Meta meetup "Træfik + cert-manager + Let's Encrypt + Kubernetes" Jérome
Détails
Meta meetup (CNCF Paris, Continuous Delivery Paris, Docker Paris, Kubernetes Paris, Git Paris) ce jeudi 11 mars 2021 avec deux sujets :
Présentation/démos tech : "Træfik + cert-manager + Let's Encrypt + Kubernetes = 🌈" (42 min + Q&A) Par Jérôme PETAZZONI (Enix),
Quelles sont les variables de l'équation ?
Vous avez probablement déjà entendu parler de Træfik et Let's Encrypt, et vous savez peut-être déjà qu'on peut les utiliser ensemble pour obtenir automatiquement des certificats TLS afin de protéger des applications web hébergées sur Kubernetes, par exemple.
Mais connaissez-vous aussi cert-manager ? C'est un opérateur pour Kubernetes, permettant de gérer des certificats ; avec Let's Encrypt par exemple, mais aussi avec d'autres systèmes comme Vault. Il peut même servir d'autorité de certification (CA).
Dans cette présentation, on verra comment (et pourquoi !) utiliser ensemble cert-manager, Let's Encrypt et Træfik sur des clusters Kubernetes. On en profitera pour revoir ensemble le principe de fonctionnement du protocole ACME HTTP-01 (utilisé par Let's Encrypt pour valider les certificats), de l'agent certbot, et quelques fonctionnalités avancées des Ingress de Kubernetes.
Il y aura des démos !
A qui s'adresse la présentation ?
Cette présentation s'adresse aux ops qui aiment les devs et aux devs qui aiment les ops ! … Bon, idéalement, il faut savoir ce que c'est qu'un certificat TLS (pas forcément les détails relous de la ligne de commande openssl ou les codes ASN.1 des options X509, hein), et avoir quelques bases sur Kubernetes (Deployment, Pod, Service). On parlera beaucoup d'Ingress, mais on fera des rappels sur la question.
Présentation éclair, sans chocolat - "Où trouver de bons contenus DevOps & Cloud Native en français ?" (5-10min)
Par Aurélien VIOLET (Enix).
L'intervention de Jérôme sera précédée d'une "présentation éclair" des belles initiatives communautaires françaises relatives au DevOps et au Cloud Native. Elle sera courte mais intense, avec des éclairs de Youtube et des Podcasts à la crème.
Inscription ici :
https://app.livestorm.co/enix/traefik-cert-manager-lets-encrypt-kubernetes-par-jpetazzo-lightning-talk-communaute-fr?type=detailed