Cette année encore Alter Way était présent sur l'évènement de la Wax Conf qui s'est déroulé le Jeudi 06 Juin 2024 sur le site emblématique de thecamp.
L'évènement
WAX est une journée de conférences 100% REX autour des thématiques de cloud, DevOps, et sécurité.
Cet événement qui se déroule chaque année a attiré pour l’édition 2024 plus de 450 visiteurs contre 300 l'année passée. Cette année les différentes conférences portaient essentiellement sur Kubernetes mais également sur l'IA sujet plus que jamais d'actualités.
Le lieu
Niché dans un écrin de verdure à la lisière d’Aix-en-Provence, l’architecture exceptionnelle de thecamp a été conçue pour fournir une infrastructure complète permettant de travailler, d’échanger, d’expérimenter et de vivre, dans un cadre propice à l’innovation. Le lieu ayant été créé pour être en harmonie avec la nature et en phase avec les problématiques de Green IT et de développement durable qui sont des sujets et des valeurs importantes pour Alter Way.
Le programme de la journée
L’édition proposait cette année sous forme de conférences les sujets suivants orienté autour de 3 grandes thématiques:
- Cybersécurité
- Cloud Native
- Numérique responsable
Voici la liste des différentes conférences de cette édition:
| Cybersécurité | Cloud Native | Numérique responsable |
|---|---|---|
| Le cauchemar des attaquants : une infrastructure sans secrets. | Vol WAX2024 : la chaîne de valeur propulsée par le Platform Engineering chez Air Corsica | RAG et LLM Open Source ? Vers des IA Génératives plus responsables. |
| C'est l'heure du Check-Up de vos pipelines CI/CD ! | Stratégie cloud hybride chez Michelin ? | L’approche Diagram as Code au service du GreenOps : comment réduire son empreinte carbone. |
| Guide touristique des outils de sécurité orientés Cloud. | Guide de survie d'une application haute-dispo sur un cluster Kube mutualisé. | Impact et Innovation : L'Écoconception du Site Corporate de SNCF Connect & Tech. |
| Jeux de données de mes environnements hors production : construction ou anonymisation ? | Alerte verte ! Des PO/PM en mode découverte. | |
| Les différents modes de synchronisation des Data platforms chez Carrefour. | Comment l'open-source peut aider à la compréhension des impacts environnementaux du numérique ? | |
| Shift Left: intégration d'infrastructures complexes par le test. | ||
| Gestion des services Cloud Azure et GCP avec Backstage | ||
| Comment faire survivre votre cluster k8s lorsqu'il n'a pas d'accès Internet | ||
| VM ou Bare Metal, où exécuter vos workloads Kubernetes ? | ||
| Histoire de la construction d'une Architecture K8s résiliente et hautement disponible sur AWS. |
Notre selection
Nous nous sommes partagés différentes conférences afin de couvrir un maximum de sujet. De mon côté, j'ai pu participer aux conférences suivantes:
- Le cauchemar des attaquants : une infrastructure sans secrets qui présentait les produits Vault d'Hashicorp et leurs interactions avec des clusters Kube pour la sécurisation des secrets au sein de ces derniers. La sécurité étant une problématique au coeur de notre engagement, nous avons déjà été amené au sein d'Alter Way a mettre en oeuvre dans des cas concrets de production ces produits. Cette conférence était donc l'occasion de valider que notre logique de déploiement de ces outils étaient en adéquation avec ce que d'autres faisait et l'occasion de découvrir des petites astuces dans la méthode de consommation des secrets au sein des pods.
- Guide de survie d'une application haute-dispo sur un cluster Kube mutualisé était une conférence sous forme de RETEX durant laquelle le speaker est revenu sur son approche pour porter une application au sein d'un cluster Kubernetes mutualisé. L'occasion de découvrir des approches différentes dans la containerisation d'application mais également dans la méthode de consommation des ressources partagées au sein d'un cluster Kubernetes.
-
L’approche Diagram as Code au service du GreenOps : comment réduire son empreinte carbone. Cette conférence orienté Numérique responsable présentait une approche très intéressante dans l'approche de la philosophie FinOps consistant a penser visualiser et planifier son infrastructure en amont sous forme de diagramme pour optimiser au mieux sa consommation de ressources cloud et donc limiter son empreinte carbonne en rationnalisant sa consommation. La gestion proactive présentée a donc un double intêret puisqu'elle permet d'intégrer des le début du projet des notions FinOps tout en étant GreenOps en limitant notre impact environnemental.
-
Gestion des services Cloud Azure et GCP avec Backstage présentait sous forme de RETEX le déploiement et la mise en oeuvre de la solution Backstage visant a simplifier le déploiement et la gestion des services sur les plateformes Azure et GCP. Cette solution présentée lors de ce retour d'expérience a permis d'optimiser le processus de développement et favoriser la collaboration entre les équipes Dev et Ops. Cela a permit d'optimiser les workflows DevOps et accélérer la mise en production d'application complexe.
- Jeux de données de mes environnements hors production : construction ou anonymisation ? abordait le cas de l'anonymisation des données utilisée pour valider les développements sur les environnements hors production, et surtout comment générer ces jeux de données. Cette conférences présentait les possibilités offertes par les outils GCP Data Loss Prevention (DLP) et GCP Dataflow pour répondre a cette problématique sur l'anonymisation des données pouvant être stockées au sein du cloud GCP.
-
Comment faire survivre votre cluster k8s lorsqu'il n'a pas d'accès Internet. Cette conférence plus qu'original proposait une approche particulière et intéressante sur la gestion d'un cluster Kubernetes en environnement non connecté. L'intervenant a illustré ces propos via un cas concret au sein d'un environnement hautenement sécurisé et a présenté différentes configurations mise en oeuvre pour faire fonctionner des services comme Container Runtime, Registry ou encore la Policy Management au sein de ces environnements dépourvu de connexion internet.
-
RAG et LLM Open Source ? Vers des IA Génératives plus responsables. : Cette conférence a été en majorité une démonstration live d'un outil de RAG (Retrieval-Augmented Generation). En termes simples, RAG utilise une base de données ou un ensemble de documents pour rechercher des informations pertinentes et les utilise pour générer des réponses plus précises et contextuelles. L'outil présenté en question est le logiciel Open Source (licence Apache 2.0) Tock (https://doc.tock.ai/fr/). Créé en 2016, il est aujourd'hui co-developpé par la SNCF (Connect & Tech) ou encore Crédit Mutuel Arkéa et une communauté open source grandissante. L'outil dispose d'une interface graphique (Tock Studio) permettant en "low code" d'interagir avec l'outil et l'agent. La démonstration a permis de montrer les étapes d'apprentissage à réaliser pour "éduquer" son chatbot (prompt pour définir un cadre à l'agent, corpus documentaire à donner en référence pour la pahse d'apprentissage [site web, FAQ, etc]) et les astuces pour éviter des tentatives de contournement des internautes.
Les conférences en vidéo
Toutes les conférences de cette édition 2024 sont disponible en replay à l’adresse suivante:
Merci aux organisateurs et rendez-vous l’année prochaine pour la prochaine édition !
Découvrez les derniers articles d'alter way
- : Prowler : L'outil de sécurité multi-cloud indispensable pour renforcer votre infrastructure
- : Kubernetes : plateforme "star" de l'IT et levier d'innovation des entreprises
- AI_dev2024
- : DirectPV : Avoir du stockage bloc distribué facilement dans kubernetes
- : Simple comme GitOps : kluctl
- Conférence Wax 2024 @thecamp
