Dev'Obs #26 / SRE SummerCamp 2022 (2)

Télécharger MP3
Table ronde entre speakers et spectateurs. Questions / réponses et débat.

Eh bien, bonjour à tous et à toutes et bienvenue dans cette deuxième journée de table ronde au euh, et donc là on vient donc de passer toute la matinée avec des super conférences.

Et là on est tous ensemble donc aussi bien speaker que euh que euh.

Spectateurs pour parler ensemble et alors là pour entamer la discussion euh on a Rim qui nous a proposé un sujet euh qui va nous présenter et puis après on pourra commencer la discussion et puis après on dérivera euh.

Soit en revenant sur les conférences, en posant des questions et cetera euh.

S'il aime euh du coup le sucre je vous le proposer c'est euh les Mono Rico versus euh multinico sur. Donc j'ai un petit peu ma petite idée, j'ai ma pratique que je fais,

plutôt partisane d'avoir et puis euh, avoir plusieurs pour les modules et euh, je voulais savoir ce que vous mettiez en pratique de vos côtés et et le retour d'expérience.

Du coup euh bah peut-être tu peux commencer un peu euh dans quel contexte en fait tu vas avoir besoin de de scinder comme ça pour voir qu'est-ce que tu mets dans ces repos euh est-ce que c'est des composants? Est-ce que c'est des ouais.

Donc pour les pour les différents haricots moi l'idée c'est que je mets euh.

Je crée un un module par application. Si j'ai besoin de de redéployer une application, moi je vais lui créer un module dédié. Euh.

Et si j'ai besoin par exemple de déployer euh je sais pas, une ressource euh toute simple euh admettons en en record euh DNS, ben là je vais le mettre dans un ricot euh centralisé.

Okay. Donc ça veut dire que chaque euh module,

Euh ça va être ouais vraiment c'est le concept du module réutilisable puis tu vas réutiliser un projet à un autre c'est pas dédié à un client dédié à machin c'est euh c'est vraiment propre à une instance par exemple exactement.

Et euh et ouais ça ou en interne chez vous vous avez cette débat-là de savoir euh Mono versus euh on est pas tous forcément d'accord là-dessus et euh,

il y a des personnes qui sont parties là-dedans à chaque fois qu'on crée une nouvelle application ben on fera un nouveau euh un nouveau pot et euh si on.

Et d'autres personnes c'est un ripocentralisé où on déploie euh tout euh.

Je dois donner une expérience qu'on a eu un peu à ce problème-là au HDH, donc au où en fait euh déploiement est extrêmement compliqué avec beaucoup de composants euh et en fait surtout on s'est mis à devoir déployer des choses.

Savoir à l'avance ce qu'on allait y faire, c'est-à-dire qu'en fait on avait quelque chose de très mouvant, c'est-à-dire que en même temps qu'on avançait, on apprenait et on revenait sur ce qu'il y avait avant.

Et euh, il y a quelque chose qui avait été fait au début c'est oui euh, tout en module euh, de manière euh, réutilisable euh, le plus possible et en fait on s'était aperçu que c'était euh,

on avait une une.

Vélocité qui était vraiment nulle et euh la première chose qu'on a fait en fait c'est qu'on a pris toutes les toutes les ressources et on les a mis à euh à plat mais genre le plus plat possible euh là-dedans.

En utilisant euh aucune abstraction, aucune abstraction. Et euh et on est parti là-dessus en se disant euh grâce à ça on peut tout modifier rapidement. En fait ce qu'on faisait c'est qu'on.

Ça a jamais été un problème euh enfin par l'expérience hein on le savait pas à l'avance mais euh par l'expérience ça a pas été un problème de tout quand on veut de faire des énormes réfect.

Parce que ben on les faisait en pierres programmées avec euh du VS code euh life chair euh dessus,

on faisait des contrôles F euh, enfin des euh, des contrôles F de malade ont modifié la moitié du code en un en une ressource.

Donc en fait le fait de de décentraliser euh ça n'a jamais été un problème pour euh pour évoluer,

et le fait que en plus on avait gagné une meilleure lisibilité dans le sens où on n'avait pas de module magique qui faisait des choses qu'on savait pas.

Et euh, un problème également c'est qu'on avait moins de d'interdépendance entre les équipes.

Faisait que on avait pas besoin de modifier un module pour pouvoir ajouter une fonctionnalité ou quelque chose comme ça et donc en fait on avait décidé d'être le plus flat possible.

Et pour nous ça a bien marché. Alors après euh et des fois on commençait à remerger un peu des choses mais vraiment de manière très basique euh pour pas avoir ces problèmes de couplage en fait très rapide qui font que bah il y a besoin de synchronisation ou de.

Et même de fait que ben l'innovation devenait plus difficile parce que chaque fois qu'on avait une nouvelle idée, si on le rajoutait dans un module utilisé partout, ben instantanément notre erreur avait un impact extrêmement fort sur.

Que je viens de présenter euh tout à l'heure sur l'erreur en fait, on essayait de limiter la gravité d'une erreur sur un changement et de faire en sorte d'apprendre en limitant en donc,

ont limité le couplage et euh en faisant en sorte d'avoir quelque chose de flash. Et puis en plus on essayait de se dire que euh Terra Forme ça doit être du descriptif.

Et donc euh pas du tout euh de l'impératif, on essayait de n'utiliser aucune notion de boucles ou de choses comme ça pour faire en sorte de.

En fait, en gros, on avait juste un langage déclaratif, un DSL pour déclarer notre Afra mais pas pour faire des épurations compliquées. Si jamais on devait faire des opérations compliquées, on,

en amont, on devait faire euh des restructurations, des choses comme ça mais on essaie d'avoir ce rôle-là. Et dans ce cas, comment tu gères en fait cette petite frustration de réécrire à chaque fois du.

Moi je l'ai pas. Okay. Je j'adore faire du gamel à copier coller. Enfin genre le copier-coller c'est gratuit. Enfin j'ai pas en fait je préfère euh dupliquer plutôt que euh que associer.

En effet oui c'est peut-être quelque chose qu'on a en France euh, maintenant j'en j'en ai parlé dans il y a très longtemps de ça euh, sur le fait que peut-être en France on a cette volonté de.

On est des céréales euh des céréales euh factoriseurs quoi en fait et je pense qu'on a peut-être trop appris à un moment à factoriser des équations.

Et on oublie que quand on a des additions et que on factorise, on a des multiplications et des multiplications, c'est aussi une gravité qui part à l'échelle euh qui part extrêmement vite.

Enfin moi j'ai eu un prof de maths une fois dans ma vie qui nous a fait une et un piège comme ça en nous.

En nous présentant une une identité remarquable au début de l'exercice et en fait instantanément tout le monde allait favoriser en disant ah j'ai vu l'identité remarquable, ça y est je peux factoriser, j'ai moins de termes, c'est cool et en fait après dans le reste de l'exercice ben en fait ça devenait,

ultra pénible parce que manipuler des des multiplications c'est devenu pénible. Et en fait ils nous avaient tous traités de.

Là on avait développé euh enfin ils avaient tété de chiens de Pavlov de la de la Factorisation où genre on voit une dentaire ça y est, on a besoin de ça, alors qu'en fait avoir des termes simples, décorrélés, c'est des fois mieux et plus sains. Et en effet, c'est peut-être une frustration.

Moi je me souviens de ce prof de math euh merci monsieur Bush euh en en première euh je ressors assez souvent ça euh non.

Je suis d'accord avec ce que tu dis que euh faire attention à la à la factorisation prématurée.

Cela dit euh parfois d'un point de vue euh enfin pour moi c'est important que notre code soit ligné avec le modèle mental qu'on a de notre infra,

Et parfois en fait je pense pas que j'ai euh un autre poule puis un autre puis un autre. Je pense que j'ai trois nœuds de poule tu vois. Et du coup j'aime bien pouvoir écrire dans mon code,

J'ai trois à nos poules. Et euh du coup dans ce genre de situation je trouve que c'est quand même pratique de faire une boucle équivalente, tu vois. Un petit faux riche euh rien de grand chose. Ou alors euh d'utiliser un module qui crée un nid de poule et juste je l'appelle certes trois fois tu vois.

Mais euh du coup factorisez un peu, ça aide vachement. Mais un gros intérêt des modules nous qu'on voit surtout sur les des grosses organisations,

c'est le fait de que des équipes peuvent fournir un catalogue de modules à utiliser par d'autres équipes en implémentant des standards euh de sécurité, de paramétrages et cetera,

En fait euh ça ça permet aux autres équipes en fait de se dire okay j'ai besoin d'un pocket mais j'ai besoin d'aller lire la doc euh de la boîte euh sur euh toutes les bonnes pratiques de paramétrages des blocttes quoi. Et j'ai un module où je lui passe juste un mail et j'ai fini.

Et euh c'est le genre de truc où on, enfin ce genre de pratique en fait, ce genre de factorisation en fait t'arrives justement de cacher de la complexité

parfois on a envie de cacher ou tout simplement de la complexité qu'on a pas dans notre tête et du coup c'est dommage de l'avoir dans notre

t'as déjà vu quelque chose qui marche comme ça? Parce que moi à chaque fois qu'on a vu ça, au bout de deux ans, ça devient un enfer pas possible parce que personne maintient ce genre de choses-là, ou alors il y a des changements faits par l'équipe coeur justement dessus, qui cassent tout le reste des applicatifs,

parce que ils ont décidé que non la sécurité maintenant elle veut activer tel paramètre sauf qu'en fait c'était pas dans le contrat initial, ça peut être tout le reste et cetera et cetera enfin moi justement je suis.

Ça, genre je veux bien avoir un ripo, enfin avoir des modules comme ça, mais genre, ils doivent être copiés et pas maintenus.

Enfin moi justement j'en suis mais à 100 à 100 % contre ça à la limite ce que je veux par contre c'est une équipe de sécurité qui maudite mes buckets et nous c'était comme ça en fait qu'on faisait plutôt ben que j'essayais de pousser chez Thalès et au HDH,

quelque chose ou okay je peux te dire voilà le modèle de ce qu'il faut par contre tu l'utilises tu l'utilises pas c'est pas mon problème et d'ailleurs tu vas pouvoir voilà standardisation.

De mal avec ça dans l'informatique quand on sait qu'on est dans un milieu qui me qui bouge à une vitesse pas possible, c'est qu'aujourd'hui j'utilise la réforme, demain une équipe va vouloir mettre du euh demain une autre équipe va vouloir mettre du,

au final elles manipuleront la même ressource donc ce que je veux c'est que l'équipe de sécurité par contre elle audite les les buckets et qu'elle audite que il y a bien les options de sécurité qui vont bien dedans et que si c'est pas le cas elle m'envoie des enfin si ça laisse pas le cas elle m'envoie des aler,

discute ensemble tu vois genre se baser sur le code comme étant une source de vérité absolue et terraforme comme une source de vérité absolue dans un contexte où justement aujourd'hui le nombre d'outils explosent.

Personnellement en fait on va revenir à un cas où non non dans la boîte c'est que du Java hein et c'est que Java à telle version et c'est que du tome quatre parce qu'on ne sait que faire du tome quatre avec telles options de sécurité et cetera. J'ai peur que en fait le Develops retombe dans qu'on avait avant.

En fait on a eu une explosion de de de de nouveaux outils qui nous ont permis de faire plein de choses et que en fait aujourd'hui on essaye de restreindre un temps. Voilà c'est moi c'est.

Un équilibre à trouver je pense euh, du coup euh c'est pas tout blanc en tout noir ça dépend déjà des situations, il y a des cas où ça se bat typiquement les modules,

parce que je suis dans des situations où on a plusieurs clients, on a plusieurs fois, on refait la même chose. Donc c'est plus simple de faire un module et de se dire ben tiens là on a changé euh.

Euh je suis pas ouvert, j'ai changé une option et maintenant faut activer quelque chose pour euh avoir de la sécurité en plus, on active par défaut à un endroit et après on peut le mettre à jour directement chez les autres.

Donc il y a quand même des avantages à faire ça. Après pour l'histoire de des breaking change, ben ce qui est bien c'est qu'on peut quand même taguer des modules sur euh du coup pour éviter quand même de de tout péter.

Mais euh sur le côté euh sécurité je suis d'accord, faut auditer au niveau de la PI et c'est des autres outils, il y a d'ailleurs des outils qui font de l'audit en continu avec des règles,

je sais plus comment ça s'appelle mais il y a un outil qui fait son intervention ou ça fait de l'audit en continu en en parsant les ressources.

Mais hum c'est encore une une autre question ouais pour le découpage en tout cas,

Il faut quand même un un minimum on va dire de de propreté et il faut pas se fermer même s'il faut éviter de surdécouper. Comme je disais c'est un équilibre à trouver pour la maintenance.

Pour ce qui est après de de qui sont des outils.

Ben c'est c'est pareil, il faut pas se fermer à des outils mais faut quand même à un moment être raisonnable entre guillemets, avoir une liste d'outils qui est à peu près euh cohérente.

Faut pas partir dans l'idée de euh on change d'outil tous les jours où tous les équipes ont des outils différents, elles se retrouvent à réinventer la roue. Euh si demain euh ils ont besoin d'aide sur quelque chose, ben personne comprend rien. Moi typiquement Pullomi j'aime pas trop.

Parce que c'est trop ouvert pour moi au niveau des langages. Et euh ça fait que imaginons euh.

Une boîte, ben je sais pas il y a quelqu'un qui préfère go, l'autre il préfère Python, l'autre il préfère euh encore un autre langage où on te retrouve avec trois personnes qui ont été avec des langages potentiellement différents pour des autres.

Et si jamais il y a besoin euh ben d'intervenir sur le code de quelqu'un d'autre, c'est tout de suite un peu plus euh compliqué, ça met de la frustration. Pour moi, il y a une limite qu'il faut se mettre quand même.

Expliquer comment je fais dans dans dans ma boîte, on est des très très gros utilisateurs de de nappera assez conséquentes. On utilise les modules.

Pas mal et on aime bien ça et c'est des modules pas trop compliqués c'est-à-dire ils sont souvent assez simples par exemple,

Contrôle pleine cube, un autre poule cube, une base RDS et cetera. Donc c'est assez euh carré.

Et euh bah c'est utilisé ensuite par d'autres projets et comme comme ça a été dit euh, ce qui est intéressant c'est qu'ensuite ces modules sont utilisés par des gens qui ont parfois forcément l'expertise,

Sur euh Terra Forme et cetera, donc notamment les DEV, ils veulent créer une base de données, ils ont le module RDS, ils passent le nom et cetera et boum il y a tous les défauts qui sont là, l'utilisateur euh est nommé d'une certaine façon, et cetera, et cetera.

Et euh bon je parlais hier dans un dans mon taux d'expertise à notre service eh ben c'est ça finalement des gens fournissent des modules de qualité qui sont prêts à à être utilisables par des gens qui ne l'ont pas forcément et comme ça euh on itère très vite.

Donc voilà on utilise les modules et juste tu parlais aussi de.

Euh ben nous ce qu'on fait c'est qu'on a les modules, on a ensuite des pas mal de on a beaucoup beaucoup de dépôts euh là pourquoi avec des des plannes.

On appelle plateforme, donc là ça va plus être le corps euh de nos environnements, donc le réseau, des choses comme ça.

Ensuite on a des stats et là ça va être euh, par exemple le, EKS,

je sais pas RD peut-être RDS ou je sais pas vraiment par euh, catégorie de produits et on utilise beaucoup les,

on va dire faire le lien entre tout ça. Donc par exemple notre plateforme réseau va peut-être utiliser un module, très bien, mais elle va exposer un autre euh, par exemple un VPC.

Être utilisé par la qui va dire bah moi je veux qui va utiliser un module euh par exemple euh notre.

Et là on va référencer le VPC de de via Remo sept euh le VPC de la de la plateforme.

Dans laquelle on déploie et c'est comme ça qu'on fait et donc nous on fait pas du mono-répond, vraiment du beaucoup multi-repos alors on a beaucoup de modules là mais sur la partie repos.

On a beaucoup beaucoup beaucoup de repos et ça a beaucoup d'avantages de temps en temps, c'est des plats qui sont très très rapides. Parce que le mono-repo en teraphant, moi je l'ai connu dans le passé et un plane qui dure une demi-heure ben en fait euh c'est un peu problématique aussi.

Revenir là-dessus euh, ce qu'on fait euh, chez Paddock du coup oui nos modules ils sont sur des repos et je pense que enfin on a commencé à l'évoquer mais euh, pour avoir tes modules dans des repos séparés c'est pour le versionning et du coup quand tu vas euh, passer des modifs d'un an, vingt à un autre bah, t'as t'as une certaine forme de cohérence c'est quand même assez.

Pour le côté euh mono-répo euh versus euh multi-répôt, je pense qu'on est pas à la taille de contour. Donc euh on on on est peut-être pas arrivés à ce truc-là, mais nous ce qu'on sur les grosses ordres, qu'on commence à.

Qui te permet justement en fait au niveau de tes séparer les pour éviter justement comme tu dis les.

Pour euh justement comme tu dis éviter les les plannes euh de de 30 minutes et quelques. Et euh et après en fait c'est effectivement comment tu vas séparer en fait euh tes.

Ce qui est mais ce que vous faites en fait entre vos repos c'est en fait euh qu'est-ce que tu décides de mettre dans un repos ou dans un autre ben c'est un peu la même chose après en Terragon c'est du coup qu'est-ce que tu décides de mettre dans une meilleure ou dans une autre.

Et euh ce qu'on fait en ce moment c'est que nous on essaye beaucoup de s'inspirer de tout ce qui est domainement.

Ça a été euh testé sur un premier projet euh là et c'est ce qu'on essaye de pousser à prendre du paddock, c'est vraiment de euh.

Séparer euh les blocs qui ont besoin d'être cohérents entre eux et les blocs qu'ont pas vraiment besoin d'avoir de notion de euh euh faut que ça et euh faut que ça ça arrive avant ça ou ça ça arrive après ça donc on a souvent un.

Effectivement ce bloc un peu corps où on est obligé de poser bah le réseau plein de trucs machin et tout et après ben par exemple euh sur une équipe qui va avoir euh dans une boîte qui va avoir cette équipe ben tu vas avoir euh la lailleur data ou

effectivement les data bah s'ils ont besoin de,

sur euh sur GCP euh bah euh hop ils appellent le Memory Store avec leur nouveau nom et en fait euh chacun fait son de son domaine quand il en a besoin quoi.

Pour revenir sur ce que tu disais sur les pour moi genre à ce moment où une équipe euh a ce rôle euh des et euh fourni des modules Terraform.

Bon déjà je suis d'accord avec toi, c'est pas des si cette équipe tout d'un coup euh elle pose son poing sur la table et elle dit c'est ta réforme ou rien euh et c'est le module ou rien tu.

Genre ça non mais je connais aucune envie.

Tu peux quand même un peu pas le promouvoir une solution d'avenir quoi je suis d'accord mais je suis d'accord que c'est pas bon mais cela dit tu peux quand même être en stage euh un ou deux ou trois sans euh enfin tout en maintenant des bibliothèques partagées tu.

Et en fait c'est ça un module à forme pour une une équipe, genre moi je suis pas en train de prétendre que euh le module euh RDS que j'ai écrit euh il est parfait, il répond à tous les besoins. Non, il répondait à mon besoin à la base,

je me suis fait challenger par euh qui du coup m'a dit vaut mieux activer tel paramètre tel paramètre, moi j'ai tiré dessus euh et euh peut-être que j'ai rajouté euh des paramètres et cetera, je l'ai fait voler au fur et à mesure de de mes besoins et s'il y a une autre équipe qui.

Profiter du travail que j'ai fait pour gagner du temps, banco si eux ils ont un besoin tellement spécifique qu'en fait ils ont besoin d'écrire un autre module.

Pas de problème. Je veux dire moi j'ai pas d'objection à ça et d'ailleurs on a euh je sais pas d'autres du coup un gros catalogue de module à forme et ce qu'on constate c'est qu'il y a un peu une sorte de sélection naturelle qui est en train de se faire où en fait euh il y a quelqu'un qui a écrit un module euh pour gérer l'IAM sur GCP,

Et euh en fait euh il y a des gens qui s'en sont servis, on trouvait ça super on du coup euh pas utilisé ce module-là sur leur projet, on veut juste commencer à gérer l'IAM de d'une enfin avec leur propre code terre enfant et derrière en fait ils ont proposé un nouveau modèle tu,

Et là en fait on est en train de voir okay bah le quels sont les avantages les inconnus de chacun et on est en train d'essayer d'en sortir un troisième du coup.

Et ça ça rejoint un peu la discussion qu'on avait hier et tout mais euh l'avantage d'avoir un catalogue de modules et tout c'est de aussi euh promouvoir source en fait dont on parle pas mais en fait euh c'est ça avoir eu des équipes qui proposent en fait euh.

Voilà euh.

Proposes ton modulaire DS puis en fait bah dans ta boîte si quelqu'un a besoin de RDS et qu'il a besoin euh bah de changer des paramètres et cetera bah à lui en fait d'ouvrir une.

Et effectivement bah ça sera peut-être Arthur le 21 à à.

Okay euh ça effectivement c'est une future qui est logique dans mon module où ça non en fait tu veux faire un usage complètement différent de RDS.

Euh donc faire un autre module dédié pour ce truc-là tu vois. Et en fait euh il.

Il faut laisser la liberté mais faut pas se dire en fait euh toujours reprendre from scratch les trucs parce que en fait euh le module euh RDS qui a deux ans de ta boîte, deux ans d'expérience, qui est en version euh qui est en version deux point dix-huit euh où il y a euh trois-cent-cinquante comiques dessus,

En fait, t'as quand même de l'expérience dedans, sur lequel t'as peut-être envie de capitaliser, le jour où t'as envie de repopner, si tu vois. Bah c'est marrant, moi je me dirais que c'est du Legacy et que j'ai envie justement à de un module comme ça dans un club qui bouge beaucoup, je me dirais pardon. Mais vas-y, tu voulais euh,

Sur le sur le pour revenir à la question initiale sur multi-ripos versus, si vous commencez à avoir les modules de chacun dans un repos.

Comment vous faites quand tu parlais de catalogue de de module, comment vous faites du coup pour cartographier un petit peu tous les modules que vous avez, s'ils sont pas au même endroit, est-ce que vous avez un outil au-dessus? Comment vous faites aussi pour l'aspect documentation? Avec un réforme tu peux générer une documentation euh automatique,

Si chacun est dans son module en fait euh t'arrives pas à voir ta page avec euh tous tes euh tous tes donc comment tu comment tu as ce point? Alors justement c'est un problème qu'on a commencé à adresser il y a deux mois.

Comme ça euh tous nos modules euh ils sont sur notre ordi. Donc pour le coup euh il y en a pas mal qui sont publics c'est ceux qui sont prêts à être utilisés, il y en a quelques-uns qui sont en cours de développement qui.

Euh ils ont publié purement pour qu'on s'en serve sur les projets euh c'est pas du tout euh enfin on n'est pas du tout là à entendre dire ça va vous en,

Mon conseil c'est les utilisaient pas, on fait des régulièrement euh du coup euh et surtout parfois on va pas on va créer une V deux, on va plus du tout maintenir la VR, enfin voilà.

Mais euh du coup ce qu'on a mis par dessus c'est backstage du coup, qui est un outil euh de une sorte de portail pour les dev. Qui a été euh créé chez Spotify. Et euh en fait euh Backstage, lui, il se connecte à notre,

Il trouve tous les repos qui ont un tag en forme,

Et en fait euh il propose un catalogue où enfin vraiment c'est pas un portail où en fait t'as tous tes trucs tu peux chercher euh t'as une barre de recherche, tu peux lire la.

Et en fait euh voilà. Et on utilise aussi et cetera pour enfin générer la. Hum hum. Mais du coup en plus de ça on ajoute des exemples.

Et on est en train de travailler sur le fait d'ajouter des tests parce que bah en effet parfois.

C'est enfin parce que d'une part c'est bien de formaliser en fait la promesse du module, genre exactement qu'est-ce qu'il promet.

Et quels sont du coup tous les paramètres qu'on s'autorise à changer, à partir du moment où ça casse pas les tests. Et euh typiquement euh je sais pas euh on part d'un d'un bucket.

Ben peut-être qu'en fait euh okay le versionning euh il est activé par défaut mais est-ce que ça fait vraiment partie du contrat du module.

Vraiment on parle ou pas et en fait ça il faut que ce soit euh, formalisé dans un test, ça c'est euh, ça va être le prochain chantier, une fois qu'on a fini euh, le chantier.

Peut-être la question euh que tu posais à la base, ben est-ce que tu peux euh t'as dit que il y avait des des conflits, enfin que vous étiez pas sûrs en interne qu'il y avait des pros et des contres de chaque côté.

Si jamais tu devais un peu résumer genre les arguments de chacun des côtés ou genre les volontés de chacun, même quitte à faire un peu d'homme de paille, c'est pas grave, mais euh genre pourquoi cette question et pourquoi euh pourquoi? Parce que là on a l'air.

À peu près euh de d'avoir d'avoir des avis euh.

En tout cas dans ceux qui en font beaucoup, enfin vous c'est quoi les ben pourquoi la question et qu'est-ce qui a dans les dans les argumentaires des deux si je vais résumer? Ben il y a le fait de ben de maintenir justement quand tu disais euh les les différents repos,

et et aussi le enfin et aussi le fait de se dire.

Comme tu disais l'impact que ça peut avoir d'appeler plusieurs modules et de réutiliser euh et de réutiliser ces ces différents modules,

Il y a aussi euh bah comme tu disais pareil le le fait d'introduire un. Donc si moi pour moi je le vois pas comme ça parce que tu peux réaliser euh tes modules et tu tagues euh,

tes tes modules sur une sur une certaine version.

Et l'autre l'autre sujet qui a qui nous a poussé à la réflexion c'est notre modèle de déploiement et aussi comment on pouvait s'aligner avec du.

C'est c'est vraiment ça. Bah après tu vois pour les breaking euh moi je suis arrivé dans des boîtes déjà où euh.

Ce qui s'est passé c'est que oui au début il faisait during euh et en fait euh par exemple il y a une future que tu veux récupérer,

Sauf que entre temps, t'as eu 14 Breaking Change, oui il y a certains projets qui les ont pris en compte, certains euh certains modèles qui l'ont fait, sauf que toi, tu veux juste une partie du dernier changement. Et en fait, en vrai, dans les boîtes.

C'est okay on dit qu'il y a un Breaking Jay, okay on met une V deux euh qui fait que donc dans le modèle euh il y a un breaking, on le dit,

On maintient jamais ce qu'il y avait avant. Et donc en gros on se retrouve à voir quelque chose où en fait c'est plutôt une course à éch.

Je connais rarement dans une boîte en interne où en fait il y a une il y a un maintien de plusieurs branches mineures et de plusieurs branches master en même temps et cetera,

En fait en vrai c'est une course en avant. Oui on dit qu'il y a un backing chain, oui on peut faire attention à ça. Donc en fait le c'est plus un module d'information puisqu'un module vraiment de enfin une une façon euh d'informer plus qu'une façon de vraiment réviser, enfin.

Ce serait possible mais je l'ai vu rarement.

Et euh, et en plus après il y a les il y a le coup de communication entre les équipes en fait c'est-à-dire que là ça marche, s'il y a une équipe dédiée, une équipe centralisée qui fait ces choix-là, mais dès qu'on commence à avoir des SRE dans plusieurs équipes, dès qu'on commence à avoir une équipe qui est à l'étranger, dès qu'on commence à avoir des choses comme ça.

Dès qu'on commence à avoir même des des des entreprises qu'on qu'on qu'on achète et qui ont leurs propres pratiques, qui ont leurs propres modules Terra Forme et cetera.

Moi j'ai déjà vu des boîtes qui en fait se sont pris la tête parce que quand on fait ces modules Terraphore moi c'est ce que j'ai vu euh même dans les dans les euh Kookbook Chef,

quelque chose qui est revenu, répété et cetera, en fait c'est un c'est un une erreur des qui est répétée dans l'histoire des.

Chaque boîte devient autonome par rapport aux autres. Vos modules, ils gèrent la gamme Google, mais en fait tout le monde fait de la gamme Google de ceux qui font de l'IM Google, euh faire un autre poule, faire un contrebec, mais enfin tous ceux qui ont du cul indice ils font ça. Et en fait, tout le monde s'invente sa petit son petit monde, s'invente ses petits standards, s'invente ces choses qui font que

quelqu'un de nouveau arrive eh ben il peut plus comprendre parce qu'en fait il y a un module qui est différent avec une autre philosophie alors que lui il avait avant un module qui marchait très bien mais c'est une philosophie différente avec,

en fait ça en fait ça fait en sorte que chaque je sais pas pourquoi a toujours envie de s'autonomier par rapport au reste du monde,

en fait s'autonomiser par rapport à un proviseur qui est peut-être un peu trop générique mais qui marche très bien, que tout le monde connaît, mais non non, moi je vais créer mon module qui par contre là est dans ma boîte et uniquement dans ma boîte, qui fait que comme ça, quand il y a un nouveau qui arrive, eh ben il va ramer pour comprendre le module,

pourra pas réutiliser son club d'avant, il pourra pas copier coller euh tout ce qu'il avait. Ouais, c'est juste qu'en fait si module un module Terraforme, c'est exactement comme une livre de code, si ton interface elle est pas claire et que t'es pas capable de comprendre ce.

Avec le nom et les arguments que ça te propose c'est que ton module il est le provider qui lui est standard utilisé par toutes les boîtes tu vas jamais.

Mais si j'utilise j'utilise j'utilise le provider euh là-dedans c'est comme dire je fais du go et je vais faire eh ben la ligue standard je vais jamais utiliser une star,

elle est réutilisable, genre elle est pas avoir de libre interne euh uniquement pour mon propos qui va aller euh moquer enfin qui va aller abstraire d'autres livres qui existent déjà,

En fait ce ce c'est ça que euh est-ce qu'au final la solution ce serait pas de d'essayer de réutiliser au maximum les modules proposés par les provideurs eux-mêmes comme euh.

Nous on essaye de le faire mais parfois euh enfin il y a des modules qui des modules qui sont.

Complexe. Alors en fait pour moi les modules Terraform de la communauté ils ont exactement le même problème que les de la communauté.

C'est qu'en fait, comme ils veulent répondre à tous les du monde, ben c'est juste en fait des gros palaces, des gros passe-place sur les ressources. Ouais. Finalement, même en général et ce qui gêne aussi, c'est que c'est tellement complexe pour répondre à tout le monde.

Quand t'as besoin de faire un changement ou un des bugs ça tu perds ta monte en complexité que traditionnellement historiquement ben je prends un exemple avec ou ça marche avec tous les avec tous les systèmes un peu de,

de gestion euh d'infrastructure, c'est qu'il y a eu la grande histoire de tout le monde a commencé à mettre en public plein de truc,

gérer les OS de tout le monde, il fallait gérer les passes de tout le monde et au final ça se donnait des modules euh publics tellement complexes que quand tu devais débuguer en interne ou quand tu devais faire une évolution pour la communauté, tu fais putain ben nous on est que sur du faut que je prévoie, faut se prévoir machin et tout ça,

bah la plupart du temps en fait les gens ont fini par forquer et se dire bah c'est plus simple comme ça je maintiens en interne juste mes conditions et euh ça fonctionne très bien t'as le problème tu vois ce que je disais hier c'est qu'en gros là t'as,

tu vois dans le facto que j'ai fait c'est qu'en fait là ça crée une convention. T'as créé une convention que ma boîte elle tournait sur des pians où elle tournait sur Sentoes. Et on a eu ce problème-là, c'est que le jour où quelqu'un arrivait en disant non mais là vraiment on a un problème.

Eh ben en fait le coût de changement était devenu gigantesque que justement tous les modules, tous nos euh tous nos kooks chefs étaient tellement spécialisés pour un OS

en fait le coût de changement pour passer à un autre truc était devenu démentiel. Et en fait tu vois c'est ça c'est ça aussi le problème c'est qu'en fait là t'as fait un couplage sans le savoir.

Par définition que dans ma boîte.

Encore c'est une réflexion donc un système nominal j'aurais toujours un salon t'as toujours t'as toujours une technologie que tu fais, aujourd'hui on utilise tout ce cube.

Le jour où on va plus devoir déployer sur Cube mais sur la prochaine techno, ouais il va y avoir un petit coup de sortie en réalité.

Tant que ça parce qu'en fait on est ultra déclaratif. Ben moi justement euh j'utilise pas du M,

justement tout est manifesté c'est-à-dire que migrer de l'un à l'autre j'ai pas de j'ai pas de conditionnel,

prendre une image de ton module il est cube il se base sur le fait que tu utilises des conteneurs dans 10 ans, ça se trouve on utilisera,

il faudra tout refaire c'est le même coup que de passer sur installé en service Younique sur une VMD à passer Legacy pour pouvoir imaginer le futur c'est qu'il faut être purement déclaratif.

Basé sur des conventions, ça fait en sorte que le le devient compliqué, c'est exactement ça que j'ai essayé de montrer là-dedans, c'est que vraiment.

Du moment que tu restes purement déclaratif, tu sais que ton avenir il est à peu près bien tracé. Ah mais je suis d'accord qu'il faut rester sur lui. Ben le module, le module, il perd cette déclaration interrompue une abstraction plus haut niveau. Par exemple euh okay, prenons l'exemple de,

Tu veux créer un cluster GTE aujourd'hui d'accord? Tu veux devoir une ressource Google container qui va te popper ton avec un autre poule par défaut.

D'accord? En pratique euh on a envie de virer sur notre couple par défaut donc il y a un paramètre à l'intérieur jusqu'au passe à faute et euh derrière on va avoir une ressource euh Google vingt-et-une heures euh par nos poules qu'on veut tu vois, d'accord? Et il y a des projets où je sais pas dans quatre, cinq, ça dépend ce que tu fais.

Et en fait, tu te dis bah est-ce que tu peux ben en fait tu peux t'es pas obligé tu vois mais tu peux en capsuler tout ça.

Dans le conteneur cluster et les autres poules et cetera t'as des paramètres que tu changes jamais tu vois ce genre de choses et cetera quoi pour moi et,

Aujourd'hui tu l'es en capsule dans un module où tu dis donne-moi le nom de ton cluster.

Juste, dis-moi, ouais, combien tu veux nos poules, la taille de machine pour chaque mot poule et le nombre de noeuds que tu veux, tu vois? Et en fait, tu te retrouves avec juste, t'es passé de.

À quinze et en fait ça l'intérêt c'est la charge mentale quand tu lis ton code quand tu revois ton archi

D'accord? Tu penses pas à ah oui j'ai un contrôle payé de nous soule de j'ai un cluster. Mais c'est faux, non justement moi je veux exactement avoir les paramètres parce que justement tiens tu donnes l'exemple là-dedans. Pas besoin tu n'es pas obligé de les.

C'est comme utiliser une fonction dans ton code tu vas pas popper un serveur wedd en en faisant juste enfin tu vas utiliser des fonctions que tu vas appeler à un moment donné dans un mail. C'est le même principe. Là on utilise faut juste voir ça comme une fonction pour dire,

j'ai une fonction magique qui,

c'est pour ça que j'arrête pas de dire ce n'est pas de l'infrascode, ce n'est pas une fonction, c'est une déclaration, on parle par exemple t'as sixième KEE ils vont avoir un nouveau système parce que forcément il y en aura un autre

Si tu changes ce paramètre-là, là-dedans, que ton planni change, que les gens ont pas fait attention, que genre ton CNI change et que il se met à recréer le cluster en entier.

Signale-le quoi. Je vais donner un exemple à,

la maîtrise c'est enfin l'objectif c'est de maîtriser la complexité de notre base. Genre nous on s'est déjà retrouvé avec des où il y a littéralement 2000 ressour.

Genre d'énormes enfants. Hum hum. D'accord?

Dire que j'ai pas envie d'avoir un mail point TF d'accord? De quarante-mille lignes en fait et du coup tu commences à découper ton infrasqu'en fait tu peux pas tout avoir en tête à un instant T

et tu commences à dire okay alors comment j'ai réfléchi? Bon ben déjà il y a une partie base de données, il y a une partie web, il y a une partieline, pool trois modules, dans le bleu

après je prends chacun de modules et je commence à redécouper d'accord? Et me dire okay comment est-ce que j'ai réfléchi et cetera? Faut pas aller trop loin parce que genre en effet j'ai pas envie d'avoir à naviguer dans 14 fichiers quand j'ai besoin de comprendre un.

Mais l'objectif c'est de maîtriser la complexité de notre code

en fait c'est le partage de ce genre de ressources-là qui sont en fait enfin vraiment on est on est dans un autre cycle que des euh que des librairies la plupart du temps quand on parle de l'infra typiquement quand je spone un cluster j'ai pas envie de le modifier à postérieur et que c'est du Fire On Forget,

projet sachant que les modifications euh faites par du code comme ça je ne maîtrise pas leurs impacts ça veut dire

Je ne sais pas s'il va recréer entièrement la ressource, je ne sais pas s'il va se passer pas lui ce qu'il va me faire, tu vois genre il va te dire oui ben je vais appeler télé de dans mon mais en vrai ce que va faire après le

va me faire couper les piailles et ce qui va me faire couper ceci et cetera et cetera, j'en ai aucune idée,

oui mais voilà mais en fait si jamais ce module là il est à faire j'ai j'ai besoin en fait la plupart de temps quand je fais une infra d'avoir quelque chose c'est le Fire je déclare ce que je veux.

Finito je veux en fait avoir quelque chose qui soit reproductif dans le temps, je replay de telle façon, je veux exactement avoir le même résultat. Et rien n'empêche de faire de l'infrastructure immutable, tu vois, comme tu.

Genre rien ne t'empêche de te dire okay ben j'ai besoin de modifier mon cluster cube ben en fait j'.

Oui mais là, mais là dès qu'on commence à avoir des modules en fait on on en rajoute une une et des modules partagés entre des équipe,

moi je suis enfin je suis il partage pas entre les équipes, nous on a choisi de faire ça mais après il s'avère que et en fait on a plein de débats euh encore en interne sur euh tel module et ce qu'il faut le faire comme ça et tout,

mais en fait en réalité moi je pense que il y a un truc qu'on oublie c'est qu'en fait du code tu passes plus de temps à le lire.

Donc en fait moi la question c'est quand je veux comprendre un truc sur quand je vais arriver sur une quand je veux changer un truc, quand je veux comprendre un peu, quand je veux comprendre le fonctionnement d'un truc

Je veux pas genre galérer à lire avec genre effectivement comme dit Arthur un des 40 000 lignes de fichiers de ressources à plat. Ouais je veux lire euh,

modules euh clusters cubes okay bon ben je sais que le problème vient pas du cluster cube, je passe à autre chose

modules euh RD euh modules RDS ah bah oui mon problème il est sur la DB okay le module il vient là bah je vais voir dans enfin tu vois genre encore pour reprendre mon t'as baissé ta détectabilité c'est-à-dire.

En fait le but d'avoir des choses à plat et surtout dans l'infrastructure, c'est justement pouvoir détecter les pannes. Donc plus vite parce que.

Toute l'information est lisible au premier coup d'heure et en fait. On n'est pas dans quand t'as 40 000 lignes cerveau il est capable d'interpréter ce genre de choses-là. Enfin si votre cerveau est limité.

En passant de 5 lignes à 15, je pense que le problème il est pas dans le code imaginons t'as un problème de permission tu vois. D'accord, t'as le genre tu tu peux te retrouver dans des enfrings comme ça.

T'as quarante micro-services, ils ont tous un compte de service, ils ont tous des et cetera, genre je peux pas juste contrôler pour le.

Et nous pour le coup là nous pour le coup on avait un truc qui a pu être audité par l'Annecy et donc justement ils nous ont dit que c'était cool parce que justement tout était à plat et que c'était beaucoup plus simple à lire et qu'il y avait pas des choses où en fait dès qu'on commence à avoir

des appels de modules et cetera il peut y avoir des effets de bord non prévisibles,

En tout cas au premier abord, qui sont extrêmement mauvais. Donc nous on avait des paternes, on avait des choses comme ça, mais franchement un un des refactos de code avec du sel avec des choses comme ça, ça fait en plus que,

Tu fais une PR, instantanément, tu vois les changements tu sais exactement à quel endroit elle est, alors quand tu changes un module.

Le gars qui review l'APR d'un module réussir à comprendre ce que ça change exactement, tout le reste des gens qui l'appellent.

Génie.

Exactement. Et c'est exactement ça sauf que en fait on a des cycles de vie et des des des boulots, enfin on a on a un travail qui est assez différent euh là-dedans, c'est qu'en fait on déclare des choses qui ne doit pas forcément bouge,

Mon application je peux la tester facilement avant de la déployer. Oui mais il y a quand même une valeur moi je connais personne, je connais personne qui teste son module en déployant entièrement son infra quand il change un bout du d'un.

Tu sais. Nous on veut de la scandalisation. Une base RDS à Conto, c'est tel rôle, tel nom.

Configuration de chiffrement et tout, c'est pas la foire à la saucisse à Dave, non mais je veux dire, un Dave, il utilise le module en fait et ça je sais peut-être une popolaro opinion.

En fait, ça va être comme ça. Je veux dire, il y a pas de je veux dire surtout dans dans le domaine bancaire, ça peut être ouais ben moi déjà enlève le chiffrement et puis hop je me crée un rôle custom euh route machin. Non en fait c'est pas comme ça et en fait c'est ça qui est bien avec le module. Et comme on disait.

Par le micro service, il y a la euh il y a tu veux une base de donnée.

Module RDS, nom de la base, bam, t'as tout ce qu'il faut. Là t'as fait un homme de paille, c'est que moi je t'ai jamais dit que ça devait être la foire à la saucisse puisque nous, je t'ai dit, j'ai bossé dans un plat,

équipes qui font dans un domaine de la sécurité euh des données euh des données santé,

sont presque même encore plus critiques que de la sécurité bancaire. Donc ce que t'es en train de dire c'est que tu vas laisser le prendre ton corps de genre pop une pop une RDS sans genre checker ce.

Parce qu'on check justement en fait on avait le résultat et uniquement le résultat.

Et en fait euh on avait on avait on avait des tests de sécurité mais non on a testé les deux. Tu vois genre on a on est passé de l'un à l'autre et on a vu la différence entre les deux,

Et la vélocité, on l'a gagné euh quand on a réussi à faire ça. Donc en fait c'est on a testé les deux,

Donc après je veux bien, mais là là-dessus il faut la tester, faut de la métrique et cetera et non, on n'était pas dans le et cetera et tu vois ça c'est vraiment un procès d'intention, c'est de penser que la standardisation amène euh un contrôle C

l'histoire de c'est purement pas ça qu'on dit, on dit pas qu'il faut pas auditer automatiquement et tout de suite, au contraire.

Et je suis sûr que chez Ponto vous avez des audits d'accord? Ce que tu proposes au Dave c'est un module qui est déjà conforme.

Tu proposes le le enfin le développe c'est tout, il faut que le enfin il faut pas séparer euh il faut pas séparer euh genre le touche pas à Terraforme et tout mais en fait c'est pas le métier du de savoir pondre du code Terraforme donc en fait ça fait partie aussi.

Enfin le SRO c'est lui qui sait, c'est le SRE dans telle équipe, qui sait qu'il a tel besoin et qui donc va ou pas la boîte.

Sur des besoins communs. Et moi j'ai pas envie d'être Pink Parade, à chaque fois qu'il doit faire une action parce que je suis essais

il est autonome et c'est pour ça qu'on fournit le module créer un t'as besoin de créer une RDS, tiens ton module en fait t'as juste à appliquer ce truc-là et on aura zéro quoi tu parlais tout à l'heure de,

complexité en fait si tu si tu si tu ajoutes une fonctionnalité euh et que tu apportes un,

Quant à une fonctionnalité que tu dois implémenter obligatoirement genre euh euh plusieurs modifs euh demandés par la sécu, euh tu dois implémenter partout.

C'est pénible de devoir euh aller remettre ce code-là.

Mais ça je suis d'accord mais en fait le truc du partout ça existe pas en théorie puisqu'on a un SRE par feature, normalement le le euh le gars de la sécu arrive et dit au SRO de chacune des équipes,

Dans ton équipe, voici les problèmes que j'ai détectés, tu dois les changer à l'échelle de ton équipe. En fait le problème c'est qu'on a la vision de je suis un SRE, en fait en gros, les SRE c'est des équipes où ils sont six,

ils gèrent tout en même temps et les six pensent avoir l'accès à toute la si jamais tu divises tes six tes six dans des périmètres petits, un certainement la charge mentale elle change beaucoup et en fait faire un changement sur euh, si jamais t'as dix équipes avec dix rôles à changer.

Oui si jamais t'es dans une équipe globale tu te dis merde tu fais avoir cent cent changements à faire c'est géant j'aurais pas besoin. Alors si les cerveaux ils sont petits en fait normalement le rôle de l'informatique c'est de découper un problème complexe en problème plus petit qu'on va pouvoir gérer,

Ouais mais c'est eh ben la modularité elle est au niveau des équipes enfin au niveau des équipes pas au niveau de oh il y a il y a un truc sur sur la que t'as dit où je suis pas du tout d'accord. Moi le truc du SRE embarqué dans les teams,

je l'ai fait, ça marche pas. Pourquoi? Parce que la team se dit ah c'est cool, j'ai plus à gérer la prod.

Je veux dire, c'est le SRE qui va le faire. En fait, le SRE devient la en fait on a refait un silo parce que c'est le SCE de la le SCE de la team qui va faire tout le tous les déploiements machins,

Et pour moi ça le SRE dans la team de Dave ça a pas terminé à plein d'endroits, ça finit toujours de la même manière c'est

les devs sont pas plus autonomes qu'avant sur la prod parce qu'en fait il y a un SRE qui fait tout pour eux. Et donc tous les trucs tagués prod, les alertes, le SRE, le déploiement, le SRE, si t'as écouté tout à l'heure Mepi, c'est parce que justement il y a pas eu le dernier changement qui a été fait, par exemple, le partage de revenus entre les deux

quand il y a un problème de prod et que ça impacte le revenu du dev, t'inquiète pas qu'il s'en occupe hein. Et j'ai vu des cas où ça marche. Alors en effet quand t'as créé une micro équipe de SRE au sein d'une autre équipe

ils ont pas les mêmes tickets, qu'ils ont pas les mêmes machins, normalement ils serrent dans une équipe, genre il peut toucher à n'importe quel ticket. Le ticket il est partagé au sein de toute l'équipe. Il peut aussi bien faire du dev que toucher à de la prod,

Et c'est pas juste, ah ben tiens, ça on l'envoie à ce gars-là, parce que.

Je suis d'accord et je suis d'accord avec toi que ce c'est le fonctionnement nominal.

Imaginons team tu vois d'accord? Donc t'as la sécu qui est allée voir les six six qui leur a dit okay du coup il y a des trucs à corriger je vous le notera d'accord? Les SRE,

connaissent, d'accord? Ils ont probablement un petit euh d'accord euh pour parler des nouveautés euh technologiques et cetera, d'accord? Au bout d'un moment, il y en a un d'accord, il a euh il a eu une semaine assez chill.

D'accord? Il embarque euh tous les changements, d'accord? Il y a le truc, c'est quatre-vingt pour cent des des changements qu'il doit faire, les autres équipes ont les mêmes. Il écrit le code qui marche. Il va pas le partager avec les autres assureurs? Bien sûr que si

En fait le partager ça peut se faire juste par du copier-coller. En fait on a un besoin. Mais t'es pas obligé. Ben tu tu fais un snippette, tu dis bon ben voilà, regardez les gars, moi j'ai fait changement là, tu le dis justement dans un dans un succès story, c'est ce que je disais. Regardez j'ai fait tel changement, j'ai fait comme ça, inspirez-vous ou pas

il y a des gars qui diront ben ouais moi dans mon cas en fait c'est pas possible, ça marche pas. Ah oui c'est ça. Et donc c'est cool ouais mais donc comme ça mais en,

j'ai pas imposé dans le changement d'un module, l'ajout de complexité dans un module qui dont je te parle. D'accord. Moi ce que je te dis c'est okay, le gars il a un fichier euh Toto point TF, d'accord? Dans lequel euh il y a euh tous les changements pour devenir conforme.

Dans un dossier, félicitations, c'est un module avant.

C'est tout? Mais il y a pas de problème. En fait ils peuvent le sortir du module si t'as envie. Mais c'est comme ça que tu mais en fait en fait là là la question c'était de savoir est-ce que tu vas partager ou pas des choses entre les équipes de manière versionnée et cetera et cetera. Ce serait extrêmement peu pragmatique.

Moi justement ralentir toute ton organisation en fait non justement en fait on s'aperçoit et via l'agilité et ça mais en fait en fait c'est assez marrant j'ai l'impression vraiment de revoir le débat de l'agilité ou pas en se disant ah non mais avoir des petites équipes qui vont pas vite alors qu'on pourrait tout de suite faire bien,

serait cool quoi en fait. Mais on s'aperçoit que non dans les faits, dans toutes les organisations qui ont essayé de centraliser, qui ont essayé de rationaliser, qui ont essayé tout ça

c'est des organisations qui sont devenues extrêmement centralisées, je te parle de collabo. Et et surtout tu fais des généralités alors tu dis les organisations qui font ça deviennent.

Globalement euh la preuve j'ai.

Se souvient. Ça pourrait tourner mieux,

ça on y travaille bien sûr toujours, on a des retours, les utilisateurs les font des retours en permanence, on bosse qu'avec eux, d'ailleurs on fait des et tout ben c'est leurs besoins très très contents d'avoir

un nouveau service comme je dis, ils appellent des.

Par la sécu donc la sécu parce que moi me paraît je suis pas un expert Amazon je sais que dans le module RDS ils ont fait tout ce qu'il faut pour que ce soit carré niveau euh niveau IM et cetera. C'est ça. Et moi je suis utilisateur de ce truc-là finalement et tout le monde est content avec ce système il y a jamais eu.

Rajoute son expérience. C'est pas un argumentaire ça, c'est c'est.

On mesure combien de gens t'as mis en face de ça, c'est toujours une question de moyens pour y arriver, pour avoir un truc qui module c'est combien,

Non mais c'est c'est c'est si tu sais déjà faire du terrain. Oui voilà mais du coup si tu sais pas déjà faire du t'es vachement content d'avoir des modules.

C'est ça le truc. T'es pas obligé d'aller lire l'aspect de l'API du pro rider hum. Pour comprendre ce que tu veux faire. Toi tu te dis juste ouais je veux une DB mascul. Eh,

Super content qu'il y ait un mec qui se dise t'inquiète,

Voici le bébé masculin. Mais c'est pas c'est pas mon problème enfin c'est euh tu peux tu peux avoir entre guillemets avoir un un exemple de quoi tu vois genre c'est sa différence entre avoir des exemples de code et avoir des librairies euh exemple et la prod.

Qui te dérange, c'est plus euh. Ben c'est c'est en fait où on dit ben là pour faire une DB ben t'as ce bout de code-là qui marche, tu fais un c'est exactement ça,

dans la plupart des organisations c'est pas comme ça. Dans la plupart des organisations c'est non non il y a tel module à telle version vous devez l'utiliser justement depuis le début.

On est d'accord que ça c'est pas bien,

tu fais pas ça, ça marche très bien. Alors je pense pas que tout le monde est d'accord sur ce que tu viens de dire là le module le module de 2000 ressources là, elle utilisait plein de modules de merde et qu'on a décidé de tous.

Arrêter de les utiliser et du coup on a écrit nos propres modules qui répondraient à nos propres besoin.

Une fois qu'on les a écrits, une fois qu'on avait un une prof qui marchait, une fois qu'on était conforme avec toutes les normes de sécurité, parce que il y avait l'audit avec l'audit automatique de l'emprunt, d'accord? On était conforme à tous les toutes les normes de la RSSI,

Eh ben, en fait, on m'a dit okay, notre enfant elle marche et on a trois autres équipes.

D'autres entités que j'ai jamais rencontrées, qui sont venues nous voir en disant ouais nous aussi on migre vers la même infra avec les mêmes contraintes.

Est-ce qu'on peut juste avoir votre code en fait? Parce que on gagne du temps. Qu'ils utilisent nos modules, voilà. Mais en fait, en fait ils utilisent ces modules, ils utilisent ils utilisent une copie de tes ressources, euh une copie de ton module. Pour le coup, non? C'est.

En fait il y a certaines alors justement euh nous on a distingué deux types de modules, on a distribué les modules qui sont euh génériques du besoin en métier. D'accord? Donc euh typiquement tu dis je vais me RDS, ben une RDS c'est un peu pareil pour.

Et euh par contre du coup t'as d'autres modules où c'est par exemple spécifique à ton projet. Je parlais d'un module par exemple. Ça c'est spécifique à mon archive. Bah ce truc-là il a aucun sens ailleurs.

Et du coup, ces modules-là, ben ils les ont pas réutilisés. Mais les briques en dessous, les plus petites briques,

elles sont parfaitement réutilisables et il y a des moments où ils nous ont dit euh ouais au fait euh il y a un nouveau truc de la sécu qui a été ajouté, à un moment c'est une alerte de la sécu en disant ouais on a rajouté un paramètre au niveau de la stabilité, vous allez en warning, d'accord? On a reçu une paire,

sur votre module d'une autre équipe qui patchait le truc, c'est un paramètre ajouté, zéro breaking change.

Je t'ai refait, d'accord? J'ai gagné une heure de lecture de quoi. Donc moi je suis plutôt content. Et en plus de ça

derrière ces modulaires on dit pas qu'on fait des gros changements et je sais qu'il y a d'autres équipes qui les ont forquées d'accord, qui disaient ouais la manière dont vous gérez par exemple euh les permissions bah c'est pas vraiment la manière dont nous on gèle les permissions donc on le fait différemment. Pareil pour le réseau d'ailleurs

et si tu parles à des gens qui sont capables d'utiliser ton langage genre qui sont capables d'écrire du bah rien ne les empêche de,

mais ben ça, ce que tu viens de dire là, c'est exactement ce que je dis euh depuis le début, donc c'est de la capacité à porter mais il y a plein de boîtes qui interdit ça. Il faut justement standardiser pour que tout le monde utilise. C'était chez Total, c'est pas du tout dans la boîte la plus chill, mais il s'avère que je peux te dire que il y a pas un seul PO qui se rend compte quand un fort qu'un modu,

ça c'est après un problème mais tu vois genre en fait le problème maintenant c'est que il y a il y a une courbe il y a une courbe d'apprentissage un an où genre au début les gens ont aucune idée de ce qu'ils font donc en fait t'as le droit de forcer puis après il y a trois quatre nazis qui sont arrivés dans la boîte qui disent non non c'est moi qui sais et vous allez utiliser ça et après il y a les gens qui se disent

Ouais on va euh commencer à avoir un peu plus d'expérience et se dire.

J'en ai marre de galérer à faire euh à faire des trucs qui servent à rien et avoir des modules qui deviennent extrêmement et tu vois genre il y a un espèce de courbe comme ça d'apprentissage qui arrive dans toutes les organisations mais,

Mais le truc que que qui ouvre c'est que tu vois, on a le même problème avec les il y a une équipe qui se met à faire une sauf qu'en fait il y a un connard qui veut rajouter une tolération

ça veut dire qu'il faut faire une paire dans le machin, rajouter par mettre et cetera et cetera. Et en fait Time Buchard qui pensait être joli, en fait à la fin t'as eu une value qui est exactement le mapping un un de toutes les fonctionnalités d'un truc normal. Et c'est ce que disait Sarah, ce problème-là avec les mêmes charges de la communauté qui

veulent répondre euh littéralement en vingt minutes eh ben en fait les les modules de la communauté ils ont exactement le même problème. En fait ils cachent aucune complexité par rapport

mais en fait en fait il y a eu non mais ce que la communauté arrive c'est juste c'est ce que tes modules internes vont arriver.

Si jamais tu les laisses assez longtemps, en fait en gros c'est un incubateur, c'est genre tout ce qui est mauvais à l'échelle communautaire, globalement il y a beaucoup de gens que ce soit mauvais à l'échelle de ta boîte. Parce que c'est pas la même chose. C'est juste justement c'est pas à la même échelle,

C'est juste une question de temps mais ça va y arriver vers là. Mais non en fait en gros en gros c'est un système asymptotique qui va qui tend vers ce ce bordel. Oui mais au bout de combien de temps? Parce que si ça tend mais que ça y arrive dans je sais pas si ça si ça t'a beaucoup apporté quoi.

J'arrive à comprendre qu'on est pas appris,

des euh des euh de chefs, de hanches et cetera et cetera et qu'à la fin, à chaque fois, à chaque fois qu'il y a une nouvelle technologie

on recommence le même patern avec du M avec du enfin vraiment expert tes raformes. Moi comme je vous dis on fournit des modules aussi parce que comme ça des personnes qui n'ont pas forcément l'expertise sur toutes ces briques-là, RDS machin et tout.

Veulent juste par exemple une base de données où elles veulent un rôle je sais pas euh, IN machin ou euh, un cluster cube et tout et euh, en fait ça doit être pour moi ça doit être un de créer ça. Ça c'est euh,

tout le monde n'est pas expert par la forme mais tout le monde n'est pas expert des clubs aussi. Qui permet de d'écrire.

Justement l'intérêt aussi des des modules c'est ça c'est que t'as comme vous disiez hein pas besoin de de de lire des pages et des pages de Doc pour vraiment bien comprendre,

et euh c'est beaucoup plus facile après pour les ultra peurs si jamais vous avez des gens qui font du club et qui comprennent pas ce qu'ils font

Moi j'ai peur enfin c'est pas le rôle ce qu'on te dit c'est que c'est pas le rôle du devré acte de comprendre ton club provideur pas au même,

pour lui qui fait ses heures d'opérations justement dans les équipes où ils font ça ensemble et t'as refait un silo

Et le problème c'est ça c'est non parce que en fait en gros t'as t'as tout le monde a une compétence mais c'est pas un silo, ça veut dire c'est pas le but,

c'est juste un moyen d'arriver,

un gars qui me fait un truc à la main, en fait je m'en fous de tes réformes, c'est pas un moyen, il peut y avoir de très bonnes infraser, juste faite à la main, parce que en fait, à la fin, les outils qui ont été déployés sont bien. En fait, à l'heure actuelle on a on a on a,

répondait à des besoins et maintenant c'est devenu le but, en fait on a fait un changement, où tes réformes est devenue le but et plus généralise, je veux dire ça on a fait ci avec peut-être.

Ouais ouais j'ai eu des gens qui ont eu des personnes j'ai fait de la depuis un petit moment maintenant

et maintenant on arrive à des gens qui te disent si t'as pas de tu fais pas de sécurité, ça veut dire que un déploiement d'une autre façon par exemple en detox,

considéré comme étant, oh là là, quoi, t'as pas un Jeankins pour vérifier euh, les les validations? Et c'est lui qui pousse et c'est entre deux trucs qui ont rien à voir. Ah ben si si moi peut-être pas forcément. Qui.

Bon vous aurez.

Compris qu'il y a toujours des débats euh là-dessus des questions voilà t'auras plein d'arguments à donner en interne après vous trouverez des choix effectivement donner cette discussion euh donnez il y a encore plus de débats que vous pensez qu'il y avait des débat,

et euh et merci beaucoup d'avoir écouté, on a pu un peu revenir sur tout ce qu'on a dit euh à tous les trucs qui ont été faits dans la journée, en tout cas euh ben merci au SRO Summer.

Euh merci pour l'organisation. Cet après-midi on va faire de la rando et des jeux de société,

dire les activités après ça voilà euh après l'effort le réconfort et euh et voilà et ben merci d'avoir écouté, merci à tous d'être euh d'avoir euh participé.

Des modules. Et de la posséder.

Créateurs et invités

Mathieu Corbin
Invité
Mathieu Corbin
Pupitreur YAML.Président du collectif "Pour l'interdiction du shell dans l'administration système".
Dev'Obs #26 / SRE SummerCamp 2022 (2)
Diffusé par