Découvrez le JAVA Natif avec GraalVM

Depuis quelques années, les usages des programmes informatiques évoluent, les services cloud se multiplient, les langages offrent toujours plus de fonctionnalités.
Dans l’éco-système JAVA, beaucoup de choses ont évolués. Les entreprises commencent enfin à sortir des versions 8 et inférieures pour profiter des apports des dernières versions. Avec l’arrivée du JAVA Natif et de GraalVM, c’est une autre facette du JAVA qui est mise à disposition des projets. Découvrons ensemble les apports et les points de vigilance du Java Natif avec GraalVM.

Continuer la lecture de « Découvrez le JAVA Natif avec GraalVM »

Renovate – Automatiser la mise à jour de vos dépendances.

logo renovate

Vous démarrez un nouveau projet de développement et utilisez la dernière version disponible de votre framework de prédilection. Quelques mois plus tard, votre application est prête pour être déployée. Mais-avez vous remarqué que les dépendances sur lesquelles votre projet s’appuie ont évoluées entre temps ?

Les mises à jour des dépendances sont très souvent négligées, mais vous exposent à de la dette technique et de potentielles failles non bouchées.

Heureusement, il existe des outils pour vous aider à garder vos dépendances à jour de manière automatique. Dans ce billet nous allons parler de Renovate Bot.

Continuer la lecture de « Renovate – Automatiser la mise à jour de vos dépendances. »

Trivy – Un scanner de vulnérabilité simple et rapide

logo trivy

Les tests de sécurités sont une étape indispensable dans le cycle de vie de votre application et sont souvent exécutés par une cellule spécialisée dans une entreprise. Si vous êtes dans l’écosystème JAVA vous avez entendu parler de la faille critique touchant log4j CVE-2021-44228 qui a monopolisé les CISO et autre consultants sécurité des entreprises. La communauté InfoSec a documenté la faille et l’équipe Log4J l’a patché. Cependant, comment éviter que les futures constructions soient vulnérables sur ce point ? Ces tests sont réalisés le plus souvent en bout de chaine une fois l’ensemble des tests fonctionnels passés. Le DevOps et le DevSecOps poussent à lancer les tests de sécurités au plus tôt (Shift Left) afin de détecter et corriger le plus rapidement possible une vulnérabilité. Parmi les solutions existantes, on va se pencher sur Trivy, un scanner simple de vulnérabilités, qui peut vérifier les paquets OS (Alpine/Ubuntu…) et applicatifs (Maven, NPM, Nuget…).

Continuer la lecture de « Trivy – Un scanner de vulnérabilité simple et rapide »

Paketo – Cloud Native Buildpack, conteneuriser facilement.

paketo build packs

Vous développez une application dont la vocation est d’être conteneurisée, mais la rédaction de Dockerfile vous rebute. Sachez qu’il existe des outils qui permettent d’automatiser le processus et d’abstraire cette difficulté. Dans cet article nous allons parler de buildpack et plus précisément des buildpack Paketo qui vous permettrons de conteneuriser votre application en une commande.

Une image OCI sans Dockerfile avec Paketo Buildpacks
Continuer la lecture de « Paketo – Cloud Native Buildpack, conteneuriser facilement. »

Hey – Un outil simple et léger de test de charge

La performance est un élément essentiel dans la mise à disposition d’un service auprès de vos utilisateurs. Bien souvent dans les projets, des campagnes de tests de performances sont créées et des outils comme JMeter, Gatling ou encore des suites complètes telles que proposées par HP Performance Tester ou IBM Rational Performance Tester. Ces outils permettent une analyse détaillée de la tenue de la charge de votre application (Front ou Back) en simulant une montée en charge progressive et fournissent des rapports complets sur les différents temps de réponse, mais aussi pour certains la consommation de ressource de votre application (CPU, mémoire) une fois sous la charge.

Cependant, il y a des moments ou l’on souhaite effectuer des tests de charge unitaires sans forcément devoir passer plusieurs jours à écrire des scenarii de tests. Les développeurs veulent pouvoir tester rapidement la charge sur le service développé de façon simple et rapide. Simuler un nombre d’opération par seconde et voir le résultat. C’est là que Hey entre en jeu. Cet outil très léger n’a qu’une seule mission : simuler des appels sur une URL donnée et vous retourner en quelques secondes les temps de réponses sur les requêtes effectuées ainsi que les codes retour. Cet outil devient un allié pour les développeurs d’API et permet donc d’ajuster les développements assez tôt dans le cycle de vie de l’application.

Voyons ensemble comment utiliser cet outil.

Continuer la lecture de « Hey – Un outil simple et léger de test de charge »

Harbor – Un docker registry évolué

Dans une approche Cloud Native, les applications sont de plus en plus souvent packagées sous forme d’image docker. Ces images sont ensuite déployées de manière distribuée sur des orchestrateurs de conteneurs comme Kubernetes. Plusieurs solutions de regitry existent sur le marché qu’elles soient publiques ou privées. Docker Hub est un registry public, proposant pour 7$/mois une partie privative. Docker met à disposition une image « registry » gratuitement pour héberger vous même un registry privé. Cependant, ce registry devient vite contraint si vous souhaitez plus que stocker des images.

Découvrez comment Harbor peut devenir une alternative et apporter de la valeur au référencement de vos images docker.

Continuer la lecture de « Harbor – Un docker registry évolué »

Istio & Service Mesh – Contrôlez et tunez les flux entre vos micro services

Aujourd’hui les systèmes d’informations deviennent de plus en plus complexes, ne cessent d’évoluer. Les organisations dans les entreprises se transforment et les équipes deviennent de plus en plus pluridisciplinaires. Les périmètres de responsabilité des équipent tendent à se préciser et il est désormais dans la norme qu’une équipe devienne responsable d’un ou plusieurs produits du développement à la mise en production. En lien avec cette nouvelle organisation humaine, une nouvelle organisation technique tends à suivre les mêmes règles avec une individualisation des processus et un périmètre de responsabilité défini de la matière. Une solution à cette transformation est le passage à une architecture micro services et l’attribution de la responsabilité d’un ou plusieurs micro service à une équipe.

La granularité du découpage en micro service va dépendre de la taille des équipes et de l’organisation d’une entreprise cependant la même conclusion se pose : On passe de un Monolithe à plusieurs micro services. Plus d’éléments dit plus de configuration, plus de sécurisation, plus de supervisions, plus de points pouvant amener des problèmes et donc de nouvelles procédures à connaitre. Comment sécuriser le run de mes applications et palier les incidents potentiels ?

Le concept de Service Mesh est un moyen de répondre à ces problématiques. Plongez avec moi à la découverte d’Istio.

Continuer la lecture de « Istio & Service Mesh – Contrôlez et tunez les flux entre vos micro services »

Jenkins Blue Ocean – Codez votre flux de déploiement

Aujourd’hui, on va partir à la découverte ou re découverte de Jenkins, l’outil très populaire d’intégration continue. Ce type d’article part d’une volonté de m’intéresser à certains sujets du monde informatique, d’autres articles viendront sur ce blog si je trouve des sujets que je trouve pertinent de partager. J’ai utilisé l’outil dans un environnement professionnel pour réaliser des tâches basiques comme du build et du test unitaire et ai découvert la suite de plugin Blue Ocean lors d’une phase de veille technologique. Je vous propose dans ce billet de faire un petit tour de ce que propose cette suite de plugin et à quel besoin elle répond.

Continuer la lecture de « Jenkins Blue Ocean – Codez votre flux de déploiement »

Synology DSM6 – Configurez votre Reverse Proxy

Reverse Proxy

Si vous avez un NAS Synology que vous utilisez avec plusieurs services accessibles depuis l’extérieur, vous avez surement un nom de domaine associé. Nous allons voir dans ce chapitre comment diriger un sous domaine vers un de vos service hébergé sur votre NAS via la fonctionnalité de Reverse Proxy. Depuis DSM6, Synology intègre cette fonctionnalité, et comme d’habitude, c’est assez simple à mettre en œuvre quand vous ne sortez pas des sentiers battus.

Continuer la lecture de « Synology DSM6 – Configurez votre Reverse Proxy »