le rachat par microsoft.

Ouais donc euh bah du coup c'était assez drôle en fait c'est que eux ça va faire deux deux ans deux ans et demi j'avais applaudi une vidéo sur youtube où justement je présentais placard.

Donc c'était assez rigolo ou ou je parlais voilà comment déployer un neuf mètres carrés et puis installer euh.

Ouais certains trucs dessus et du coup c'était marrant tu les fais cette vidéo m'a bien avant de rejoindre qui vol bien avant de de contribuer à placard et cetera et du coup je trouve c'est c'est marrant cette petite terrasse petit détail de temporalité eux,

euh je présentais en fait maintenant je suis amené à travailler avec la construire dessus.

Euh c'est une bonne quoi c'est c'est une boîte voyage de de petite trentaine d'employés à quand ça a été racheté et en fait il était aussi assez intéressant c'est que ce n'est c'est une entreprise qui résout des problèmes.

Mais qui va se poser sur des problèmes de ce voilà se positionner là dessus avec une expertise minutieuse des particulière de tests et donc ça serait intéressant de travailler avec tous les profils qui a au sein de cette entreprise parce que,

bah j'en apprends tous les jours je pense que j'ai jamais autant utilisé l'expression today à l'inde depuis que je suis je suis avec eux,

et il a donc plus spécifiquement moi je suis dans l'équipe placard donc on est on est.

Cinq six personnes voilà à travailler sur le système d'exploitation donc le corps mainteneur.

Et évidemment travailler avec la communauté eux pour avoir pour améliorer placard pour posséder les mises à jour des nouvelles fonctionnalités sur le site d'exploitation.

Ouais du coup peut-être que je porte présenter rapidement placard qu'est-ce que c'est eux placard c'est quoi ce c'est,

plus connu anciennement sous le nom de caro est-ce donc je vais faire un super t-shirt en plus on peut pas le voir mais dommage euh c'est donc en fait les coraux est-ce qui étincellent d'exploitation dédié pour faire rouler du conteneur.

Donc ça soit des grosses charges avec des clusters ou simplement un conteneur docker si t'as envie de faire tourner ton blog dessus.

Euh et faites en fait c'est simplement la porte et ça été euh c'est devenu le nouveau corps ouais sauf accord ouest donc c'était un papier à qui parler là.

Il y a eu plus de ces débats autour d'une exploitation qu'est-ce qu'il va devenir acteur.

Et donc flatteur en fait il suivra c'est simplement la force,

c'est maintenant devenu le nouveau système d'exploitation qui est qui est commise par ivan,

ce qui reprendra tous les mécanismes de corps ouest et en fait on a encore pas mal de d'héritage de kos eux,

ouais semble pas assez intéressant quand on parcourt distinguer tous les différents repository de de retrouver enfin dimensions correspondent retrouver de.

De l'économie de danse un développeur de corrèze.

En quoi un placard ce c'est un système d'exploitation qui est dédié pour faire rouler du conteneur e et tu l'avais même dit une fois dans le top j'ai trouvé ça intéressant,

euh c'est plus qu'un conte nord-ouest à cuba déteste ouais c'est ça je trouvais ça c'est cool en fait c'est vraiment un os que tu vas utiliser pour supporter ta charge,

eux deux conteneurs eux pour ceux que ça intéresse c'est basé sur du jean tout donc un autre une distro linux eux c'est pour ça que j'aime bien travailler avec la carte parce que je suis bon grand fan de la distro j'aime tout.

Et des particularités du tout en fait c'est que tu va compiler.

Euh tout est package donc en fait tu vas pas récupérer les paquets je dois répondre je serais toi tu veux juste récupérer des voix des espèces de de fichier qui détaillent comment compiler un package.

Et si assez intéressant c'est que du coup t'as accès à toutes les options de compilation.

Euh les différents eux différents logiciels que t'installe est en fait le ski assez intéressant avec ça,

tu sais que tu vas pouvoir désactiver les options de compilation donc t'as pas besoin de support donc t'as pas besoin pour un logiciel qu'il y,

l'objectif c'est d'abord en fait une surface d'attaque qui est minimal pour le système d'exploitation parce que tu vas uniquement livré dans le système d'exploitation et logiciels dont a besoin de compiler avec les options dont a besoin rien de superflu.

Et puis une autre particularité de distro c'est qu'il n'y a pas de package manager,

donc en fait tu peux pas installer euh avec un petit gâteau avec pacman avec nous tu peux pas installer le package une fois que ta distro et déployer.

Il faut qu'on doit se déployer donc ça c'est intéressant c'est un peu contre-intuitif au départ quand tu commence à.

À jouer avec parce que tu dis de la merde dis moi que tel outil outils euh comment est-ce que je peux installer et en fait bah là du coup on n'a pas donc en fait c'est la responsabilité des mainteneurs et de la communauté,

de proposer de nouveau package de les mettre à jour de suivre tous les correctifs de sécurité qui a à faire,

heu pour pouvoir euh ouais proposer la meilleure expérience utilisateur.

Donc après ta des mécanismes qui permettent d'installer des logiciels au bout de la machine.

Mais t'inquiète je dois dire qu'en fait l'objectif c'est de diminuer le sucre appelle le drift.

Je sais pas comment on pourrait dire en français l'écart entre le l'ouest s'installe et l'ouest qui va être mise à jour à chaque fois,

en fait euh l'oubli qui possède oublié enfaite ainsi d'exploitation.

Et que tu utilise juste pour déployer sa charge le contraire dessus.

Oui non c'est c'est pas moi je vais vous raconter un peu aussi mon histoire par rapport à ça c'est donc moi j'ai commencé à utiliser corps ouessant deux mille quatorze deux mille quinze e

euh justement pour du cuir métier à l'époque donc on est vraiment dans des versions

le travail sans toi e core os qui était enfin c'est assez drôle c'est d'ailleurs c'est un fork de chrome os eux donc c'est

chrome os qui se bat sur gâteau pour ça justement pour son savoir son aspect bildt mais en fait c'est un chrome os eux sans chrome et avec docteur en plus

si jamais on résume en résumé avec du système de système d donc à l'époque on avait c'était pas vraiment un système qui était fait pour que hubert notice on avait vraiment c'était pour faire du conteneur en il avait même développé un système de distribuer qui s'appelle fleet

rien à voir avec le ranger fleet d'aujourd'hui mai.

Euh c'était un système d distribué pour avoir fait des unités système d

eux qui vont pouvoir tourner sur plusieurs niveaux à la fois euh,

et en effet oui voilà c'est un site ami e ému tableau immuable voilà ça dépend si on veut faire du franglais ou pas euh

et en effet tout ça c'est possible uniquement parce qu'on a on a des compteurs parce que en fait la base le socle lui est complètement immutable pataquès manager mais en fait

derrière nous comment on peut faire tourner des conteneurs on peut avoir accès à peu près ce qu'on veut e s qui fait qu après on peut avoir des trucs assez cool à base de toolbox qui avait été

aussi créée par core os eux pour faire en sorte d'avoir tous les outils duty cp dump des choses comme ça donc on va avoir besoin pour débuguer anneau noir claude et de,

et donc nous voilà nous on avait fait déjà à l'époque donc en deux mille quinze on a fait du corps barre métal.

Euh plus du gouvernement six au-dessus ce poney via fuite c'est un peu ça le but et après l'interview cubaine sur métal open stack,

classique donc je parle donc j'ai parlé assez souvent eux-mêmes qui était assez cool linden et gros gros avantage donc de ce système donc sans drift donc ça veut dire qu'il qu'on va limiter l'effet snowflake,

l'effet l'effet flocons de neige euh c'est le système de de releases par par chanel en fait complètement hérité eux de chrome et de toute l'expérience de google là tu as du développement

qui est donc d'avoir des chanel dans lequel on s'abonne stable bêta edge.

Eux qui vont permettre.

Il y a plus le edge mais dans le crès alpha bêta stable et eux il y a une pièce.

Ouais donc c'est ce qui est ce qui correspond à peu près à la même chose quand on utilise mais ce qui est vraiment cool cool là dedans

point intéressant donc le protocole qui a utilisé derrière c'est omar pour les mises à jour on peut avoir son propre système de réaliser soi même eux qui est un système en fête aller à mi-chemin entre la risée de la vii management sa,

on va pouvoir comme ça avoir la vision de son parc et des mises à jour ne sont pas donc avant j'avais coroller qui était le logiciel fait par kanye west pour pouvoir gérer ça

et maintenant vous avez e logiciel qui s'appelle.

Exactement nebraska sur le clavier quelques contributions maintenant.

Ouais couteau ça.

Et voilà la contribution de merde hein pour l'instant mais bon c'était un samedi avait un bilder donc souvent je refais le système débile

comme d'hab quand j'arrive sur un projet mais voilà un système que j'utilise et alors ça on pourra en discuter à la fin dans le dans le next eux

mais voilà voilà un peu pour tout l'éco système dont on a parlé là dedans,

euh t'as pas trop parler de du rachat par microsoft si jamais on,

voilà comment ça se passe pour vous en interne parce que c'est.

Alors alors ça c'est euh ça c'est intéressant comme point du coup pour l'instant nous ça a pas changé grand-chose donc ça c'est c'est assez intéressant,

euh ouais ça t'intéresse community driven eux il n'y a pas de influence pour l'instant sur eux de la part de microsoft sur quatre quarts.

Et donc voilà donc ça c'est assez intéressant parce que nous l'équipe la terre n'est pas impacté là dessus alors évidemment maintenant tu vas voir la collaboration qui va se faire avec microsoft pour travailler avec eux sur des sujets autres divers et variés

et toujours dans l'air sur l'or avec le système linux seul club eux mais voilà de notre côté aussi un petit bol que ça va pas changer grand chose et ça c'est vraiment intéressant,

euh euh c'est quand ta des rachats d'entreprises a toujours peur en fait que,

voilà de divergence qui se font au sein de au sein de l'entreprise a acheté en fait l'attrait du tout s'est fait assez naturellement,

euh voilà pas de pas de pas de grands changements donc donc voilà ça c'est cool et puis moi je suis contente de,

vraiment que l'aspect community à deux placards soit préserver conserver que ça continue dans ce chemin là.

Euh voilà.

Euh euh google à son container os e azure enfin amazon à eux je sais plus comment il s'appelle mais à peu près pareil en contact nord-ouest bing.

Accès bottin roquette je crois.

Ouais c'est ça donc ben pour pour utiliser alors fire fire roquette non oui c'est ça ouais enfin bref.

Hunger.

On fire cracker voilà c'est ça et euh je sais plus si azur on a un est-ce que euh parce que justement placard pourrait devenir le comté nord-ouest de d'azur ou pour.

Alors alors euh azure de leur côté ils ont marina ta tête entendu,

parlé vite fait donc voilà ce serait l'équivalent eux continuent optimales au s e au niveau d'azur donc ça c'est déjà agir pour faire rouler du coup d'envoi claude sur azure,

l'acteur ce agnostique donc tu peux faire rouler du placard super message peut faire rouler du placard sur amazon sur google,

euh euh tu peux vraiment un peu faire couler partout et c'est quelque chose que,

il continue il va continuer à être préservée eux dans tous nos tests on teste ses plateformes justement,

donc elle est différente le premier de travail leur pardon et puis le verre métal et donc pour l'instant placard c'est ça reste comme yvonne et classe agnostique.

D'accord mais ça aurait pu devenir justement là-bas la base de deux azur de la caisse a quelques mois après à mon avis avant marina euros enfin avec un rachat deux ans avant eux c'était ça devenait un an avant d'être.

Ça aurait pu être ça euh voilà faut voir après les conditions et à ce moment-là parce que effectivement ça aurait pu devenir le dé facto le loup est utilisé sur azure.

Sûrement que le souhait de garder ce côté communautaire elle souhaite garder sa agnostique

ohh mais peut-être empêcher justement que ça soit ça que ça deviennent le le système d'exploitation pour azur.

D'accord et donc euh on va parler t'as fait un truc euh là tu donc en lien avec placard puisque c'est ce que tu fais au quotidien euh est-ce que tu peux nous en dire plus justement sur stock de quoi ça parle et puis même fait un petit résumé dedans.

Ouais euh avec plaisir donc ce talent que là c'était vraiment dédié sur les tests.

En fait quand comme tu l'as dit toi même ce système de release,

appartiennent elles donc alpha bêta stable alpha et amp e voilà tout ce qui est nouveau qui échappé donc.

Nouvelles fonctionnalités nouveau package etceterat ça passe par la fin qui est validé par l'état que des petits arrivé en france table.

Eh bien évidemment avant chaque crise de chacune de ces channel de cette channel on va tester le site d'exploitation donc qu'est-ce que ça veut dire tester ça veut pas dire au bout un deux regarde si bout et puis voilà euh on chip.

Donc là il y a vraiment foutu une batterie de tests qui sont moulés à des tests automatisés bien sûr et en fait on va tester ah ben voilà est-ce que,

euh docteur ça fonctionne bien est-ce que est-ce linux c'est ça fonctionne bien est-ce que euh voilà tout.

On essaie en fait de découvrir un maximum de decat d'utilisation de scénario pour pouvoir tester le système d'exploitation identifier d'éventuelles régulation d'éventuels bugs,

ah ça nous a permis de voir dans ce genre pense j'avais fait une migration européenne espère une version update de peynet seyssel,

si on connaissait scène iii et en fait cette suite de tests nous avez permis d'identifier une eux une régression,

du côté de pas nécessaire donc ça c'est intéressant parce que non seulement ça te sos mais du coup ça teste aussi les package,

eux qui vont avec et donc ça permet aussi voilà toujours dans cette optique communautaire de pouvoir faire remonter des problèmes expriment avec la suite de tests bien.

Euh donc ce truc là c'est vraiment dédié là tu veux sur qu'est-ce que c'est un test correspond,

j'espère qu elle commence à s'intégrer dans le processus de release de fathia euh.

Tu peux voir comment c'est fait donc en fait euh ce c'est un framework qui utilisaient donc ça serait moi qui l'ai fait angot qui ne veut pas angot.

Donc tous les tests sont développées e angot et en fait voilà c'est simplement où grossièrement tu vas ton ton frère noir qui va s'occuper de déployer une instance.

Avec sa soit sur un plan de travail dehors ça soit localement avec um u e bay peste instance l approvisionner avec du d'une mission.

Il y a donc ça c'est pour faire de le provisionner initiale et donc ensuite tu vas faire pour les tâches que toi tu vas écrire,

par exemple il fait un euh je sais pas de cœur gründ alpine ski infinitif et puis tu vas t'assurer que ta bien conteneur avec l payne qui roule et qui fait ainsi fi.

Donc c'est ce genre de test voilà qu'on roule donc on a des des simples comme sujet mentionné,

et ton année un peu plus complexe e con qui se rapproche plus à ce qu'on appelle du test d'intégration où tu vas réellement déployer un cluster cuba et ce dans dans dans ton scénario test,

et tu va déployer des potes dessus tu vas regarder avec différentiel à ils ont perdu si l'homme du fresnel du calicot et tu vas regarder que tout fonctionne bien et donc ça ça te permet en fait voilà.

Je peux pas te couvrir évidemment mais ça te permet en fait d'avoir une idée de de lui ah ça ça ça ça fonctionne bien il n'y a pas de régulation là dessus et on risque pas de péter quelque chose en déployant.

Donc voilà le truc.

Euh les tests que vous avez acheté justement ils sont toujours en fonction de problème que vous avez eue eux parce que enfin que justement cette couverture de test vous allez la faire au fur à mesure genre vous avez un problème vous rajouter un test euh ça va être comment le la

c'est la volonté de rajouter un test particulier un.

Alors l'objectif c'est la d'augmenter bien évidemment le le la couverture d'une flaque à ce qui est compliqué c'est qu'on n'est pas en mesure de donner un indicateur assez compliqué de dire quatre-vingts pour cent de l'ouest détester parce que vu que c'est un os,

euh tu fais ce que tu veux avec ma tu peux pas te couvrir

donc comme tu l'as dit il y a deux quatre figure soit on a un bug utilisateur et client à client un utilisateur pardon qui fait remonter un problème moi ça marche pas si ça,

et bah on essaie d'identifier ossi on voit que c'est c'est un problème de notre côté on va on va rajouter un terme fixé par le diamant noir ajouter un test pour éviter la régression.

Et sinon ben simplement euh ouais ponctuellement ou des initiatives qui sont prises au maintien cette partie là elle est pas testé,

ah bah écrit monde était statuée puis eux-mêmes.

Faisons les rouler donc voilà ta tout cas de figure ce soit un incident qui ont relevé par la communauté soit ta towel,

quel temps qu'il a occupé sur deux sur la me demande en anglais il va te dira ça serait bien d'avoir un tel statut.

Euh ça prend combien de temps à peu près à l'heure actuelle de faire tourner tous vos tests on va essayer de enlever un peu la partie spoon claude puisque elle peut être un peu.

Alors euh si tu roules les tests sur une bonne machine localement on va dire que je vais prendre,

tu les roules en parallèle il faut une bonne machine eux dans notre ciel ça prend trente quarante minutes.

À peu près à rouler tous les tests mais comme tu l'as dit c'est très bien sûr d'autres euh ça va prendre dix heures par exemple celui avec unix métal parce que là c'est du armes qu'on va tester et toi aussi le temps de provisionner qui est beaucoup plus lent parce que c'est du pixel oui.

Donc enfaite ah là tu rajoute beaucoup plus de temps,

essaye c'est un sujet sur lequel on travaille justement d'être en mesure de diminuer eux le temps que prennent l'exécution de la totalité déteste parce que bah on va en rajouter encore des tests donc en fait,

si ça prend un e cinquante à rouler tout déteste c'est pas agréable et puis ça impacte forcément le,

processus de release parce que tu vas le la le rallonger parce que tu dois attendre que détesté fini pour pour faire pour décider de la reddition.

À l'heure actuelle le fera morts que vous étiez ango c'est vraiment qui existent déjà où utilisée de hugo test enfin je sais plus le nom de d'inde framework qui sert à faire des tests comme ça de antoine.

Alors c'est c'est quelque chose de maison héritage de corps est donc une fois de plus on retrouve de d'héritage et à quelques endroits donc ça s'appelle cola,

il y a qui es-tu fais partie d'une toolbox qui s'appelle mantle,

et maintenant fait ça un ensemble d'outils qui vont permettre de poser des images de placard sur un objet storage de de créer différents à cette,

autour de deux facteurs.

Et en fait euh cola c'est en fait moi qui ai tango et donc j'essaye d'implémenter un petit peu la philosophie frémur que bah de testing de go.

De base et voilà mais c'est quelque chose qui est maison qui est eux qui utilisait encore par fedora core os de leur côté et euh ok alors.

C'est au cas où contribuent eux.

Et bah justement je rebondis directement là dessus eux les rapports avec justement.

Chocó s e

euh comment ça se passe parce que justement donc si jamais on résumé un peu euh donc ohh qui était l'entreprise du même nom enfin l'eau si l'entreprise du même nom a été donc racheté par red hat qui lui-même a été racheté par ibm.

Ah j'avais oublié ça c'est vrai.

Ben oui c'est c'est douce troll un moment enfin

ce troll c'est ce tweet eux des légendes quand est-ce qu'il y'avait sur un panneau un zéro jour depuis la dernière acquisition quoi ils avaient des compteurs comme ça euh il se faisait racheter en l'espace d'un an ils sont fait racheter deux fois donc ça ça

pas mal changé eux et eux donc on avait historiquement donc euh,

lorena qui bien sûr fait toujours à sa sauce avec le projet atomique,

eux qui étaient donc un os appareil pour conteneurs mais qui utilisaient eux trier fesses c'est ça je me suis le nom enfin bref c'était vraiment leur base sous-jacente qui est une technologie qui adorent allah t'a visiblement.

Ouais puisqu'il utilise aussi sur sur euh non c'est l'équivalent de snap mais version red hat flat pack.

Le pack utilise utilise aussi sa technologie là donc bien sûr c'est trial fest mais je

je me je me lancerais pas là-dedans eux et donc après eux qui avaient vraiment assez mauvaise réputation atomique et en fait on a eu un espèce de

le corps os washington ou euh atomique a merde j'ai un peu avec nord-ouest est devenu ce nouveau fedora core os e quels sont les rapports que vous avez avec eux

comment ça se passe.

Et bah ce serait assez intéressant parce que t'as dans les deux kasaï très très très communautaire donc en fait on est amené à discuter ensemble sur certains sujets.

J'ai par exemple en tête le sujet euh michel donc tout à l'heure j'ai parlé un petit peu de de ça donc c'est un outil qui permet de provisionner ton ton instance machoire eux au moment du boot.

Donc en fait ça te permet d'installer des binaires si tu peux récupérer ça te permet de créer des fichiers sur ton système d'exploitation.

En décalant de claudine d'items pour ce qui est voilà.

Exactement euh en fait placard à une espèce de petite bête techniques technologiques,

voilà c'est qu'on est sur d'admission qui a sévi oki oki maximum supporte la config v deux,

alors que maintenant ce le le la normalité c'est les trois,

donc en fait là euh toujours dans cette optique flatteur de préserver d'éviter de impacter le moins possible les utilisateurs avec un autre débris qui change,

euh ce que ce qu'on a décidé de faire c'est de grippe mission est de supporter la version trois est la version deux.

Alors que le fait de rocco si michel supporte exclusivement la version trois et je supporte pas la version deux.

Donc ça c'est intéressant parce que du coup on a été amené à travailler avec les développeurs de munitions donc du côté de du côté red hat eux pour échanger un petit peu autour de sa faisabilité du projet donc bien évidemment c'est toujours open source donc c'est bien les échoué à déployer ouest.

Euh donc on a des très bons termes avec eux et ce c'est assez intéressant de continuer en fait euh à maintenir sa parce que au final ce qu'on veut c'est voilà c'est fédérer à,

une communauté d'utilisateurs autour de système d'exploitation elle sait pas on voit pas ça comme des compétiteurs mais on voit plus à avoir dans le monde quelque chose qui on donne le choix eux aux utilisateurs de pouvoir choisir quel sont leur lancée d'exploitation qu'il faut avoir donc ça passe aussi par une collaboration,

avec les mainteneurs de ces différences.

Est-ce que tu sais d'ailleurs s'ils avaient un talent que auf dem lee.

J'ai pas vu de corps de fedora core os ou de.

Parce que c'est c'est historiquement eux encore ça toujours été présent faisait enfin moi personnellement là pour info même je l'ai vu en physique eux c'est justement au fosdem deux mille quinze e où on est allé les voir parce que donc février deux mille quinze on va aller voir en leur disant bah voilà on a l'idée de mettre

duc hubert notice sur eux donc on allait on veut mettre donc open stack sûr que bernetti ce dont on avait parlé garde-corps ouest qui était alors ce moment-là en tout cas légales.

Plus à l'aise sur les conteneurs et eux ils nous ont un peu regarder en mode bah non mais nous on met du cœur et ce dans open stack mais jamais l'inverse ça on a on ne connaît pas ça

euh oui donc il était présent il avait un stand même à ce moment-là il y avait pas mal de tôle que de sûr qu'ils ont qu'ils ont pu faire e.

Et je pense qu'ils ont été vachement intéressé par l'idée est la question que tu as que tu auras.

Bah oui parce qu'ils ont fait ils ont fait ça car n'était cinq ans après donc après un an après austin donc

bah c'était c'était assez drôle moi je suis parti de droite à ce moment-là eux mais j'en connaissais qui était allé chez à austin au open stack summit dustin,

et qui m'a envoyé des messages en direct en disant non mais les gars ils sont emmène en stage la keynote ce

kanye west qui présente ça carnettes leur stack.

Cybernétiques pour installer du de de leur côté l open stack donc.

Donc voilà donc c'était c'était assez drôle mais après c'était vraiment quelque chose qui était dans l'air du temps fait-il à l'heure actuelle.

On a vraiment on a vraiment des technologies en fait qu'ils sont vraiment dans l'air du temps et qui se font un peu partout de manière à ce,

assez artisanal et ta maman reviens danser comme occuper un petit sanctuaire n'utilise pas vraiment ce système d'installer des clusters cubert notice tout le monde utilise cette solution là et personne le open source parce que.

Parce que je sais pas pourquoi d'ailleurs d'ailleurs

mais voilà mais c'était c'était dans l'air du temps mais c'est pour ça que je voulais savoir s'il avait toujours ce côté communautaire chez core os via de rachat qui peuvent être vraiment destructeur en termes de culture.

Ouais ouais bah c'est ce que je te disais tout à l'heure c'est que le rachat microsoft vol justement euh je suis content parce que ça à préserver un peu la culture avec une vague de cet engouement pour résoudre des problèmes très communauty first donc voilà.

Et donc seulement là vous aviez donc plusieurs j'ai vu que vous aviez cinq talk of them cette année donc battlenet au corps ouais ça me dire ce qu'il te reste la norme mais tant mieux hein c'est maman on fait dieu fait du bon boulot euh c'était quoi à peu près les tôles que vous aviez.

Alors on avait un truc pour parler un petit peu de la.

Tout ce qui est sécurité avoir comme niveau de ton système d'exploitation donc c'était,

pas forcément dédiés placard s'était illustré avec des exemples de fathia,

euh c'était ouais parler de linux de ces coupes de redite de voir tous les petits systèmes et les outils de l'écosystème linux voilà pour qu'il permette de sécuriser un petit peu ton.

Ton système d'exploitation pour faire rouler du conteneur il y avait.

Oui ça c'est important c'est important de le dire c'est que on a des outils quand on dit les conteneurs c'est pas sécurisé il faut voir qu'on a des outils à l'intérieur du kernel qui

permettre de sécuriser eux les compteurs c'est c'est pas yolo yolo j'ai accès à toutes les fonctionnalités du canal même

si la couche de la couche ces groupes se fait trouer euh on a encore d'autres outils derrière s'ils ont bien été configuré qui sont là pour pour mitiger les problèmes donc c'est.

C'est pas yolo yolo j'ai accès à tous en permanence mais comme souvent eux souvent certains le croient sur des conteneurs.

Ouais j'ai j'ai j'ai déjà vu ça entreprise effectivement ou des personnes vont être un peu réticente à l'idée de déployer du conteneur parce que sinon c'est pas sécurisé et cetera donc c'est pas yolo comme tu dis ouais.

Ouais c'est ça et même d'ailleurs ça peut même plus sécurisé que la plupart des systèmes ont fait tourner eux une vieille unique système de centro de,

ce d'isolation par rapport à sa fin le conteneur permet justement d'avoir encore plus l'isolation parce que au moins,

le système sait où doit tourner eux le,

euh le système fin août doit tourner le le toulois claude en fait donc on a,

c'est vraiment quelque chose qui peut être plus sécurisés je mets un peu parce que.

Tout ça c'est tout hein tout un sujet justement satis relation cette isolation mais c'est possible.

C'est c'est possible tu le dis très bien c'est tout un sujet ce c'était complexe l'environnement et je pense que ça ne serait autre balade et conférence dédiée à justement sur la partie sécurité,

ah parce que t'as plein doute il existe plein de defrénois une solution de,

de quoi pour pour sécuriser un peu ton environnement et du coup c'est pour ça que il y a bientôt classieux qui était justement parler un petit peu les solutions un peu standard qui existe linux,

heu pour sécuriser un peu il va apporter un petit peu de sécurité euh euh autour de ça donc c'était un peu le nouveau introduction autour des outils

il y avait aussi un peu que sur placard comment comment contribuer à flat car donc c'est-à-dire que mon bidet eux une image placard localement donc plateforme à disposition sd k

et enfaite avec ses dégâts tu vas pouvoir bien étendre le système d'exploitation en rajoutant du package,

en mettant à jour du package en en en mettant une nouvelle fonctionnalité web configuration,

00:31:30.802 --> 00:31:41.431

Dev'Obs #21 / flatcar et FOSDEM 2022
Diffusé par