Premiers retours sur la nouvelle infra alban.montaigu.io

Comme j’ai un peu de temps ce soir, il est temps pour moi de considérer un petit feedback sur mes aventures autour de la mouture 2020 de l’architecture de mes services notamment ce blog personnel désormais sur https://alban.montaigu.io.

Le moins qu’on puisse dire c’est que l’aventure commence à être longue. Depuis déjà longtemps je sais que mon ancienne infra vivihome.net tournant sur rancher 1.x et de simple nodes scaleway avec un docker engine antédiluvien mérite d’être refaite. Le moins que l’on puisse dire d’ailleurs c’est que je manie l’euphémisme avec bonheur en disant cela comme ça. En vrai même wordpress commençait à me dire qu’il est temps de mettre à jour l’infra :).

Le plan de départ était donc de refaire quelque chose dans l’air du temps avec en plus un nouveau domaine. Comme j’étais déjà orienté docker sur l’ancienne infrastructure, la suite logique en cette époque de mai 2020 était bien entendu kubernetes.

Kubernetes, c’est une infra très complexe et un peu pénible à déployer / gérer. Donc scaleway (mon hébergeur), comme de nombreux autres, l’a bien compris et a décidé de proposer quelque chose à la mode : un service de kubernetes managé baptisé « kapsule ». La promesse : toute la puissance de kubernetes sans la complexité de sa gestion.

Je reviendrai peut être la dessus plus en détail plus tard (car ce n’est pas mon point de ce jour) mais en résumé kapsule, c’est sympa et ca marche pas mal. On a un cluster kubernetes rapidement sans se compliquer la vie. De même les indispensables (pour moi) sont aussi là et pas trop mal intégrés : le stockage bloc et le loadbalancer.

Maintenant j’en viens à l’essentiel. Alors cette expérience kubernetes ça donne quoi pour le néophyte que je suis ? Hey bien, heu, le moins qu’on puisse dire c’est que c’est mitigé.

Ce qui est sûr de mon point de vue très subjectif, c’est que la courbe d’apprentissage est assez raide et longue. On ne va pas se le cacher, il y a vraiment de nombreuses choses à apprendre et dans tous les domaines : réseau, stockage, traitement, termes et pratiques kubernetes… Pour une application qui fonctionne on doit maitriser une quantité énorme de paramètres…

Et bien que depuis quelques temps, la complexité commence à s’arranger (en vrai se dissimuler) grâce a helm et ses nombreux « packages » préparés à l’avance dans des catalogues, une application en production et la maintenir reste (de mon point de vue) un vrai challenge surtout pour le néophyte.

En vrai les fonctions et les possibilités sont infinies. Il faut l’admettre. On peut faire quasi tout ce que l’on veut et de manière automatisée. Ceci étant dit, lorsqu’on raisonne avec des besoins simples comme « déployer un wordpress » le chemin pour y arriver est loin d’être simple… Du moins quand on aime s ce que l’on fait et maitriser un minimum.

Des exemples en vrac passés sous silence sur de trop nombreux sites :

  • l’ip réelle du client de votre site sur votre wordpress (externalTrafficPolicy Cluster vs Local, L7 vs L3 balancer, la différences des noms d’options selon votre version d’ingress nginx, les incompatibilités de chacune des solutions avec votre install wordpress et les choix cornéliens que vous devriez faire)
  • La difficulté de gérer votre stockage bloc et faire en sorte qu’il soit conservé correctement lors de reboot / d’upgrade
  • La difficulté de corriger vos déploiements / pods lorsque tout se met a redémarrer / crasher dans tous les sens
  • L’impact parfois irrémédiable qu’un simple paramètre helm ou kubernetes manquant ou erroné peut
  • Le nombre de fois incalculable ou vous conclurez que la seule solution de corriger votre souci est de tout effacer et tout recommencer.
  • Le moment ou vous pensez que tout est en place, que vous voyez un upgrade à faire sur votre déploiement helm et que tout saute en essayant de l’appliquer
  • Les choses aussi bêtes que « comment redémarrer mon pod ? » qui trouve une réponse improbable comme « ca n’existe pas, il faut scale down / up » ou au mieux redémarrer votre déploiement.
  • La grande problématique des stack helm qui vous déploient par défaut des loadblancers à 10 euros le mois au lieu d’en mettre un seul et de compléter ses règles.

HOLD ON !

A cette heure du jour ou j’écris ces lignes, somme toute assez tardive, je me dis que je pourrais continuer encore longtemps la liste des problématiques rencontrées ayant mené à au moins 2 semaines de galères et de réinstallations. Néanmoins l’essentiel n’est pas là.

Ma pensée profonde est en fait plus métaphysique. Kubernetes et tout le reste. C’est puissant c’est indéniable. Néanmoins à ce jour je trouve que c’est surtout une extraordinaire usine à gaz. Il y a de quoi se planter mauvaisement à tous les endroits et ils sont nombreux…

Alors en allant toujours plus loin dans le domaine métaphysique, cela m’amène a me poser la question suivante : ai-je ce sentiment parce que je suis trop vieux ? Ai-je atteint la date de péremption ? Pourquoi est-ce que je ne peux m’empêcher de me dire qu’avec un serveur simple sans kubernetes j’aurai installé et déployé mon wordpress seulement en quelques heures et de manière bien mieux maitrisée ? Ou alors est-ce que dans le fond Kubernetes c’est beau mais surtout une usine à gaz…

Affaire à méditer pour moi, la suite dans le prochain épisode :).

Adieu vivihome.net, hello alban.montaigu.io !

Après une longue période de vie il est temps pour moi de donner une retraite bien méritée à vivihome.net.

Ce domaine je l’ai pour héberger mes sites personnels quasiment depuis toujours. Je me demande s’il n’a pas atteint ou dépassé les 10 ans, voire 15 ans à vrai dire. Je n’irai pas jusqu’à dire que cela remonte à la préhistoire mais presque.

Il fait référence à des valeurs et des clin d’oeils de ma jeune époque qui n’ont plus vraiment de sens aujourd’hui. Maintenant je suis (plus) vieux alors il est temps de faire quelque chose de plus parlant et simple.

Sans être égo centré, puisque le contenu me concerne, autant faire un montaigu.io et quitte à être visible et entretenir mon identité sur le net autant faire un alban.montaigu.io.
C’est aussi l’occasion pour moi de renouveler totalement l’infrastructure hébergeant ce site, avec des technos dans l’air du temps comme kubernetes :). Il faut dire aussi que l’infra de vivihome.net date d’il y a au moins 5 ans et que je n’y ai pas trop touché depuis (honte à moi).

Après c’est la même histoire que tout le monde connait, le temps passe et la disponibilité fluctue surtout pour des tâches aussi chronophages qu’un renouvellement d’infra. Si j’ai le temps j’essayerai de compiler tout ça dans un petit guide (car le moins qu’on puisse dire c’est qu’il y a à raconter) mais sans doute pas aussi détaillé qu’à la grande époque.

Donc voilà, bye vivihome, hello alban.montaigu.io et hello new infra scaleway, kapsule (kubernetes), loabalancer, block storage, helm, rancher.

Et particulièrement par les temps qui courent aurevoir et prenez soin de vous !

Mirantis acquiert Docker Enterprise et Docker lève 35 millions dollars, mais le service restera une entreprise indépendante, d'après Mirantis

La journée de mercredi a été chargée de nouvelles pour Docker. L’entreprise, qui avait déjà recueilli plus de 272 millions de dollars avant les dernières nouvelles, a annoncé hier qu’elle a reçu un investissement de 35 millions de dollars des investisseurs existants. Docker a également obtenu un nouveau PDG, Scott Johnston, chef de la direction des produits, en remplacement de Rob Bearden. Mais un grand changement pour la firme a été annoncé un plus tôt dans la journée par Mirantis : l’acquisition des activités et de l’équipe de Docker Enterprise Technology par la société de services d’informatique cloud B2B.
L’ensemble des mouvements du mercredi sont pour le moins curieux, mais donne le coup d’envoi de la révolution du conteneur. En effet, le nouveau CEO de Docker a dit qu’il y voit une opportunité pour l’entreprise d’aider les développeurs à utiliser Docker, le moteur de conteneurisation populaire qui a eu du mal à trouver un modèle économique. Docker, est réputée pour ne pas avoir su tirer profit de sa technologie, jusqu’à ce que Mirantis, une importante société d’OpenStack, Kubernetes et de cloud computing, ait annoncé l’acquisition de la ligne de produits Docker Enterprise. Docker a déclaré qu’il continuera à se concentrer sur les outils qui feront progresser les flux de travail des développeurs et Mirantis maintiendra la marque Docker Enterprise indépendante.

Source : Mirantis acquiert Docker Enterprise et Docker lève 35 millions dollars, mais le service restera une entreprise indépendante, d’après Mirantis
Une page se tourne… L’histoire des conteneurs va continuer mais de mon point de vue cela signe la mort de docker, moribon depuis déjà un moment. Dommage.

La matière noire n'est pas ce qu'on croyait… – Science & Vie

« Un sentiment de crise est en train de monter dans la communauté », signale Gianfranco Bertone, à l’université d’Amsterdam. « La crise est bel et bien là ! », abonde Françoise Combes, à l’Observatoire de Paris. « Cette période est particulière, nous sommes à la croisée des chemins », perçoit de son côté Yannick Mellier, de l’Institut d’astrophysique de Paris.

Source : La matière noire n’est pas ce qu’on croyait… – Science & Vie
A mettre dans le contexte de certraines autres publications faisant état d’une matière noire qui pourrait être plus ancienne que le big bang. Après 10 ans de recherche toujours aucune explication sur la matière noire.

Norman, la première IA psychopathe


Baptisé Norman (en référence à Norman Bates, le fameux serial killer, incarné par Anthony Perkins, dans le film Psychose d’Alfred Hitchcock), il s’agit d’un programme d’apprentissage profond conçu pour faire de la reconnaissance automatique d’images. En lieu et place d’images classiques d’humains, d’animaux ou d’objets, les chercheurs du MIT (Massachusetts Institute of Technology) ont entraîné l’algorithme avec des images ultraviolentes associées à de terrifiantes descriptions provenant d’un forum de discussion Reddit dédié à la mort. Le but de cette étude ? Démontrer comment il est possible d’influencer une intelligence artificielle et de créer la première IA psychopathe. Une fois l’entraînement du programme terminé, les scientifiques lui ont fait passer le fameux test psychologique des taches d’encre de Rorschach. Les résultats ont ensuite été comparés avec ceux d’une IA identique, mais entraînée avec des images neutres.
[…]
Cette étude pour le moins originale prouve qu’il est possible de manipuler une IA par le biais de son apprentissage

Source : Norman, la première IA psychopathe
Je trouve la dernière phrase dans la conclusion particulièrement étonnant. Ce genre d’ia est basée exclusivement sur une somme de données qu’on lui donne dans une phase d’apprentissage. Comment peut-on envisager que cela ne l’influence pas le moins du monde ? On sait déjà également que malgré nous, nous produisons des ia sexistes.
Cela a au moins le mérite de tuer dans l’oeuf un espèce de fantasme qu’on à pu avoir, celle de l’ia supérieure, neutre, juste, parfaitement objective. Raté. L’ia aussi sera la somme de ses expériences et apprentissages chacun ayant sa part d’aléatoire.