Infrastructure As Code dans Azure II

Création d’un plan Terraform pour Azure Dans notre dernier article, nous avons présenté de manière générale l’infrastructure as code et les effets bénéfiques que cela pouvait avoir sur notre capacité à livrer les changements. Nous allons maintenant rentrer dans le vif du sujet et écrire notre premier plan Terraform. Structure …

Azure Active Directory – B2C

Mots de passe en clair en BDD, gestion des rôles hasardeuse, couche d’authentification personnalisée…Tout développeur s’est déjà retrouvé confronté à ce genre de situation ; pourtant tout RSSI exige une sécurisation de l’identité utilisateur et pousse de plus en plus l’authentification multi-facteurs ! C’est le rôle de l’IdentityProvider : garantir …

Infrastructure As Code dans Azure

C’est quoi l’Infrastructure As Code (IaC) Description du IaC L’infrastructure as code (IaC), c’est la gestion de son infrastructure (réseaux, machines virtuelles, load balancer, etc…) via un modèle descriptif, le code. Plusieurs outils permettent de décrire son infrastructure avec du code. Ces outils peuvent être regroupés en plusieurs catégories : Outils …

Azure Managed Service Identities (MSI

Nous allons voir dans cet article ce que nous propose Azure pour faciliter la sécurisation des ressources sans pour autant négliger la sécurité. Lorsque des identifiants sont stockés dans des fichiers de configuration, il y a toujours un risque que quelqu’un les récupère et effectue de mauvaises manipulations consciemment ou …

HdInsight : lancer des requêtes hive avec .Net Core

Nous avons vu dans un précédent article comment exécuter des requêtes Hive avec python. Nous allons maintenant voir comment faire de même en .Net Core, ce qui permettra d’exécuter une application .Net sur le cluster qui est sous linux.Pour cela, on va s’appuyer sur un package NuGet que j’ai développé …

KEDA : Kubernetes-based Event Driven Autoscaling

KEDA a été annoncé peu avant la conférence Microsoft Build 2019. Sous cet acronyme obscur se cache un outil très prometteur. Son objectif principal est de permettre de reproduire une architecture dite « serveless » au sein d’un cluster Kubernetes (alias k8s) on-premise ! Dans le premier chapitre de cet article, nous …

HdInsight : lancer des requêtes hive en python

Nous allons voir dans cet article comment lancer des requêtes Hive en python à l’aide de PyHive.Le langage Hive permet d’effectuer des requêtes sur les données mais n’est pas dynamique. Impossible d’utiliser des variables ou de faire des boucles par exemples. C’est pourquoi, il peut être intéressant d’utiliser un langage …

Infra As Code : scripter les permissions de votre app service sur vos ressources Azure

Sur un App Service, l’activation de Managed Service Identity vous simplifie la gestion des permissions. Plus besoin de gérer vos accès par une « App Registered » que vous devez créer mais il vous reste tout de même à positionner les permissions. Nous allons voir comment scripter ces permissions, ce qui vous …