1 00:00:00,750 --> 00:00:04,500 C'est d'abord une culture. Quand on est en DevOps, tout le monde 2 00:00:04,500 --> 00:00:08,400 DevOps et Agile font effectivement partie de la même famille. 3 00:00:08,910 --> 00:00:11,220 Sa virtualisation applicative s'est très bien. 4 00:00:12,160 --> 00:00:14,830 Aujourd'hui, ça nous prend dix minutes et un café. 5 00:00:16,020 --> 00:00:20,040 Ce n'est ni être, ni être, c'est avant tout la communication. 6 00:00:20,370 --> 00:00:23,700 Ce mouvement DevOps, c'est tout simplement drivée par la communauté 7 00:00:23,700 --> 00:00:27,180 et endossé par les entreprises. J'ai adopté une démarche DevOps, 8 00:00:27,180 --> 00:00:29,160 le développement agile. On a accéléré déploiement. 9 00:00:29,160 --> 00:00:31,620 Ça amène une clarté sur le travail de l'être dans une 10 00:00:31,620 --> 00:00:33,900 démarche d'amélioration qu'on se retrouve face à des familles 11 00:00:33,900 --> 00:00:37,110 naturellement ensemble, ça donne des résultats concrets, des box. 12 00:00:38,570 --> 00:00:41,390 L'objectif individuel, ça s'atteint, alors que l'ambition, 13 00:00:41,390 --> 00:00:46,340 ça se partage. Bonjour les DevOps. Alors aujourd'hui, petit aparté 14 00:00:46,340 --> 00:00:50,210 inhabituel avant le début du podcast, juste pour vous dire que celui ci, 15 00:00:50,210 --> 00:00:53,270 comme vous l'avez sans doute vu, est assez long plus de 3 h, 16 00:00:53,570 --> 00:00:56,840 mais il est aussi extrêmement dense et riche en informations, 17 00:00:56,840 --> 00:00:59,900 donc n'hésitez pas à l'écouter sans doute en plusieurs fois, 18 00:00:59,900 --> 00:01:03,890 revenez dessus, mais je suis sûr que vous apprendrez quelque chose. 19 00:01:03,890 --> 00:01:06,500 Au moins, ça vous donnera plus d'informations 20 00:01:06,500 --> 00:01:09,500 sur ce que les gens peuvent penser, aussi bien des conteneurs que de 21 00:01:09,500 --> 00:01:12,500 Kubernetes d'ailleurs, et même globalement de l'état de 22 00:01:12,500 --> 00:01:15,710 la tech à l'heure actuelle en France et dans la Silicon Valley. 23 00:01:15,890 --> 00:01:20,750 Donc n'hésitez pas à venir nous voir, à commenter et également à venir 24 00:01:20,750 --> 00:01:24,710 participer. Soyez le prochain interlocuteur, 25 00:01:24,710 --> 00:01:27,200 que ce soit de manière ponctuelle ou régulière. 26 00:01:27,410 --> 00:01:30,350 Je suis sûr que vous avez des choses à dire sur le DevOps, 27 00:01:30,350 --> 00:01:33,590 une opinion différente ou pas d'ailleurs de la nôtre. 28 00:01:33,590 --> 00:01:36,260 Donc n'hésitez pas, venez nous voir. Et sur ce, 29 00:01:36,260 --> 00:01:39,560 je vous laisse avec le podcast. Bonjour à tous et à toutes et 30 00:01:39,560 --> 00:01:41,990 bienvenue dans le 14ᵉ numéro de DevOps. 31 00:01:42,020 --> 00:01:45,560 Alors on est super en retard, ça fait presque un an qu'on n'avait pas 32 00:01:45,560 --> 00:01:48,740 fait de numéro donc désolé à tous. En plus, j'ai même reçu plein de 33 00:01:48,740 --> 00:01:52,160 messages pour me demander un nouveau, un nouveau numéro. Nous voilà! 34 00:01:52,160 --> 00:01:55,310 Et donc si jamais vous aussi vous avez envie de venir parler d'un 35 00:01:55,310 --> 00:01:58,700 sujet autour du DevOps ou même d'ailleurs autour de Kubernetes 36 00:01:58,700 --> 00:02:01,730 dans le podcast dans ton cube, n'hésitez pas à venir. 37 00:02:01,730 --> 00:02:04,970 C'est vraiment ce qu'on recherche des gens autres que nous pour parler. 38 00:02:05,180 --> 00:02:08,660 On n'a pas envie de faire un entre soi, donc c'est vraiment l'intérêt 39 00:02:08,660 --> 00:02:12,650 de venir et de proposer des sujets ou quoi que ce soit. D'ailleurs. 40 00:02:12,650 --> 00:02:15,770 On sera début du mois de février au FOSDEM. 41 00:02:15,770 --> 00:02:19,190 Donc s'il y a des gens qui sont qui sont au FOSDEM, 42 00:02:19,190 --> 00:02:20,870 n'hésitez pas à venir nous voir. On pourrait même faire un 43 00:02:20,870 --> 00:02:24,740 épisode spécial à ce moment là. Il y a du temps au FOSDEM donc 44 00:02:24,740 --> 00:02:29,330 n'hésitez pas à nous pinguer, on pourra s'organiser un petit moment 45 00:02:29,330 --> 00:02:34,430 là dessus et. Et voilà pour les news. Et on commence donc cet épisode 46 00:02:34,430 --> 00:02:38,990 sur Alors épisode à troll sur Kubernetes révolution ou buzz 47 00:02:38,990 --> 00:02:42,590 marketing et autour de la table, nous sommes quatre. 48 00:02:42,590 --> 00:02:46,550 Je vais laisser chacun se présenter en commençant par le nouveau Quentin. 49 00:02:46,550 --> 00:02:49,730 La première personne, la seule personne qui n'est jamais venue avant 50 00:02:49,730 --> 00:02:52,430 dans un désert, dans un DevOps. Je vais te laisser te présenter. 51 00:02:52,580 --> 00:02:55,100 Bonjour à tous, je m'appelle Quentin Adam. 52 00:02:55,100 --> 00:02:59,960 J'ai le fameux pseudo imprononçable sur Twitter, ce qui pour les 53 00:02:59,960 --> 00:03:02,300 spécialistes en fait est un pattern. Quand tu es sur un clavier 54 00:03:02,300 --> 00:03:04,490 azerty et que tu te faisais bien chier quand j'étais ado. 55 00:03:05,600 --> 00:03:09,770 Et en fait je dirige une boîte qui s'appelle Clevercloud qui fait 56 00:03:09,770 --> 00:03:13,580 un outil d'automatisation forte des infrastructures de façon à 57 00:03:13,580 --> 00:03:16,460 libérer du temps pour les OPS, permettre au dev d'aller plus vite et 58 00:03:16,460 --> 00:03:21,680 renforcer l'infrastructure. Super! Et les deux anciens, 59 00:03:21,680 --> 00:03:23,750 les deux anciens. Barthélémy Osmond, 60 00:03:23,750 --> 00:03:29,000 un vieux de la vieille du DevOps. Récemment, j'ai rejoint une nouvelle 61 00:03:29,000 --> 00:03:33,020 petite start up qui s'appelle Store Lift et qui propose des magasins 62 00:03:33,020 --> 00:03:37,100 autonomes, tout simplement. Avant, tu étais chez Criteo pour 63 00:03:37,100 --> 00:03:42,110 rappel, donc un peu de Kubernetes et beaucoup de débrouillardise. 64 00:03:43,070 --> 00:03:47,210 Et Jérôme Delahaye? Je suis chez BNP Paribas et on 65 00:03:47,210 --> 00:03:52,190 s'occupe de toute la partie cube et maintenant super! 66 00:03:52,190 --> 00:03:55,910 Et donc moi Guillaume Letteron et je suis toujours indépendant, 67 00:03:55,910 --> 00:04:03,860 je fais toujours du Kubernetes, etc. Et c'est ça fait la transition 68 00:04:03,860 --> 00:04:09,110 et c'est pour ça qu'on est là. Alors pourquoi ce sujet aujourd'hui? 69 00:04:09,170 --> 00:04:12,140 Alors il fait suite à un tweet que j'ai envoyé la semaine dernière 70 00:04:12,680 --> 00:04:17,270 d'ailleurs, une série de tweets sur Kubernetes, en disant bien que. 71 00:04:17,270 --> 00:04:20,390 Enfin, en disant de mon opinion que Kubernetes, 72 00:04:20,390 --> 00:04:23,420 c'était donc maintenant assez vieux puisqu'il a même cinq ans et demi, 73 00:04:24,140 --> 00:04:29,060 que ce n'était plus un sujet hype et que globalement, maintenant, en 2020, 74 00:04:29,510 --> 00:04:34,400 c'était vraiment, enfin c'était pour moi un non-sujet que que Kubernetes. 75 00:04:34,400 --> 00:04:40,160 Et donc s'en est suivi une, une longue, longue thread extrêmement 76 00:04:40,160 --> 00:04:44,540 touffue et poilue pour le coup, puisque en fait des arguments, 77 00:04:44,540 --> 00:04:50,030 enfin des échanges d'idées plus ou moins bien faits on va dire, 78 00:04:50,030 --> 00:04:54,620 ont été, ont été échangés. Et ça me permet d'ailleurs de 79 00:04:54,620 --> 00:04:57,560 rappeler une règle qu'on a ici, je pense, assez implicite, 80 00:04:57,560 --> 00:05:01,760 qui est qu'en fait je pense qu'aucun d'entre nous troll en fait, c'est à 81 00:05:01,760 --> 00:05:05,270 dire qu'on a des avis différents. Mais ce que j'aimerais ici, et je 82 00:05:05,270 --> 00:05:07,730 pense que c'est le cas de Quentin, et c'est le cas entre tous, 83 00:05:07,760 --> 00:05:10,700 c'est tout ce qu'on dit, on le pense, on ne le dit pas pour faire, 84 00:05:10,700 --> 00:05:13,130 pour faire enrager les gens en face. On a le droit de ne pas être 85 00:05:13,130 --> 00:05:14,900 d'accord, mais on ne fait pas pour enrager les autres. 86 00:05:14,900 --> 00:05:17,240 C'est juste on n'est pas d'accord et c'est très bien. 87 00:05:17,240 --> 00:05:20,270 Et ça ne va pas nous empêcher justement de faire une table ronde 88 00:05:20,270 --> 00:05:22,460 comme ça, d'aller prendre un verre, d'aller manger ensemble. 89 00:05:22,460 --> 00:05:23,960 Et c'est quelque chose dont on a le droit de pas être d'accord et 90 00:05:23,960 --> 00:05:27,500 pourtant de pouvoir de pouvoir discuter, c'est quelque chose 91 00:05:27,500 --> 00:05:32,750 d'important là dedans. Et. Et justement, cette divergence là, 92 00:05:32,750 --> 00:05:36,680 en fait, suite à toutes ces opinions, suite à toutes ces discussions, 93 00:05:36,680 --> 00:05:38,500 on est arrivé en fait à un. Point, 94 00:05:38,500 --> 00:05:42,070 notamment avec Quentin où on arrivait sur des divergences profondes, 95 00:05:42,070 --> 00:05:45,070 en fait sur des divergences. On a vu que là, à ce point là, 96 00:05:45,070 --> 00:05:49,120 on n'était pas d'accord. Et je pense qu'au lieu de moi, 97 00:05:49,720 --> 00:05:53,170 parler et de dire ce que c'était, je vais laisser peut être Quentin 98 00:05:53,170 --> 00:05:57,850 expliquer, lui, la vision qu'il avait de la suite des événements, 99 00:05:57,970 --> 00:06:00,160 de manière très succincte, si jamais tu devais te résumer, 100 00:06:00,280 --> 00:06:03,190 moi je vais résumer de mon côté, mais j'aimerais bien avoir un autre, 101 00:06:03,220 --> 00:06:06,640 un autre point c'est ça. Non mais là, 102 00:06:07,120 --> 00:06:09,580 pendant une minute ou deux, juste juste après, on va revenir 103 00:06:09,580 --> 00:06:13,420 dans le sujet plus du débat qu'on pourrait avoir et même techniquement, 104 00:06:13,420 --> 00:06:16,210 parce que je sais qu'on m'a aussi demandé d'être un peu plus technique. 105 00:06:16,690 --> 00:06:18,580 Je pense que c'est un sujet qui est à la fin, 106 00:06:18,580 --> 00:06:22,720 qui est éminemment technique en fait. Je pense que là, je pense que la 107 00:06:22,720 --> 00:06:25,420 divergence est assez simple. Pour moi, une infrastructure 108 00:06:25,420 --> 00:06:30,340 aujourd'hui doit s'autogérer, c'est à dire que tu as des humains, Donc les 109 00:06:30,340 --> 00:06:33,730 humains sont des gens magnifiques mais profondément imparfaits. 110 00:06:33,730 --> 00:06:35,350 Et aujourd'hui, ce qu'on demande à une infrastructure, 111 00:06:35,380 --> 00:06:37,330 c'est de délivrer 100 %. Ce qui veut dire que s'il y a 112 00:06:37,330 --> 00:06:39,400 des humains sur la prod, ça ne peut pas marcher. 113 00:06:39,400 --> 00:06:41,620 C'est statistiquement impossible que ça se passe bien. 114 00:06:41,620 --> 00:06:44,140 Donc il faut supprimer les humains de la prod pour supprimer 115 00:06:44,140 --> 00:06:45,850 les humains de la prod. Il y a plein de solutions, 116 00:06:46,360 --> 00:06:49,060 mais la meilleure des solutions, c'est probablement un usage 117 00:06:49,060 --> 00:06:52,690 massif et statistique. C'est à dire qu'il faut faire un 118 00:06:52,690 --> 00:06:55,990 cœur qui soit basé sur soit de la récurrence, soit de l'apprentissage 119 00:06:55,990 --> 00:06:59,770 statistique, ce qu'on appelle aujourd'hui du machine learning ou 120 00:06:59,800 --> 00:07:02,830 de l'intelligence artificielle. Je sais qu'on s'est fait chambrer 121 00:07:02,830 --> 00:07:07,750 parce que notre nouvelle baseline, c'est i-power DevOps, mais c'est 122 00:07:07,750 --> 00:07:09,310 littéralement ce qu'on fait en fait. C'est à dire que nous, 123 00:07:09,310 --> 00:07:13,960 on a foutu un cœur statistique qui réagit à des règles statistiques 124 00:07:13,960 --> 00:07:17,920 préétablies de par un apprentissage pour faire fonctionner la prod. 125 00:07:17,920 --> 00:07:22,210 Et c'est littéralement ce qu'on fait. Et je pense que pour obtenir une 126 00:07:22,210 --> 00:07:25,390 infrastructure qui fonctionne bien et qui fonctionne de façon autonome, 127 00:07:25,390 --> 00:07:28,570 qui libère les gens à la fois des conflits internes, des boites, 128 00:07:28,570 --> 00:07:31,990 parce que je pense que le conflit entre le fameux ce qu'on appelle 129 00:07:31,990 --> 00:07:35,170 dev et ops n'a pas été souleve. Quand on a dit DevOps, 130 00:07:35,470 --> 00:07:38,500 ça a été réglé dans certaines boites où ils ont fait le truc qui permet à 131 00:07:38,500 --> 00:07:41,620 DevOps de fonctionner, c'est à dire fusionner les budgets et les équipes. 132 00:07:41,620 --> 00:07:45,130 Mais tant qu'il y aura deux équipes séparées, ça ne marche pas. 133 00:07:45,130 --> 00:07:49,390 Et alors il y a un autre truc qui s'est produit dans certaines boites, 134 00:07:49,390 --> 00:07:51,820 c'est à dire qu'au début tu avais deux équipes et là maintenant il y en 135 00:07:51,820 --> 00:07:54,460 a une troisième qui s'appelle DevOps, qui est censée faire le lien, 136 00:07:54,460 --> 00:07:57,250 qui a son propre budget, ses propres insights, sa propre façon de bouger, 137 00:07:57,250 --> 00:07:59,920 ça ne marche pas du tout. C'est toujours pas la bonne 138 00:07:59,920 --> 00:08:01,420 stratégie. Si vous voulez que ça fonctionne, 139 00:08:01,420 --> 00:08:03,940 il faut fusionner les équipes. Et donc moi je pense que pour 140 00:08:03,940 --> 00:08:06,880 aller vers ça, il y a eu des choix technologiques 141 00:08:06,880 --> 00:08:11,440 de prix il y a quelques années, qui sont à mon avis des échecs 142 00:08:11,440 --> 00:08:15,490 qui ont déjà été des échecs dans l'histoire informatique et qui à 143 00:08:15,490 --> 00:08:18,190 mon avis sont des dead end et qu'on est en train de payer les pots 144 00:08:18,190 --> 00:08:20,860 cassés de ça et qu'on va encore les payer pendant quelques années avant 145 00:08:21,250 --> 00:08:23,920 d'avoir la paix là dessus. Voilà. Alors c'est bien parce que tu 146 00:08:23,920 --> 00:08:27,490 arrives justement dans notre premier point et qui est donc la suite de 147 00:08:28,870 --> 00:08:31,810 de notre discussion, qui était justement ce dead end technologique. 148 00:08:31,990 --> 00:08:37,150 Tu as employé le terme là dedans et donc la question, 149 00:08:37,150 --> 00:08:39,430 la question qu'on peut se poser c'est justement donc est ce qu'il 150 00:08:39,430 --> 00:08:44,080 y a un sens à l'innovation? Et je vais donner mon avis là 151 00:08:44,080 --> 00:08:46,540 dedans qui rejoint le tien, c'est que je ne pense pas, 152 00:08:46,570 --> 00:08:49,510 enfin, qui est en contradiction. Je ne pense pas qu'il y a des 153 00:08:49,510 --> 00:08:52,270 dead end technologiques. Je pense qu'en fait toutes les 154 00:08:52,270 --> 00:08:54,190 technologies apprennent les unes et les autres. 155 00:08:54,220 --> 00:08:58,270 Ces technologies là d'ailleurs s'entrecroisent et en fait il 156 00:08:58,270 --> 00:09:01,360 y a une dépendance au chemin qu'on a emprunté. 157 00:09:01,360 --> 00:09:04,480 C'est à dire que les technologies de demain ne seront qu'en fait 158 00:09:04,480 --> 00:09:07,540 un découle des technologies qu'on fait maintenant. 159 00:09:07,540 --> 00:09:09,880 Et en fait il n'y aura personne qui devra faire marche arrière. 160 00:09:09,880 --> 00:09:12,460 En fait, c'est le DTN. Donc l'impasse, l'impasse dans 161 00:09:12,460 --> 00:09:15,130 laquelle on sort, dans laquelle on va voudrait dire qu'une fois 162 00:09:15,130 --> 00:09:17,380 qu'on est au bout, il faut mettre la marche arrière pour revenir. 163 00:09:17,380 --> 00:09:20,200 Et les gens qui sont restés hors de l'impasse ont gagné. 164 00:09:20,590 --> 00:09:23,350 Ça veut dire ça, la technologie, c'est dans l'évolution, 165 00:09:23,350 --> 00:09:26,320 c'est une réalité. Alors là où je te rejoins, 166 00:09:26,320 --> 00:09:30,910 la technologie va toujours en avant. C'est le fameux retour accéléré 167 00:09:30,910 --> 00:09:34,000 du progrès. C'est pas Google ou whatever qui 168 00:09:34,000 --> 00:09:36,880 t'explique que toute technologie apporte à la suivante. 169 00:09:36,880 --> 00:09:41,470 Et c'est la progression technologique humaine est une courbe exponentielle. 170 00:09:41,800 --> 00:09:43,930 Néanmoins, quand tu dis chaque technologie 171 00:09:43,930 --> 00:09:45,850 apprend de ses prédécesseurs, c'est parfaitement vrai et 172 00:09:45,850 --> 00:09:50,080 notamment ça apprend des erreurs. C'est à dire que la dépendance au 173 00:09:50,080 --> 00:09:52,870 chemin, elle existe, mais pour autant elle n'est pas valide. 174 00:09:53,050 --> 00:09:55,900 C'est à dire que c'est pas quelque chose dont tu dois en 175 00:09:55,900 --> 00:10:01,720 permanence hériter l'évolution. Par exemple, dites des espèces 176 00:10:01,720 --> 00:10:04,930 de Darwin et buissonnante. Donc tu as des buissons et des 177 00:10:04,930 --> 00:10:08,290 fois ça finit par un dédale justifié ou non. 178 00:10:08,650 --> 00:10:10,450 C'est ça qu'il faut bien comprendre Quand on parle d'évolution 179 00:10:10,450 --> 00:10:14,590 buissonnante, tu as des évolutions qui meurent pour de mauvaises raisons 180 00:10:15,010 --> 00:10:18,580 D'orgas d'évolution des espèces. Les trois ou quatre individus qui 181 00:10:18,580 --> 00:10:21,250 avaient une mutation pour des raisons complètement exogènes n'ont pas été 182 00:10:21,250 --> 00:10:27,100 capables de se reproduire et donc donc non pour des raisons exogènes. 183 00:10:27,100 --> 00:10:31,990 Je t'ai dit imagine, tu as, tu as, tu as trois individus qui 184 00:10:31,990 --> 00:10:35,830 développent une capacité incroyable à vivre 150 zéro zéro zéro ans. 185 00:10:37,550 --> 00:10:41,330 Au même moment, il passe sur une route, c'est la même famille, 186 00:10:41,330 --> 00:10:43,520 il passe sur une route sous un éboulis de rochers. 187 00:10:43,520 --> 00:10:46,580 Ils sont tous tués en même temps parce que par contre, autant ils 188 00:10:46,580 --> 00:10:48,920 ont une longévité extraordinaire, par contre, personne ne résiste 189 00:10:48,920 --> 00:10:51,650 au rocher à ce moment là. Pour des raisons exogènes à leur 190 00:10:51,650 --> 00:10:54,440 capacité de mutation, ils sont morts pour de mauvaises raisons. 191 00:10:54,740 --> 00:10:58,730 Donc en gros, c'est que ce gène là ne s'est pas transmis et n'a pas et 192 00:10:58,730 --> 00:11:03,590 n'a pas et n'a pas, n'a pas réussi à profondément polliniser encore. 193 00:11:03,740 --> 00:11:06,020 Utiliser ce terme là, polliniser toute la population. 194 00:11:06,020 --> 00:11:09,110 Et c'est pour ça qu'en fait l'évolution des espèces est 195 00:11:09,110 --> 00:11:11,120 buissonnante pour de bonnes ou de mauvaises raisons. 196 00:11:11,120 --> 00:11:15,320 Encore une fois, tu peux très bien avoir une espèce avancée qui 197 00:11:15,320 --> 00:11:18,200 meurt pour de mauvaises raisons. Ok, alors donc pour revenir dans 198 00:11:18,200 --> 00:11:20,540 un contexte technologique, là, dans notre cas, si jamais on le 199 00:11:20,540 --> 00:11:25,160 prend dans le cas de Kubernetes par exemple, prenons de l'eau sur des 200 00:11:25,160 --> 00:11:27,800 cas technologiques plus anciens. Si on veut parler de l'évolution de 201 00:11:27,800 --> 00:11:32,750 la technologie, prenons le zeppelin à l'arrêt si tu veux des dirigeables 202 00:11:32,750 --> 00:11:37,940 est clairement lié à un contexte d'évolution qui a été un problème. 203 00:11:38,090 --> 00:11:40,490 Prenons quelque chose de bien, bien plus trivial. 204 00:11:40,490 --> 00:11:43,460 Tu es en Europe pour se torcher le cul, on utilise toujours du PQ 205 00:11:43,460 --> 00:11:45,740 alors qu'on sait tous que ça étale la merde et que ça ne supprime pas 206 00:11:45,740 --> 00:11:48,380 les choses et que c'est très bien. Alors là, pour mettre dans le 207 00:11:48,380 --> 00:11:51,860 contexte, je vois la référence et donc une vidéo de Dirtybiology qu'il 208 00:11:51,860 --> 00:11:55,610 faut voir là dessus justement. Mais c'est une excellente dépendance. 209 00:11:55,700 --> 00:11:58,910 Si tu veux, c'est une très bonne. Voyez la vidéo sur le PQ et pourquoi 210 00:11:58,910 --> 00:12:02,690 on utilise du PQ alors que ça sert. Enfin, il y a mieux, il y a mieux, Il 211 00:12:02,690 --> 00:12:05,960 y a les fameuses toilettes japonaises avec des douchette et il y a pire. 212 00:12:06,950 --> 00:12:08,300 Faut être très clair sur le fait qu'il y a pire. 213 00:12:08,300 --> 00:12:11,270 Mais toujours est il que l'évolution n'est jamais linéaire 214 00:12:11,270 --> 00:12:15,320 et je ne connais aucun système qui a une évolution linéaire parce 215 00:12:15,320 --> 00:12:21,320 que là tout système d'évolution génère une certaine entropie. 216 00:12:21,320 --> 00:12:23,570 Et en fait tu fais juste un pari statistique que les meilleurs 217 00:12:23,570 --> 00:12:25,460 vont gagner. Mais c'est un pari statistique, 218 00:12:25,460 --> 00:12:27,530 c'est pas une certitude statistique, c'est un pari statistique et c'est 219 00:12:27,530 --> 00:12:29,990 pour ça que c'est buissonnant. Donc on ne peut pas définir que 220 00:12:29,990 --> 00:12:32,780 chaque invention est nécessairement meilleure que la précédente. 221 00:12:32,780 --> 00:12:34,760 Par contre, on peut apprendre de ses erreurs. 222 00:12:35,270 --> 00:12:37,370 Alors là je suis entièrement d'accord avec toi, 223 00:12:37,370 --> 00:12:40,550 C'est pour ça qu'en fait je vais peut être repréciser ma notion de sens. 224 00:12:40,550 --> 00:12:44,240 Et c'est là où on est d'ailleurs d'accord, c'est que statistiquement, 225 00:12:44,240 --> 00:12:47,480 dans la moyenne, à la fin on arrive vers un meilleur en fait. 226 00:12:47,480 --> 00:12:50,000 En gros, les évolutions tendent vers un meilleur. 227 00:12:50,090 --> 00:12:52,490 Et je pense que là dessus, et c'est même d'ailleurs le principe 228 00:12:52,490 --> 00:12:54,740 de l'évolution des espèces, même si c'est en fait, 229 00:12:54,740 --> 00:12:58,670 c'est la notion de frissonnant que tu dis un peu ce que je disais. 230 00:12:58,670 --> 00:13:01,670 Le maelstrom en fait, cette espèce de de choses avec plein de choses 231 00:13:01,670 --> 00:13:07,400 qui arrivent dans un, dans un tout, dans le contexte des technologies. 232 00:13:08,960 --> 00:13:12,260 En fait, je ne pense pas que, en fait, tu as pris par exemple 233 00:13:12,260 --> 00:13:14,030 l'exemple de ces trois personnes qui sont écrasées. 234 00:13:14,390 --> 00:13:17,750 La question est c'est de se dire s'il y a dix zéro zéro zéro personnes qui 235 00:13:17,750 --> 00:13:22,130 ont ce gène là, donc ça veut dire une chose ou un événement critique 236 00:13:22,130 --> 00:13:24,830 précis ne peut pas les supprimer. Est ce que ces 10 000 personnes 237 00:13:24,830 --> 00:13:28,250 là sont quand même dans quelque chose dans un dead end en fait? 238 00:13:28,430 --> 00:13:31,310 Est ce que est ce que d'un seul coup les 10 000 on regarde 239 00:13:31,310 --> 00:13:34,640 l'histoire du Blu ray et du HD-DVD? Pas là pour le coup. 240 00:13:34,640 --> 00:13:36,230 On était dans un dans un très petit nombre. 241 00:13:36,230 --> 00:13:38,720 Personne n'avait HD-DVD en fait, le HD-DVD est mort avant même 242 00:13:38,720 --> 00:13:40,880 d'être utilisé, mais il était technologiquement supérieur. 243 00:13:41,780 --> 00:13:43,730 L'histoire de Betamax et VHS, c'est la même. 244 00:13:43,730 --> 00:13:46,370 C'est pour t'expliquer qu'en fait il était beaucoup plus cher 245 00:13:46,550 --> 00:13:48,530 en fait technologiquement. C'est à dire que oui, 246 00:13:48,530 --> 00:13:50,870 pour un technicien, ça veut dire en terme de qualité vidéo. 247 00:13:50,870 --> 00:13:54,740 Le Betamax était bien meilleur, mais le fait que le VHS était trop cher, 248 00:13:54,740 --> 00:13:57,350 c'est pas lié en fait à la qualité d'une technique. Alors exactement. 249 00:13:57,350 --> 00:13:58,700 C'est à dire ça, je suis bien d'accord avec toi, 250 00:13:58,700 --> 00:14:01,670 c'est que l'évolution ne serait pas tous taper Windows pendant 251 00:14:01,670 --> 00:14:04,730 des années et Internet Explorer six tu vois? Alors voilà. 252 00:14:04,730 --> 00:14:07,370 Alors là alors là c'est super bien, C'est qu'en fait c'est 253 00:14:07,370 --> 00:14:09,620 l'évaluation des technologies auxquelles on arrive. 254 00:14:09,620 --> 00:14:11,780 C'est que l'évaluation d'une technologie, est ce qu'elle se fait 255 00:14:11,780 --> 00:14:14,720 juste par la qualité intrinsèque de sa technique, de sa qualité du code, 256 00:14:14,720 --> 00:14:17,930 de son, de sa, de sa. Je sais pas, on pourrait voir plein 257 00:14:17,930 --> 00:14:21,110 de plein d'évaluations là dedans. Où est ce qu'elle est plus 258 00:14:21,110 --> 00:14:23,630 globale que ça? Typiquement, le VHS est quelque 259 00:14:23,630 --> 00:14:27,440 chose qui marche parce que elle est moins chère à produire et c'est une 260 00:14:27,440 --> 00:14:30,020 qualité d'une technologie qui a besoin d'être dans tous les foyers. 261 00:14:30,170 --> 00:14:33,770 Alors que si jamais le lecteur VHS était cinq fois plus cher, 262 00:14:33,770 --> 00:14:36,590 et bien en fait, il se serait jamais diffusé, même si la qualité 263 00:14:36,590 --> 00:14:38,660 de la vidéo était meilleure. Oui mais peut être qu'en 264 00:14:38,660 --> 00:14:40,610 introduisant un plus grand nombre, on aurait fait baisser le coût. 265 00:14:40,760 --> 00:14:42,050 Mais en fait si tu veux, c'est toujours. 266 00:14:42,050 --> 00:14:44,180 C'est toujours le problème quand on essaie de faire entrer des 267 00:14:44,180 --> 00:14:46,640 arguments sociaux dans un dans un choix technologique, 268 00:14:46,640 --> 00:14:50,060 un choix technologique qui doit être rationnel en tant qu'ingénieur, 269 00:14:50,060 --> 00:14:52,490 à un moment on se pose des questions et puis après on peut faire un 270 00:14:52,490 --> 00:14:57,110 arbitrage financier si tu veux. Il y a des il y a des technologies 271 00:14:57,110 --> 00:15:00,950 qui sont des sales idées qui reviennent de façon très régulière. 272 00:15:01,760 --> 00:15:05,960 Si la marche du monde est faite autour du pétrole aujourd'hui, 273 00:15:05,960 --> 00:15:09,110 c'est pour de bonnes raisons techniques et de très mauvaises 274 00:15:09,110 --> 00:15:12,320 raisons commerciales. Parce que c'est tellement plus 275 00:15:12,320 --> 00:15:15,350 simple aujourd'hui. Mais on a tous conscience aujourd'hui 276 00:15:15,350 --> 00:15:16,970 que c'est une mauvaise idée. Pour autant, 277 00:15:16,970 --> 00:15:19,220 on peut pas résoudre notre dépendance au pétrole en trois jours. 278 00:15:19,220 --> 00:15:21,350 Bah en fait on y serait même pas. Moi ce que je pense vraiment, 279 00:15:21,350 --> 00:15:22,640 c'est qu'on y serait même pas là sans pétrole. 280 00:15:22,640 --> 00:15:25,220 Pour le coup c'est le pétrole est la base de toute notre civilisation 281 00:15:25,220 --> 00:15:27,350 actuelle et c'est pour ça qu'on a une dépendance dessus, c'est que 282 00:15:27,350 --> 00:15:29,180 justement on a une dépendance. C'est à dire que cette technologie 283 00:15:29,180 --> 00:15:32,030 là, on a amené plein d'autres, le plastique, juste le plastique, 284 00:15:32,210 --> 00:15:34,010 c'est, Ouais, je parle de brûler des hydrocarbures. 285 00:15:34,010 --> 00:15:36,260 Le plastique, pour moi, c'est vraiment un autre essor. Mais brûler. 286 00:15:36,360 --> 00:15:39,240 Des hydrocarbures est très pratique, mais du coup, ça nous a entraîné 287 00:15:39,240 --> 00:15:41,610 dans quelque chose où on sait tous aujourd'hui qu'il faut 288 00:15:41,610 --> 00:15:43,320 qu'on trouve une autre solution pour faire rouler des voitures. 289 00:15:43,710 --> 00:15:45,540 Enfin, c'est pas que rouler les voitures, c'est annexe. 290 00:15:45,540 --> 00:15:48,960 Les voitures c'est le pétrole, c'est le transport, 291 00:15:49,230 --> 00:15:51,840 c'est le transport et le transport c'est la mondialisation. 292 00:15:51,840 --> 00:15:54,390 C'est là le gros problème en fait. En gros, la mondiale est un autre 293 00:15:54,390 --> 00:15:59,340 débat, mais c'est ça aussi. Non mais c'est un super excavateur, 294 00:15:59,760 --> 00:16:01,440 c'est Il n'y a plus de pétrole, il n'y a plus de transport, 295 00:16:01,440 --> 00:16:03,450 il n'y a plus de mondialisation, on est dans la merde. 296 00:16:03,600 --> 00:16:06,060 Le monde actuel c'est basé dessus. Donc c'est ça toute la 297 00:16:06,060 --> 00:16:07,980 complexité qui est derrière. D'ailleurs que tu dis, c'est que 298 00:16:07,980 --> 00:16:11,580 si jamais on si on se base sur des technologies, en fait le monde 299 00:16:11,580 --> 00:16:14,130 avance dans une certaine direction. On s'est basé sur les technologies 300 00:16:14,130 --> 00:16:16,290 et c'est très dur de faire ce retour en arrière justement. 301 00:16:16,380 --> 00:16:18,450 Tout à fait, c'est C'est pour ça qu'aujourd'hui 302 00:16:18,450 --> 00:16:21,300 je pense qu'on a fait des choix technologiques graves dans notre vie. 303 00:16:21,420 --> 00:16:25,380 Alors voilà, maintenant, retomber sur nos pieds parce que 304 00:16:25,380 --> 00:16:29,280 on parle de belles choses. Quels sont ces choix graves que tu 305 00:16:29,280 --> 00:16:35,550 technologiquement, que tu regrettes ou que tu ou que tu ne supportes pas? 306 00:16:35,550 --> 00:16:38,400 Enfin, quelque chose qui te. Et c'est un avis a priori. 307 00:16:38,400 --> 00:16:41,280 Là comme ça on pourra donner ton avis et on va essayer de 308 00:16:41,280 --> 00:16:45,970 rebondir là dessus. Je pense que depuis les années 70, 309 00:16:45,970 --> 00:16:48,190 à peu près tous les dix ans, il y a quelqu'un qui débarque 310 00:16:48,190 --> 00:16:51,370 avec une idée qui est direction. Prenez tous les process des gens 311 00:16:51,370 --> 00:16:54,100 qui vont les exécuter alors qu'ils ne connaissent pas les uns à 312 00:16:54,100 --> 00:16:58,570 côté des autres sur le même os. Et cette idée là qui déclenche 313 00:16:58,570 --> 00:17:00,430 plein de problèmes dont on pourra discuter et on pourra se 314 00:17:00,430 --> 00:17:02,920 demander si on peut les résoudre. Depuis les années 70, 315 00:17:02,920 --> 00:17:07,120 régulièrement meurt parce que c'est un concept technologique de mauvais 316 00:17:07,120 --> 00:17:14,170 aloi et on en a vécu son sa dernière occurrence avec l'apparition de 317 00:17:14,170 --> 00:17:17,950 Docker et l'apparition de docker lead directement à Kubernetes. 318 00:17:18,070 --> 00:17:20,890 Alors je tout de suite rebondis sur le moi. 319 00:17:20,890 --> 00:17:24,610 Je prends l'autre côté du miroir qui est si on ne le met pas sur 320 00:17:24,610 --> 00:17:28,990 le même os. Dans les années 70 et jusqu'à dans 321 00:17:28,990 --> 00:17:32,170 les années 90, c'était on le met sur des machines différentes, 322 00:17:32,170 --> 00:17:33,640 voire on a peut être. On avait peut être la 323 00:17:33,640 --> 00:17:35,800 technologie du mainframe qui était un peu dans le même temps, 324 00:17:36,790 --> 00:17:41,890 on avait le même logiciel, mais on a on a une ségrégation par 325 00:17:42,880 --> 00:17:47,080 le hardware et qui n'est qui ne pouvait exister que par le hardware. 326 00:17:47,080 --> 00:17:51,790 Et cette ségrégation là, à mesure de la montée en force, 327 00:17:52,000 --> 00:17:55,660 en puissance du hardware, n'était plus valide parce qu'on n'allait 328 00:17:55,660 --> 00:17:57,520 pas ségrégué par le hardware. Quant au hardware, 329 00:17:57,520 --> 00:18:01,360 il y avait cinq GHz et 128 Go de RAM, c'était pas possible. 330 00:18:01,360 --> 00:18:04,360 Donc soit on faisait des micro machines qui faisaient cinq cm, 331 00:18:04,870 --> 00:18:09,880 soit on ségréguer de manière autre. Autrement en 2003 t'avais pas 332 00:18:09,880 --> 00:18:13,150 128 giga de RAM et laisser l'apparition des VT instructions 333 00:18:13,150 --> 00:18:16,150 poussé par Intel dans le CPU qui te font une ségrégation hardware 334 00:18:16,150 --> 00:18:21,190 tout ce que tu avais demandé. Alors donc là justement c'est assez, 335 00:18:21,190 --> 00:18:23,290 c'est assez marrant, c'est que on s'est posé la 336 00:18:23,290 --> 00:18:27,730 question tout à l'heure là dessus. On connaît les entreprises qui 337 00:18:27,730 --> 00:18:30,550 détestent les instructions VT et la virtualisation, c'est à dire qu'en 338 00:18:30,550 --> 00:18:33,850 fait elles sont dans le même posture, c'est à dire qu'elles disent non, 339 00:18:33,850 --> 00:18:36,310 nous on interdit la virtualisation, mais complètement. 340 00:18:36,310 --> 00:18:40,300 C'est un dogme absolu pour plein de raisons qui peuvent avancer 341 00:18:40,300 --> 00:18:43,750 typiquement la latence, la latence, rajouter la pseudo 342 00:18:43,750 --> 00:18:46,960 latence rajouter par par. Alors tu vas m'expliquer d'où 343 00:18:46,960 --> 00:18:48,940 vient la latence de la VT? Je sens que ça va être très 344 00:18:48,940 --> 00:18:52,090 intéressant. Alors alors. Alors détrompe toi, je me suis battu 345 00:18:52,090 --> 00:18:55,360 dans cette entreprise là dont tu viens de boire, dont tu viens de 346 00:18:55,360 --> 00:18:58,390 boire l'eau à l'heure actuelle. Regardez le live, 347 00:18:59,350 --> 00:19:03,730 c'est un dogme absolu dans cette entreprise qui fait qu'on a déjà 348 00:19:03,730 --> 00:19:08,740 installé des haproxy monocoeur sur des 24 cœurs, 128 Go de RAM. 349 00:19:08,740 --> 00:19:12,880 Je suis pas là pour écouter les dogmes imbéciles de dos. 350 00:19:13,120 --> 00:19:16,900 Mais justement moi en fait si tu veux, la virtualisation a été 351 00:19:16,900 --> 00:19:21,610 critiquée à une époque en disant elle rajoute de la latence fine où est 352 00:19:21,610 --> 00:19:26,320 ce qu'elle rajoute de la latence? Ah mais c'est toujours les zayo zayo, 353 00:19:26,620 --> 00:19:30,190 les Zayo network, les aïeux. D'accord, donc on rajoute de l'IoT, 354 00:19:30,190 --> 00:19:32,410 de la dépendance sur les IO. Pourquoi est ce que ça rajoute 355 00:19:32,410 --> 00:19:35,590 de la dépendance sur les IO? Moi je pense que ça en rajoute même 356 00:19:35,590 --> 00:19:37,630 pas si jamais on essaye l'apparat. Non, non, non. 357 00:19:37,630 --> 00:19:40,330 Mais posons une vraie question pourquoi est ce que des choses 358 00:19:40,330 --> 00:19:43,840 comme VirtualBox ou les premiers VMware ajoutent de la dépendance 359 00:19:43,840 --> 00:19:48,400 de temps sur les IO et le network? Que c'était un hyperviseur pour tout 360 00:19:48,400 --> 00:19:51,160 le monde qui passait et qui reprenait tous les IO qui les centralise? 361 00:19:51,160 --> 00:19:54,430 Et il rajoute ça, il rajoutait une abstraction surtout. 362 00:19:54,910 --> 00:19:57,340 C'est pas un problème d'abstraction, l'abstraction n'a jamais posé de 363 00:19:57,340 --> 00:20:02,440 problème, le CPU a toujours géré très très bien la séparation des 364 00:20:02,440 --> 00:20:06,610 OS qui ne se connaissent pas. La racine si vous voulez sauver 365 00:20:06,610 --> 00:20:09,310 votre vie dans le CPU pour ça, c'est ce qu'on appelle les VM. 366 00:20:09,310 --> 00:20:12,220 Exit la VM, exit. Donc vous voyez les niveaux de 367 00:20:12,220 --> 00:20:14,410 sécurité dans un CPU. C'est le moment où globalement 368 00:20:14,410 --> 00:20:17,590 tu sors de ton enclave sécurisé. Quand on dit tu sors de ton enclave 369 00:20:17,590 --> 00:20:19,360 sécurisé, c'est pas un problème, c'est le moment où tu dois 370 00:20:19,360 --> 00:20:22,030 parler au CPU pour avoir la main sur autre chose. 371 00:20:23,260 --> 00:20:27,820 Sauf que c'est très bien de pouvoir booter un OS dans le CPU peinard et 372 00:20:27,820 --> 00:20:32,170 de pas avoir d'overhead ou minimale. D'abord parce que je sais pas 373 00:20:32,170 --> 00:20:35,680 comment ça se passe dans vos infra, mais moi le CPU est rarement bande, 374 00:20:35,680 --> 00:20:38,740 on est tous bound par les algos et rarement par le CPU. 375 00:20:38,740 --> 00:20:41,410 J'ai pas dit que ça arrivait jamais, j'ai dit que c'était beaucoup 376 00:20:41,410 --> 00:20:44,770 moins souvent, surtout dans des infra web où fondamentalement on 377 00:20:44,770 --> 00:20:47,680 a des bases de données qui lisent sur des disques durs et qui 378 00:20:47,680 --> 00:20:50,290 répondent de HTTP sur le réseau. Enfin, fondamentalement, 379 00:20:50,290 --> 00:20:54,550 j'ai eu des CPU dans les trucs à base de Cassandra Elasticsearch, 380 00:20:54,550 --> 00:20:58,000 ils consomment du CPU, alors regarde pourquoi il consomme du CPU. 381 00:20:58,030 --> 00:21:01,990 En général, c'est lié à des problèmes, mais ça peut arriver, 382 00:21:01,990 --> 00:21:03,760 ça peut arriver. Des fois tu as du calcul à faire dans 383 00:21:03,760 --> 00:21:07,360 la vie, mais en général tes problèmes de perf dans la vie c'est des algo. 384 00:21:07,690 --> 00:21:11,140 Ce qui a rajouté des problèmes de lenteur, c'est que pour être capable 385 00:21:11,140 --> 00:21:14,410 de faire de la virtualisation, autant le CPU, gérer la virtualisation, 386 00:21:14,410 --> 00:21:18,040 autant le reste du hardware non. C'est à dire que ton network, 387 00:21:18,040 --> 00:21:20,050 je dirais pas la virtualisation. C'est pour ça qu'Intel au début 388 00:21:20,080 --> 00:21:24,070 avait imaginé que tu mettes un CPU 30 cartes réseau dans TA dans 389 00:21:24,070 --> 00:21:27,460 ta babasse et roulez jeunesse. Tes disques durs ne gèrent pas 390 00:21:27,460 --> 00:21:30,400 la virtualisation, ton écran gère pas la virtualisation. 391 00:21:30,400 --> 00:21:33,400 Personne d'autre ne gère la virtualisation, ce qui fait qu'on a 392 00:21:33,400 --> 00:21:36,490 créé ce qu'on appelle des couches d'émulation où on faisait croire 393 00:21:36,490 --> 00:21:40,570 qu'il y avait du matos et au début, on faisait même croire qu'il y 394 00:21:40,570 --> 00:21:42,660 avait du matos réel, donc des Broadcom. Notamment. 395 00:21:42,660 --> 00:21:44,400 Je sais pas si vous vous souvenez de la grande époque où 396 00:21:44,400 --> 00:21:47,880 on configuré les Nvidia pour que ça émule un chipset Broadcom. 397 00:21:47,880 --> 00:21:51,420 Et là évidemment, oui, tu émule du d'électronique qui 398 00:21:51,420 --> 00:21:56,670 n'existe pas, c'est lent sa race. Sauf qu'entre temps, on a introduit 399 00:21:56,670 --> 00:22:00,480 des drivers qui permettent d'utiliser des instructions supplémentaires, 400 00:22:00,480 --> 00:22:03,690 des instructions qui te permettent d'avoir une communication directe 401 00:22:03,690 --> 00:22:08,130 entre l'host et la virtualisation. Maintenant, juste, 402 00:22:08,130 --> 00:22:11,670 je voudrais qu'on soit très clair sur cette histoire virtualisation 403 00:22:11,670 --> 00:22:16,440 contre container à cet endroit là, Tout, tout, tout les benchmarks 404 00:22:16,440 --> 00:22:19,230 que j'ai vu à la grande époque de l'apparition des containers. 405 00:22:19,230 --> 00:22:22,770 Vous savez, les machines virtuelles light sont des benchmarks qui ont 406 00:22:22,770 --> 00:22:27,570 été faits en mode host, c'est à dire sans aucune sécurité des IO. 407 00:22:27,900 --> 00:22:30,720 Alors évidemment, tu es rapide. Sauf qu'aujourd'hui, 408 00:22:30,720 --> 00:22:34,830 si jamais tu fais un test de ta sécurité des IO dans un mode où t'es 409 00:22:34,830 --> 00:22:36,990 tout le monde dans le même OS et on parlera des autres problèmes de 410 00:22:36,990 --> 00:22:40,980 tout le monde dans le même OS, Tu es obligé de le faire user Landside 411 00:22:41,850 --> 00:22:46,440 donc avec une lenteur de check délirante et en plus là absolument 412 00:22:46,440 --> 00:22:49,800 pas soluble dans le hardware. Donc tu la dépendance à l'IoT? 413 00:22:49,800 --> 00:22:53,130 Oui, si tu la supprimes et que tu dis en fait fuck la CPU. 414 00:22:53,190 --> 00:22:55,500 Oui effectivement, je te confirme, tu n'as plus de dépendance de problème, 415 00:22:55,860 --> 00:22:59,400 mais si tu la réinstalle, t'es bien baisé dessus quand même. Donc là. 416 00:22:59,400 --> 00:23:03,900 Donc là, si on résume ton ton, tu penses vraiment et c'est 417 00:23:03,990 --> 00:23:07,740 d'ailleurs un argument qui se tient, c'est à dire dépendre de la 418 00:23:07,740 --> 00:23:09,900 sécurité du kernel, de plein de fonctionnalités du 419 00:23:09,900 --> 00:23:13,530 kernel pour segmenter les usages, c'est quelque chose. 420 00:23:13,530 --> 00:23:16,800 Là je viens juste de te dire que c'est un problème de sécu, de perf, 421 00:23:16,800 --> 00:23:19,470 que ton problème de perf était là. On va parler ensuite des 422 00:23:19,470 --> 00:23:22,110 problèmes d'isolation, de sécu, mais c'est en fait elles sont liées. 423 00:23:22,110 --> 00:23:26,250 En fait, c'est ce partage même du conteneur parce que tu pourrais très 424 00:23:26,250 --> 00:23:28,290 bien avoir des conteneurs qui n'ont pas ce problème là potentiellement, 425 00:23:28,290 --> 00:23:31,380 mais le fait même qu'elles partagent un socle de base, 426 00:23:31,800 --> 00:23:33,870 sinon c'est pas un conteneur. Si jamais elles ne partagent pas 427 00:23:33,870 --> 00:23:37,500 ce socle commun, cet OS en commun, c'est plus du conteneur. 428 00:23:38,520 --> 00:23:41,850 Donc là, si jamais je viens, c'est donc ce grief là. 429 00:23:41,850 --> 00:23:46,460 Et personnellement je l'entends très bien, voir même plus que ça. 430 00:23:46,460 --> 00:23:49,040 Je pense qu'en fait tout le monde est d'accord avec toi pour une raison, 431 00:23:49,040 --> 00:23:51,740 c'est que par exemple, tous les cloud providers, il y en a 432 00:23:51,920 --> 00:23:57,110 quasiment aucun on va dire aucun qui propose du vrai conteneur de service, 433 00:23:57,110 --> 00:23:59,480 c'est à dire qu'en fait elle te donne une VM, c'est la tienne, 434 00:23:59,480 --> 00:24:01,970 c'est pas celle d'à côté. Cette VM est isolée via les 435 00:24:01,970 --> 00:24:03,080 institutions. C'est ce que font les autres 436 00:24:03,080 --> 00:24:06,260 plateformes de services dans tout le marché des plateformes de services. 437 00:24:06,260 --> 00:24:10,520 Je suis le seul qui fait que de la vertu dans tout le marché. 438 00:24:10,640 --> 00:24:12,530 Ouais mais. Mais en fait tous les autres le font. 439 00:24:12,530 --> 00:24:16,100 En fait, si jamais demain même j'installe un Kubernetes sur GCP, 440 00:24:16,250 --> 00:24:18,920 tu me donnes des VM, des VM que j'espère être isolé 441 00:24:18,920 --> 00:24:21,980 via des instructions processeurs. Donc en fait personne à l'heure 442 00:24:21,980 --> 00:24:24,890 actuelle me donne accès à un Kubernetes partagé. 443 00:24:25,070 --> 00:24:29,030 Alors là c'est un problème de dogme, de sécurité parce que du coup on 444 00:24:29,030 --> 00:24:31,610 n'a pas parlé des vrais problèmes de sécurité entre en engendre. 445 00:24:31,610 --> 00:24:33,710 Mais admettons. Partons sur cette histoire 446 00:24:33,710 --> 00:24:38,210 d'isolation, je pense qu'on va dans la sécurité alors que au final, 447 00:24:38,210 --> 00:24:41,330 je voudrais juste qu'on parle de cohabitation ou de partage de 448 00:24:41,330 --> 00:24:43,700 ressources. Parce qu'au final, aujourd'hui, 449 00:24:43,700 --> 00:24:47,780 je suis développeur. Les problématiques de sécurité. 450 00:24:47,780 --> 00:24:49,970 Déjà de. Les problématiques de dope en 451 00:24:49,970 --> 00:24:53,480 général sont assez éloignées, même si ce n'est pas volontaire, 452 00:24:53,480 --> 00:24:55,730 les problématiques de sécurité sont encore plus éloignées. 453 00:24:55,730 --> 00:24:59,150 Je parle de pas dans la pratique, c'est comme ça. 454 00:24:59,360 --> 00:25:02,660 Moi ce que je veux comprendre c'est qu'est ce que ça m'apporte 455 00:25:02,660 --> 00:25:07,100 de faire du multi process versus de la virtualisation versus du 456 00:25:07,100 --> 00:25:10,460 container versus de la virtualisation et du conteneur? 457 00:25:11,210 --> 00:25:14,600 Enfin, aujourd'hui, ça a une valeur. Tu disais tout à l'heure l'idée c'est 458 00:25:14,600 --> 00:25:17,690 que les développeurs aillent vite et je pense que la conteneurisation 459 00:25:17,690 --> 00:25:21,990 et la VM isation ont en plus. D'amener des problématiques de 460 00:25:21,990 --> 00:25:25,770 sécurité, amener des problématiques de l'instruction VT, etc. 461 00:25:25,800 --> 00:25:28,710 d'Isolation. Elles ont amené énormément de 462 00:25:28,710 --> 00:25:33,840 flexibilité pour ces développeurs là et je pense que c'est là la 463 00:25:33,840 --> 00:25:37,680 force de ces choses là. Et il faut parler de sécurité dans le 464 00:25:37,680 --> 00:25:40,290 cadre de plateformes de services. Mais quand on est dans une 465 00:25:40,290 --> 00:25:43,860 entreprise, qu'on a ses serveurs, qu'on n'est pas hébergé sur un cloud, 466 00:25:44,070 --> 00:25:47,010 je suis désolé, mais quelle est la différence entre faire du 467 00:25:47,010 --> 00:25:50,130 multiprocess et faire du conteneur ou faire de la virtualisation? 468 00:25:50,130 --> 00:25:52,860 Et aujourd'hui il y en a, C'est beaucoup plus compliqué de faire. 469 00:25:53,670 --> 00:25:59,100 Du comment dire de la. Comment dire? Je vais y arriver de faire de la 470 00:25:59,100 --> 00:26:03,660 virtualisation versus c'est pour moi, c'est en terme de complexité, c'est 471 00:26:03,720 --> 00:26:06,840 number one en terme de complexité, c'est de faire du conteneur 472 00:26:06,840 --> 00:26:10,290 parce qu'aujourd'hui c'est peut être trendy, mais aujourd'hui, 473 00:26:10,290 --> 00:26:13,740 en deux clics, on y arrive. Et en le plus simple c'est quand même 474 00:26:13,740 --> 00:26:15,840 de faire du multi process et d'y aller comme un dégueulasse sur son 475 00:26:15,840 --> 00:26:19,230 serveur qu'on a installé à la main. Voilà pour moi la valeur ajoutée, 476 00:26:19,230 --> 00:26:21,750 elle est là. Et les problématiques de plateforme 477 00:26:21,750 --> 00:26:26,340 de hub pour qui parle Adobe, c'est c'est pas un détail, 478 00:26:26,340 --> 00:26:30,600 mais c'est pas ça qui fait driver. C'est pas un détail, mais c'est 479 00:26:30,600 --> 00:26:33,660 pour ça qu'il faut parler de cul. Pourquoi il faut parler de cul? 480 00:26:34,320 --> 00:26:36,900 On peut parler de plein de choses sur la mutualisation des ressources, 481 00:26:36,900 --> 00:26:41,760 mais parlons en de façon simple tu fais, tu lances plein de process, 482 00:26:41,760 --> 00:26:46,110 tu as un react dans un coin et tu as ton serveur Php-fpm, 483 00:26:46,650 --> 00:26:50,250 ton React prend plein d'écriture, il va exploser son nombre de ulimit. 484 00:26:50,370 --> 00:26:53,100 Ton serveur Php-fpm ne sera plus capable de répondre une fois de 485 00:26:53,100 --> 00:26:55,590 temps en temps à des requêtes parce qu'il a pété le nombre de ulimit. 486 00:26:55,980 --> 00:26:58,920 Parce que ça c'est ça. C'est une limite qui ne devrait 487 00:26:58,920 --> 00:27:00,870 pas être partagée entre ces deux applications là. 488 00:27:00,870 --> 00:27:03,090 Elles devraient même pas savoir qu'elles existent l'une l'autre. 489 00:27:03,780 --> 00:27:06,690 Prenons un autre problème de ressources partagées. 490 00:27:06,810 --> 00:27:08,220 Non mais on illustre, c'est très bien. 491 00:27:08,220 --> 00:27:14,640 Tu as une application qui qui fait dans le qui fait du chiffrement. 492 00:27:15,900 --> 00:27:21,570 Donc en fait elle va t'épuiser l'acide d'entropie de ta machine. 493 00:27:21,570 --> 00:27:23,850 Et comme l'acide d'entropie, elle est partagée avec tout le monde, 494 00:27:23,850 --> 00:27:26,340 ça veut dire que toute l'entropie de tous les autres trucs qui va 495 00:27:26,700 --> 00:27:30,210 être utilisée en chiffrement sur la totalité de la machine est 496 00:27:30,210 --> 00:27:33,150 épuisée et donc t'as plus de sécu. Cela dit, à l'époque, 497 00:27:33,360 --> 00:27:35,970 il y a longtemps parce qu'il y a longtemps, on n'avait pas les 498 00:27:35,970 --> 00:27:39,000 capacités CPU d'aujourd'hui, on avait des circuits hardware 499 00:27:39,000 --> 00:27:42,330 dédiés à la génération d'entropie. Ça existe encore, il faut le 500 00:27:42,330 --> 00:27:47,340 configurer, ça existe encore, je suis désolé et on devrait être 501 00:27:47,340 --> 00:27:51,180 capable, même dans le cadre de VM et même dans le cadre de conteneurs, 502 00:27:51,390 --> 00:27:54,330 de pouvoir configurer des machines spécifiquement dédiées 503 00:27:54,330 --> 00:27:56,880 à la génération l'entropie de l'entropie dans les VM. 504 00:27:56,910 --> 00:27:58,620 C'est un énorme, c'est un énorme sujet. 505 00:27:58,620 --> 00:28:01,170 Par exemple, c'est un sujet beaucoup moins lourd que dans le même OS. 506 00:28:01,530 --> 00:28:04,050 Alors pour le coup, je me souviens plus à quel moment, 507 00:28:04,050 --> 00:28:06,480 mais il y avait des VM pendant un temps qui n'était incapable 508 00:28:06,480 --> 00:28:11,160 de booter parce que juste elles attendaient le ssh de lancement 509 00:28:11,160 --> 00:28:15,480 et il avait une faille Debian. On peut faire notre vie entière à 510 00:28:15,480 --> 00:28:18,690 parler d'une faille Debian moi, moi, moi je parle plus, 511 00:28:19,860 --> 00:28:22,170 je tire sur une ambulance. C'était pas la faille Debian. 512 00:28:22,170 --> 00:28:24,270 Je vois très bien le truc où en fait les nombres étaient même pas. 513 00:28:24,450 --> 00:28:28,110 Je te parle même sur l'exemple que tu me donnes n'est pas n'est 514 00:28:28,110 --> 00:28:30,060 pas lié à des gens qui faisaient des choses bien. 515 00:28:30,330 --> 00:28:33,630 Il se trouve que Debian a manipulé l'entropie plein de fois et ça a 516 00:28:33,630 --> 00:28:37,110 donné plein de plein de trucs chelous parce que pendant longtemps ils 517 00:28:37,110 --> 00:28:39,360 ont cru qu'il fallait augmenter la rapidité de génération 518 00:28:39,360 --> 00:28:42,180 d'entropie et donc effectivement il y a des problèmes sur du SSH. 519 00:28:42,180 --> 00:28:45,120 Néanmoins, là ce n'était pas un problème de VM, c'était un problème 520 00:28:45,120 --> 00:28:48,000 de driver. En fait si tu veux. Le problème c'est que les gens 521 00:28:48,000 --> 00:28:52,050 confondent les problèmes de VM, donc du VM exec dans le CPU avec 522 00:28:52,050 --> 00:28:55,950 les problèmes de drivers, de l'encapsulage de la machine, 523 00:28:55,950 --> 00:29:00,930 le VM, ce qu'on appelle le VM, c'est un problème fondamental 524 00:29:00,930 --> 00:29:03,690 que vous devez décorréler. Est ce qu'il peut y avoir un 525 00:29:03,690 --> 00:29:06,720 problème dans vos drivers? Oui. Est ce que c'est pour ça qu'il 526 00:29:06,720 --> 00:29:09,960 faut compiler vous même les hyperviseurs de façon à réduire vos 527 00:29:09,960 --> 00:29:13,770 surfaces d'exposition? Oui aussi. C'est pas parce qu'il y a plein de 528 00:29:13,770 --> 00:29:17,760 gens qui font n'importe quoi qu'une technologie est mauvaise sinon. 529 00:29:17,790 --> 00:29:20,250 Enfin, le web entier serait pourri. On faisait tous du frontpage à 530 00:29:20,250 --> 00:29:22,080 l'époque, tu vois, c'est c'est un problème. 531 00:29:22,080 --> 00:29:25,110 Si tu veux, à un moment faut regarder les choses de façon rationnelle. 532 00:29:25,110 --> 00:29:27,390 Quand je te dis il y a un problème avec les containers, je ne te dis pas 533 00:29:27,390 --> 00:29:29,610 qu'il y a un problème dans l'absolu. Il y a des cas d'usage où c'est 534 00:29:29,610 --> 00:29:31,110 très cool. Les containers, tout Macias, 535 00:29:31,110 --> 00:29:35,580 ils tournent sur Container. Le premier cloud public ever à avoir 536 00:29:35,580 --> 00:29:39,510 proposé du docker, c'est Clevercloud. On est une des seules boites 537 00:29:39,510 --> 00:29:43,170 dans le monde à packager Docker. Il y a nous, RedHat et Docker 538 00:29:43,170 --> 00:29:45,330 donc c'est pas compliqué, on passe notre temps à faire ça. 539 00:29:45,330 --> 00:29:47,580 On s'est engueulé un nombre de fois incroyable avec les 540 00:29:47,760 --> 00:29:50,430 mainteneurs parce qu'on sentait bien qu'on était dans les rares à 541 00:29:50,430 --> 00:29:55,350 compiler le bordel. Hormis eux. La liste des options du kernel 542 00:29:55,350 --> 00:29:58,590 qu'il faut pour compiler pour faire fonctionner Docker sur un truc, 543 00:29:58,590 --> 00:30:01,620 ça sort de chez nous, donc on connaît particulièrement bien ce bordel. 544 00:30:01,770 --> 00:30:04,110 On te dit il y a plusieurs problèmes, il y a un problème d'entropie, 545 00:30:04,110 --> 00:30:05,850 on peut parler de tous les autres problèmes d'entropie qui 546 00:30:05,850 --> 00:30:07,290 ont été liés. Il y a un truc qui est sûr, 547 00:30:07,290 --> 00:30:09,720 c'est que si tu fais du conteneur, tu auras des problèmes d'entropie. 548 00:30:09,720 --> 00:30:13,050 Tu as un problème de ressources limitées non mutualisables qui 549 00:30:13,050 --> 00:30:15,000 se retrouve mutualisé. Donc là je te citais les limites, 550 00:30:15,000 --> 00:30:18,240 mais en vrai il y en a plein d'autres des ressources limitées 551 00:30:18,240 --> 00:30:21,450 non mutualisables que tu peux avoir parce que c'est un autre problème. 552 00:30:21,480 --> 00:30:24,060 Après tu as un problème d'isolation. Ton problème d'isolation, 553 00:30:24,060 --> 00:30:26,460 il est statistique. Il y a 430 failles du kernel 554 00:30:26,460 --> 00:30:30,270 annuellement, il y en a à peu près 30 annuels qui 555 00:30:30,270 --> 00:30:33,090 sont des élévations de privilèges. C'est à dire que tu étais pas root, 556 00:30:33,090 --> 00:30:36,540 tu deviens root, ce qui veut dire que tu as conteneur EPC. 557 00:30:36,570 --> 00:30:39,570 Bon, il y a 52 semaines dans l'année, il y en a 30 pendant lesquelles 558 00:30:39,570 --> 00:30:43,590 tu es condamné. Fais ton choix. KVM Deux failles en dix ans, 559 00:30:44,040 --> 00:30:47,070 il y a une des deux failles. La première, j'étais même pas 560 00:30:47,070 --> 00:30:51,120 concernée tellement c'est vieux. La première dont je me souviens, 561 00:30:51,120 --> 00:30:54,840 c'est une faille dans le driver d'émulation de disquettes trois 562 00:30:54,840 --> 00:30:57,120 pouces et demi. Alors je sais que le web entier 563 00:30:57,120 --> 00:30:59,610 s'est enflammé parce que tout le monde utilise des des distrib 564 00:30:59,610 --> 00:31:02,940 dans lequel tout est compilé. Mais enfin moi ça m'a pas touché. 565 00:31:03,090 --> 00:31:06,210 C'était pas compiler le driver de compiler, d'émulation de disquettes 566 00:31:06,210 --> 00:31:08,430 trois pouces et demi parce que ça n'a rien à foutre en prod chez moi. 567 00:31:08,670 --> 00:31:11,760 Donc si tu veux un pur point de vue statistique, tu admettras 568 00:31:11,760 --> 00:31:14,250 qu'il y a un problème d'isolation. Alors je suis entièrement d'accord 569 00:31:14,250 --> 00:31:18,330 avec toi et mieux que ça encore, c'est que j'adore la virtualisation. 570 00:31:18,330 --> 00:31:21,390 Enfin pour avoir été chez Cloudwatt et avoir fait de 571 00:31:21,390 --> 00:31:24,150 l'open stack sur du KVM etc. Et même avant avoir des infras 572 00:31:24,150 --> 00:31:28,920 très très lourdes sur du KVM, le cumul leadworth, le machin etc. 573 00:31:28,920 --> 00:31:32,490 J'en ai bouffé et j'adore ça. C'est peut être un truc que les gens 574 00:31:32,490 --> 00:31:35,430 crachent beaucoup sur OpenStack même il a énormément de problèmes, mais il 575 00:31:35,430 --> 00:31:39,150 a répondu à énormément de soucis et je pense même maintenant peut être 576 00:31:39,150 --> 00:31:41,610 parce qu'on va revenir là dedans. C'est bien que tu aies parlé de 577 00:31:41,610 --> 00:31:45,720 conteneurs, mais c'est que moi, par exemple, je pense que donc la 578 00:31:45,720 --> 00:31:48,240 dépendance au choix dont on parlait, c'est que je ne vois pas 579 00:31:48,240 --> 00:31:52,230 Kubernetes sans la virtualisation. Qu'est ce que ça veut dire pour moi? 580 00:31:52,230 --> 00:31:54,870 Et ça va être la définition que je vais dire, c'est que Kubernetes 581 00:31:54,870 --> 00:31:59,340 n'est pas un casse, ce n'est pas un conteneur de service, il ne fait. 582 00:31:59,340 --> 00:32:02,640 Il a même une notion de conteneur, à mon sens que très lointaine. 583 00:32:02,930 --> 00:32:05,300 C'est avant tout un manager d'infrastructures. 584 00:32:05,810 --> 00:32:07,430 Il doit se reposer sur des ressources. 585 00:32:07,430 --> 00:32:09,590 D'ailleurs, il gère des ressources humaines. 586 00:32:09,590 --> 00:32:11,540 Aujourd'hui, il lance des conteneurs alors 587 00:32:11,540 --> 00:32:15,290 même pas utilise les conteneurs, je vais dire pour son exécution. 588 00:32:15,440 --> 00:32:20,120 Alors depuis, c'est un outil. Même pas, même pas depuis hier, 589 00:32:20,120 --> 00:32:24,140 j'ai vu qu'il y avait un kubelet codé en Rust qui fait du. 590 00:32:24,920 --> 00:32:28,460 C'est un Toy project. Il y a d'autres trucs Microsoft qui 591 00:32:28,460 --> 00:32:32,450 a pondu le virtual Kubelet qui te permet de prendre l'API de Kubelet 592 00:32:32,450 --> 00:32:37,010 et de lancer plein d'autres trucs. Et c'est comme à chaque fois il 593 00:32:37,010 --> 00:32:39,320 se branche à des casses pour des pures casses. 594 00:32:39,350 --> 00:32:42,380 Non, je pensais même par exemple à Kata container kata container pour 595 00:32:42,380 --> 00:32:45,380 le coup, qui lance, qui utilise des instructions VT en fait. 596 00:32:45,740 --> 00:32:51,290 Donc pour ça il lance des micro VM basée sur le projet Clear Linux et à 597 00:32:51,290 --> 00:32:55,670 l'intérieur de ce micro kernel donc qui pour le coup là est émulé avec et 598 00:32:55,670 --> 00:32:59,870 utilise des instructions VT via KVM à l'intérieur de ce micro kernel Linux, 599 00:32:59,870 --> 00:33:02,840 il va spawner un conteneur. Donc en fait on a toujours la 600 00:33:02,840 --> 00:33:07,700 primitive de conteneur mais isolée hardwarement pour le coup, si jamais 601 00:33:07,700 --> 00:33:10,070 ce mot existe matériellement est peut être meilleur d'ailleurs. 602 00:33:10,070 --> 00:33:14,360 En effet, matériellement par par les instructions BT. 603 00:33:14,360 --> 00:33:16,370 Et c'est très bien que tu en parles parce que ça va me permettre de 604 00:33:16,370 --> 00:33:18,500 parler des autres problèmes avec les conteneurs, parce qu'à chaque 605 00:33:18,500 --> 00:33:20,600 fois on parle de l'isolation. Moi je pense que c'est une 606 00:33:20,600 --> 00:33:23,630 connerie de faire de l'isolation. Juste un point sur l'isolation et sur 607 00:33:23,630 --> 00:33:25,670 le fait que tu es dans la même boîte. Du coup on se fait confiance. 608 00:33:25,940 --> 00:33:27,800 Ça c'est un truc simple. On a écrit un article il y a 609 00:33:27,800 --> 00:33:30,560 très longtemps chez Clevercloud qui s'appelle Mettre fin à la 610 00:33:30,560 --> 00:33:33,890 métaphore de la forteresse. Si tu considères que faire de la 611 00:33:33,890 --> 00:33:36,920 sécu, c'est que si on est tous copains, alors on se connaît et 612 00:33:36,920 --> 00:33:38,840 on peut se toucher les couilles. C'est ton problème. 613 00:33:38,840 --> 00:33:40,760 Tu vois, moi je touche pas les couilles de mes collègues de travail. 614 00:33:40,760 --> 00:33:46,430 C'est la même chose dans tout le coin en fait, à un moment donné, la 615 00:33:46,430 --> 00:33:50,600 sécurité, ça se fait en profondeur. Si tu as quelqu'un qui a un 616 00:33:50,600 --> 00:33:53,420 logiciel au hasard, tu es dans une grosse boite. 617 00:33:53,420 --> 00:33:55,820 Il y a un progiciel moisi dans un coin qui se fait attaquer, 618 00:33:55,820 --> 00:34:01,180 démonté et pris en pris en attaque. A partir du moment où il est 619 00:34:01,180 --> 00:34:03,340 corrompu, s'il est sur la même bécane que les autres, 620 00:34:03,340 --> 00:34:06,940 il tue les autres, il est corrompu. Ça, pour moi, c'est un drame. 621 00:34:06,970 --> 00:34:10,300 Donc en défense, en profondeur, l'argument du oui mais on est 622 00:34:10,300 --> 00:34:15,010 entre nous et pas entre tierce. Dès que le nous commence à être plus 623 00:34:15,010 --> 00:34:18,160 de quatre, il y a un vrai problème de sécu et il y a un problème 624 00:34:18,160 --> 00:34:20,530 d'exigence vis à vis de la sécurité. Je suis entièrement d'accord 625 00:34:20,530 --> 00:34:22,960 avec toi et c'est d'ailleurs un combat que j'ai eu dans beaucoup 626 00:34:22,960 --> 00:34:24,670 de missions que j'ai. C'est que moi par exemple, 627 00:34:24,670 --> 00:34:28,360 je déteste avoir un cubain partagé même entre des équipes, 628 00:34:28,570 --> 00:34:32,050 un cubain, une équipe. On viendra ensuite à Kubernetes 629 00:34:32,050 --> 00:34:33,910 si ça te va. On peut parler d'un autre 630 00:34:33,910 --> 00:34:36,730 problème des conteneurs qui est un problème fondamental. 631 00:34:37,930 --> 00:34:40,000 Aujourd'hui un conteneur Linux, c'est quoi? 632 00:34:40,690 --> 00:34:46,470 C'est un gros paquet de binaires. Un zip layer, mais c'est un zip que 633 00:34:46,470 --> 00:34:52,230 tu partages dans lequel il y a tout ton OS sauf Tooth in the kernel. Ok. 634 00:34:53,160 --> 00:34:57,750 Fin moi j'aimerais comprendre pourquoi on m'explique que c'est 635 00:34:57,750 --> 00:35:02,840 plus safe d'avoir des versions. De Spring Boot, 636 00:35:02,840 --> 00:35:05,000 par exemple Spring Boot. Je rappelle le framework qui a 637 00:35:05,000 --> 00:35:07,070 été testé sur toutes les versions de Java dans un sens. 638 00:35:07,070 --> 00:35:11,510 Dans un autre en haut de la VM de Chirac à la GM de chez Oracle. 639 00:35:11,840 --> 00:35:16,420 La totale. Et d'avoir des dépendances non 640 00:35:16,420 --> 00:35:21,310 testées de la j'ellipse. Et du kernel ensemble. 641 00:35:21,700 --> 00:35:26,920 Ou pire, une dépendance jamais testé, des combinaisons non testées ou 642 00:35:26,920 --> 00:35:28,930 ce n'est même plus une ellipse de mec qu'on remplace. 643 00:35:28,930 --> 00:35:31,600 La GSC part en se disant ça va être cool. 644 00:35:32,530 --> 00:35:35,560 Et qui ensuite me disent c'est plus fiable ce que vous croyez. 645 00:35:35,560 --> 00:35:37,900 Quoi que les développeurs de la GTM, ils font leur taf avec Musl ou 646 00:35:37,900 --> 00:35:40,300 avec Eclipse? Alors encore une fois, 647 00:35:40,300 --> 00:35:44,110 j'invoque le miroir magique qui dit je prends le revers du miroir et 648 00:35:44,110 --> 00:35:47,650 le revers du miroir, c'est quoi? Parce que j'ai l'impression que tu tu 649 00:35:47,650 --> 00:35:51,760 prends tous les problèmes et que tu les analyses avec le spectre, 650 00:35:51,850 --> 00:35:55,300 avec ton analyseur sécurité. Moi je prends l'analyseur 651 00:35:55,300 --> 00:35:58,180 développement, je prends l'analyseur feature et 652 00:35:58,180 --> 00:36:01,780 je suis désolé mais justement, gérer les dépendances en local, 653 00:36:01,780 --> 00:36:04,180 c'était une hérésie. Ça a été pendant 20 ans une hérésie 654 00:36:04,180 --> 00:36:07,240 pendant 40 ans, une hérésie. J'ai jamais géré Gérer les 655 00:36:07,240 --> 00:36:09,220 dépendances en local. Attends, attends, il y a une 656 00:36:09,220 --> 00:36:12,370 différence entre si on prend tous les binaires, on en fait un gros nœud 657 00:36:12,370 --> 00:36:14,890 autour et qu'on les frappe sur le serveur et qu'on les bisous pas. 658 00:36:15,070 --> 00:36:17,260 Gérer les différentes versions de l'IP, c'est les différentes 659 00:36:17,260 --> 00:36:19,450 versions de Python, les différentes versions de tout ce que tu veux. 660 00:36:19,750 --> 00:36:22,600 Je te dis que c'est une catastrophe. Une erreur, ça s'appelle Debian, 661 00:36:22,720 --> 00:36:24,370 ça s'appelle. Voilà, c'est tout ce que tu veux, 662 00:36:24,370 --> 00:36:28,360 mais c'est ta défonce aujourd'hui, nous, on n'a pas ce souci là. 663 00:36:28,360 --> 00:36:31,600 Chez nous, on met à jour des milliers de machines sans que 664 00:36:31,600 --> 00:36:34,000 personne s'en rende compte. C'était une réponse et je pense 665 00:36:34,000 --> 00:36:36,340 que c'était une bonne réponse. Que ce soit la virtualisation ou 666 00:36:36,340 --> 00:36:39,280 la conteneurisation, ça dépend, ça dépend en fait, tu mets en place 667 00:36:39,280 --> 00:36:42,640 des versions non testées de trucs qui sont beaucoup plus majeurs. 668 00:36:42,640 --> 00:36:45,400 Donc là j'ai flippé, tout le monde voit à quoi ça sert la glibc ou pas. 669 00:36:46,180 --> 00:36:48,190 Vas y, explique, parce qu'on a des gens qui. 670 00:36:48,280 --> 00:36:51,790 Donc la glibc, ce qu'on appelle la librairie standard, c'est c'est le 671 00:36:51,790 --> 00:36:55,780 truc qui globalement va plus ou moins, quel que soit le langage 672 00:36:55,780 --> 00:37:00,460 dans lequel vous allez parler. Sauvegarde, ça dépend qui compile 673 00:37:00,640 --> 00:37:03,430 en fonction de comment il compile. Voilà, pour rappel, vous avez une 674 00:37:03,430 --> 00:37:05,770 dépendance à J'ellipse très souvent et tout ceux qui ont fait un from 675 00:37:05,770 --> 00:37:09,430 scratch avec un binaire GO le savent, ils ont pas bien compilé. 676 00:37:11,260 --> 00:37:13,600 C'est l'évocation du fait que go clame ne pas en avoir. 677 00:37:13,600 --> 00:37:17,650 On pourra avoir plein de discussions sur Go après, mais si vous voulez la 678 00:37:17,650 --> 00:37:20,680 dépendance à IPC, donc la glibc, cette librairie standard, 679 00:37:20,680 --> 00:37:23,620 c'est celle dont vous allez vous servir pour faire essentiellement ce 680 00:37:23,620 --> 00:37:26,740 qu'on appelle les appels systèmes, donc les appels systèmes, c'est Je 681 00:37:26,740 --> 00:37:28,240 voudrais écrire sur un fichier. En fait, 682 00:37:28,240 --> 00:37:33,010 quand vous écrivez sur un fichier, ça n'est pas votre programme qui 683 00:37:33,010 --> 00:37:35,590 sait comment écrire sur un fichier. Vous ne savez pas comment c'est fait. 684 00:37:35,590 --> 00:37:37,780 Vous êtes peut être sur Windows, peut être sous Linux. 685 00:37:37,780 --> 00:37:41,320 Donc voilà, si vous êtes sur un Linux, vous êtes peut être sur 686 00:37:41,320 --> 00:37:44,680 du btrfs, peut être sur de Xt4, peut être sur de l'overlay FS. 687 00:37:44,680 --> 00:37:46,990 Enfin, je vous laisse aller constater la 688 00:37:46,990 --> 00:37:50,410 quantité de FS disponible en Linux. Vous ne savez pas écrire sur sur 689 00:37:50,410 --> 00:37:51,940 le fichier, donc votre programme ne sait pas. 690 00:37:51,940 --> 00:37:55,120 En général, il rappe quelque part dans les 691 00:37:55,120 --> 00:37:59,170 profondeurs de ses dépendances, il frappe la glibc et la glibc. 692 00:37:59,170 --> 00:38:03,130 Elle même ne sait pas en fait écrire sur le sur le sur le disque 693 00:38:03,130 --> 00:38:07,210 dur ce que sait faire la glibc, c'est un appel système qui lui va 694 00:38:07,210 --> 00:38:10,510 écrire sur le disque dur parce que le kernel, lui, sait comment il a été 695 00:38:10,510 --> 00:38:14,760 configuré et comment il fonctionne. La Gillipsie va gérer vos 696 00:38:14,760 --> 00:38:17,850 dépenses au réseau, gérer vos dépenses à tout le hardware. 697 00:38:17,880 --> 00:38:21,000 Elle va gérer vos dépenses au temps. Bref, tous les petits sujets en 698 00:38:21,000 --> 00:38:24,120 informatique tels que écrire de la donnée, parler sur le réseau, 699 00:38:24,120 --> 00:38:26,670 savoir quelle heure il est. Les trucs pas important de 700 00:38:26,670 --> 00:38:30,120 l'informatique, ce qui veut dire très simple, toujours très simple. 701 00:38:30,240 --> 00:38:33,420 Depuis le début, on sait faire. Et on rappellera que pour l'anecdote, 702 00:38:33,420 --> 00:38:36,810 le premier version de Linux qui est sortie le plus grosse partie du code, 703 00:38:36,810 --> 00:38:41,190 c'était juste afficher la date. Je crois juste la calculer. 704 00:38:41,190 --> 00:38:43,830 C'est c'est chiant, c'est le truc le plus infâme du monde. 705 00:38:43,830 --> 00:38:49,380 Et imaginez quand on ira sur Mars. Et du coup, si vous voulez, le boulot 706 00:38:49,380 --> 00:38:52,800 de la gillipsie dans l'opération, c'est de faire ces appels là. 707 00:38:52,800 --> 00:38:56,160 Ce qui veut dire qu'en fait votre gillipsie et votre kernel, 708 00:38:56,160 --> 00:39:01,770 ils sont excessivement proches. Evidemment, la gillipsie est 709 00:39:01,770 --> 00:39:04,620 codé avec un nombre de garde fous incroyable pour essayer de 710 00:39:04,650 --> 00:39:07,650 ne pas spammer dans le kernel. Et le kernel a lui même des 711 00:39:07,650 --> 00:39:09,810 gardes fous. Par contre ces gardes fous, en fait 712 00:39:09,810 --> 00:39:13,410 ils vous font perdre du temps, ils vous font perdre énormément de temps, 713 00:39:13,410 --> 00:39:16,320 donc ne pas les employer bien. Et par ailleurs, il y a des bugs dans 714 00:39:16,320 --> 00:39:20,040 la gillipsie, il y a eu des soucis. Alors il y a une grande spécialité 715 00:39:20,040 --> 00:39:22,770 de Debian qui est de rester six versions en retard de la gillipsie 716 00:39:22,800 --> 00:39:25,260 en se disant que celle là était bien battletech comme ça. 717 00:39:25,260 --> 00:39:28,140 Il y a des erreurs qu'avait quatre ans qui ont été corrigées 718 00:39:28,140 --> 00:39:30,390 il y a quatre ans, qui sont découverts à un moment, 719 00:39:30,390 --> 00:39:32,670 souvent en se disant mais pourquoi vous n'avez pas mis à jour? 720 00:39:32,790 --> 00:39:35,010 Parce que nous, on aime bien les vieilles versions bien stables. 721 00:39:35,940 --> 00:39:39,090 Donc voilà. Et par ailleurs, il y a des gens 722 00:39:39,300 --> 00:39:42,210 qui ont décidé que la gx7 est mal écrite et qui l'ont intégralement 723 00:39:42,210 --> 00:39:45,240 réécrit. Ça s'appelle Muzzle. Enfin, il y a plusieurs. 724 00:39:45,690 --> 00:39:48,180 Il y a Micro Ellipsis qui a été plutôt pensé pour de l'embarqué, 725 00:39:48,180 --> 00:39:51,300 donc l'idée était de dire on fait une toute petite JPC pour des cas 726 00:39:51,300 --> 00:39:55,530 d'usage spécifiques Damzel qui est même pas binairement compatible. 727 00:39:55,530 --> 00:39:59,490 Mais il faut de toute façon tout recompiler qui n'est pas du tout 728 00:39:59,490 --> 00:40:01,710 foutu pareil et surtout qui est codé par deux mecs. 729 00:40:01,710 --> 00:40:03,390 Qu'on soit très clair sur la situation. 730 00:40:03,390 --> 00:40:06,300 La Gillipsie, c'est un code patrimonial de 731 00:40:06,300 --> 00:40:09,990 l'informatique mondiale qui date des années 70 avec des tests, 732 00:40:09,990 --> 00:40:13,140 des gens qui ont bossé dessus. Muzzle c'est une blague? 733 00:40:13,440 --> 00:40:16,200 D'accord, D'un point de vue gestion de projet, tu as deux 734 00:40:16,200 --> 00:40:20,160 gus dans un garage qui codent ce truc et donc on te dit on va tous 735 00:40:20,160 --> 00:40:23,700 utiliser Alpine, Linux, Alpine, Linux Racing, c'est quoi Muzzle? 736 00:40:23,940 --> 00:40:28,050 Donc on va se retrouver avec un truc où on dit on va lancer MySQL, 737 00:40:28,050 --> 00:40:30,390 MySQL, il fait quoi? Il parle sur le réseau, il parle 738 00:40:30,390 --> 00:40:33,060 au disque dur, il passe son temps à faire des appels à JPC qui elle 739 00:40:33,060 --> 00:40:36,120 même fait des appels sur le kernel. Et donc on va utiliser quoi? 740 00:40:36,270 --> 00:40:39,270 Un truc avec lequel les gens qui font MySQL n'ont jamais rien 741 00:40:39,270 --> 00:40:42,270 testé et on va te prétendre que c'est beaucoup plus sec parce 742 00:40:42,270 --> 00:40:45,390 que tu comprends du MacBook Pro, du développeur à la prod, 743 00:40:45,390 --> 00:40:48,000 c'est le même binaire. Et maintenant, posons nous la 744 00:40:48,000 --> 00:40:51,900 question est ce une bonne idée? Je n'ai jamais vu qu'on prônait, 745 00:40:51,900 --> 00:40:55,860 c'était safe, on disait que c'était pas unsafe. 746 00:40:56,100 --> 00:40:59,910 Ce qui est différent de dire c'est safe, mais surtout les avantages. 747 00:40:59,910 --> 00:41:01,290 Enfin, c'est comme n'importe quel choix, 748 00:41:01,290 --> 00:41:04,920 il y a un coût, je sais plus comment on appelle ça bénéfice risque. 749 00:41:05,160 --> 00:41:08,460 Aujourd'hui, on prend sa voiture. On a décidé de manière sociale 750 00:41:08,460 --> 00:41:10,830 que prendre sa voiture, c'était bien. Pourquoi? 751 00:41:10,830 --> 00:41:14,520 Parce que le bénéfice de prendre la voiture était largement supérieur, 752 00:41:14,520 --> 00:41:17,310 au risque de se planter en bagnole et que rouler à 130, 753 00:41:17,310 --> 00:41:19,470 c'était à peu près là, alors qu'on sait tous que tout le monde va mourir 754 00:41:19,470 --> 00:41:22,470 à 130 si jamais il y a un accident, tout le monde va mourir à 130. 755 00:41:22,500 --> 00:41:27,000 C'est pas grave, mais c'est un médicament, c'est un bénéfice risque. 756 00:41:27,000 --> 00:41:29,190 C'est mais c'est bien, mais c'est bien, c'est bien. 757 00:41:29,190 --> 00:41:31,680 Par contre, le bénéfice risque sociologique. 758 00:41:31,680 --> 00:41:34,290 Enfin moi je vous parle de comparer des technologies, 759 00:41:34,290 --> 00:41:36,840 c'est un bénéfice des technologies. On doit, on doit, 760 00:41:36,840 --> 00:41:40,050 on doit voir leur capacité. Au delà de ça, 761 00:41:40,050 --> 00:41:43,650 je te dis ça c'est un major Flow. Le deuxième meilleur flow du truc, 762 00:41:43,650 --> 00:41:47,340 il est simple, ça veut dire que tous les binaires que tu compiles, 763 00:41:47,490 --> 00:41:50,580 comme tu n'as aucune idée de comment ils vont être exploités, 764 00:41:51,000 --> 00:41:54,240 bah en fait tu compiles les binaires les plus open possibles, c'est à dire 765 00:41:54,240 --> 00:41:58,760 que ça doit marcher d'une GameCube. À l'émulation un peu cradingue que tu 766 00:41:58,760 --> 00:42:03,290 as sur Mac. Je te suis? Mais non. Non mais c'est un vrai souci, 767 00:42:03,290 --> 00:42:04,910 c'est tout. Ce que tu compiles, 768 00:42:04,940 --> 00:42:08,300 c'est toutes les options puisque tu ne sais pas ce que tu pourrais 769 00:42:08,300 --> 00:42:11,060 avoir besoin d'avoir accès. Donc du coup, tu compiles le 770 00:42:11,090 --> 00:42:13,580 fameux driver du disquette trois pouces et demi. Tu vois. 771 00:42:13,580 --> 00:42:16,190 Alors que fondamentalement, aujourd'hui emprunte sur un cloud, 772 00:42:16,190 --> 00:42:20,330 ça devrait pas être là. Tu compiles sans utiliser aucune 773 00:42:20,330 --> 00:42:24,470 spécification de ton processeur. La plupart des images docker 774 00:42:24,470 --> 00:42:26,240 aujourd'hui, je les fais tourner sans aucune 775 00:42:26,240 --> 00:42:30,590 discussion sur le Athlon XP moisi que j'avais quand j'étais au lycée. 776 00:42:31,130 --> 00:42:35,180 Et ça, ça veut dire que bonjour, que tous les mecs d'Intel qui 777 00:42:35,180 --> 00:42:38,450 bossent en R&D, ils ont rien branlé. Ces quinze dernières années, il n'y a 778 00:42:38,450 --> 00:42:40,490 jamais eu de nouvelles instructions, il n'y a jamais eu rien. 779 00:42:40,520 --> 00:42:45,290 Je paye mes processeurs 1 600 $ pièce pour le plaisir de me servir 780 00:42:45,290 --> 00:42:48,290 de trucs qui en fait pourrait être fait il y a quinze ans. 781 00:42:48,350 --> 00:42:50,960 Parce que je ne lis pas les changelog Intel, je ne lis pas 782 00:42:50,960 --> 00:42:52,880 les changelog du kernel, je ne lis pas tous ces trucs là. 783 00:42:52,910 --> 00:42:54,500 Donc si tu veux, j'ai eu une bonne idée là dessus. 784 00:42:54,500 --> 00:42:56,270 Effectivement, tu dis il y a un bénéfice. 785 00:42:56,750 --> 00:42:59,450 Moi ce que je te dis, dans un monde où on parle d'écologie, 786 00:42:59,450 --> 00:43:02,870 moi je te parle de 30 35 % de perf à gagner juste en changeant 787 00:43:02,870 --> 00:43:05,990 ton fichier de configuration. Et là je ne t'ai pas parlé des 788 00:43:05,990 --> 00:43:11,330 problèmes sécuritaires parce qu'un kernel banane Ubuntu full ouvert, 789 00:43:11,330 --> 00:43:16,010 ça fait 360 mégas avec l'activation en plus des modules qui est à 790 00:43:16,010 --> 00:43:19,040 peu près 50 % des failles de sécurité graves du kernel si on 791 00:43:19,040 --> 00:43:21,110 en suit l'accidentologie de ces dix dernières années. 792 00:43:21,870 --> 00:43:24,270 Un kernel chez Clevercloud, ça fait un mega deux. 793 00:43:25,380 --> 00:43:26,760 Donc ça veut dire qu'il y a du code qui n'est pas là. 794 00:43:26,790 --> 00:43:27,990 Ça veut dire qu'on a nettoyé les choses. 795 00:43:28,020 --> 00:43:29,940 Ça veut dire qu'on n'est pas en train de faire n'importe quoi. 796 00:43:30,060 --> 00:43:33,060 Donc si tu veux, il y a un moment, quand tu parles de bénéfice risque, 797 00:43:33,060 --> 00:43:34,500 je te dis mais il n'y a pas de problème. 798 00:43:34,530 --> 00:43:37,650 Parlons des bénéfices cachés. C'est pas parce qu'on a mis 799 00:43:37,650 --> 00:43:40,350 l'accent unique sur certains points en marketing qu'on ne 800 00:43:40,350 --> 00:43:42,180 peut pas parler des autres. Alors alors tu es d'accord avec 801 00:43:42,180 --> 00:43:44,850 moi que tu pourrais très bien même checker Cloud et d'ailleurs vous 802 00:43:44,850 --> 00:43:47,430 le faites et ce serait tant mieux, parce que c'est en fait le sujet 803 00:43:47,430 --> 00:43:49,530 dont tu viens de parler de cette optimisation des processeurs pour 804 00:43:49,530 --> 00:43:52,620 être un gros lecteur de Phoronix. On va essayer de le prononcer comme 805 00:43:52,620 --> 00:43:55,680 ça. J'ai jamais su la prononciation. C'est un sujet que j'ai beaucoup et 806 00:43:55,680 --> 00:43:59,430 c'est d'ailleurs ma plus grande, mon plus grand grief envers Debian, 807 00:43:59,430 --> 00:44:02,940 Ubuntu et tous ces paquets là où en fait tout est compilé complètement 808 00:44:02,940 --> 00:44:05,910 avec des options arriérées comme tu, comme tu le disais, arriéré dans 809 00:44:05,910 --> 00:44:08,430 le sens elles sont pas merdiques, c'est juste elles sont très vieilles 810 00:44:08,430 --> 00:44:12,300 et avec des options très très parce qu'il faut une volonté universaliste 811 00:44:12,300 --> 00:44:16,170 et vous pouvez reprendre votre PC de 98 et installer Ubuntu, ça marchera. 812 00:44:16,410 --> 00:44:19,530 Donc en gros, en fait le truc c'est que les conteneurs n'ont ni changé. 813 00:44:19,530 --> 00:44:21,540 En fait non pas changé l'ordre établi, c'est à dire que les gens qui 814 00:44:21,540 --> 00:44:25,410 sont passés avant d'une distribution d'un PC et une babasse installée 815 00:44:25,410 --> 00:44:29,040 avec une Debian et je te mets un jar dans les dents et ça doit marcher. 816 00:44:29,040 --> 00:44:30,930 Ils sont passés à des conteneurs. En fait, ça n'a rien changé pour eux. 817 00:44:30,960 --> 00:44:32,580 Est ce que ça a changé? Par contre pour eux, c'est le 818 00:44:32,580 --> 00:44:35,550 format de déploiement d'artefacts. Par contre là où je suis d'accord par 819 00:44:35,550 --> 00:44:38,340 contre, du coup, ça n'a rien changé. En fait, si tu veux, à un moment, 820 00:44:38,340 --> 00:44:42,000 quand tu regardes une technologie, il faut regarder ce qu'elle apporte 821 00:44:42,000 --> 00:44:45,540 et ce qu'elle aurait pu apporter. Le format de packaging applicatif, le 822 00:44:45,540 --> 00:44:49,560 fait de dire on va faire ça parce que du coup on fait un format binaire. 823 00:44:49,560 --> 00:44:51,720 Donc si tu veux un format binaire, enfin, c'est quand même pas à 824 00:44:51,720 --> 00:44:53,490 vous que je vais apprendre que de faire des formats binaires, 825 00:44:53,490 --> 00:44:55,830 c'est une sale idée. Enfin, on a toute l'expérience 826 00:44:55,830 --> 00:44:59,340 de Microsoft Word, de BMP, ça fait un moment qu'on est sur les 827 00:44:59,340 --> 00:45:01,860 formats binaires et le fait que bon, pour finir, c'est quand même pas 828 00:45:01,860 --> 00:45:04,650 si pratique que ça, et ben là c'est la même. 829 00:45:04,800 --> 00:45:07,920 Et je suis désolé, je reçois des calls pendant le live, 830 00:45:07,920 --> 00:45:10,650 c'est très chiant, les gens ne regardent pas ou alors ils ont 831 00:45:10,650 --> 00:45:14,700 voulu dire de parler très bien. Donc en fait le format, le format 832 00:45:14,730 --> 00:45:18,150 binaire ici pose un problème. Il pose plusieurs problèmes en fait. 833 00:45:18,180 --> 00:45:19,770 Ton premier problème c'est effectivement la non 834 00:45:19,770 --> 00:45:22,560 optimisation des binaires et du coup ça la grave dans le marbre. 835 00:45:22,590 --> 00:45:25,410 Le second problème, ça pose un problème de portabilité maximale, 836 00:45:25,410 --> 00:45:27,900 c'est à dire qu'on dit à partir de maintenant, toutes les applications 837 00:45:27,900 --> 00:45:33,810 ne fonctionneront que sur du 386 ish, peut être 86 sur 64 sous Linux, 838 00:45:34,050 --> 00:45:36,210 mais on n'a pas réglé le problème de portabilité. 839 00:45:36,600 --> 00:45:39,480 Aujourd'hui, nous on a réglé nos problèmes de portabilité avec un 840 00:45:39,480 --> 00:45:42,570 format sémantique qu'en plus on plante au jouant en loto, 841 00:45:42,570 --> 00:45:44,700 en loto afférents parce qu'on sait que les gens ne veulent pas écouter. 842 00:45:44,700 --> 00:45:48,210 Notre format redéfinit portabilité parce que c'est à dire que tu 843 00:45:48,210 --> 00:45:50,460 prends ton application et tu peux la faire tourner sur autre chose, 844 00:45:50,670 --> 00:45:55,740 sur un Raspberry, sur un PC, sur un autre OS, sur sur une autre 845 00:45:55,740 --> 00:45:58,260 architecture logicielle quoi. Donc ouais, c'est un objectif, 846 00:45:58,440 --> 00:46:00,810 moi c'est pas mon objectif. Quand on dit on va vous fournir un 847 00:46:00,810 --> 00:46:03,210 truc qui package définitivement les applications parce que ce 848 00:46:03,210 --> 00:46:06,810 sera portable, C'est parti. Je n'ai jamais entendu une partie de 849 00:46:06,810 --> 00:46:09,990 la page d'accueil dans l'argumentaire Docker, mais alors justement, 850 00:46:10,290 --> 00:46:12,600 c'est lui, il l'a dit par ailleurs. Non, non mais non mais non, 851 00:46:12,600 --> 00:46:15,270 mais c'est vrai! Et pourtant dans les faits, 852 00:46:15,570 --> 00:46:18,060 c'est pas un objectif en soi. Non mais pour prendre ton 853 00:46:18,060 --> 00:46:20,280 exemple des Raspberry Pi, et ben moi je suis désolé mais les 854 00:46:20,280 --> 00:46:22,620 conteneurs c'est génial parce que justement ça m'a permis d'avoir plein 855 00:46:22,620 --> 00:46:26,460 de logiciels compilés en arm64. Alors ok, il y a eu le problème 856 00:46:26,460 --> 00:46:29,700 des armes achevées. Est ce que HF est ce que est ce 857 00:46:29,700 --> 00:46:32,490 que j'ai des intrusions par 64? Oui, voilà. 858 00:46:33,300 --> 00:46:35,940 Et ça c'est un problème de des connards de chez ARM qui ne 859 00:46:35,940 --> 00:46:38,250 savent pas faire. Enfin personne, plutôt les 860 00:46:38,250 --> 00:46:40,470 constructeurs de processeurs qui font de la merde avec. 861 00:46:40,470 --> 00:46:42,570 Est ce que je t'ai les instructions de néon ou pas, etc. 862 00:46:42,570 --> 00:46:47,130 Bref, connard de chez Nvidia qui ont fait qui ont fait ça et. 863 00:46:47,760 --> 00:46:50,370 Et en gros, le truc c'est que quand même le format docker a plus 864 00:46:50,370 --> 00:46:53,640 popularisé des architectures type Arm64 et je suis sûr d'ailleurs 865 00:46:53,640 --> 00:46:57,300 que Sfiv pourra aussi devenir populaire parce que justement je 866 00:46:57,300 --> 00:46:59,940 pense qu'il faut encore une fois, il faut regarder ce que ça a apporté. 867 00:47:00,060 --> 00:47:02,490 Je termine mon conteneur, Il n'est pas porté, s'il vous plaît. 868 00:47:02,880 --> 00:47:07,140 Alors bon, l'avantage c'est que justement, par cette multiplication, 869 00:47:07,140 --> 00:47:13,560 cette facilitation d'utilisation de plateforme un petit peu orthodoxe, 870 00:47:13,740 --> 00:47:20,250 pas orthodoxe justement, le Tooling a pu évoluer et fournir typiquement 871 00:47:20,250 --> 00:47:24,300 des docker multi-plateforme, enfin des images multi-plateformes, 872 00:47:24,300 --> 00:47:27,930 multi-plateformes. Alors voilà, c'est le tu peux pousser 873 00:47:27,930 --> 00:47:30,630 un truc qui a le même nom et qui dit que tu fais du multi-plateforme. 874 00:47:31,200 --> 00:47:33,960 Tu n'as plusieurs images qui sont multi-plateformes mais qui n'ont 875 00:47:33,960 --> 00:47:37,440 aucun lien entre elles. Exactement. Mais c'est pas grave, mais ça veut 876 00:47:37,440 --> 00:47:41,010 dire que le packaging que tu fournis, ça veut dire que le format que tu 877 00:47:41,010 --> 00:47:44,610 fournis, le tout n'est pas capable de le gérer intrinsèquement. 878 00:47:44,610 --> 00:47:48,840 Mais c'est mal, c'est mal. L'universalité, enfin l'universalité 879 00:47:48,840 --> 00:47:52,560 absolue dans le discours, dans le discours, dit au début, 880 00:47:52,560 --> 00:47:55,380 mais en fait, en fait, en gros c'est tu peux me dire ok, 881 00:47:55,380 --> 00:47:57,870 c'est pas grave, c'est une figure. Bon, il y en a qui l'ont vendue, 882 00:47:57,870 --> 00:47:59,670 moi pas, mais du coup on s'en bat les steaks. 883 00:47:59,700 --> 00:48:03,060 Très bien, c'est des sacs de pommes de table, on est d'accord 884 00:48:03,060 --> 00:48:05,670 que c'est pas portable le Hello World Python, il va tourner 885 00:48:05,670 --> 00:48:07,710 partout pareil le Hello World. C'est le cas aussi des 886 00:48:07,710 --> 00:48:09,750 conteneurs des conteneurs. Essayez de faire un conteneur 887 00:48:09,750 --> 00:48:12,480 qui tourne sous Windows et vous verrez un peu la galère que c'est. 888 00:48:12,480 --> 00:48:15,000 C'est c'est c'est pas un objectif en soi. 889 00:48:15,000 --> 00:48:17,010 Je veux dire, c'est peut être un objectif, c'est peut être pas un 890 00:48:17,010 --> 00:48:19,620 objectif dans le monde, Non non, c'est pas un objectif de trois 891 00:48:19,620 --> 00:48:23,110 pecnos je vais dire Qui ça? La portabilité des formats 892 00:48:23,110 --> 00:48:25,900 applicatifs, la portabilité des formats applicatifs, ça intéresse 893 00:48:25,900 --> 00:48:32,200 tous les éditeurs aujourd'hui. Tu t'appelles pas Elasticsearch? 894 00:48:32,200 --> 00:48:35,050 Un format compatible avec tout ça t'intéresserait? 895 00:48:35,050 --> 00:48:38,050 Aujourd'hui, tu te retrouves à faire X conteneurs, alors quand 896 00:48:38,050 --> 00:48:40,270 tu as des moyens, why not? Mais en fait, ça n'a pas réglé 897 00:48:40,270 --> 00:48:42,940 ce problème là, c'est tout. En fait, c'est encore une fois, 898 00:48:42,940 --> 00:48:45,250 je ne sais pas. En fait, si tu veux, 899 00:48:45,250 --> 00:48:48,310 tu me demandes c'est quoi que tu reproches à cette techno? Je te dis. 900 00:48:48,310 --> 00:48:51,100 J'ai l'impression que tu reproches beaucoup de choses qui 901 00:48:51,100 --> 00:48:54,610 sont que tu dis. Ils disent ça, ils veulent faire ça, 902 00:48:54,610 --> 00:48:57,430 mais ils ne le font pas. Du coup ça pose un problème. 903 00:48:57,580 --> 00:49:00,580 Tu vas me dire, moi l'intérêt que je vois au conteneur beaucoup et qui 904 00:49:00,580 --> 00:49:03,100 en fait est en lien, peut être ça pourrait ressembler à la portabilité, 905 00:49:03,100 --> 00:49:06,070 mais en fait ça l'est pas pour moi. Moi c'est la reproductibilité, 906 00:49:06,850 --> 00:49:10,840 c'est reproductible en fait, via l'immutabilité justement, 907 00:49:10,840 --> 00:49:14,470 ça veut dire quoi immutable? En fait, le fait que toutes mes 908 00:49:14,470 --> 00:49:17,530 dépendances, à un moment donné, soient contenues dans un package, 909 00:49:17,980 --> 00:49:19,210 quelle que soit la façon dont je l'ai fait. 910 00:49:19,270 --> 00:49:22,240 D'ailleurs, je ne suis pas très fan du Dockerfile, je parle 911 00:49:22,240 --> 00:49:24,760 vraiment d'un concept très vaste. On parlera du layer après qui 912 00:49:24,880 --> 00:49:28,210 pose un autre problème en fait. Mais mais c'est pas reproductible 913 00:49:28,210 --> 00:49:31,540 puisque tu exécute un script, le script va chercher des trucs qui sont 914 00:49:31,540 --> 00:49:35,230 posés sur les repo et t'as aucune putain d'idée de ce que moi je parle. 915 00:49:35,230 --> 00:49:38,350 Justement, ça dépend du script. Moi je parle vraiment du format 916 00:49:38,380 --> 00:49:41,140 d'image. Okf Oui normalement c'est ça, 917 00:49:41,140 --> 00:49:46,540 je dis voilà, je te donne. J'ai fait il y a dix ans un format 918 00:49:46,540 --> 00:49:49,870 d'image normalement. Et alors? C'est vrai que par contre tu poses 919 00:49:49,870 --> 00:49:53,080 le problème de la l'eapc avec le kernel et c'est un vrai problème 920 00:49:53,080 --> 00:49:55,540 mais qui arrive très peu souvent. J'ai plus de problème de temps 921 00:49:55,540 --> 00:49:58,630 entre mon paquet python et le python que j'ai maintenant avec 922 00:49:58,630 --> 00:50:00,970 un autre paquet etc. En termes de statistiques, 923 00:50:00,970 --> 00:50:03,100 pour le coup, bah ça m'arrive plus souvent un problème avec 924 00:50:03,100 --> 00:50:06,370 Python qu'avec les statistiques. On a besoin de grands nombres et 925 00:50:06,370 --> 00:50:08,650 du coup ton expérience personnelle n'est pas une nécessité. 926 00:50:08,710 --> 00:50:10,900 C'est pour ça que j'ai dit moi et je le dis je. 927 00:50:11,140 --> 00:50:13,540 Bien sûr, quand on parle et on est tous d'accord avec soi, 928 00:50:13,540 --> 00:50:18,010 on est ultra biaisé parce qu'on se connaît que nous et les gens qui 929 00:50:18,010 --> 00:50:20,440 nous entourent et les gens qui nous entourent nous ressemblent trop. 930 00:50:21,010 --> 00:50:24,160 C'est clairement un problème. Mais en gros, moi ce que je vois à 931 00:50:24,160 --> 00:50:27,520 l'heure actuelle dans ce format là, ce format a plein de problèmes, 932 00:50:28,390 --> 00:50:30,370 mais il en a beaucoup moins que les autres formats. 933 00:50:30,760 --> 00:50:34,960 Simscript Ah non non non. La différence entre un Dockerfile 934 00:50:34,960 --> 00:50:39,220 et un chef, c'est que avant chaque commande tu as mis run en majuscule. 935 00:50:39,430 --> 00:50:42,520 Mais fondamentalement, on est entièrement d'accord, 936 00:50:42,520 --> 00:50:45,190 on a besoin de rien. Non non non non mais moi je parle pas 937 00:50:45,190 --> 00:50:47,470 de doc, je parle du format de sortie, c'est à dire ce truc que tu 938 00:50:47,470 --> 00:50:49,390 pourrais faire avec le binaire, tu pourrais faire avec. 939 00:50:49,810 --> 00:50:55,090 Donc cet artéfact qui est la représentation de ton application, 940 00:50:55,090 --> 00:50:56,830 c'est pas une représentation, c'est un binaire, 941 00:50:57,190 --> 00:51:00,520 mais il a besoin du kernel, donc en fait il est, il a en fait 942 00:51:00,520 --> 00:51:04,120 en gros on a juste descendu avant je te donnais juste un binaire et 943 00:51:04,120 --> 00:51:06,790 après c'est à toi de faire tout. Après je t'ai donné un accord. 944 00:51:06,790 --> 00:51:09,220 Sauf que. Sauf que si tu veux aujourd'hui 945 00:51:09,220 --> 00:51:11,410 ta reproductibilité ou tout ce que tu veux d'autre. 946 00:51:11,440 --> 00:51:15,130 Si aujourd'hui je te supprime le Dockerfile qui en lisant en plus 947 00:51:15,130 --> 00:51:17,530 comme aujourd'hui, le format a été pensé de telle façon qu'on est obligé 948 00:51:17,530 --> 00:51:19,990 de mettre du double ordre un peu partout et c'est un peu pénible. 949 00:51:19,990 --> 00:51:22,870 Mais en le lisant, tu es capable de comprendre globalement ce que 950 00:51:22,870 --> 00:51:25,990 le mec essaye de faire. Si aujourd'hui tu prends juste 951 00:51:25,990 --> 00:51:29,080 le truc et que tu te dis bah ça fait quoi cette appli? 952 00:51:29,080 --> 00:51:32,080 Ta seule solution c'est de monter le filesystem et de introspecter, 953 00:51:32,080 --> 00:51:34,540 c'est à dire que tu es dans un binaire, tu n'as aucune idée et ce 954 00:51:34,540 --> 00:51:37,360 n'est pas un format sémantique. La différence entre le 955 00:51:37,360 --> 00:51:39,190 sémantique et le binaire en informatique est très simple. 956 00:51:39,190 --> 00:51:42,580 Tu peux descendre du binaire quand tu viens du sémantique et par 957 00:51:42,580 --> 00:51:45,130 contre quand tu es dans le binaire, tu es bloqué et ta seule solution 958 00:51:45,130 --> 00:51:46,750 c'est de passer du machine learning dessus pour essayer de 959 00:51:46,750 --> 00:51:49,930 comprendre ce qui se passe. Je sais, la seule chose à laquelle 960 00:51:49,930 --> 00:51:53,140 j'en suis réduit aujourd'hui pour essayer de gérer ce problème là. 961 00:51:53,140 --> 00:51:56,620 À l'époque où Docker est apparu, il y avait des réflexions pour 962 00:51:56,620 --> 00:51:59,410 créer des formats sémantiques. Et en fait, si tu veux, 963 00:51:59,410 --> 00:52:03,130 l'apparition de ces choses là a tué toutes ces réflexions là à 964 00:52:03,130 --> 00:52:05,260 cause de l'overhaul marketing. Alors après tu peux me dire 965 00:52:05,260 --> 00:52:07,450 c'est pas grave, je te dis, c'est un problème, il voulait le 966 00:52:07,450 --> 00:52:09,640 régler, ils l'ont pas réglé. Tu peux me dire on s'en fout 967 00:52:09,640 --> 00:52:11,650 très bien, on s'en fout, c'est un problème. 968 00:52:11,650 --> 00:52:14,350 Le deuxième problème, c'est le format de layers qui sur 969 00:52:14,350 --> 00:52:17,320 le coup paraissait très malin. La réalité, 970 00:52:17,320 --> 00:52:20,800 c'est qu'aujourd'hui tu prends les 100 images les plus downloader du 971 00:52:20,800 --> 00:52:23,890 docker hub et Sneak te dit il y a au moins 30 failles dedans et pas 972 00:52:23,890 --> 00:52:27,610 des petites genre Ghost Puddle, enfin des trucs genre toutes tes 973 00:52:27,610 --> 00:52:30,760 data à poil sur internet quoi. Vraiment un truc violent. 974 00:52:30,970 --> 00:52:34,240 Et ça à mettre à jour, c'est hyper pénible parce que le système de 975 00:52:34,240 --> 00:52:37,900 cascading n'a jamais été pensé pour penser à des mises à jour qui soient 976 00:52:37,900 --> 00:52:41,830 faites par des hommes. Pourquoi? Parce que Docker n'a pas fonctionné, 977 00:52:41,830 --> 00:52:43,450 Parce qu'il permettait de faire mieux. 978 00:52:43,450 --> 00:52:47,440 La prod Docker a fonctionné parce que ce qu'il promettait aux devs, 979 00:52:47,440 --> 00:52:51,070 c'est d'aller faire chier les ops. Tu veux pas me mettre à jour mes 980 00:52:51,070 --> 00:52:53,440 technos? Et bien très bien, je vais donner 981 00:52:53,440 --> 00:52:56,050 un run et tu vas l'exécuter. Et c'était le cas et comme moi 982 00:52:56,050 --> 00:52:58,960 j'en ai rien à foutre et bah moi je sais pas faire de la mise à 983 00:52:58,960 --> 00:53:02,140 jour on s'en tape et donc on aura des binaires pas à jour, 984 00:53:02,140 --> 00:53:05,950 pas compilé pour tagadatsointsoin. Parce que de l'autre côté je gère 985 00:53:05,980 --> 00:53:08,830 une infra aujourd'hui où on n'a que des binaires à jour, que des 986 00:53:08,830 --> 00:53:11,410 binaires optimisés pour chaque profil d'architecture qu'on fait. 987 00:53:11,410 --> 00:53:13,450 Et à ma connaissance, on est dans les rares à faire ça. 988 00:53:13,600 --> 00:53:17,740 Après je te confirme, on est dans notre coin et comme d'hab on est dans 989 00:53:17,740 --> 00:53:19,540 notre coin et tout le monde nous regarde avec des grands yeux Quand on 990 00:53:19,540 --> 00:53:22,450 dit qu'on fait une seule grosse base. Tu l'as dit, tu l'as dit toi même, 991 00:53:22,480 --> 00:53:24,670 vous êtes les seuls. Et en fait, à l'heure actuelle, oui, 992 00:53:24,670 --> 00:53:26,560 cette technologie de conteneurs, elle a plein de problèmes et je 993 00:53:26,560 --> 00:53:28,990 pense qu'on était dans les dans les tout débuts de Docker. 994 00:53:28,990 --> 00:53:31,180 Et oui, à chaque fois on se regardait en se disant mais pourquoi? 995 00:53:31,480 --> 00:53:33,940 Mais en fait en vrai, elle a quand même répondu à des problèmes, 996 00:53:34,240 --> 00:53:36,790 elle y a peut être mal répondu ou elle aurait pu faire mieux. 997 00:53:36,790 --> 00:53:39,310 Comme elle a répondu à une question managériale qui était 998 00:53:39,310 --> 00:53:42,790 une question de mal management des équipes qui permettait à une 999 00:53:42,790 --> 00:53:45,310 équipe qui aujourd'hui a la main, parce que c'est très simple, 1000 00:53:45,310 --> 00:53:47,260 les boîtes, elles ont besoin d'évoluer très vite leur soft. 1001 00:53:47,260 --> 00:53:49,960 C'est pour ça que moi, la composante CentOS, je me la suis 1002 00:53:49,960 --> 00:53:52,240 tapée dans plein de boîtes et je me la tape encore dans plein de boîtes. 1003 00:53:52,240 --> 00:53:53,380 Et donc oui, mais c'est ça un problème, 1004 00:53:53,410 --> 00:53:55,060 c'est un problème de management, C'est pas un problème technique, mais 1005 00:53:55,060 --> 00:53:56,770 ça me semble entièrement d'accord. Et en fait, en gros, 1006 00:53:56,770 --> 00:53:58,720 je pense que en fait, ce que tu ce que tu es en train de 1007 00:53:58,720 --> 00:54:02,230 dire et ce que je pense concrètement, c'est que vous êtes sans doute 1008 00:54:02,230 --> 00:54:05,740 demain il va y avoir un merge et c'est là la notion de je pense, 1009 00:54:05,740 --> 00:54:07,930 de linéarité dans ce combat, dans ce combat, c'est qu'à l'heure 1010 00:54:07,930 --> 00:54:12,130 actuelle on a pu avoir une espèce de patch qui nous a permis, là, 1011 00:54:12,160 --> 00:54:15,610 de tenir dix ans de plus et que demain, en effet, basé sur cette 1012 00:54:15,610 --> 00:54:19,420 technologie là, on a perdu des années à faire des technologies qui, 1013 00:54:19,450 --> 00:54:22,960 du coup posent des soucis, ça a réglé des problèmes, 1014 00:54:22,960 --> 00:54:26,050 mais ça en générant plein d'autres. Et moi, si tu veux. 1015 00:54:26,050 --> 00:54:28,840 Ce qui m'énerve dans cette situation là, c'est que tous les problèmes que 1016 00:54:28,840 --> 00:54:32,830 ça génère au moment où c'est apparu, les ingénieurs systèmes ont tous 1017 00:54:32,830 --> 00:54:38,140 dit ça pose un souci quand même et personne ne les a écoutés, ça oui, 1018 00:54:38,140 --> 00:54:39,970 mais ça en a résolu beaucoup plus. Nous, on était, on était dans ce 1019 00:54:40,030 --> 00:54:42,340 cadre là, à ce moment là, ça n'a pas résolu, etc. 1020 00:54:42,400 --> 00:54:45,610 En chef, c'est on on a fait, on est vraiment là dedans. 1021 00:54:45,610 --> 00:54:47,530 Il faut vraiment se remettre dans le contexte, 1022 00:54:47,680 --> 00:54:53,260 c'est ça répond à un vrai besoin, c'est et en plus, et en plus cette 1023 00:54:53,260 --> 00:54:55,300 technologie n'est pas orthogonale. C'est vrai qu'elle a permis de 1024 00:54:55,330 --> 00:54:57,310 ne pas se poser certaines questions comme tu le dis, 1025 00:54:57,310 --> 00:54:59,110 mais elle est pas orthogonale. C'est à dire que même maintenant 1026 00:54:59,110 --> 00:55:01,210 avec des conteneurs, on peut faire des conteneurs sécurisés. 1027 00:55:01,210 --> 00:55:03,370 C'est possible, C'est peut être plus compliqué, mais c'est possible. 1028 00:55:03,370 --> 00:55:04,630 Mais ce n'est même pas plus compliqué qu'avant. 1029 00:55:04,960 --> 00:55:09,070 Oui, en recompilant soi même par exemple, c'est c'est, c'est ces 1030 00:55:09,070 --> 00:55:11,920 conteneurs ou en n'utilisant pas docker par un système de layer en 1031 00:55:11,920 --> 00:55:14,230 supprimant. Mais moi je déteste. Enfin je sais pas ce que tu es 1032 00:55:14,230 --> 00:55:16,090 en train de me dire. On est en train, on est capable de 1033 00:55:16,090 --> 00:55:18,670 générer des binaires, de les mettre dans un zip et de se les envoyer. 1034 00:55:18,670 --> 00:55:22,060 Oui ça je suis d'accord avec toi. Mais si la seule chose qui fait qu'il 1035 00:55:22,060 --> 00:55:24,760 faut reconnaître des conteneurs c'est on peut faire ça, ça me va. 1036 00:55:24,760 --> 00:55:27,490 Moi il y a un deuxième problème qui me pose souci dans l'histoire, 1037 00:55:27,490 --> 00:55:29,890 c'est que si tu veux, je sais pas comment vous ça se passe, 1038 00:55:29,890 --> 00:55:33,940 mais nous on gère des décès et faire un système de distribution basé sur 1039 00:55:33,970 --> 00:55:36,850 un point de centralisation alors que quand tu perds un décès entier, 1040 00:55:36,850 --> 00:55:40,270 il faut tout repoper en un coup ou donc tu as besoin de peer to peer 1041 00:55:40,480 --> 00:55:44,770 littéralement Parce que sinon ton bottleneck c'est la carte réseau de 1042 00:55:44,770 --> 00:55:47,980 la babasse qui distribue en HTTP. J'avoue que là, encore une fois, 1043 00:55:47,980 --> 00:55:49,870 j'étais malade. Alors là pour le coup, 1044 00:55:49,900 --> 00:55:54,250 là pour le coup, voilà le problème. En attendant, alors là, 1045 00:55:54,250 --> 00:55:57,430 on arrive dans un point très important de l'écosystème Kubernetes. 1046 00:55:57,610 --> 00:56:01,120 Vous avez mis en prod le bordel des Chinois. Lequel? Lequel? Lequel? 1047 00:56:01,120 --> 00:56:02,950 Parce que là, pour le coup, parce qu'il y en a plusieurs. 1048 00:56:02,950 --> 00:56:06,520 Moi j'ai dit on s'est dit par exemple ils l'ont, je te parle pas, 1049 00:56:07,000 --> 00:56:10,210 tu parles, tu parles du multi, c'est pire parce que moi j'ai 1050 00:56:10,210 --> 00:56:15,280 mis en prod tous ces machins là, tous ces respects, il y en a pas 1051 00:56:15,280 --> 00:56:18,280 un qui marche. D'accord? Donc moi je veux bien si tu veux, 1052 00:56:18,280 --> 00:56:20,410 à chaque fois que je dis ça, c'est un truc qui est pareil, 1053 00:56:20,410 --> 00:56:22,660 on dit si ça ça marche, tu l'as mis en prod non? 1054 00:56:22,660 --> 00:56:24,790 Alors moi j'ai mis en prod qu'on soit clair, 1055 00:56:24,790 --> 00:56:26,890 ces machins là ne marchent pas. Moi ça fait dix ans que je fais du 1056 00:56:26,890 --> 00:56:29,530 peer to peer sur mes infra et ça ne marche pas avec ces systèmes 1057 00:56:29,530 --> 00:56:31,930 là pour de bonnes raisons, parce que leur système, 1058 00:56:31,930 --> 00:56:35,920 il est fait encore une fois de façon à penser à une forteresse. 1059 00:56:35,920 --> 00:56:38,860 C'est à dire que la totalité de ces systèmes là sont pensés des 1060 00:56:38,860 --> 00:56:41,620 dans mon réseau. Donc t'es un copain et donc la 1061 00:56:41,620 --> 00:56:44,410 faille de sécu. Mais non mais je suis à 100 % 1062 00:56:44,410 --> 00:56:47,680 d'accord avec toi et c'est même et c'est même quelque chose qui est en 1063 00:56:47,680 --> 00:56:51,700 même temps et justement je pense. Alors voilà, voilà mon avis là 1064 00:56:51,700 --> 00:56:56,410 dessus ultra personnel, c'est que je pense que votre expérience 1065 00:56:56,410 --> 00:56:59,620 chez Clevercloud que vous avez, elle est extrêmement bonne, 1066 00:56:59,740 --> 00:57:02,560 et justement, il y aurait tout intérêt à ce que cette expérience là, 1067 00:57:02,560 --> 00:57:04,750 elle puisse profiter en fait au reste de l'écosystème, 1068 00:57:04,780 --> 00:57:06,610 c'est à dire en fait moi, depuis le début, depuis le début, 1069 00:57:06,610 --> 00:57:09,100 je me donne des TOC en permanence en expliquant aux gens comment ça 1070 00:57:09,100 --> 00:57:11,620 marche, mais en fait pas comment ça marche, comment ils font mal, 1071 00:57:11,620 --> 00:57:14,530 mais comment en fait, avec ce qu'ils ont, ils vont mieux faire. 1072 00:57:14,530 --> 00:57:19,180 Ah non non non, attends, il y a un truc qui est important quand tu as 1073 00:57:19,180 --> 00:57:22,420 une baraque qui a été construit sur de la boue, sans fondations, 1074 00:57:22,450 --> 00:57:24,940 si tu mets un immeuble haussmannien dessus, ça ne marche pas. 1075 00:57:25,180 --> 00:57:27,010 Il y a un moment parce que tu utilises à peu près les mêmes 1076 00:57:27,010 --> 00:57:34,060 références que moi et c'est la base. De la base, c'est un problème. 1077 00:57:34,060 --> 00:57:36,970 Alors si tu veux, oui, on donne des tôles et on ne donne 1078 00:57:36,970 --> 00:57:39,910 pas du tout des tôles de défonce. Encore une fois, on a été les 1079 00:57:39,910 --> 00:57:43,030 premiers à accepter cette techno en disant il y a toutes les 1080 00:57:43,030 --> 00:57:44,770 techno qu'on supporte en Europe. Sur Clever, 1081 00:57:44,770 --> 00:57:47,200 il y a tout le reste que vous pouvez faire en docker et il y en aura. 1082 00:57:47,620 --> 00:57:49,870 Vous n'arriverez pas à rentrer dans du docker. Et c'est vrai. 1083 00:57:49,870 --> 00:57:53,500 Et on finira certainement un jour par faire du VPS pour les gens 1084 00:57:53,500 --> 00:57:56,500 qui ont absolument besoin d'aller faire du SSH et des choses dessus. 1085 00:57:56,830 --> 00:58:00,790 Par contre, la question elle est quand tu regardes un format, 1086 00:58:00,790 --> 00:58:02,830 est ce qu'il a répondu au problème? On vient de dire qu'il y a un 1087 00:58:02,830 --> 00:58:05,110 problème d'isolation et de sécurité. On vient de dire qu'il y avait 1088 00:58:05,110 --> 00:58:08,590 un problème de mise à jour par la virtualisation avant. 1089 00:58:08,590 --> 00:58:10,480 Donc en fait, on peut se reposer sur la virtualisation pour la 1090 00:58:10,480 --> 00:58:13,150 sécurité et la contextualisation, pour le pour le ce qu'on fait. 1091 00:58:13,150 --> 00:58:15,550 Je lance du docker la lance dans une machine. 1092 00:58:15,550 --> 00:58:20,410 Est ce que j'essaie que j'ai que à peu près tout le monde, y a personne? 1093 00:58:20,890 --> 00:58:24,220 Ah non, nous on lance chaque containers dans sa vertu, 1094 00:58:24,220 --> 00:58:26,890 On fait un peu du kata si tu préfères, mais à notre sauce, 1095 00:58:26,890 --> 00:58:29,290 on finira probablement par rejoindre le projet Kata. 1096 00:58:29,680 --> 00:58:33,460 On bosse déjà beaucoup avec Intel sur des sujets, mais ce qu'on veut 1097 00:58:33,460 --> 00:58:35,950 expliquer par là c'est si tu veux, quand tu me dis ça a résolu le 1098 00:58:35,950 --> 00:58:38,620 problème, ça n'a pas résolu les problèmes d'isolation, ça en a créé, 1099 00:58:39,010 --> 00:58:42,850 ça n'a pas résolu les problèmes de portabilité puisque à mon sens, 1100 00:58:42,850 --> 00:58:46,840 ça en a plus créé qu'autre chose. Ça a vraiment pas résolu les 1101 00:58:46,840 --> 00:58:49,660 problèmes de faire des binaires trop compiler largement alors 1102 00:58:49,660 --> 00:58:51,430 qu'on avait tout pour les résoudre ce problème là. 1103 00:58:51,760 --> 00:58:55,000 Je rappelle on a l'open source, l'Open source a triomphé. 1104 00:58:55,000 --> 00:58:59,680 On a quand même un marché dans lequel aujourd'hui, la plupart des softs, 1105 00:58:59,680 --> 00:59:02,650 c'est normal d'en donner des sources. Ça va même jusqu'à Elasticsearch 1106 00:59:02,650 --> 00:59:05,950 qui libère les sources des parties payantes en disant si tu as un truc 1107 00:59:05,950 --> 00:59:09,160 à corriger ou si tu veux faire ta propre compile, fais le. Tu vois? 1108 00:59:09,160 --> 00:59:11,650 Donc l'open source a triomphé. Et du coup, on fait quoi? 1109 00:59:11,650 --> 00:59:14,440 On distribue des binaires dont on regarde pas le contenu Et ça 1110 00:59:14,440 --> 00:59:16,180 c'est un autre problème avec le système de packaging. 1111 00:59:16,180 --> 00:59:19,780 Je te signale qu'aujourd'hui le lien entre ce qui a été compilé 1112 00:59:19,780 --> 00:59:22,060 et le binaire que tu télécharges n'est pas fait. 1113 00:59:22,090 --> 00:59:23,770 T'as aucune putain d'idée de ce qui est lié. 1114 00:59:23,770 --> 00:59:26,710 Ce qui veut dire que quelqu'un qui décide de pousser sur le docker 1115 00:59:26,710 --> 00:59:30,010 hub dégage des portes dérobées, Il peut le faire. 1116 00:59:30,010 --> 00:59:32,440 Il n'y a rien dans le format, dans la conception du protocole 1117 00:59:32,650 --> 00:59:34,780 à ce moment là. Quand je télécharge la lib, 1118 00:59:34,990 --> 00:59:37,600 une lib dans Debian et une lib dev dans Debian, 1119 00:59:37,600 --> 00:59:40,720 j'ai pas la garantie que la lib a bien été builder avec la lib dev. 1120 00:59:40,720 --> 00:59:42,280 J'ai dit qu'on ne tirait pas sur Debian, 1121 00:59:42,280 --> 00:59:44,920 c'est tirer sur une ambulance. Non mais encore une fois je sais même 1122 00:59:44,920 --> 00:59:49,030 pas si on sait que c'est le meilleur. Debian est complètement merdique 1123 00:59:49,030 --> 00:59:51,160 en Perl, mais si je télécharge depuis un miroir, je suis pas 1124 00:59:51,160 --> 00:59:54,190 sûr que le miroir n'y est pas. Je suis d'accord avec ça, 1125 00:59:54,280 --> 00:59:56,470 il y a des checksum après moi encore une fois, je fais pas de 1126 00:59:56,470 --> 00:59:58,990 Debian pour de bonnes raisons. Chez Clever, il y a une règle, 1127 00:59:58,990 --> 01:00:03,760 elle est simple si jamais on s'aperçoit, ça fait quasiment 1 h, 1128 01:00:03,790 --> 01:00:06,070 1 h et quelques qu'on parle. On a toujours pas parlé de 1129 01:00:06,070 --> 01:00:08,440 Kubernetes, on rappelle que c'était ça le titre. 1130 01:00:08,890 --> 01:00:11,650 Mais c'est bien parce que ça rappelle, ça rappelle la chose. 1131 01:00:11,800 --> 01:00:18,520 Donc le grief sur les conteneurs. Et donc moi je rappellerai juste 1132 01:00:18,520 --> 01:00:21,790 l'aspect enfin, en fait, le mon tweet était vraiment que 1133 01:00:21,820 --> 01:00:25,780 sur Kubernetes en particulier, et je dissocie en fait. 1134 01:00:25,780 --> 01:00:27,610 Personnellement, je vais donner mon opinion en fait. 1135 01:00:27,610 --> 01:00:30,370 Et comment je vois Kubernetes? Je le dis un peu, c'est pour moi 1136 01:00:30,370 --> 01:00:33,910 un gestionnaire de plateforme, un gestionnaire de plateforme, 1137 01:00:33,910 --> 01:00:37,270 c'est à dire qu'il va vous permettre de décrire avec de la sémantique. 1138 01:00:37,270 --> 01:00:39,820 Et alors pour le coup, de la pure sémantique, 1139 01:00:39,820 --> 01:00:43,060 de la pure sémantique déclarative, ce que je veux dans ma plateforme, 1140 01:00:43,060 --> 01:00:46,480 il se trouve que la primitive en dessous quoi, c'est sémantique, 1141 01:00:47,320 --> 01:00:49,930 déclarative, c'est déclaratif, c'est déclaratif. 1142 01:00:49,930 --> 01:00:54,010 Ah bah tous les tous les manifest que je vais faire de ce que je 1143 01:00:54,010 --> 01:00:57,670 veux le manifest kubernetes d'un pod il dit binaire l'actu 1144 01:00:57,670 --> 01:01:01,720 download là ouvre tel port, file reprend tel afterlife de pod. 1145 01:01:02,200 --> 01:01:04,270 C'est quelque chose qu'on aime pas. Les manifest de pod, 1146 01:01:04,270 --> 01:01:06,820 on ne les manipule plus, on manipule à la rigueur des déploiements, 1147 01:01:06,820 --> 01:01:10,000 on manipule des choses qui exploitent les manifeste. Ça veut dire quoi? 1148 01:01:10,000 --> 01:01:13,360 On va dire que à l'heure actuelle et à l'heure actuelle, 1149 01:01:13,630 --> 01:01:17,890 on utilise des pod et ses potes sont en effet des conteneurs etc. 1150 01:01:17,890 --> 01:01:20,890 Et en tout cas ils sont déclarative dans le binaire. 1151 01:01:20,890 --> 01:01:23,830 La primitive de base de cube CRS. Alors je pense qu'on est tous 1152 01:01:23,830 --> 01:01:26,560 d'accord au bout d'une heure. Du coup on est d'accord sur le fait 1153 01:01:26,560 --> 01:01:30,220 que un conteneur n'est qu'un binaire à partir du moment c'est un contexte. 1154 01:01:31,120 --> 01:01:34,150 Non mais non, c'est non, c'est pas un binaire, 1155 01:01:34,150 --> 01:01:37,690 c'est un contexte d'exécution. Et avec le binaire, oui. 1156 01:01:38,110 --> 01:01:40,840 Si tu veux un binaire oui non mais d'accord, ça veut pas le faire, 1157 01:01:40,930 --> 01:01:42,340 mais du coup tu sais pas ce qui tourne dedans. 1158 01:01:42,550 --> 01:01:45,850 Mais c'est pas le but justement, tu n'en as aucune au niveau de 1159 01:01:45,850 --> 01:01:48,190 conscience. S'intéresse que à Kubernetes on 1160 01:01:48,190 --> 01:01:49,840 s'en fout. Non mais en terme oui non mais 1161 01:01:49,840 --> 01:01:51,670 je suis bien d'accord. Mais en terme d'architecture tu 1162 01:01:51,670 --> 01:01:54,040 sais pas quel protocole on parle, Tu sais pas comment c'est codé, 1163 01:01:54,040 --> 01:01:55,870 tu sais pas comment le mettre à jour, tu sais pas s'il y a de la donnée 1164 01:01:55,870 --> 01:01:58,780 dessus, tu ne sais pas si la donnée est répliquée, tu ne sais 1165 01:01:58,780 --> 01:02:01,870 pas si quand tu arrêtes le pod, tu peux le faire violemment ou pas. 1166 01:02:01,870 --> 01:02:04,690 Parce que si tu le fais violemment ou pas, c'est la déclaration, c'est la 1167 01:02:04,690 --> 01:02:09,130 déclaration, c'est la déclaration. C'est à dire que la personne a si 1168 01:02:09,130 --> 01:02:11,740 heureusement tu dis que tu déclares le protocole dans la déclaration, 1169 01:02:11,740 --> 01:02:14,890 Non, non, pas le protocole. Est ce que tu déclares le modèle de 1170 01:02:14,890 --> 01:02:19,630 runtime, la déclaration, le modèle, le protocole, donc le protocole que 1171 01:02:19,630 --> 01:02:22,630 tu parles dans une déclaration, que ce soit réseau ou quoi que ce soit? 1172 01:02:22,630 --> 01:02:26,350 Donc le truc qui te permettrait de savoir si tu es en train, si tu fais 1173 01:02:26,350 --> 01:02:28,720 un protocole que tu peux interrompre, pas interrompre un protocole, 1174 01:02:28,720 --> 01:02:32,170 tu peux le load balancer pas load, balancer, load balancer du http 1175 01:02:32,200 --> 01:02:35,320 va load balancer de l'UDP. C'est possible dans certains cas, 1176 01:02:35,320 --> 01:02:37,810 pas possible dans certains cas. Alors là pour le coup, le port, 1177 01:02:37,840 --> 01:02:42,250 le port c'est défini par défaut, c'est du TCP port, c'est pas, 1178 01:02:42,430 --> 01:02:45,700 c'est pas sémantique. Le port. Enfin moi je te fais écouter de 1179 01:02:45,700 --> 01:02:49,090 la http sur les ports de 1 à 8. Oui mais justement moi ce que je 1180 01:02:49,090 --> 01:02:52,030 veux c'est que et c'est déclaratif, c'est à dire que quelqu'un me 1181 01:02:52,030 --> 01:02:55,870 dit tel conteneur, je l'ai buildé de manière magique. 1182 01:02:55,870 --> 01:02:57,820 Voilà, j'avais une potion magique, j'ai sorti un conteneur, 1183 01:02:57,820 --> 01:03:00,520 ce conteneur là. L'avantage c'est que je le ferai pas 1184 01:03:00,550 --> 01:03:03,010 pour touiller la potion 20 fois. C'est à dire que ce truc là, 1185 01:03:03,010 --> 01:03:04,960 cette potion là, je peux la dupliquer, je peux la cloner, 1186 01:03:04,960 --> 01:03:09,220 ça sera exactement la même, sans aucun bit de différence ce truc là. 1187 01:03:09,220 --> 01:03:12,580 Maintenant, je te dis que pour le boire, pour le faire tourner, 1188 01:03:12,820 --> 01:03:15,580 et ben à la fin, ça va être comme ça et ça va être sur ce port là précis. 1189 01:03:15,580 --> 01:03:16,930 Moi je te donne toutes ces déclarations là, 1190 01:03:16,930 --> 01:03:19,780 je te la donne et tu peux le faire. Je sais pas si c'est un mode 1191 01:03:19,780 --> 01:03:21,240 d'emploi. En termes d'architecture, 1192 01:03:21,240 --> 01:03:23,790 tu n'as toujours pas aujourd'hui Kubernetes Ice Cube. 1193 01:03:23,910 --> 01:03:26,580 Dis moi comment je l'explique. C'est justement cette boucle 1194 01:03:26,580 --> 01:03:31,320 entre dev et ops, tout le monde voit le huit, dev hub, etc. 1195 01:03:31,320 --> 01:03:33,870 Et bien moi quand je vois une boucle, il y a un point au milieu. 1196 01:03:33,870 --> 01:03:36,060 Ce huit là, il y a un point au milieu. C'est un point remarquable. 1197 01:03:36,060 --> 01:03:38,130 Qu'est ce que c'est? C'est donc une frontière entre 1198 01:03:38,130 --> 01:03:39,540 deux mondes le monde du dev, le monde de l'App. 1199 01:03:39,540 --> 01:03:42,750 Moi, quand j'entends frontière, maintenant j'entends api, j'entends 1200 01:03:42,750 --> 01:03:45,690 api, j'entends la déclaration. J'emploie contra, j'emploie API 1201 01:03:45,690 --> 01:03:47,700 au sens très très large. Et bien maintenant, 1202 01:03:47,700 --> 01:03:50,190 Kubernetes c'est ce truc là, c'est ce truc qui dit qu'il y a 1203 01:03:50,190 --> 01:03:52,740 des devs qui font un truc et il y a des ops qui savent l'opérer. 1204 01:03:52,740 --> 01:03:54,270 Alors oui, ok, ils ne savent pas ce qu'il y a dedans. 1205 01:03:54,300 --> 01:03:58,170 Et justement, Kubernetes permet de ne pas avoir le fait qu'il ne sache 1206 01:03:58,170 --> 01:04:01,980 pas de base en fait qu'ils sont incapables de réellement comprendre 1207 01:04:01,980 --> 01:04:04,200 comment ça pète ou pas en fait. En fait, en fait, l'histoire elle 1208 01:04:04,200 --> 01:04:08,100 est très simple, soit soit, soit. Tu considères que ce que tu dois 1209 01:04:08,520 --> 01:04:11,070 faire pour opérer un truc, tu as juste à fournir du CPU. 1210 01:04:11,070 --> 01:04:13,320 Et dans ces cas là, expliquez moi à quoi vous servez aujourd'hui, 1211 01:04:13,320 --> 01:04:16,410 hormis filer trois coups de molette dans ce machin qui est 1212 01:04:16,410 --> 01:04:18,750 un moyen stable, tu vois? Et on pourra parler après des 1213 01:04:18,750 --> 01:04:23,010 designs de Kubernetes notamment l'API Server et sa façon d'être 1214 01:04:23,010 --> 01:04:26,040 bizarrement master et de ne pas être capable de clôturer ces problèmes. 1215 01:04:26,040 --> 01:04:28,470 Mais ça c'est encore une fois, ce sont des problèmes dont on peut 1216 01:04:28,470 --> 01:04:30,300 parler un tout petit peu plus tard. Je suis complètement fan, 1217 01:04:30,300 --> 01:04:34,020 mais les serveurs. Donc d'accord. Aujourd'hui tu prends un API serveur, 1218 01:04:34,020 --> 01:04:37,260 tu butes, qu'est ce qui se passe? Je prends une équipe de daube, 1219 01:04:37,290 --> 01:04:38,550 tu la bute. Qu'est ce qui se passe 1220 01:04:40,050 --> 01:04:42,870 aujourd'hui dans un système? Tu es dans un système, Tu as déployé 1221 01:04:42,870 --> 01:04:48,930 sur 50 bécanes, dans un serveur, un API server, ton API server, 1222 01:04:48,930 --> 01:04:53,070 tu tues pour x raisons la machine sur lequel il tourne, tu disparais. 1223 01:04:53,490 --> 01:04:56,460 Aujourd'hui, l'API Server il était master, ce qui veut dire qu'un 1224 01:04:57,510 --> 01:05:00,090 serveur n'est absolument pas Master si elle est Master. Non du tout. 1225 01:05:01,080 --> 01:05:04,140 Alors là, pour avoir déployé des API serveur sur une centaine de machines 1226 01:05:04,140 --> 01:05:06,600 et des master slides, je te jure que tes déploiements en cours partent 1227 01:05:06,600 --> 01:05:09,180 en cacahuète parce qu'ils partent. Non mais si ils sont, ils sont dans 1228 01:05:09,180 --> 01:05:11,400 le vent! Non non non, non non! Les serveurs? Pas du tout. 1229 01:05:11,430 --> 01:05:14,460 Le contrôleur manager oui, ils ont une élection de leader, de leader. 1230 01:05:14,490 --> 01:05:16,770 Le scapulaire pareil, il y en a. Élection de leader qui est d'ailleurs 1231 01:05:16,770 --> 01:05:19,410 à se taper le cul par terre. Mais ce que je peux vous définir 1232 01:05:19,410 --> 01:05:21,330 comment ils font une élection de leader, c'est très bien. 1233 01:05:21,360 --> 01:05:24,990 Toi tu peux donner un chiffre aléatoire, c'est toi, 1234 01:05:24,990 --> 01:05:28,590 c'est Debian huit trois. Ah merde, moi je pensais à quatorze. 1235 01:05:28,590 --> 01:05:30,600 Bon bah faut qu'on recommence jusqu'à ce qu'on soit d'accord. 1236 01:05:30,870 --> 01:05:33,600 T'es sérieux mec? Genre vous avez rien trouvé de mieux? 1237 01:05:33,630 --> 01:05:36,570 Non mais c'est oui mais ça marche, ça me fait les pieds, 1238 01:05:36,810 --> 01:05:38,250 les pieds serveurs il y a. Alors pour le coup, c'est peut 1239 01:05:38,250 --> 01:05:42,000 être le seul composant dans le cube où il n'y a aucune aucune. 1240 01:05:42,030 --> 01:05:45,720 Effectivement, le manager, en fait le manager et le serveur 1241 01:05:45,720 --> 01:05:48,000 ont une relation complexe. Mais ce que je veux dire par là, 1242 01:05:48,000 --> 01:05:53,010 c'est que c'est un système où tu n'as pas de vraie distribution du rôle. 1243 01:05:53,010 --> 01:05:55,290 Je Si tu veux, le système de déploiement et 1244 01:05:55,290 --> 01:05:57,990 d'orchestration de cube. Je l'ai regardé il y a un peu 1245 01:05:57,990 --> 01:05:59,490 plus d'un an. J'ai décidé de réécrire le 1246 01:05:59,490 --> 01:06:01,500 système de déploiement chez nous depuis le début. 1247 01:06:01,500 --> 01:06:03,180 Nous on fait un système d'orchestrateur qui est full 1248 01:06:03,180 --> 01:06:04,590 distribué. C'est à dire que chez nous, tu peux 1249 01:06:04,590 --> 01:06:09,120 tuer des bouts de orchestrateur et de l'orchestrateur, il se passera rien. 1250 01:06:09,660 --> 01:06:12,210 Les déploiements vont continuer à faire leur vie, 1251 01:06:12,210 --> 01:06:16,980 il y aura aucun problème, il n'y aura aucune interruption de prod même. 1252 01:06:16,980 --> 01:06:20,370 Tu sais que si tu tue le contrat manager, il n'y aura pas 1253 01:06:20,370 --> 01:06:22,020 d'interruption de prod, c'est juste qu'il se passera plus rien. 1254 01:06:22,320 --> 01:06:25,950 Le cluster de la prod de déploiement en cours, tout ça. 1255 01:06:26,640 --> 01:06:30,330 Alors on a on a un temps de pause dans les déploiements, mais tout ne 1256 01:06:30,330 --> 01:06:32,580 tombe pas, c'est pas parce qu'il n'y a personne pour les surveiller. 1257 01:06:32,640 --> 01:06:34,920 Et encore une fois, ça dépend du nombre de déploiements 1258 01:06:34,920 --> 01:06:37,320 que tu fais à la seconde. Mais si tu veux, moi j'ai un moment, 1259 01:06:37,320 --> 01:06:39,660 j'ai des problèmes à régler, ça entre autres. 1260 01:06:39,660 --> 01:06:41,610 C'est un problème, je ne peux pas me permettre de m'arrêter. 1261 01:06:41,610 --> 01:06:44,820 Alors on a été lire le truc et on était horrifiés. 1262 01:06:44,820 --> 01:06:46,470 Par ailleurs, il y a un autre problème qui est 1263 01:06:46,470 --> 01:06:51,840 que Cube repose sur un truc qui s'appelle Etcd pour faire sa 1264 01:06:51,840 --> 01:06:56,160 conférence et assume que TCD marche. Et Sauf que si pour le coup on 1265 01:06:56,160 --> 01:06:59,610 va plus dans le monde des systèmes distribués Etcd, 1266 01:06:59,610 --> 01:07:04,320 ça fait marrer tout le monde parce que TCD il n'est pas capable 1267 01:07:04,320 --> 01:07:08,220 d'assurer une résilience en cas de forte charge en cas de l'expert. 1268 01:07:08,220 --> 01:07:11,370 Il n'a pas été jusqu'à MongoDB. MongoDB a fait marrer encore plus 1269 01:07:11,370 --> 01:07:13,740 les gens parce que quand on l'a soumis à des stress tests MongoDB, 1270 01:07:13,740 --> 01:07:16,500 il n'a pas seulement perdu de la donnée, il n'a pas seulement dit 1271 01:07:16,500 --> 01:07:19,140 de la donnée qui était vieille, il n'a pas seulement imposé de 1272 01:07:19,140 --> 01:07:21,960 la non réécriture de données. MongoDB a généré de la donnée, 1273 01:07:21,960 --> 01:07:24,060 c'était, c'était. C'était un nouveau type d'erreur 1274 01:07:24,060 --> 01:07:25,890 dans un système distribué. Personne n'avait vu ça. 1275 01:07:26,310 --> 01:07:29,550 TCD Aujourd'hui, il tient pas. Il y a très peu de systèmes de 1276 01:07:29,550 --> 01:07:31,680 logs distribués qui fonctionnent. Il y en a un qui a été basé 1277 01:07:31,680 --> 01:07:35,580 d'ailleurs d'après les réflexions de Google et qui s'appelle Zca et 1278 01:07:35,580 --> 01:07:38,430 qui marche admirablement bien. C'est ce qui fait tenir Hadoop, 1279 01:07:38,430 --> 01:07:40,560 c'est ce qui fait tenir des tonnes de choses depuis des années. 1280 01:07:41,190 --> 01:07:43,500 C'est des tonnes de problèmes. Il avait des problèmes à un 1281 01:07:43,500 --> 01:07:46,500 certain moment, il a été designé pour certaines choses et pas pour 1282 01:07:46,500 --> 01:07:51,420 d'autres. La différence? Zookeeper. Mais pour le coup, c'est dit dans 1283 01:07:51,420 --> 01:07:53,970 la façon dont on peut l'utiliser. En fait, le problème qu'ont eu les 1284 01:07:53,970 --> 01:07:56,220 gens, c'est qu'ils ont voulu tout. En fait, ils ont cru que Kubernetes 1285 01:07:56,250 --> 01:08:00,300 c'était mes OS et donc ils se sont dit Chouette, j'ai un Schindler, 1286 01:08:00,750 --> 01:08:03,270 et ben je vais pouvoir mettre mes 100 zéro zéro zéro machines dessus. 1287 01:08:03,360 --> 01:08:06,690 Il y a des TOC dans des gens de la tech qui parlent de ça et j'ai mis 1288 01:08:06,690 --> 01:08:09,060 mes 6000 machines d'un seul coup, avec plein de choses différentes dans 1289 01:08:09,060 --> 01:08:12,930 Kubernetes et ça a pas marché. Voilà. Comment ne pas faire parce que juste 1290 01:08:12,930 --> 01:08:16,230 ils ont même pas regardé pourquoi tu dis ça? C'est ça la promesse du truc. 1291 01:08:16,230 --> 01:08:18,690 La promesse c'est de te dire on va gérer ton infra. Non, jamais. 1292 01:08:18,690 --> 01:08:21,740 Et vraiment. Et là, d'un coup, il. Lire tous les tweets de Kaiser 1293 01:08:21,740 --> 01:08:25,310 Tower depuis au moins quatre ans et tout ce qui ne va pas 1294 01:08:25,310 --> 01:08:28,310 attendre le Kaiser Tower. Je pense qu'il est atteint pour 1295 01:08:28,310 --> 01:08:32,420 tout le monde que Chelsea Tower et a atteint le à peu près 20 mètres 1296 01:08:32,420 --> 01:08:35,570 au dessus du sol quand il marche. Et ça fait très longtemps que Kaiser 1297 01:08:35,570 --> 01:08:38,990 ne comprend plus ce qu'il écrit. Mais justement, c'est très bien. 1298 01:08:38,990 --> 01:08:41,450 C'est que je pense que les gens qui ont fait du bruit n'ont jamais 1299 01:08:41,450 --> 01:08:44,930 imaginé le point où il en est devenu. Maintenant, c'est toi même qui 1300 01:08:44,930 --> 01:08:48,080 m'a dit que tous les Major Pass fonctionnaient sur Kubernetes, 1301 01:08:48,080 --> 01:08:51,290 Mais non, c'était un problème. Ouais alors il y a un problème, 1302 01:08:51,290 --> 01:08:54,680 c'est que c'est faux. Alors en gros non mais la notion, 1303 01:08:54,680 --> 01:08:57,710 la notion moi je connais aucun pass qui tourne sur cube mais la 1304 01:08:57,740 --> 01:09:02,060 bah si il y en a pas forcément des bien il y a Openshift voilà. 1305 01:09:02,390 --> 01:09:07,100 Et sur Shift fonctionne sur un fork de cube donc admettons je 1306 01:09:07,100 --> 01:09:09,560 te l'accorde, mais un moi j'ai jamais vu de déploiement très 1307 01:09:09,560 --> 01:09:13,340 massif de openshift et ensuite c'est pas un des major pass qui 1308 01:09:13,340 --> 01:09:16,700 tourne et ne vient pas sur cube. Nous sommes pas sur Cube mais 1309 01:09:16,700 --> 01:09:18,830 heureusement Appengine fonctionne pas sur Cube et heureusement. 1310 01:09:19,070 --> 01:09:21,590 Non mais c'est heureusement dans un, dans un dans un certain moment. 1311 01:09:21,590 --> 01:09:23,540 Il y a aussi juste une question de l'histoire, c'est que, 1312 01:09:23,540 --> 01:09:26,960 à l'heure actuelle, Kubernetes peut commencer à devenir un pass, mais 1313 01:09:26,960 --> 01:09:29,990 parce qu'en plus il est vraiment, profondément, littéralement. 1314 01:09:29,990 --> 01:09:32,450 Ce que tu viens de me dire, c'est qu'il ne faut pas partager 1315 01:09:32,450 --> 01:09:36,230 son cube et en faire un indoor. Le problème que tu as quand tu 1316 01:09:36,230 --> 01:09:38,240 fais de l'informatique, c'est qu'il faut que tu partages 1317 01:09:38,240 --> 01:09:41,060 des ressources et que tu les partages entre plein de projets. 1318 01:09:41,420 --> 01:09:43,640 Et alors toi tu dis non, Il faut restreindre le périmètre des projets 1319 01:09:43,640 --> 01:09:48,110 et faire du cube un cube ou faire du cube qui est doublé. Admettons. 1320 01:09:48,110 --> 01:09:50,000 Ça veut dire que très cube, la demande globale, 1321 01:09:50,000 --> 01:09:51,650 c'est quelle que soit la façon dont tu le fais, admettons. 1322 01:09:51,650 --> 01:09:54,860 Enfin, littéralement, c'est ce qu'on va fournir, parce que effectivement, 1323 01:09:54,860 --> 01:09:58,310 tu fais jamais du cube, tu fais toujours du cube avec les six ou 1324 01:09:58,310 --> 01:10:03,200 sept ou quinze ou 30 projets rigolos du moment de la SNCF, c'est tous 1325 01:10:03,200 --> 01:10:05,900 les projets, c'est marqué Alpha, mais tous les noms des call en prod. 1326 01:10:06,020 --> 01:10:08,600 Ça me rappelle la grande époque du JCP où vous collez les alpha 1327 01:10:08,600 --> 01:10:12,410 sur les ORM en prod, c'était bien Ruby qui n'a jamais 1328 01:10:12,410 --> 01:10:15,530 dépassé le 0.0, Aucun projet n'a dépassé le 0.0 quelque chose. 1329 01:10:15,800 --> 01:10:17,930 Je connais plein de projets Ruby qui sont en prod et qui marchent 1330 01:10:17,930 --> 01:10:19,460 très bien et qui sont toujours dans zéro zéro. 1331 01:10:21,770 --> 01:10:24,110 Ouais non mais enfin c'est encore une fois c'est un projet 1332 01:10:24,110 --> 01:10:26,420 SNCF pour le coup. Ouais non mais enfin moi j'ai 1333 01:10:26,420 --> 01:10:29,060 une façon très simple de savoir quand nous on fait des choix 1334 01:10:29,060 --> 01:10:30,920 technologiques. J'ai une façon très très simple 1335 01:10:30,920 --> 01:10:34,070 de savoir Le projet fait partie de la SNCF à -100 points. 1336 01:10:34,460 --> 01:10:37,070 Il y a quand même de fortes chances pour que ce soit une béta écrit 1337 01:10:37,070 --> 01:10:39,980 par trois personnes qui se voient dans un bar à San Francisco. 1338 01:10:39,980 --> 01:10:42,200 Parce qu'il y a un autre sujet, c'est que la SNCF n'était pas à San 1339 01:10:42,200 --> 01:10:45,050 Francisco, tu rentres pas dedans. Donc il y a un vrai vrai 1340 01:10:45,050 --> 01:10:49,340 marketing géographique. Typekit c'est des chinois alors ils 1341 01:10:49,340 --> 01:10:52,730 ont émigré, ils sont à San Francisco. Je les ai vu d'ailleurs dans leur 1342 01:10:52,730 --> 01:10:55,250 premier meetup à San Francisco. C'est hyper bien, 1343 01:10:55,880 --> 01:10:59,090 c'est l'écosystème Rust et Clever. On utilise du Rust depuis toujours. 1344 01:10:59,450 --> 01:11:01,550 Chez Clever, on a pondu un truc qui s'appelle 1345 01:11:01,550 --> 01:11:05,330 Norme qui part sur Combinator. Et très sincèrement, quand tu fais du 1346 01:11:05,330 --> 01:11:07,790 Rust, si en dépendance transitive il y a pas un moment où tu tires, 1347 01:11:07,790 --> 01:11:10,550 nomme ses cheveux parce qu'on est quasiment toujours dans les 1348 01:11:10,550 --> 01:11:12,350 dépendances transitives. Donc on connaît très bien 1349 01:11:12,350 --> 01:11:15,770 l'écosystème Rust et on a beaucoup de projets qui sont écrits en Rust, 1350 01:11:15,770 --> 01:11:17,720 donc on connaît très bien les gens de Typekit. 1351 01:11:18,500 --> 01:11:21,020 Effectivement, eux sont rentrés dans la SNCF, ils sont quand 1352 01:11:21,020 --> 01:11:24,830 même dans la vallée et et fine, tu vois ce que je te dis juste, 1353 01:11:24,830 --> 01:11:26,990 c'est que la SNCF, en tant qu'organisme de gouvernance, 1354 01:11:26,990 --> 01:11:29,150 est un organisme de gouvernance valley centric. 1355 01:11:29,150 --> 01:11:32,300 Et pour être tout à fait honnête, San Francisco centric. 1356 01:11:32,540 --> 01:11:36,710 Déjà la vallée c'est louche, tu vois, genre San Francisco, admettons. 1357 01:11:36,710 --> 01:11:40,610 Tu vois, c'est vraiment la façon dont est gérée cette fondation. 1358 01:11:40,730 --> 01:11:44,090 Moi je trouve ça un peu grave, mais toujours est il que effectivement, 1359 01:11:44,090 --> 01:11:46,820 on va te fournir de moyens de qualité parce qu'il y a des gens 1360 01:11:46,820 --> 01:11:49,310 qui sont rentrés dans un pattern où Cube est devenu un framework. 1361 01:11:49,640 --> 01:11:53,780 Fine Cube est devenu leur framework. Je ne comprends pas pourquoi se 1362 01:11:53,780 --> 01:11:56,450 servir de cube comme framework? Parce que si ton problème dans la vie 1363 01:11:56,450 --> 01:11:59,930 c'est de faire du système distribué, je peux te proposer une demi 1364 01:11:59,930 --> 01:12:02,810 douzaine d'autres solutions qui à mon avis sont plus fortes. 1365 01:12:02,810 --> 01:12:05,750 Tu prends du Erlang, tu feras du système distribué, 1366 01:12:05,750 --> 01:12:09,380 ce sera très bien, tu auras un son, ok, tu fais ça, pique le Erlang. 1367 01:12:09,380 --> 01:12:12,350 Mais non, c'est pas ça qui va te permettre de faire du distribué 1368 01:12:12,350 --> 01:12:15,260 avec des langages différents. Erlang est vraiment très bien, il n'y 1369 01:12:15,260 --> 01:12:17,570 a pas de fait des trucs avec Erlang que tu feras jamais dans un cube. 1370 01:12:18,110 --> 01:12:21,260 Parce que OTP qui est un système d'acteurs, est très intéressant. 1371 01:12:21,260 --> 01:12:24,950 Si on prend un système d'acteurs d'un projet en lien chez DotNet, 1372 01:12:25,160 --> 01:12:27,890 en Java, tu en as plusieurs. Le plus gros est probablement AKA. 1373 01:12:28,040 --> 01:12:30,740 Ils ont fait énormément d'Aka et c'est un truc incroyable. 1374 01:12:30,740 --> 01:12:32,390 Je te dis, un caca ça fait tourner tout 1375 01:12:32,390 --> 01:12:37,310 Fortnite Fortnite c'est un énorme cluster aka avec du aka persistance 1376 01:12:37,310 --> 01:12:39,620 alors que moi aka persistance, j'aurais même pas osé, tu vois. 1377 01:12:39,620 --> 01:12:42,530 Mais mais tu vois, ça c'est du système distribué. 1378 01:12:42,530 --> 01:12:44,900 Quand on me dit on va coder du système distribué, tu les lancera. 1379 01:12:44,900 --> 01:12:47,420 Le protocole dans lequel ils vont se parler, c'est HTTP. 1380 01:12:49,300 --> 01:12:51,160 Idéal pour faire du système de distribution. On a fait mieux. 1381 01:12:51,550 --> 01:12:53,110 Exactement. On a fait mieux et les gens 1382 01:12:53,110 --> 01:12:55,690 feront mieux. Et c'est ça. Tout le propos que je fais, 1383 01:12:55,690 --> 01:12:58,180 c'est que, à l'heure actuelle, dans plein de prods, on allait En 1384 01:12:58,180 --> 01:13:01,270 fait, à mon avis, ce qui se passe, c'est que tu as trop vu de gens bons, 1385 01:13:01,840 --> 01:13:04,990 de gens doués, des gens qui savent faire de test, des développeurs 1386 01:13:04,990 --> 01:13:07,600 qui comprennent ou il y a un bon lien entre les deux, etc. 1387 01:13:07,600 --> 01:13:10,360 Pour avoir été dans plein de boîtes et même celles encore de 1388 01:13:10,360 --> 01:13:13,810 la bouteille où tu que tu que les gars sont des tanches. 1389 01:13:13,810 --> 01:13:16,330 Mais que ce soit des gens de l'Obs, il y a deux trois choses qui 1390 01:13:16,330 --> 01:13:18,910 sont pas si mauvais que ça. Je te promets que c'est parce 1391 01:13:18,910 --> 01:13:21,670 que t'as pas vu leurs prods et c'est bien. 1392 01:13:21,820 --> 01:13:25,600 J'ai vu des bouts de la prod pas si mauvais que ça alors qu'elle est très 1393 01:13:25,600 --> 01:13:29,830 très très très très bien leur prod. Mais bon, en gros c'est des gens, 1394 01:13:30,250 --> 01:13:33,190 nous on a des gens qui sont venus nous voir pour nous dire j'ai un blob 1395 01:13:33,190 --> 01:13:36,850 à partager sur 15 000 machines, on m'a dit que c'est un blob de je sais 1396 01:13:36,850 --> 01:13:39,850 plus quinze méga de quinze kilos. Je vais le mettre sur le même cache 1397 01:13:39,850 --> 01:13:42,670 parce qu'on m'a dit que c'était rapide et tout le monde a validé. 1398 01:13:42,670 --> 01:13:45,940 Tout le monde a validé ce choix là, tout le monde, tout le management, 1399 01:13:45,940 --> 01:13:49,960 tout le staff de tout. Un mec derrière toi et les loups 1400 01:13:49,960 --> 01:13:51,430 et loups. On nous a demandé à la fin en mode 1401 01:13:51,430 --> 01:13:53,950 je comprends pas, ça marche pas. Bah oui, parce que même cash c'est 1402 01:13:53,950 --> 01:13:56,860 pas et pas une base de partagé, c'est juste à la limite on peut 1403 01:13:56,860 --> 01:13:58,840 le garder et c'est le maximum qu'on puisse faire. 1404 01:13:59,440 --> 01:14:01,090 Mais en gros, c'est juste pour revenir au fait 1405 01:14:01,090 --> 01:14:04,900 que tu as sans doute trop vu de gens où en fait c'est très bien, 1406 01:14:04,900 --> 01:14:08,860 tu as fait des choix technologiques, humains, managériales, 1407 01:14:08,860 --> 01:14:12,970 etc qui sont censés censés, c'est à dire qu'ils vont dans un, dans un, 1408 01:14:12,970 --> 01:14:16,840 ils vont dans un tout et ils sont. Ça permet d'aller dans le bon sens, 1409 01:14:16,840 --> 01:14:19,570 dans la bonne direction. Ce qu'on voit dans la plupart des 1410 01:14:19,570 --> 01:14:22,240 boîtes où on passe à l'heure actuelle dans l'univers de la tech, c'est que 1411 01:14:22,240 --> 01:14:24,820 malheureusement ce n'est pas le cas. On pourrait discuter du pourquoi 1412 01:14:24,820 --> 01:14:27,820 c'est pas le cas et tu as donné notamment l'exemple comptable. 1413 01:14:27,820 --> 01:14:30,340 Et c'est vrai, c'est pour être à leur échelle dans un. 1414 01:14:30,340 --> 01:14:33,700 J'ai donné une interview dans un podcast au début du mois où 1415 01:14:33,700 --> 01:14:35,980 j'explique pourquoi on fonctionne comme on fonctionne 1416 01:14:36,520 --> 01:14:37,990 et c'est sans doute, c'est sans doute extrêmement bien. 1417 01:14:37,990 --> 01:14:39,880 C'est juste qu'à l'heure actuelle c'est pas le cas dans la plupart 1418 01:14:39,880 --> 01:14:41,740 des boîtes et malheureusement, clairement malheureusement. 1419 01:14:41,740 --> 01:14:44,260 C'est juste qu'à l'heure actuelle, ces solutions là permettent 1420 01:14:44,260 --> 01:14:46,120 d'être une solution transitoire, d'amener les choses. 1421 01:14:46,120 --> 01:14:48,520 Et la principale chose qu'on dit d'ailleurs dans Uber, c'est que 1422 01:14:48,520 --> 01:14:52,450 c'est un stresseurs de organisation. Mais le problème que tu que tu 1423 01:14:52,450 --> 01:14:55,000 prends là, c'est que à force de faire du battage autour. 1424 01:14:55,950 --> 01:14:58,470 Et bien en fait, on est tous obligés de supporter ce machin. 1425 01:14:58,470 --> 01:15:04,260 Et en fait, si tu veux, le modèle sémantique de description 1426 01:15:04,260 --> 01:15:07,680 des services n'est pas sémantique, il est, il est, il est focussé 1427 01:15:07,680 --> 01:15:10,140 autour des binaires des ports, il est en fait il passe son 1428 01:15:10,140 --> 01:15:13,320 temps à faire de la tuyauterie. Tu mélanges le modèle sémantique 1429 01:15:13,320 --> 01:15:16,860 avec ton problème de plomberie et si tu veux c'est possible. 1430 01:15:16,860 --> 01:15:20,640 C'est juste que aujourd'hui je ne vois pas comment dans un contexte 1431 01:15:20,640 --> 01:15:24,180 non cube, tu reprends les fichiers qui sont disponibles. 1432 01:15:24,180 --> 01:15:26,460 C'est à dire que les fichiers qui sont disponibles et qui sont censés 1433 01:15:26,460 --> 01:15:29,790 décrire des choses, pour moi ils ont la même valeur que tes fichiers chef, 1434 01:15:29,790 --> 01:15:34,080 on saura pas quoi en faire le jour où on décidera de changer de runtime. 1435 01:15:34,080 --> 01:15:37,530 Parce que la description sémantique qu'ils ont décrit des 1436 01:15:37,530 --> 01:15:40,170 ports et du binaire. Mais par exemple, le jour où tu 1437 01:15:40,170 --> 01:15:42,870 décides de procréer le tout par du Quick, t'es incapable de le gérer 1438 01:15:42,870 --> 01:15:44,910 parce que tu sais pas ce que tu peux mettre dans du Quick et pas du Quick. 1439 01:15:44,910 --> 01:15:47,580 C'est un peu réducteur parce que dans une description d'un déploiement, 1440 01:15:47,580 --> 01:15:51,090 tu ne mets pas que un port et tu ne mets pas que tu vas voir, tu donnes 1441 01:15:51,090 --> 01:15:54,750 de sémantique, tu t'oublies tout. Alors on va déjà passer sur les 1442 01:15:54,750 --> 01:15:59,220 volumes, les volumes physiques, les accès, enfin les espaces définis. 1443 01:15:59,220 --> 01:16:01,680 Même pas ton volume. Si t'as besoin d'aide, t'as pas 1444 01:16:01,680 --> 01:16:06,180 besoin d'un iOS, tu as besoin de garanties. T'as jamais fait ça. 1445 01:16:06,180 --> 01:16:09,480 Ça c'est le principe de la story. Tu. Oh non, non, non, non, non, non, 1446 01:16:09,480 --> 01:16:12,570 non, bien sûr que non, non non, Là, ce que je te dis, la story, c'est 1447 01:16:12,570 --> 01:16:15,190 tu peux faire des tags. Mais tu. Non, 1448 01:16:15,190 --> 01:16:20,200 tu ne fais pas de besoin de garantie. Tu choisis la sécurité que 1449 01:16:20,200 --> 01:16:21,910 l'option à fond. Mais en fait, en même temps tu 1450 01:16:21,910 --> 01:16:24,100 ne peux pas demander. Donc on est bien d'accord, 1451 01:16:24,100 --> 01:16:27,070 c'est pas quelque chose de sémantique dans sa description, 1452 01:16:27,070 --> 01:16:29,260 c'est quelque chose de sémantique dans son contexte, non, 1453 01:16:29,260 --> 01:16:32,650 mais c'est à dire que du coup ça veut dire que tout est storage class, 1454 01:16:32,650 --> 01:16:35,320 elles ne sont pas transposables dans un autre modèle, 1455 01:16:35,320 --> 01:16:38,200 elles sont transposables uniquement à ton organisation. 1456 01:16:38,200 --> 01:16:41,920 On est en train de parler de truc qui a été conçu encore une 1457 01:16:41,920 --> 01:16:44,530 fois par des gens qui n'ont pas de monitoring globaux. 1458 01:16:44,770 --> 01:16:47,230 Google n'a pas de cluster de monitoring global, il y en a, 1459 01:16:47,230 --> 01:16:49,660 il y a plein de borgmann les uns à côté des autres et chaque projet a 1460 01:16:49,660 --> 01:16:52,540 son truc parce qu'on est en train de parler de gens où effectivement 1461 01:16:52,540 --> 01:16:55,750 ils ont résolu le problème de dire on va régler le problème global, 1462 01:16:55,750 --> 01:16:58,540 pas on règle pas le problème global et chaque équipe se démerde. 1463 01:16:58,870 --> 01:17:01,600 C'est pour ça que moi je trouve que c'est très bien en fait ce modèle, 1464 01:17:01,600 --> 01:17:03,700 chaque équipe se démerde. Moi c'est quelque chose que je prône, 1465 01:17:03,700 --> 01:17:05,230 c'est à dire que les organisations globales. 1466 01:17:05,230 --> 01:17:08,890 Mais moi à l'heure actuelle, vraiment, et ça c'est un fait vu 1467 01:17:08,890 --> 01:17:12,100 et vraiment expérimenté, c'est que dans une organisation 1468 01:17:12,100 --> 01:17:14,650 extrêmement grande ou à la tête, c'est un connard, 1469 01:17:14,980 --> 01:17:17,140 et bien ça se passe mal. Et en fait je préfère avoir des 1470 01:17:17,140 --> 01:17:19,270 organisations atomiques, mais c'est juste un point de vue statistique, 1471 01:17:19,270 --> 01:17:22,030 c'est que j'ai plus de chance d'avoir comme ça quand je suis 1472 01:17:22,030 --> 01:17:25,030 dans une organisation pyramidale, un connard à la tête qui risque 1473 01:17:25,030 --> 01:17:28,690 de tout niquer que si jamais j'atomise mes petites équipes, 1474 01:17:28,690 --> 01:17:30,640 je fais en sorte qu'elles soient et qu'elles soient un peu moins. 1475 01:17:30,640 --> 01:17:33,730 J'ai une nouvelle pour toi. Ton problème il n'est pas technique 1476 01:17:33,730 --> 01:17:35,680 parce qu'en fait tu es d'accord pour dire que cette techno, 1477 01:17:35,680 --> 01:17:38,380 elle marche moyen? Non, elle marche, elle marche 1478 01:17:38,380 --> 01:17:41,650 très bien dans son cas d'usage. Une fois que tu as fait. 1479 01:17:42,040 --> 01:17:45,220 Une fois que tu as ta. Tu as renoncé à plein de choses 1480 01:17:45,220 --> 01:17:47,170 que ça aurait pu régler. Tu te dis c'est pas grave, 1481 01:17:47,170 --> 01:17:49,870 ça les règle pas ton problème, il est pas là, il était juste posé, 1482 01:17:49,870 --> 01:17:50,890 il n'était pas réglé avant, il y avait. 1483 01:17:50,890 --> 01:17:51,790 J'avais pas de solution pour le régler. 1484 01:17:51,790 --> 01:17:53,620 Mais oui, on avait fait mieux. On a créé plein de nouveaux 1485 01:17:53,620 --> 01:17:55,390 problèmes en les faisant. Encore une fois, vous n'avez pas 1486 01:17:55,390 --> 01:17:57,880 testé ce que nous on fait, mais on règle les problèmes. 1487 01:17:57,910 --> 01:17:59,920 Ton problème, il n'est pas là. Ton problème, il est. 1488 01:17:59,920 --> 01:18:03,910 Tu as toujours bossé dans des environnements managériales toxiques. 1489 01:18:04,420 --> 01:18:07,150 Arrête de bosser avec ces gens là. C'est pour ça que je suis devenu 1490 01:18:07,150 --> 01:18:09,850 indépendant. Non, non, non, non, non. J'ai arrêté de bosser avec ces 1491 01:18:09,850 --> 01:18:11,830 gens là. Tu continues à bosser avec ces gens 1492 01:18:11,830 --> 01:18:15,670 là dans un contexte où ils te payent juste plus cher et où quand ils te 1493 01:18:15,700 --> 01:18:18,490 font trop chier, tu claques la porte. Mais manifestement, 1494 01:18:18,490 --> 01:18:20,710 tu n'as pas arrêté de bosser avec des gens pas toxiques. 1495 01:18:20,710 --> 01:18:23,830 Puisque tu passes ton temps à dire je vais essayer de préserver l'équipe 1496 01:18:23,830 --> 01:18:26,680 d'un éventuel manager débile. Et donc en fait, tu es toujours 1497 01:18:26,680 --> 01:18:29,440 dans cette théorie de jeu politique à l'intérieur de ta boite. 1498 01:18:29,440 --> 01:18:33,070 Et c'est exactement ce que je disais au démarrage sur sur Docker. 1499 01:18:33,070 --> 01:18:34,870 Vous n'êtes pas en train de régler des problèmes techniques, 1500 01:18:34,870 --> 01:18:37,090 vous êtes en train de régler des problèmes managériaux, 1501 01:18:37,090 --> 01:18:40,240 de comptable de ce que vous voulez. Moi je règle des problèmes de 1502 01:18:40,240 --> 01:18:42,070 technologie, c'est à dire que mes clients, 1503 01:18:42,070 --> 01:18:44,020 ils m'envoient des applications et ils me demandent qu'elles 1504 01:18:44,020 --> 01:18:47,170 soient avec de la bonne sécu, avec de la bonne performance et 1505 01:18:47,170 --> 01:18:49,630 plus jamais en entendre parler. Et ça, c'est ce que je délivre. 1506 01:18:49,630 --> 01:18:51,070 Et c'est pas ce que délivre Cube en fait. 1507 01:18:51,070 --> 01:18:53,470 En gros, tu as réglé un problème algérien à leur place. 1508 01:18:54,280 --> 01:18:56,080 Par ailleurs, il se trouve que je règle le problème managérial. 1509 01:18:56,080 --> 01:18:59,140 Du coup, j'ai un deuxième problème managérial qui est Et du coup, 1510 01:18:59,140 --> 01:19:01,750 on fait quoi de nos jobs? Et moi ça c'est un sujet dont j'ai 1511 01:19:01,750 --> 01:19:04,270 envie de parler parce que là, pour moi, les mecs de l'innovation, 1512 01:19:04,480 --> 01:19:06,670 de l'innovation, alors toi tu as réussi à faire l'innovation qu'ils 1513 01:19:06,670 --> 01:19:09,190 auraient du faire, mais alors moi c'est genre toutes ces boites où je 1514 01:19:09,190 --> 01:19:12,580 suis passé et certaines très grandes et qui avaient des équipes de. 1515 01:19:12,580 --> 01:19:14,770 Tu parlais de 100 000 personnes chez Google, mais là c'était des équipes 1516 01:19:14,980 --> 01:19:17,110 avec des milliers de personnes et qui faisaient de la merde. 1517 01:19:17,380 --> 01:19:20,050 Ça on l'a tous vu dans les boîtes où on est passé et je 1518 01:19:20,050 --> 01:19:22,330 suis bien d'accord là. En fait tu es dans un cas d'usage, 1519 01:19:22,360 --> 01:19:25,810 dans un cas de contexte où tu as résolu le problème managérial dans 1520 01:19:25,810 --> 01:19:28,180 ton équipe, tu bosses avec le CAC 40. Je tiens quand même à le préciser. 1521 01:19:28,180 --> 01:19:30,790 On bosse avec des ministères, on bosse avec des organismes 1522 01:19:30,790 --> 01:19:32,680 internationaux, tu résous, tu leurs résous ces problèmes là, 1523 01:19:32,680 --> 01:19:34,330 C'est tout à fait. C'est à dire que c'est possible 1524 01:19:34,330 --> 01:19:36,550 à faire si tu les emmènes dans le bon sens. 1525 01:19:36,730 --> 01:19:39,670 Et du coup en fait tout le monde a envie d'être heureux au travail. 1526 01:19:39,850 --> 01:19:42,370 Et donc moi je ne vais pas me contenter d'une solution 1527 01:19:42,370 --> 01:19:45,400 technologiquement inférieure parce que le problème de cette solution là, 1528 01:19:45,400 --> 01:19:48,610 si tu veux, c'est que moi, ça accapare mon temps et celui 1529 01:19:48,610 --> 01:19:50,860 de mes équipes plutôt que de fournir des choses qualitatives 1530 01:19:50,860 --> 01:19:54,010 parce que le marché nous drive à utiliser ce machin. 1531 01:19:54,010 --> 01:19:58,270 Et je rappelle que la grande vision dans la SNCF et dans Kubernetes, 1532 01:19:58,270 --> 01:20:01,780 c'est quand même Elm. Elm c'est quoi tar.gz avec des 1533 01:20:02,080 --> 01:20:03,310 containers dedans? Encore une fois, 1534 01:20:03,310 --> 01:20:05,680 on est en train de faire ça. Elm est détesté par toute la 1535 01:20:05,680 --> 01:20:07,810 communauté Cube, Ce n'est pas un projet qui est dans le Nord, 1536 01:20:07,810 --> 01:20:12,220 c'est pas le système de packaging aujourd'hui Customers qui est 1537 01:20:12,220 --> 01:20:14,260 nouveau que je connais pas. Ah non, Custom et Customize pour 1538 01:20:14,260 --> 01:20:16,840 le coup est quelque chose qui est intégré dans le Kubectl Kubectl. 1539 01:20:17,020 --> 01:20:20,530 Ca c'est Customize et tout le monde déteste elle et vraiment 1540 01:20:20,530 --> 01:20:23,170 met n'importe qui dans la communauté Un peu inclus dans 1541 01:20:23,170 --> 01:20:25,570 l'équipe avec des tests. Elle n'a jamais été inclue dans 1542 01:20:25,600 --> 01:20:29,500 aucun SIG de que j'ai tapé le packaging ELM de base. 1543 01:20:29,770 --> 01:20:32,860 Non non non non non non non non non Mais alors alors moi, pénible, 1544 01:20:32,860 --> 01:20:35,500 N'importe qui qui me connaît mieux, n'importe qui qui me connaît 1545 01:20:35,500 --> 01:20:39,370 sait qu'on a juste réinventé un yet another Ansible avec un 1546 01:20:39,370 --> 01:20:42,550 templating en go, etc. Donc on est d'accord pour dire que 1547 01:20:42,550 --> 01:20:45,070 c'est de la daube, c'est de la daube, jamais de la vie. Si quelqu'un. 1548 01:20:45,130 --> 01:20:47,290 Non, il faut utiliser un truc qui s'appelle customers je suppose avec 1549 01:20:47,290 --> 01:20:50,140 un K, ça fait comment ce truc là? Alors customise le concept, 1550 01:20:50,140 --> 01:20:54,280 C'est un système d'overlay, mais ça démarre bien. 1551 01:20:55,390 --> 01:20:58,000 En fait, c'est un système d'overlay, c'est à dire que quelqu'un décrit 1552 01:20:58,000 --> 01:21:01,270 son application à un moment donné, il décrit comment il le décrit 1553 01:21:01,270 --> 01:21:03,130 via des manifeste que pour le coup on est vraiment. 1554 01:21:03,430 --> 01:21:04,720 En fait il décrit pas une application, 1555 01:21:04,720 --> 01:21:08,380 il dit utilise tel binaire et ouvre tel port mais fait le test. 1556 01:21:08,530 --> 01:21:10,480 Encore une fois, c'est pas une description applicative. 1557 01:21:10,570 --> 01:21:12,940 Alors non, parce qu'une description applicative en théorie, si. 1558 01:21:13,060 --> 01:21:16,450 Et ça marcherait. A la fin, tu pourrais avoir un truc 1559 01:21:16,450 --> 01:21:19,630 qui est capable de te dire ton système d'information fonctionne 1560 01:21:19,630 --> 01:21:22,720 comme ça, te génère un schéma, te mets les liens importants, 1561 01:21:22,720 --> 01:21:24,910 on peut citer l'API break, ça va merder, etc. 1562 01:21:24,910 --> 01:21:26,920 Et aujourd'hui je ne vois pas comment faire ça avec un cast. 1563 01:21:27,190 --> 01:21:31,120 Mais peut être que de la même manière on a vu Open API ou on a vu L'okf, 1564 01:21:31,120 --> 01:21:36,220 l'Open Container Foundation, on va avoir une description. 1565 01:21:36,670 --> 01:21:41,170 Donc là la croyance non mais on en a déjà un. 1566 01:21:41,170 --> 01:21:44,200 Il y a je crois deux projets dans la SNCF pour essayer de standardiser ça. 1567 01:21:44,200 --> 01:21:48,010 Pour le coup, même pas. À chaque fois que les gens se 1568 01:21:48,010 --> 01:21:51,100 rencontrent dans un bar à SF, ils créent un projet alpha à la SNCF. 1569 01:21:51,100 --> 01:21:52,360 Donc oui, il y a certainement des projets. 1570 01:21:52,360 --> 01:21:54,010 Est ce que pour autant ils vont être successful? 1571 01:21:54,280 --> 01:21:58,270 Mais probablement imaginer que pour écrire des trucs avec les builtin. 1572 01:21:58,540 --> 01:22:01,840 Mais je pense, Mais j'ai une petite requête quand même parce que là je 1573 01:22:01,840 --> 01:22:05,140 dois dire un avantage, mais bon. En tout cas un fait sur Kubernetes, 1574 01:22:05,140 --> 01:22:07,540 c'est qu'il est avec Docker, c'est que ce sont des technologies 1575 01:22:07,540 --> 01:22:11,380 qui sont accessibles, elles sont au delà du fait qu'elles soient 1576 01:22:12,070 --> 01:22:16,080 promues et et vantées et marketées. Elles sont accessibles, elles 1577 01:22:16,080 --> 01:22:18,360 sont simples, elles sont simples. Aujourd'hui, 1578 01:22:18,360 --> 01:22:20,850 ton premier déploiement cube, ce n'est pas un truc qui s'effectue 1579 01:22:20,850 --> 01:22:23,160 en quatre minutes, c'est un truc. Si tu prends la bonne personne 1580 01:22:23,550 --> 01:22:25,530 en quatre secondes. Excusez moi, mais ton premier 1581 01:22:25,530 --> 01:22:28,950 déploiement cube, il faut écrire un putain de manifeste. 1582 01:22:28,950 --> 01:22:32,670 Il faut faire une image, il faut avoir un cluster en 1583 01:22:32,670 --> 01:22:34,830 admettant que tu utilises. A la rigueur, c'est une ligne, 1584 01:22:34,830 --> 01:22:39,930 c'est kubectl create create et c'est terminé en une ligne de clé. 1585 01:22:39,930 --> 01:22:42,390 Je suis désolé, tu n'as même pas besoin de faire de YAML. 1586 01:22:42,390 --> 01:22:45,840 Je compare encore une fois avec un pass comme nous et tu fais un 1587 01:22:45,840 --> 01:22:49,200 git add remote git push. L'outil que tu utilises tous les 1588 01:22:49,200 --> 01:22:52,800 jours en tant que développeur. Alors tu vois Cloud machin, 1589 01:22:52,920 --> 01:22:55,710 qu'est ce que tu as lu? L'article que j'avais fait sur mes 1590 01:22:55,710 --> 01:22:58,470 concepts de phrases complexes? Je termine, je termine ma remarque. 1591 01:22:58,470 --> 01:23:02,240 C'est le concept de. OK, c'est une technologie qui est 1592 01:23:02,240 --> 01:23:04,460 installée, qui est accessible, qui est documentée, 1593 01:23:04,460 --> 01:23:07,580 qui est simple et qui est partagée par tout le monde. Comment? 1594 01:23:07,580 --> 01:23:09,980 Si moi je ne veux pas utiliser cette technologie là et je veux 1595 01:23:09,980 --> 01:23:16,280 me rapprocher des concepts plus sécurisants, plus partagés, plus que 1596 01:23:16,280 --> 01:23:20,010 vous proposez, est ce qu'il y a une. Une manière, une méthode, 1597 01:23:20,010 --> 01:23:24,990 une documentation, une fondation qui me permet de collaborer, 1598 01:23:25,230 --> 01:23:28,890 de travailler, de travailler de la même manière que vous. 1599 01:23:29,010 --> 01:23:32,130 Mais bien sûr, tu t'inscris sur notre système. 1600 01:23:32,220 --> 01:23:33,570 Non, mais sans passer par votre système. 1601 01:23:33,810 --> 01:23:36,030 Mais tu peux, tu peux le télécharger, le mettre chez toi, 1602 01:23:36,210 --> 01:23:38,580 mais ça veut dire demain. Là, je vais trouver des gens 1603 01:23:38,580 --> 01:23:41,940 compétents pour pouvoir le maintenir avec moi, bien sûr. 1604 01:23:42,720 --> 01:23:44,790 Bien sûr, aujourd'hui, c'est le service qu'on voit. 1605 01:23:44,820 --> 01:23:46,530 Est ce que tu me demandes? Est ce que tu peux l'avoir 1606 01:23:46,530 --> 01:23:49,530 gratuitement et ne jamais, jamais, ne jamais? 1607 01:23:49,890 --> 01:23:51,150 Moi j'adorerais le faire en open source. 1608 01:23:51,150 --> 01:23:53,700 On fait énormément d'open source chez Clever et j'adorerais le 1609 01:23:53,700 --> 01:23:55,470 faire en open source. Pourquoi est ce que Clevercloud 1610 01:23:55,470 --> 01:23:57,900 en entier n'est pas open source aujourd'hui? C'est très simple. 1611 01:23:57,900 --> 01:24:00,840 Je ne connais pas de boîte open source qui gagne de l'argent sans 1612 01:24:00,840 --> 01:24:03,900 se faire racheter. Non, non. Qui gagne de l'argent tout court? 1613 01:24:04,620 --> 01:24:06,900 Je veux dire, il y a des boîtes de service qui ont 1614 01:24:06,900 --> 01:24:09,720 acheté des boîtes d'open source. C'est le cas d'IBM qui a racheté 1615 01:24:09,720 --> 01:24:12,240 RedHat et RedHat. C'était déjà essentiellement une 1616 01:24:12,240 --> 01:24:15,930 boîte de service. Et aujourd'hui, je connais des vici 1617 01:24:15,930 --> 01:24:18,900 qui foutent la pression à des boîtes. Je connais des boîtes qui ont 1618 01:24:18,900 --> 01:24:22,770 créé des beaux produits et qui vendent du cloud service et 1619 01:24:22,770 --> 01:24:26,820 c'est c'est ce que fait Elastic. Et ils galèrent parce que face à eux, 1620 01:24:26,820 --> 01:24:29,970 il y a Amazon qui pille leur propriété intellectuelle. 1621 01:24:29,970 --> 01:24:34,440 Et prenons des cas comme docker. Techniquement, la boîte a 1622 01:24:35,400 --> 01:24:38,700 manifestement pas de revenus et donc avait un problème avec le modèle 1623 01:24:38,700 --> 01:24:42,390 open source dans le cas présent pour générer plein de problèmes. 1624 01:24:42,660 --> 01:24:44,970 Et c'est pas compliqué. Moi sur l'histoire de l'open source 1625 01:24:45,360 --> 01:24:48,420 de Clever, c'est une question que je pose régulièrement à des salles 1626 01:24:48,420 --> 01:24:51,930 remplies et je dis moi j'ai envie de mettre Clever open source demain, 1627 01:24:51,930 --> 01:24:55,830 qu'ils utilisent la salle entière qui sera prêt à payer pour ça? 1628 01:24:55,860 --> 01:24:57,540 Zéro personne. Je suis désolé les gars, 1629 01:24:57,540 --> 01:25:00,870 il se trouve qu'on mange. C'est con, mais on mange. 1630 01:25:01,200 --> 01:25:05,280 Donc est ce que par contre, en utilisant Clever, tu permets 1631 01:25:05,280 --> 01:25:08,160 à des technologies plus fortes d'avancer et nous permet d'open 1632 01:25:08,160 --> 01:25:11,160 source et plus de trucs et nous permet d'avancer? Oui, clairement. 1633 01:25:11,160 --> 01:25:14,070 Par contre, à un moment tu ne peux pas me dire votre discours à vous, 1634 01:25:14,070 --> 01:25:16,170 il parait cohérent mais je peux pas l'utiliser gratos. 1635 01:25:16,500 --> 01:25:21,240 J'attends et je parle même pas de gratos, c'est à dire c'est d'utiliser 1636 01:25:21,960 --> 01:25:26,340 les mêmes fondamentaux en fait. En fait, la logique moi que davantage 1637 01:25:26,340 --> 01:25:29,130 on fait de la virtualisation notre distribution Linux, pour le coup, 1638 01:25:29,130 --> 01:25:33,000 elle est complètement open source, c'est que tu peux l'utiliser. 1639 01:25:33,000 --> 01:25:35,040 Les fondamentaux qu'on utilise, ils sont, ils sont là. 1640 01:25:35,040 --> 01:25:38,940 Enfin c'est pas très compliqué. Est ce que tu vois, on a construit 1641 01:25:38,940 --> 01:25:41,580 tout le monitoring sur du. Est ce que c'est clé en main? 1642 01:25:41,850 --> 01:25:43,830 C'est pas clé en main. Aujourd'hui, Kubernetes c'est 1643 01:25:43,830 --> 01:25:47,310 clef en main, c'est en main. Si tu l'achètes à clé aujourd'hui 1644 01:25:47,310 --> 01:25:49,620 qui fait du Kubernetes Vanilla? Tout le monde fait du geek, 1645 01:25:49,620 --> 01:25:52,770 donc c'est la même histoire, non? Enfin, en tout cas, parmi mes 1646 01:25:52,770 --> 01:25:55,890 clients, il y en a peu qui font du GPL en même temps parce qu'on dépasse 1647 01:25:55,890 --> 01:25:58,410 un certain nombre de certains, mais il y en a, il y en a beaucoup, 1648 01:25:58,530 --> 01:26:01,170 enfin vraiment à l'heure actuelle, des gens qui font vraiment du geek. 1649 01:26:01,200 --> 01:26:04,710 Malheureusement, en France, on va faire simple, tu vas dans 1650 01:26:04,890 --> 01:26:07,230 la moindre conférence de dev, tu fais qui utilise Kubernetes, 1651 01:26:07,230 --> 01:26:10,440 tout le monde lève la main et tu fais qui utilise Kubernetes sans gcos, 1652 01:26:10,470 --> 01:26:12,060 sans minikube. Maintenant tu vas dans une 1653 01:26:12,060 --> 01:26:15,360 conférence de DevOps, tu dis qui utilise machin et tu 1654 01:26:15,360 --> 01:26:20,160 verras qu'il y aura 50 % de gens qui font du in-house sur du bermuda, 1655 01:26:20,340 --> 01:26:23,190 du cube spray et du cube spray, et du Archos et du machin, etc. 1656 01:26:23,640 --> 01:26:26,610 Tous les jours tu t'adresses pas aux bonnes personnes et c'est vrai 1657 01:26:26,610 --> 01:26:28,920 que ça dépend beaucoup du profil, mais moi, à l'heure actuelle, 1658 01:26:28,920 --> 01:26:31,530 à l'heure actuelle, la plupart des gens qui me parlent et c'était même 1659 01:26:31,530 --> 01:26:37,800 le cas de la BNP etc, c'est que il faisait du IN ou en tout cas, 1660 01:26:37,800 --> 01:26:40,050 et la plupart des boîtes françaises ne veulent pas payer et elles 1661 01:26:40,050 --> 01:26:43,170 veulent faire du Linux gratuitement et c'est un problème français. 1662 01:26:45,330 --> 01:26:49,680 Et avoir le savoir faire interne plutôt que de mais même pas parce que 1663 01:26:49,680 --> 01:26:52,590 les gens ne veulent pas regarder les sources genre je suis d'accord, 1664 01:26:52,590 --> 01:26:54,900 si jamais il y a quand même des sources quand tu les regardes, 1665 01:26:55,110 --> 01:26:56,640 tu arrêtes, tu arrêtes d'utiliser le soft. 1666 01:26:57,450 --> 01:26:59,250 Encore une fois, nous on fait tout source basse, donc on fait 1667 01:26:59,250 --> 01:27:01,740 beaucoup de lectures de sources. Il se trouve que si tu veux, 1668 01:27:01,950 --> 01:27:04,110 parce que c'est vraiment très bien dans ce que je dans ce que 1669 01:27:04,110 --> 01:27:06,030 je reproche à Cube, il y a trop de son orchestrator. 1670 01:27:06,180 --> 01:27:08,610 Je comprends pas comment tu peux gérer de grosses infra dessus 1671 01:27:08,610 --> 01:27:12,690 l'orchestrateur quand on a voulu changer notre orchestrateur le ce qui 1672 01:27:12,690 --> 01:27:15,960 est douleur, ce qui est la partie, la partie scheduling de cube, 1673 01:27:15,960 --> 01:27:18,900 moi j'ai été la lire il y a un an et des bananes parce que je 1674 01:27:18,900 --> 01:27:23,160 voulais réécrire l'orchestrateur de le scheduler de Clover et je 1675 01:27:23,160 --> 01:27:25,890 me suis dit si ça se trouve, on pourrait utiliser Cube. Non? 1676 01:27:25,890 --> 01:27:28,050 Mais alors ce qui est douleur de clavier, sans déconner, 1677 01:27:28,230 --> 01:27:30,900 c'est le cube. Le ski douleur. Son algo, 1678 01:27:30,900 --> 01:27:33,270 c'est celui qu'on avait en 2014. Le ski Douleur de cube, 1679 01:27:33,270 --> 01:27:35,820 Pour le dire clairement, pendant très longtemps, n'étaient 1680 01:27:35,820 --> 01:27:37,620 même pas inclus dans le projet. C'est à dire qu'en fait c'était 1681 01:27:37,620 --> 01:27:41,970 un projet optionnel qui était mis comme étant ne l'utilisez pas, 1682 01:27:42,540 --> 01:27:46,680 il est débrayable à n'importe quel endroit et il est dit clairement que 1683 01:27:46,680 --> 01:27:48,930 si jamais vous voulez faire de la prod, il faut en utiliser un autre. 1684 01:27:48,930 --> 01:27:52,470 Je connais au moins trois boîtes qui vendent des scheduler cube 1685 01:27:52,470 --> 01:27:55,740 propriétaires en disant le scheduler de cube ne marche pas, tout le monde 1686 01:27:55,740 --> 01:27:59,250 le sait et ce n'est pas un problème. Vous pouvez utiliser l'autre. 1687 01:27:59,700 --> 01:28:01,260 Kubernetes est juste une boîte à outils. 1688 01:28:01,260 --> 01:28:03,030 C'est fait aussi avec plein de projets qui se mettent dans la 1689 01:28:03,360 --> 01:28:05,070 boîte à outils. Vous auriez pu créer le propre 1690 01:28:05,070 --> 01:28:08,550 orchestra. On a on a notre propre. Il aurait pu très bien se 1691 01:28:08,550 --> 01:28:10,590 brancher dans Cube. Alors le problème de le brancher dans 1692 01:28:10,590 --> 01:28:18,120 Cube, il est sémantique, c'est à dire que. Vous passez juste à côté. 1693 01:28:18,300 --> 01:28:22,470 Vous frôlez le concept d'extensibilité de Kubernetes et 1694 01:28:22,470 --> 01:28:25,140 de Standard API. Et c'est pour moi, 1695 01:28:25,140 --> 01:28:28,080 c'est là où est la vraie force, c'est là où tu me dis ton déploiement. 1696 01:28:28,080 --> 01:28:29,940 Il gère pas ça, il gère pas ça, il gère pas. 1697 01:28:29,940 --> 01:28:33,390 Le concept de je suis, de savoir ce que c'est qu'un bord, il gère pas. 1698 01:28:33,390 --> 01:28:37,170 Et non, tu peux étendre l'API exactement comme tu veux. 1699 01:28:37,200 --> 01:28:38,940 En fait le truc c'est que pourquoi moi je le ferais? 1700 01:28:39,060 --> 01:28:41,940 J'ai un truc qui marche, j'ai pas besoin de cette couche là. 1701 01:28:41,940 --> 01:28:44,250 Enfin, quand tu me dis tu devrais l'utiliser, je te dis non parce que 1702 01:28:44,250 --> 01:28:47,070 quand tu marches avec quelqu'un, ne serait ce que le concept de 1703 01:28:47,070 --> 01:28:49,350 tu vas embaucher quelqu'un, il connaît très bien, il connaît 1704 01:28:49,350 --> 01:28:52,470 l'API Cube. Très bien. Voilà. J'ai un opérateur spécifique qui 1705 01:28:52,470 --> 01:28:57,600 gère le protocole réseau Tartempion et qui interprète ce truc là. 1706 01:28:57,600 --> 01:28:59,550 Tu as besoin, tu as besoin. Après, tu peux réutiliser tous 1707 01:28:59,550 --> 01:29:03,840 les soucis, tu peux réutiliser machin des langages communs. 1708 01:29:04,670 --> 01:29:07,100 Pour tous les métiers de l'IT. Bon d'accord, faudrait que je 1709 01:29:07,100 --> 01:29:10,910 réécrive le scapulaire, faut que je réécrive le runtime parce que là, 1710 01:29:11,240 --> 01:29:14,840 je peux pas, je peux pas me servir, je peux pas me servir du container et 1711 01:29:14,840 --> 01:29:16,850 pour le coup tu viendras directement. Je suis toujours pas d'accord 1712 01:29:16,850 --> 01:29:21,560 pour utiliser des modèles. Enfin j'ai ellipser tous les 1713 01:29:21,560 --> 01:29:24,350 binaires et le kernel à part moi je suis toujours pas d'accord donc 1714 01:29:24,920 --> 01:29:29,300 vire vers je sais plus quoi là. Non mais non mais on va arrêter 1715 01:29:29,300 --> 01:29:33,920 avec les il est bien dans son nom mais en fait. 1716 01:29:33,920 --> 01:29:36,710 Donc il faut que je réécrive un runtime parce que si tu veux, 1717 01:29:36,710 --> 01:29:38,840 à chaque fois qu'on me dit il y a un truc déjà dans le cube 1718 01:29:38,840 --> 01:29:41,560 mais tu as déjà fait. Oui mais il marche aujourd'hui 1719 01:29:41,560 --> 01:29:43,330 donc je vois pas pourquoi j'irais me taper une API. 1720 01:29:43,360 --> 01:29:45,520 Enfin, encore une fois, tu as déjà regardé à quelle 1721 01:29:45,520 --> 01:29:48,340 vitesse bouge l'API de Cube? Franchement, les mecs ont aucune 1722 01:29:48,340 --> 01:29:51,550 notion de versioning de l'API, elle bouge à tous les commits, 1723 01:29:51,580 --> 01:29:53,830 c'est incapable. Ça me rappelle la grande époque 1724 01:29:53,830 --> 01:29:56,260 de Docker à une époque, une époque de docker. 1725 01:29:56,260 --> 01:29:59,140 On avait un client, le client, le client est flingué la tête. 1726 01:29:59,140 --> 01:30:01,960 Non non, le client go est une merde. On est entièrement d'accord dessus. 1727 01:30:01,960 --> 01:30:04,660 Sa compatibilité avec l'API est absolument si on compte donc l'OS 1728 01:30:04,660 --> 01:30:06,310 qui est douleur est de la merde. Le client GO est une merde. 1729 01:30:06,430 --> 01:30:08,650 On compte tous les trucs où tu finis par me dire ouais mais non 1730 01:30:08,650 --> 01:30:10,420 mais quand même. Alors alors alors le truc, 1731 01:30:10,540 --> 01:30:13,780 le truc, le truc, tout est moisi, on est d'accord, c'est une techno 1732 01:30:13,780 --> 01:30:17,830 de daube. Mais non, mais en fait. En fait, j'ai l'impression que tu 1733 01:30:17,830 --> 01:30:19,840 montes une espèce de cathédrale et t'as envie qu'elle soit 1734 01:30:19,840 --> 01:30:22,360 parfaite mais malheureusement qu'elle soit parfaite. 1735 01:30:22,360 --> 01:30:26,710 Je fais de la prod, l'informatique, si ça pète, j'ai un problème. 1736 01:30:26,710 --> 01:30:29,170 L'informatique c'est pas parfait. Et bah en fait en gros non mais 1737 01:30:29,170 --> 01:30:31,390 la question la question c'est est ce que c'est du lourd? 1738 01:30:31,390 --> 01:30:34,630 Tu l'as ton runtime, tu l'as. Moi je te pose, je te repose la 1739 01:30:34,630 --> 01:30:36,670 même question maintenant. Moi qui suis chez des clients, 1740 01:30:36,670 --> 01:30:39,970 j'ai des clients, ils ont rien, ils sont à table rase, ils sont à poil. 1741 01:30:39,970 --> 01:30:42,400 Et t'es en train de me dire était en train de me dire il ne faut 1742 01:30:42,400 --> 01:30:45,190 pas qu'il le fasse en interne. Mais mais moi, 1743 01:30:45,190 --> 01:30:49,030 la question de la différence, voilà peut être là les américains, 1744 01:30:49,300 --> 01:30:51,970 les américains qui balancent des bêtas dans la cncf quand ils se 1745 01:30:51,970 --> 01:30:55,660 font prennent un café ou une bière à San Francisco, Eux, 1746 01:30:55,870 --> 01:30:59,890 ils s'en foutent que ce soit parfait, ils s'en foutent que l'application 1747 01:30:59,890 --> 01:31:03,010 elle soit hyper secure. Eux ils veulent, ils ont un problème, 1748 01:31:03,010 --> 01:31:06,520 ils ont une potentielle solution, une feature, ils la font, 1749 01:31:06,520 --> 01:31:10,150 ils font la MVP, ils la font paf! Nous capturent l'espace marketing 1750 01:31:10,150 --> 01:31:12,850 au sein de la SNCF pour assurer que personne d'autre ne puisse 1751 01:31:12,850 --> 01:31:16,150 concevoir quelque chose autour de ça. Peut être on est sur autre chose. 1752 01:31:16,150 --> 01:31:18,880 C'est leur stratégie, c'est leur vision des choses de ce soft. 1753 01:31:18,880 --> 01:31:22,570 Nous, ce soft, il a existé parce que Google avait envie de jouer 1754 01:31:22,570 --> 01:31:26,650 Docker et ça très bien. Toi, non, tu es parfaite. 1755 01:31:26,680 --> 01:31:30,520 Donc non, non, Kubernetes, ça a fâché ça. 1756 01:31:30,520 --> 01:31:33,520 C'était Google qui était très fâché à propos de Docker parce que 1757 01:31:33,520 --> 01:31:36,160 Docker avait fait des conteneurs et que c'était Google qui avait 1758 01:31:36,160 --> 01:31:39,340 fourni tous les patchs dans Linux kernel pour faire des conteneurs. 1759 01:31:39,520 --> 01:31:42,070 Enfin une bonne partie. Non, non, non, c'est avec LXC avant, 1760 01:31:42,070 --> 01:31:43,840 mais alors bien avant. Et qui en a fait une tonne pour 1761 01:31:43,840 --> 01:31:46,300 en avoir fait. Regarde de près d'où venaient 1762 01:31:46,300 --> 01:31:51,520 les patchs de spacing du kernel. Je te jure que Google est Google 1763 01:31:51,520 --> 01:31:54,850 repose sur les conteneurs. Oui, voilà, les conteneurs Google, 1764 01:31:55,060 --> 01:31:58,060 encore une fois, c'est leur monde à eux et c'est 1765 01:31:58,060 --> 01:32:01,210 très compliqué d'en parler. Mais ce que je veux dire par là, 1766 01:32:01,210 --> 01:32:03,850 c'est qu'il était furax. Et il se trouve que quand Docker 1767 01:32:03,850 --> 01:32:07,990 a poppé, tu vois, il était. Mais tellement furax qu'ils se 1768 01:32:07,990 --> 01:32:11,710 sont dit on avance. Ils ont proposé un rachat qui n'a pas 1769 01:32:11,710 --> 01:32:16,210 été accepté par Docker et du coup ils les ont pris en grippe et Kubernetes. 1770 01:32:16,420 --> 01:32:20,410 L'objectif était d'empêcher Docker d'aller anyway à la prod et ça a été 1771 01:32:20,410 --> 01:32:23,710 la fameuse guerre des Orchestrateurs qui a duré huit dix mois, 1772 01:32:24,220 --> 01:32:26,590 dans laquelle ils ont fini par gagner pour une raison simple ils 1773 01:32:26,590 --> 01:32:29,230 ont plus d'argent et c'est aussi simple que ça, parce que c'était 1774 01:32:29,230 --> 01:32:31,300 aussi bien meilleur que Swarm. Si jamais il faut faire ça, 1775 01:32:31,300 --> 01:32:33,070 alors là, technologiquement, tu peux pas me dire que Swarm 1776 01:32:33,070 --> 01:32:36,550 était même un tant soit peu, mais alors même pas de très loin. 1777 01:32:36,760 --> 01:32:38,650 Je suis d'accord avec toi technologiquement Swarm, 1778 01:32:38,650 --> 01:32:40,900 j'ai toujours trouvé que c'était daubé par contre. 1779 01:32:41,780 --> 01:32:44,870 D'un point de vue usabilité de l'utilisateur. 1780 01:32:44,870 --> 01:32:48,080 Je suis désolé, c'était beaucoup plus simple et j'ai même envie de te 1781 01:32:48,080 --> 01:32:50,720 dire une chose c'était l'argent. Mais oui, bien sûr! 1782 01:32:50,720 --> 01:32:52,460 Mais en fait le truc il est toujours là. 1783 01:32:52,460 --> 01:32:55,220 Même moi j'ai l'impression de répéter en boucle les mêmes histoires. 1784 01:32:55,220 --> 01:32:57,350 On me dit la composabilité, la modularité, 1785 01:32:57,350 --> 01:33:00,560 la maintenabilité et surtout, une fois que tu as un standard, 1786 01:33:00,560 --> 01:33:02,360 tu pourras prendre des blocs, en remplacer. 1787 01:33:02,360 --> 01:33:07,130 C'est le discours qu'on avait sur Java cinq ou 1.4 au sein du JCP. 1788 01:33:07,550 --> 01:33:09,800 Et en fait c'est Websphere ou Weblogic. 1789 01:33:09,800 --> 01:33:11,240 Franchement, ça a jamais été la même chose. 1790 01:33:11,240 --> 01:33:13,790 Dans dix ans ce sera la même chose, Dans 20 ans, il n'y aura jamais une 1791 01:33:13,790 --> 01:33:16,880 universalité comme il n'y aura jamais un système informatique qui marche. 1792 01:33:16,880 --> 01:33:20,120 C'est une illusion, on est d'accord. Le Standard, en fait, 1793 01:33:20,120 --> 01:33:21,950 c'est un foutage de gueule dans le cas présent. 1794 01:33:21,950 --> 01:33:24,860 Et donc du coup, tu en veux, tu en veux un descriptif? 1795 01:33:25,130 --> 01:33:26,930 Un standard sémantique? Oui, 1796 01:33:26,930 --> 01:33:29,030 mais alors sémantique et sémantique? J'ai l'impression de voir le 1797 01:33:29,030 --> 01:33:32,120 xkcd qui est oh là là, il y a quinze standards, c'est nul. 1798 01:33:32,630 --> 01:33:34,250 Je vais créer un standard pour tous les unir tous. 1799 01:33:34,430 --> 01:33:36,320 Il y a maintenant seize standards. Non, non, c'est pas vrai parce 1800 01:33:36,320 --> 01:33:38,300 qu'on a déjà des standards sémantiques qui fonctionnent. 1801 01:33:39,460 --> 01:33:43,660 Aujourd'hui tu fais ta dépendance de projet en Maven où tu décris 1802 01:33:43,660 --> 01:33:46,030 tes dépendances de projet. Ça fonctionne et aujourd'hui tu as 1803 01:33:46,030 --> 01:33:48,280 plusieurs softs qui s'en servent et ça marche très bien et c'est un 1804 01:33:48,280 --> 01:33:49,660 format qui n'a pas bougé du tout. C'est pas du tout une 1805 01:33:49,660 --> 01:33:52,450 description sémantique. Tu dis explicitement la librairie 1806 01:33:52,450 --> 01:33:54,580 dont tu as besoin, tu ne dis pas il me faudrait un truc qui fasse 1807 01:33:54,580 --> 01:33:58,090 de la DB. Et bien si, justement. Parce qu'en fait, vu qu'avec les 1808 01:33:58,090 --> 01:34:00,760 plugins tu modifies ces trucs là, tu es capable de le faire. 1809 01:34:00,760 --> 01:34:03,580 Et justement avec des plugins qui sont des opérateurs, 1810 01:34:03,580 --> 01:34:05,530 tu peux le faire. Ben non, bien sûr, 1811 01:34:05,710 --> 01:34:08,020 ça n'a rien à voir parce que tes opérateurs ils gèrent des binaires 1812 01:34:08,020 --> 01:34:10,630 mais pas forcément les opérateurs. Alors moi j'ai créé des opérateurs 1813 01:34:10,630 --> 01:34:13,030 dans la vie qui ne font rien, mais alors vraiment rien du tout, 1814 01:34:13,060 --> 01:34:15,160 comme des binaires. Moi je te paye pour ça. 1815 01:34:15,160 --> 01:34:17,620 Les mecs ils disent non, il fait des opérateurs qui font rien. 1816 01:34:17,710 --> 01:34:21,070 Si vous voulez me payer, vous pouvez payer, je fais quelque 1817 01:34:21,070 --> 01:34:23,410 chose et alors? Sans aucun frais. Mais non, justement, 1818 01:34:23,410 --> 01:34:26,590 le concept même d'opérateur est justement les serveurs pour moi 1819 01:34:26,590 --> 01:34:30,010 est une beauté absolue et qui devrait d'ailleurs sortir du projet 1820 01:34:30,010 --> 01:34:34,090 Cube tellement elle est bien. Mais vraiment, elle devrait devenir 1821 01:34:34,360 --> 01:34:37,180 bien. Ils sont en bêta, tu vois? Non, non non non, Moi je parle 1822 01:34:37,180 --> 01:34:39,160 vraiment de l'API Server. Et puis maintenant il y en a beaucoup 1823 01:34:39,160 --> 01:34:43,750 qui sont sortis de bêta pour le coup et et non l'API serveur en elle même, 1824 01:34:43,780 --> 01:34:47,860 sa notion de déclarativité de gestion, même interne, mais vraiment, 1825 01:34:47,860 --> 01:34:50,980 mais à plein de niveaux. On n'est pas dans ton cube donc je 1826 01:34:50,980 --> 01:34:52,960 vais essayer de pas trop en parler technologiquement maintenant, 1827 01:34:53,050 --> 01:34:56,020 on pourrait refaire quelque chose là dessus que sur l'API server, 1828 01:34:56,680 --> 01:35:01,630 mais justement je trouve son modèle déclaratif de gestion du workflow etc 1829 01:35:01,720 --> 01:35:07,480 dedans, mais extrêmement dramatique. Enfin, il y a dans combien de 1830 01:35:07,480 --> 01:35:12,700 déclarations de service cube? Tu as une espèce de truc avec un slip 1831 01:35:13,270 --> 01:35:16,570 et un end et ce genre de choses? Enfin, t'es quand même au summum 1832 01:35:16,570 --> 01:35:19,360 de la question de la catastrophe. Alors personnellement, si jamais 1833 01:35:19,360 --> 01:35:22,570 un jour je l'ai fait dans ma vie, il faut tout de suite me taper. 1834 01:35:22,570 --> 01:35:25,390 Et je ne l'ai jamais fait. Jamais, jamais, jamais, 1835 01:35:25,390 --> 01:35:27,520 jamais de la chance. Parce que moi, tous les gens que 1836 01:35:27,520 --> 01:35:31,180 j'ai vu faire du cube, tu te finis par des trucs dans un watch. 1837 01:35:31,180 --> 01:35:33,640 Parce qu'encore une fois, le Watch ne sait même pas ce qu'il fait, 1838 01:35:33,640 --> 01:35:36,310 ce qu'il essaye de checker. La seule chose qu'il renvoie, 1839 01:35:36,310 --> 01:35:40,960 c'est un code de retour. Encore une fois, je te renvoie, 1840 01:35:40,960 --> 01:35:45,820 il te renvoie, il te renvoie le la ressource que tu voulais et un numéro 1841 01:35:45,820 --> 01:35:47,830 d'incrément à l'endroit où tu es, comme souvent. 1842 01:35:47,830 --> 01:35:49,960 Et après tu viens get cet endroit là et tu l'as. 1843 01:35:49,990 --> 01:35:52,480 Et après quand tu refais un Watch revient à partir d'un niveau 1844 01:35:52,480 --> 01:35:55,150 D'incrément et il va te dire non, c'est vraiment purement bien fait. 1845 01:35:55,630 --> 01:35:58,600 Tu sais exactement quelle est la ressource qui est updater etc. 1846 01:35:58,600 --> 01:36:01,540 C'est c'est pour le coup tu fais un Watch le Watch vraiment, 1847 01:36:01,540 --> 01:36:05,350 le TPIY, le watch de ressources, le watch d'objet en ce sens que 1848 01:36:06,280 --> 01:36:08,530 tu parles des objets cube, je parle des objets cube. 1849 01:36:08,770 --> 01:36:12,040 Ah oui non mais alors là pour moi non mais en fait non parce que en 1850 01:36:12,040 --> 01:36:17,020 fait ça c'est fourni sous forme d'une API à pull, alors que ça, 1851 01:36:17,020 --> 01:36:21,580 ça devrait être un flux ça on est dans un cas Cqrs est une 1852 01:36:21,580 --> 01:36:24,310 notion de flux, pour le coup, bah c'est une notion de flux qui 1853 01:36:24,310 --> 01:36:26,620 ne se comporte pas comme un flux puisque tu es en train de l'appeler. 1854 01:36:26,620 --> 01:36:28,060 Donc en fait il y a quand même un souci là dessus, 1855 01:36:28,060 --> 01:36:30,250 mais c'est lié à ce qu'il t'envoie. Il t'envoie oui, mais justement il 1856 01:36:30,250 --> 01:36:35,590 t'envoie, il t'envoie, il t'envoie. Une notion de Watch donc en fait oui, 1857 01:36:35,590 --> 01:36:38,740 c'est du pull, mais ça ressemble furieusement à un push quand je peux 1858 01:36:38,740 --> 01:36:41,140 watch une resource et surtout quand elle est quand elle est dedans. 1859 01:36:41,680 --> 01:36:44,770 La différence c'est que t'as pas de reproductibilité de ton cas Cqrs 1860 01:36:44,770 --> 01:36:47,680 Tu vois ce que c'est que cqrs? Ben oui, mais tu vas encore pouvoir. 1861 01:36:48,790 --> 01:36:52,870 Je pense qu'on a des gens qui savent que c'est une façon de définir votre 1862 01:36:52,870 --> 01:36:57,340 flux de modification de la data. C'est à dire que quand on s'est 1863 01:36:57,340 --> 01:37:01,810 mis à avoir beaucoup de place sur les disques durs, on s'est rendu 1864 01:37:01,810 --> 01:37:04,330 compte que ce qui était intéressant, c'était moins le monde tel qu'il 1865 01:37:04,330 --> 01:37:07,690 était que l'évolution des logs. C'est comme ça qu'on a fini par 1866 01:37:07,690 --> 01:37:09,160 faire du machine learning. Parce qu'en fait, 1867 01:37:09,160 --> 01:37:11,260 le machine learning, c'est une évolution numérique en fait. 1868 01:37:13,810 --> 01:37:18,070 Autrement dit, il te faut un flux dans lequel tu as l'ensemble des 1869 01:37:18,070 --> 01:37:23,200 événements de modification et cqrs. Ça veut dire ou je sais plus le 1870 01:37:23,200 --> 01:37:28,750 c'est mais c'est selection query et et je sais plus non plus. 1871 01:37:28,750 --> 01:37:34,660 Mais toujours est il que ton flux cqrs, c'est le flux de l'ensemble 1872 01:37:34,660 --> 01:37:38,770 des ordres qui concerne ta donnée, qui vont, qui vont, ce qui vont se 1873 01:37:38,770 --> 01:37:44,830 linéariser et qui sont dans un état. Non, tu ne peux pas changer l'état. 1874 01:37:44,830 --> 01:37:48,580 l'Ordre dans lequel c'est fait, c'est ordonné, c'est propre et 1875 01:37:48,580 --> 01:37:51,730 c'est ce qui te permet de reproduire le même dans un système 1876 01:37:51,730 --> 01:37:56,980 où tu n'as pas ce genre de log. Ça veut dire que tout étape de 1877 01:37:56,980 --> 01:38:01,930 forensics sera extrêmement pénible. Et c'est pour ça que si tu veux, 1878 01:38:01,930 --> 01:38:05,980 j'ai un problème global avec la SNCF, c'est que tu as énormément de 1879 01:38:05,980 --> 01:38:09,640 projets qui sont pensés pour le ça va bien se passer et notamment 1880 01:38:09,640 --> 01:38:12,940 Prometheus qui est l'autre sujet dont on pourrait parler des années 1881 01:38:12,940 --> 01:38:15,490 où il y a un énorme problème. Le truc n'est pas capable de 1882 01:38:15,490 --> 01:38:17,590 prendre de la data, ce qui veut dire que ton forensics, 1883 01:38:17,590 --> 01:38:19,900 tu ne l'auras jamais de ta vie. Et donc en fait, pour moi, 1884 01:38:19,900 --> 01:38:23,770 tu as un agrégat de projets entiers qui sont pensés dans un axe qui 1885 01:38:23,770 --> 01:38:27,040 pour moi ne règlent pas les soucis. Alors oui, quand tout se passe bien, 1886 01:38:27,550 --> 01:38:29,800 vous êtes démodé. Oui mais en fait le truc c'est 1887 01:38:29,800 --> 01:38:32,110 que moi je les ai réglés les soucis à mon échelle. 1888 01:38:32,110 --> 01:38:34,630 Et aujourd'hui le problème que j'ai, c'est qu'il faut que je prenne 1889 01:38:34,630 --> 01:38:36,760 mon modèle qui marche, qui est sémantique, 1890 01:38:36,760 --> 01:38:40,870 qui est propre et que je le casse en permanence pour faire rentrer 1891 01:38:40,870 --> 01:38:44,590 un carré dans un rond et qu'on me dit en permanence sur Twitter Quoi, 1892 01:38:44,590 --> 01:38:46,870 tu n'utilises pas Kubernetes? Mais pourtant tu devrais l'utiliser 1893 01:38:46,870 --> 01:38:49,150 et d'ailleurs tout le monde dans ta branche le fait alors que 1894 01:38:49,150 --> 01:38:51,550 personne dans ma branche. C'est à dire qu'on a un problème de 1895 01:38:51,550 --> 01:38:54,400 bruit autour de cette technologie là qui peut régler des problèmes, 1896 01:38:54,400 --> 01:38:57,490 mais des problèmes pas si grands, pas si pertinents, 1897 01:38:57,490 --> 01:39:00,520 pas si importants que ça. Alors c'est une technologie qui 1898 01:39:00,550 --> 01:39:02,530 certes dans certains cadres peut aider. 1899 01:39:02,530 --> 01:39:05,050 J'ai été foutu de la prendre sous cube pour rigoler. 1900 01:39:05,200 --> 01:39:07,480 C'est très pénible parce que du coup c'est le machin qui sonne le 1901 01:39:07,480 --> 01:39:11,860 plus souvent dans mon monitoring. Mais vas y je t'assure, 1902 01:39:11,860 --> 01:39:15,340 c'est ça dépend mais j'ai vu des install cube complètement merdiques. 1903 01:39:15,340 --> 01:39:17,110 Il y a des gens qui font des talk meetup pour expliquer 1904 01:39:17,110 --> 01:39:18,880 comment faire du cube. Tu regardes ce qu'ils ont fait, 1905 01:39:18,910 --> 01:39:22,870 mais surtout pas le problème de parler d'une techno qui by design. 1906 01:39:22,990 --> 01:39:25,030 Tu as tellement moyen de t'en servir n'importe comment. 1907 01:39:25,510 --> 01:39:29,050 Prendre une technologie respectable actuellement, tu vois, prenons Rust, 1908 01:39:29,050 --> 01:39:32,620 c'est quand même un techno où dès que tu mets un point sur la ligne jaune, 1909 01:39:32,620 --> 01:39:34,840 le compilateur t'engueule. Ça, 1910 01:39:34,840 --> 01:39:38,080 c'est une technologie que je trouve incroyable qui va changer le monde. 1911 01:39:38,320 --> 01:39:41,500 Bon d'accord, mais alors recompile Kubernetes en Rust et je te promets 1912 01:39:41,500 --> 01:39:43,660 que tout le monde te suit peut pas. C'est un tas de galimatias, 1913 01:39:43,660 --> 01:39:45,820 de lignes de go. Et par ailleurs, il y a un autre 1914 01:39:45,820 --> 01:39:48,190 problème dans le fait de recompile quoi que ce soit dans Kubernetes, 1915 01:39:48,190 --> 01:39:50,590 c'est que le projet est tellement politique que ça me rappelle la 1916 01:39:50,590 --> 01:39:53,860 grande époque de l'open stack où le moindre commit dans OpenStack, 1917 01:39:53,860 --> 01:39:56,980 tu as plus de négos politiques que de technologie et c'est la même chose. 1918 01:39:56,980 --> 01:39:59,470 Tu veux faire passer aujourd'hui des commits donc tu ne peux pas. 1919 01:39:59,560 --> 01:40:02,650 Je confirme. Et donc tu es sur un projet qui 1920 01:40:02,650 --> 01:40:06,250 est fauxpen source dont les implémentations les plus utilisées 1921 01:40:06,250 --> 01:40:11,290 sont en fait des implémentations qui ont été bricolé en interne. 1922 01:40:11,470 --> 01:40:15,160 Donc GK en est une et c'est pour ça qu'il va en Antho parce que CG 1923 01:40:15,160 --> 01:40:20,170 Canyon c'est littéralement En fait c'est pas cube donc tu es sur, 1924 01:40:20,170 --> 01:40:24,010 tu es sur un mouvement assez blessant tu vois je trouve, tu ne peux pas 1925 01:40:24,010 --> 01:40:28,330 aller commiter dedans et en plus le truc est d'une politique. 1926 01:40:28,330 --> 01:40:32,890 Enfin genre tout ce qui faisait OpenStack pour avoir connu la 1927 01:40:32,890 --> 01:40:38,830 grande époque de OpenStack. Clairement, Kubernetes essaye de 1928 01:40:38,830 --> 01:40:42,880 ne pas ressembler à OpenStack pour une raison et une énorme qui est. 1929 01:40:43,180 --> 01:40:47,440 Tu pourras dire que le Cncf ressemble au projet Tante sur sur OpenStack, 1930 01:40:47,440 --> 01:40:52,000 mais à ceci près que déjà un il n'y a pas de verrou technologique. 1931 01:40:52,000 --> 01:40:54,130 C'est que avant, on se souvient OpenStack, tout devait être fait 1932 01:40:54,130 --> 01:40:57,520 en Python et uniquement en Python et qu'on est tout Python. 1933 01:40:57,550 --> 01:40:59,740 Beaucoup de projets de la SNCF qui sont fait en autre chose que 1934 01:40:59,890 --> 01:41:03,970 le client. Le meilleur projet de la SNCF, 1935 01:41:04,240 --> 01:41:06,160 clairement. Je veux dire, si tu as besoin d'aller 1936 01:41:06,160 --> 01:41:09,610 écouter des logs à peu près une ligne de logs à la seconde, ça marche. 1937 01:41:11,260 --> 01:41:13,870 Et pour les parties critiques, bah non mais non, 1938 01:41:13,870 --> 01:41:15,760 il y a les parties classiques. Non c'est vrai, c'est vrai que la 1939 01:41:15,760 --> 01:41:18,700 plupart, la plupart des systèmes, il y a une espèce de pattern sur les 1940 01:41:18,700 --> 01:41:21,370 collecteurs de logs parce que c'était la même chose, c'était du rugby. 1941 01:41:21,490 --> 01:41:24,970 C'est juste que Logstash les mecs avaient dit non mais c'est en Ruby, 1942 01:41:24,970 --> 01:41:26,890 mais c'est fait pour tourner sur git Ruby. 1943 01:41:26,890 --> 01:41:30,610 Du coup ça semble aussi donner la parole, genre il fallait quand 1944 01:41:30,610 --> 01:41:32,890 même vraiment il y a des gars, il y a les gars qui ont c'était fait 1945 01:41:32,890 --> 01:41:35,590 pour tourner sur Jruby alors ça a toujours été fait pour tourner 1946 01:41:35,590 --> 01:41:38,650 sur Git Ruby en first Deployment, ça a toujours été pensé comme ça 1947 01:41:38,950 --> 01:41:41,200 et et c'est pour ça que ça tenait la charge. 1948 01:41:42,520 --> 01:41:46,000 Et oui, la machine Ruby, enfin Ruby en tant que langage et en 1949 01:41:46,000 --> 01:41:50,860 tant que écosystème a plein d'intérêt et Ruby en tant qu'écosystème, 1950 01:41:50,860 --> 01:41:52,750 surtout en tant que écosystème, ça a été génial. 1951 01:41:52,750 --> 01:41:54,580 Et merci à Word et merci à plein de trucs. 1952 01:41:54,670 --> 01:41:59,080 Cela dit, la portabilité du Ruby, certes en Step One, 1953 01:41:59,080 --> 01:42:01,630 elle fonctionne en step deux. Dès que tu commences à utiliser 1954 01:42:01,630 --> 01:42:04,390 des trucs un peu touchy, tu étais sûr que tu es obligé de 1955 01:42:04,390 --> 01:42:09,820 recompiler pour pour des plateformes X ou Y enfin rencontrés de près. 1956 01:42:09,970 --> 01:42:11,680 Il y a un autre souci la librairie Elastic. 1957 01:42:11,800 --> 01:42:15,910 Certes en rugby elle est merdique, elle appelle l'alizé et compagnie, 1958 01:42:16,450 --> 01:42:18,250 mais ça c'est un autre souci. C'est qu'en fait en rugby, 1959 01:42:18,250 --> 01:42:24,310 comme tu as des problèmes de perfs du renard, du coup tu as des gens 1960 01:42:24,310 --> 01:42:26,470 qui vont faire des pas chassés. Le problème c'est que c'est des 1961 01:42:26,470 --> 01:42:29,350 développeurs rugby qui vont faire le patch, donc pas nécessairement 1962 01:42:29,350 --> 01:42:30,430 des développeurs C. Après, 1963 01:42:30,430 --> 01:42:32,980 j'ai beaucoup de griefs contre C, donc après on peut me lancer sur C. 1964 01:42:32,980 --> 01:42:37,030 Et donc du coup tu te retrouves avec un problème qui est que tu 1965 01:42:37,030 --> 01:42:39,940 as un mélange des deux et tu as ce problème là. 1966 01:42:39,940 --> 01:42:42,670 Et du coup ce problème là, il se répand à un moment où tu 1967 01:42:42,670 --> 01:42:45,580 compiles en jruby et là du coup les parties en C, tu es obligé 1968 01:42:45,580 --> 01:42:50,420 de les appeler en jihna et. Et les conteneurs, c'est bien parce 1969 01:42:50,420 --> 01:42:53,420 que à ce moment là et non les conteneurs ne règle pas le soucis. 1970 01:42:53,600 --> 01:42:56,780 Ta stack techno est toujours une énorme merde, c'est juste que tu 1971 01:42:56,780 --> 01:42:59,630 as fait un joli paquet rose au moment où c'est tombé en marche. 1972 01:42:59,630 --> 01:43:01,910 Tu as fait des photos? Ah putain, vas y! 1973 01:43:02,060 --> 01:43:05,510 Genre gros modèles justement, les photos, les photos. 1974 01:43:06,860 --> 01:43:10,430 Ben nous on a fait ça, donc pas de photos encore, mais ça va. 1975 01:43:10,430 --> 01:43:13,340 Encore une fois, vous êtes, vous êtes dans la perfection et dans la. 1976 01:43:13,520 --> 01:43:15,950 On n'est pas dans la perfection. Nos clients à nous, ils sont 1977 01:43:15,980 --> 01:43:18,860 répartis dans 50 pays dans le monde, Ils sont des milliers, différents, 1978 01:43:18,860 --> 01:43:21,140 ils codent pas du tout tous pareils. Et donc ce que je veux dire, 1979 01:43:21,140 --> 01:43:24,290 c'est que mon modèle à moi, il fonctionne à large échelle, 1980 01:43:24,290 --> 01:43:27,110 c'est à dire qu'il fonctionne avec des gens qui ne se sont jamais 1981 01:43:27,110 --> 01:43:30,020 rencontrés, qui à large échelle. Le client est ce qui marcherait à 1982 01:43:30,020 --> 01:43:32,990 large échelle d'entreprise, c'est à dire vraiment vous en tant que tel. 1983 01:43:32,990 --> 01:43:35,270 C'est à dire je te mets 100 000 développeurs, 100, 1984 01:43:35,840 --> 01:43:38,780 c'est une question, c'est ce passage à l'échelle entre 1985 01:43:38,780 --> 01:43:40,700 guillemets. C'est une blague? On est entre nous, 1986 01:43:41,330 --> 01:43:45,620 c'est si tu veux, si demain on me donne 100 ou 200 développeurs 1987 01:43:45,620 --> 01:43:48,620 de plus que j'ai sélectionné. Non, non, c'est la question. 1988 01:43:48,620 --> 01:43:50,030 C'est pas ça. Si, si, demain on prend ta 1989 01:43:50,030 --> 01:43:54,500 technologie et on la balance chez Microsoft, je prends ta technologie, 1990 01:43:54,500 --> 01:43:56,690 je la mets à la BNP. Il se trouve que ma technologie 1991 01:43:56,690 --> 01:44:01,340 est à la BNP et ça marche. Je reçois la BNP, bien sûr, 1992 01:44:01,340 --> 01:44:05,000 mais tu me demandes à la Belle parce qu'elle est à la BNP et ça marche 1993 01:44:05,000 --> 01:44:08,510 avec des scale scale à la BNP. C'est à dire ça marcherait si tu 1994 01:44:08,510 --> 01:44:09,980 mettais plus de serveurs, Enfin si tu veux. 1995 01:44:10,130 --> 01:44:13,550 L'idée, c'est que l'idée c'est qu'à partir du moment où tu répands ta 1996 01:44:13,550 --> 01:44:16,970 technologie, tu n'en es plus maître. Donc tu es obligé de. 1997 01:44:17,840 --> 01:44:20,660 De la diluer, de prendre des raccourcis et de 1998 01:44:20,660 --> 01:44:24,350 et de faire des choses. Non mais toi, aujourd'hui tu es 1999 01:44:24,350 --> 01:44:26,930 maître parce que tu es. C'est ton offre commerciale, 2000 01:44:26,930 --> 01:44:29,750 c'est ta technologie, c'est ton c'est ta vision. 2001 01:44:30,490 --> 01:44:33,910 Mais et qu'elle convient à mon entreprise, Elle convient à des 2002 01:44:33,910 --> 01:44:35,950 objectifs business, techniques et compagnie. 2003 01:44:35,950 --> 01:44:39,130 Mais aujourd'hui, Kubernetes, ça ne peut pas convenir à une 2004 01:44:39,130 --> 01:44:42,400 vision vu par essence. Par nature, c'est fait pour tout le 2005 01:44:42,400 --> 01:44:46,840 monde et puis pour tout le monde, sauf sauf les clients qui n'ont 2006 01:44:46,840 --> 01:44:50,700 pas le droit de commiter. Et maintenant je veux bien qu'on 2007 01:44:50,700 --> 01:44:52,110 entende le disque, mais c'est en fait, 2008 01:44:52,110 --> 01:44:56,250 c'est mon vrai projet OpenSource. Premier kernel Linux 1200 développeur 2009 01:44:56,250 --> 01:44:58,590 qui collabore sur des cernes de trois mois et qui réalise des 2010 01:44:58,590 --> 01:45:01,530 trucs avec des gens qui ont des problèmes extrêmement variés. 2011 01:45:02,010 --> 01:45:03,960 Tu as des gens qui font de l'embarqué, tu as des gens qui font 2012 01:45:03,960 --> 01:45:05,850 des serveurs haute performance, tu as des gens qui font du temps 2013 01:45:05,850 --> 01:45:08,850 réel, tu as des gens qui font des HPC et tu as des gens qui 2014 01:45:08,850 --> 01:45:12,930 font tourner des Raspberry Pi. Les besoins sont extrêmement variés. 2015 01:45:13,440 --> 01:45:15,150 Résultat des courses, le machin fonctionne les mecs, 2016 01:45:16,110 --> 01:45:20,100 pour le coup, non, c'est exactement pareil et pour le coup d'expérience, 2017 01:45:20,100 --> 01:45:21,960 mais vraiment d'expérience. Moi je connais des gens qui mettent 2018 01:45:21,960 --> 01:45:25,080 du Kubernetes dans des avions et dans des avions de ligne dans des Airbus. 2019 01:45:25,110 --> 01:45:29,670 Oui, alors là moi je les prends plus. Alors ne prends plus les Boeing 2020 01:45:31,260 --> 01:45:32,790 non plus. Non mais non, mais à l'heure 2021 01:45:32,790 --> 01:45:37,380 actuelle, ça fait tourner le système média. Oui, tu vois. 2022 01:45:37,410 --> 01:45:42,660 Enfin donc encore une fois, on est sur le marketing du du t'as vu, 2023 01:45:42,660 --> 01:45:45,210 ça fait tourner des avions, on va tourner des avions, ça fait tourner. 2024 01:45:45,300 --> 01:45:49,980 Le X était dans des avions bien fait donc ça fait tourner Google, 2025 01:45:49,980 --> 01:45:52,920 sauf quand ça fait pas tourner Google, on est d'accord, ça fait ça. 2026 01:45:53,100 --> 01:45:55,710 Alors pour le coup, je me suis dit qu'il l'utilisait chez Google, 2027 01:45:55,830 --> 01:45:57,450 il l'utilise et en plus c'est même pas moi qui disait ça. 2028 01:45:57,450 --> 01:45:59,760 Sous entendu c'est même pas moi, c'est pas moi qui avait cet 2029 01:45:59,760 --> 01:46:01,320 argumentaire là. Je t'ai dit que l'argumentaire 2030 01:46:01,320 --> 01:46:03,210 ça tourne chez Google était pour moi un argumentaire faux. 2031 01:46:03,210 --> 01:46:06,270 Je me souviens du débat pepettes vs chef vs sensible et tout le 2032 01:46:06,270 --> 01:46:08,100 monde était ah ouais mais moi mon truc il est utilisé chez Google 2033 01:46:08,100 --> 01:46:09,600 mais en fait tout le monde pouvait répondre la même chose. 2034 01:46:09,750 --> 01:46:12,690 Donc donc le machin est là, ça fait pas tourner les avions parce qu'en 2035 01:46:12,690 --> 01:46:15,480 fait ça fait tourner les systèmes médias des avions dans des avions. 2036 01:46:15,480 --> 01:46:17,250 Et en fait en gros, c'est juste le spectre. 2037 01:46:17,250 --> 01:46:19,350 Tu m'as dit tout à l'heure les Raspberry Pi, les Raspberry Pi, il y 2038 01:46:19,350 --> 01:46:21,150 en a qui mettent des cubes sur des Raspberry Pi et ça marche très bien. 2039 01:46:21,330 --> 01:46:23,070 Non mais je sais que ça tourne sur des Raspberry Pi. 2040 01:46:23,070 --> 01:46:24,270 Ce que je veux dire? Tous les endroits que tu m'as 2041 01:46:24,270 --> 01:46:27,060 dit tout à l'heure, ça marche. Oui, mais lancer des binaires, 2042 01:46:27,060 --> 01:46:29,100 c'est lancer des binaires. La différence est que le kernel fait 2043 01:46:29,100 --> 01:46:31,290 quand même beaucoup plus de choses vu qu'il gère le hardware. Heureusement. 2044 01:46:31,290 --> 01:46:32,820 Donc on n'est pas du tout sur les mêmes choses. 2045 01:46:32,820 --> 01:46:36,000 Quand je te dis c'est un projet qui est open aujourd'hui, 2046 01:46:36,000 --> 01:46:37,950 tu peux aller contribuer dans le kernel, c'est facile. 2047 01:46:39,300 --> 01:46:44,280 Je vois quand même un avantage, on t'en a pas parlé avec 2048 01:46:44,280 --> 01:46:47,400 l'extensibilité et compagnie, mais surtout, c'est un outil. 2049 01:46:48,130 --> 01:46:51,550 Et comme par essence, n'importe quel outil, que ça aille du 2050 01:46:51,550 --> 01:46:56,290 marteau au tractopelle jusqu'à la fusée Saturn V, c'est fait pour. 2051 01:46:57,470 --> 01:47:01,340 Pour démultiplier la force et l'effet d'une personne. 2052 01:47:01,340 --> 01:47:04,160 Et aujourd'hui, cet effet là, il est complet. 2053 01:47:04,160 --> 01:47:07,250 Pour moi, c'est une réussite totale bien sûr, et la scie cloche aussi. 2054 01:47:07,250 --> 01:47:10,160 C'est juste qu'aujourd'hui on me présente le truc comme étant le 2055 01:47:10,160 --> 01:47:12,350 couteau suisse. A mon humble avis, c'est une scie 2056 01:47:12,350 --> 01:47:15,530 cloche, éventuellement c'est une scie cloche qu'on pourrait déplier, 2057 01:47:15,530 --> 01:47:17,570 ça coupe des trucs. Non, ça ira pas plus loin. 2058 01:47:17,720 --> 01:47:20,120 Il y a cinq ans de ça, il y a cinq ans de ça, quand il a été créé, oui, 2059 01:47:20,120 --> 01:47:22,700 c'était un outil qui répondait qu'à une seule chose à l'heure actuelle, 2060 01:47:22,700 --> 01:47:26,120 vu l'extensibilité de l'API Server, clairement, c'est un couteau suisse. 2061 01:47:26,420 --> 01:47:31,790 Il est devenu ici avec, il est devenu, il est devenu cette humanité. 2062 01:47:32,840 --> 01:47:35,540 Bon ça il y a toujours pas d'unification du monitoring. 2063 01:47:35,540 --> 01:47:39,770 Je vois pas comment les opérateurs. Le premier opérateur ici, il est 2064 01:47:39,770 --> 01:47:43,610 stable, il est opérateur sérieux. On peut vraiment faire du 2065 01:47:43,610 --> 01:47:46,490 monitoring sur Prometheus, c'est vraiment Monitor, c'est dynamique, 2066 01:47:46,490 --> 01:47:49,100 on est vraiment en train de parler de ce machin là. Oui, vraiment. 2067 01:47:49,100 --> 01:47:50,960 Et alors là, pour le coup, par rapport c'est vrai que je parle 2068 01:47:50,960 --> 01:47:54,080 de boite où le monitoring passe dans des logs et c'est des boites. 2069 01:47:54,470 --> 01:47:55,640 Encore une fois, c'est pas parce qu'il y a des 2070 01:47:55,640 --> 01:47:58,340 gens qui font n'importe quoi, mais justement c'est la majorité, 2071 01:47:58,460 --> 01:48:00,260 c'est la majorité. Et alors du coup on va aller 2072 01:48:00,260 --> 01:48:02,210 vers un truc médiocre alors qu'il y a des trucs très bien, 2073 01:48:02,540 --> 01:48:04,550 Aller vers du mieux c'est, c'est pas médiocre en fait, 2074 01:48:04,700 --> 01:48:08,180 c'est ça le mieux, le mieux en fait. En gros, à l'heure actuelle, 2075 01:48:08,180 --> 01:48:11,330 c'est que tu as une vision, tu vois le haut du panier, on est 2076 01:48:11,330 --> 01:48:13,130 tous d'accord avec ceux du haut. Oui, mais tu comprends, 2077 01:48:13,130 --> 01:48:16,550 tu comprends que le problème qu'on a est que aujourd'hui, à force de 2078 01:48:16,550 --> 01:48:19,730 faire le battage de cette techno là, c'est que nous, pendant ce temps là, 2079 01:48:19,730 --> 01:48:22,370 qu'est ce qu'on fait? On attend que les gens améliore leur 2080 01:48:22,370 --> 01:48:25,610 truc, contribuer, contribuer à ça. Comment on fait pour contribuer 2081 01:48:25,610 --> 01:48:28,400 à cette technologie? Parce qu'aujourd'hui personne ne 2082 01:48:28,400 --> 01:48:30,230 fait sa vie dessus. En fait, si tu veux, 2083 01:48:30,230 --> 01:48:32,570 c'est très simple, un hébergeur pour un hébergeur, c'est plutôt simple, 2084 01:48:32,570 --> 01:48:35,300 c'est pour un éditeur de logiciel, C'est pas simple du tout ton 2085 01:48:35,300 --> 01:48:37,250 hébergeur, tu peux très bien gagner de l'argent en proposant 2086 01:48:37,250 --> 01:48:40,130 des Kubernetes, C'est non. Je vais en gagner un peu et ça va 2087 01:48:40,130 --> 01:48:43,520 me coûter une fortune en support. Aujourd'hui, chez Clever Docker, 2088 01:48:43,520 --> 01:48:46,370 c'est à peu près 8 % de run time, 40 % de demande de support. 2089 01:48:46,520 --> 01:48:49,310 Ça, c'est la réalité des conteneurs. Tu vois, moi c'est pour moi, 2090 01:48:49,310 --> 01:48:51,350 c'est catastrophique. Pourquoi c'est le cas? 2091 01:48:51,680 --> 01:48:53,000 Alors moi je suis entièrement d'accord avec toi. 2092 01:48:53,000 --> 01:48:56,330 Et enfin avec ça, c'est le pourquoi. Pourquoi? 2093 01:48:56,330 --> 01:48:58,760 Parce que, en fait, la notion même des conteneurs et 2094 01:48:58,760 --> 01:49:01,760 la notion même de Kubernetes, c'est que, à la différence du passe, 2095 01:49:01,760 --> 01:49:04,010 c'est que à mon sens, c'est phrasèmes complets. 2096 01:49:04,490 --> 01:49:08,810 Alors qu'est ce que, qu'est ce que j'ai inventé en notant ce mot là? 2097 01:49:08,810 --> 01:49:13,970 C'est que tout comme dans la dans les phrases complètes, en fait, c'est 2098 01:49:13,970 --> 01:49:16,790 que tu connais le Turing complet. Ouais, et ben en fait c'est la même 2099 01:49:16,790 --> 01:49:18,230 chose pour de l'infrastructure. C'est que moi, 2100 01:49:18,230 --> 01:49:20,360 demain tu me donnes un passe dans lequel je peux pousser mon code, 2101 01:49:20,360 --> 01:49:24,260 c'est que est ce que je peux pousser n'importe quel code dans 2102 01:49:24,260 --> 01:49:29,120 n'importe quel langage sur ton passe? Elle est là la question Almost 2103 01:49:29,150 --> 01:49:31,940 almost? Et c'est ce almost là qui te 2104 01:49:31,940 --> 01:49:35,690 répond avec du docker. Le problème c'est que Docker en fait, 2105 01:49:35,690 --> 01:49:38,420 si tu me dis n'importe quoi dans n'importe quoi docker, tu ne peux 2106 01:49:38,420 --> 01:49:40,850 toujours pas les supporter dans Docker et donc ça ne marchera pas. 2107 01:49:40,850 --> 01:49:44,450 Alors c'est que si par ailleurs ce que tu appelles le complet, 2108 01:49:44,450 --> 01:49:46,970 c'est se balader avec un t shirt qui dit je suis la personne qui 2109 01:49:46,970 --> 01:49:52,910 jette les pull request des gens de systemd, c'est être complet. 2110 01:49:53,120 --> 01:49:55,400 Je suis pas sûr que ce soit les plus grands instants de gloire. 2111 01:49:55,400 --> 01:50:02,660 Non mais c'est pas c'est pas le nom. Puis en plus comment ça anecdote a 2112 01:50:02,900 --> 01:50:07,610 toujours été la personne open et en plus elle ne l'est pas forcément. 2113 01:50:07,610 --> 01:50:11,450 Mais tout comme Turing n'était pas. Enfin genre Turing n'était pas une 2114 01:50:11,450 --> 01:50:14,870 personne à mon avis agréable à fréquenter tous les jours, je sais 2115 01:50:14,870 --> 01:50:16,880 pas voilà. Mais je sens tout ça. Je comprends pas pourquoi. 2116 01:50:17,210 --> 01:50:19,670 Alors c'est juste fallait trouver un nom et voilà. 2117 01:50:19,670 --> 01:50:23,120 Et tu avais de la chance, j'ai le choix entre être Hightower 2118 01:50:23,120 --> 01:50:27,350 et Fraselle. J'ai choisi Fraselle. Non mais je plaisante, si tu mets 2119 01:50:27,350 --> 01:50:29,660 Cube dans un avion parce que là du coup, je peux croiser Casey. 2120 01:50:30,530 --> 01:50:34,070 Sans déconner, tu comprends de quoi parle de quelques années? 2121 01:50:34,070 --> 01:50:36,980 Parce que honnêtement, Keyser, très sincèrement, tu sens que le 2122 01:50:36,980 --> 01:50:41,180 mec qui il passe un temps fou à discuter avec des gens etc. 2123 01:50:41,180 --> 01:50:43,460 Mais je pense que ça fait très longtemps qu'il n'a pas tapé la 2124 01:50:43,460 --> 01:50:46,580 moindre ligne de code pour le coup. Alors c'est peut être parce que j'ai 2125 01:50:46,580 --> 01:50:49,190 pas tapé assez de lignes de code, mais ça date d'hier donc peut 2126 01:50:49,190 --> 01:50:52,220 être c'est pas assez longtemps, mais si clairement. 2127 01:50:52,520 --> 01:50:54,560 Enfin moi je comprends ça parce qu'en fait le truc c'est que en effet, 2128 01:50:54,560 --> 01:50:57,230 c'est une notion d'écosystème et sans doute que notre écosystème, 2129 01:50:57,230 --> 01:50:59,480 et c'est ce qui se passe à l'heure actuelle dans même la 2130 01:50:59,480 --> 01:51:02,390 compréhension qu'on a de Kubernetes. Même expliquer Kubernetes à 2131 01:51:02,390 --> 01:51:02,990 quelqu'un. Maintenant, 2132 01:51:02,990 --> 01:51:05,150 expliquer que ce n'est pas un cas, je passe mes journées à ça, 2133 01:51:05,150 --> 01:51:08,000 donc sans doute que oui, on est parti trop loin. Kubernetes c'est. 2134 01:51:08,000 --> 01:51:09,950 Alors j'en suis ravie. Pour moi, 2135 01:51:09,950 --> 01:51:12,950 Kubernetes est en train de le faire. Enfin, il fallait qu'il fasse 2136 01:51:12,950 --> 01:51:17,660 depuis le début qu'il est en train de OpenStack, mais c'est 2137 01:51:17,660 --> 01:51:20,570 d'une complexité monstrueuse. Et aujourd'hui, il y a des gens 2138 01:51:20,570 --> 01:51:22,520 qui vont faire main basse. Justement, on aimerait devenir un 2139 01:51:22,520 --> 01:51:26,510 framework et fin de l'histoire. Mais il faut dire que j'ai vécu 2140 01:51:26,510 --> 01:51:27,920 les deux. Comment on peut dire que 2141 01:51:27,920 --> 01:51:31,580 Kubernetes est complexe? Kubernetes c'est fondamentalement 2142 01:51:31,580 --> 01:51:34,670 c'est quatre composants, peut être cinq si on compte Etcd, 2143 01:51:34,670 --> 01:51:37,070 mais c'est l'API, c'est le scheduler, le contrôleur 2144 01:51:37,070 --> 01:51:40,550 manager et un ou plusieurs kubelet. C'est des trucs dedans et 2145 01:51:40,550 --> 01:51:42,770 pénible en fait. Non, non, non, non, non, non, 2146 01:51:42,770 --> 01:51:44,600 non, non, non. En termes de en termes de complexité. 2147 01:51:44,600 --> 01:51:48,290 Juste de comprendre comment les choses peuvent faire tourner 2148 01:51:48,860 --> 01:51:51,680 dans Cube. J'ai failli manger un OpenStack, 2149 01:51:51,680 --> 01:51:54,020 j'ai jamais fini la doc. Enfin non, 2150 01:51:54,020 --> 01:51:57,590 mais il faut juste en arriver là. La première version de serveur 2151 01:51:57,590 --> 01:51:59,900 et pendant des mois, les gens attendaient au dessus D'openssl. 2152 01:52:00,650 --> 01:52:03,560 Et un jour je suis rentré dans le bureau et j'ai fait Bon les 2153 01:52:03,560 --> 01:52:07,760 gars dans un mois et demi machin dégageait alors Alors bon, 2154 01:52:07,760 --> 01:52:11,000 moi mon premier projet Cube c'était d'installer OpenStack avec 2155 01:52:11,000 --> 01:52:15,590 Hibernate et ça marche très bien. Mais vraiment très très bien. 2156 01:52:15,620 --> 01:52:19,100 Bon, la boîte qu'il a fait est en train de tomber, mais encore pas 2157 01:52:19,100 --> 01:52:20,630 à cause de problèmes techniques, mais à cause de problèmes 2158 01:52:20,630 --> 01:52:25,940 managériaux. Et c'est encore le cas. Tu as, tu as, tu as. 2159 01:52:25,940 --> 01:52:27,320 Le rituel est vraiment un logiciel vraiment très simple. 2160 01:52:27,320 --> 01:52:28,400 C'est pour ça que c'est une brique que tu peux mettre 2161 01:52:28,400 --> 01:52:32,360 facilement sur des Raspberry Pi que je veux dire sur Cube. 2162 01:52:32,660 --> 01:52:35,330 J'ai cru que j'allais mourir, mais le problème c'est pas c'est 2163 01:52:35,330 --> 01:52:38,420 pas grave, c'est pas. Je vais te dire, je connais des 2164 01:52:38,420 --> 01:52:42,950 clusters à base de 259 qui ronronne et qui sont gérés par une personne en 2165 01:52:42,950 --> 01:52:48,260 carton parce que c'est des clusters. Là pour le coup d'une centaine de 2166 01:52:48,290 --> 01:52:51,260 nodes de cubes à des personnes pour les gérer et ça je le reconnais et le 2167 01:52:51,260 --> 01:52:53,780 truc tourne et il est extrêmement propre, je peux te montrer. 2168 01:52:53,780 --> 01:52:55,760 Et en plus le pire c'est que ça peut tourner très vite. 2169 01:52:55,760 --> 01:52:59,000 Tu es en train de démontrer ce que je pense depuis le début. Personne. 2170 01:52:59,000 --> 01:53:02,090 Faire une mise à jour, personne s'occupe du monitoring. 2171 01:53:02,330 --> 01:53:04,610 Quand je te parle d'avoir des gens en carton, c'est parce que 2172 01:53:04,610 --> 01:53:06,920 ça veut dire que c'est les gens, c'est pas leur boulot au quotidien, 2173 01:53:06,920 --> 01:53:09,590 ils font tourner les machins et par contre ils ont la 2174 01:53:09,590 --> 01:53:11,660 responsabilité du fait que ça. Ce qui veut dire que la mise à jour 2175 01:53:11,660 --> 01:53:14,120 est possible quand il y a plus personne. Et ça je le vois très bien. 2176 01:53:14,120 --> 01:53:16,460 Des boîtes qui mettent des trucs au cube et qui se disent à partir 2177 01:53:16,460 --> 01:53:19,880 de maintenant ça va, on fera pas les mises à jour d'image de base, 2178 01:53:19,880 --> 01:53:21,740 on fera pas les mises à jour de cube, il y aura des mises à jour de que 2179 01:53:21,740 --> 01:53:25,580 dalle. Mais, mais, mais, mais c'est. Ces gens là faisaient déjà de la 2180 01:53:25,580 --> 01:53:27,260 merde avec Debian avant et moi à l'heure actuelle. 2181 01:53:27,260 --> 01:53:29,750 Mon principal problème quand j'amène Cube et c'est justement ce stress, 2182 01:53:29,930 --> 01:53:31,400 maintenant ils font de la merde avec Cube. 2183 01:53:31,610 --> 01:53:36,290 Génial, On continue à tenir mon discours qui est de dire je pense 2184 01:53:36,290 --> 01:53:38,600 que ce n'est pas une légende, c'est de la merde. 2185 01:53:38,600 --> 01:53:40,580 Les gens qui faisaient de la merde avant, ils continueront de faire 2186 01:53:40,580 --> 01:53:42,680 de la merde après, c'est pas grâce à l'outil qu'ils en font plus. 2187 01:53:42,710 --> 01:53:46,910 Donc je reprends l'exemple de techno, ils en font moins qui enferme 2188 01:53:46,910 --> 01:53:49,490 les gens, Tu prends, tu prends du SQL, tu mets des 2189 01:53:49,490 --> 01:53:52,010 contraintes dans toute la base. Je fais un jeu de contraintes 2190 01:53:52,010 --> 01:53:54,500 propres dans la base, personne est capable de détruire la base. 2191 01:53:54,500 --> 01:53:59,720 Je prends le concept de boîte à outil de cube faire juste les mecs, 2192 01:53:59,750 --> 01:54:04,100 faire juste le redéploiement en cas d'échec, faire juste je sais pas 2193 01:54:04,100 --> 01:54:06,470 qu'est ce qu'il peut y avoir d'autre, Le scaling et compagnie, 2194 01:54:06,710 --> 01:54:10,820 Les actions c'est une charge. Ouais ouais, des trucs comme ça. 2195 01:54:10,820 --> 01:54:14,990 Et faire juste des actions de base, mais de base sur n'importe quel 2196 01:54:14,990 --> 01:54:17,240 n'importe quel déploiement d'une application à la con, 2197 01:54:17,240 --> 01:54:21,320 d'un webservice ou peu importe. En admettant à l'époque, à l'époque, 2198 01:54:21,320 --> 01:54:27,680 avant que tout ce qu'on a dit, donc en fait n'importe quoi. Ah d'accord. 2199 01:54:27,680 --> 01:54:29,810 Donc on met entre parenthèses la sécurité aujourd'hui. 2200 01:54:29,810 --> 01:54:32,510 C'est le cas dans les entrevues, vu que le système est mathématique, 2201 01:54:32,510 --> 01:54:35,510 on met, on met entre parenthèses la réutilisabilité de la sémantique 2202 01:54:35,510 --> 01:54:39,170 ISO périmètre déclarative. Et ça, en terme de sécurité, permet 2203 01:54:39,170 --> 01:54:42,080 déjà de savoir qu'aujourd'hui il y a des innombrables petites actions. 2204 01:54:42,620 --> 01:54:45,380 Je termine ma phrase s'il vous plaît. Il y a d'innombrables petites 2205 01:54:45,380 --> 01:54:48,290 actions qui sont qui sont chipées avec l'outil. 2206 01:54:48,380 --> 01:54:50,120 Tu vas me dire avec aussi n'importe quel outil, ça pourrait 2207 01:54:50,120 --> 01:54:52,370 être nomade et peu importe, mais très bien utilisé en nomade. 2208 01:54:52,370 --> 01:54:56,090 Je ne suis pas contre, mais qui sont shippé avec l'outil qui aurait été 2209 01:54:56,090 --> 01:54:59,210 faite par des scripts à la con, par des trucs inventés à la 2210 01:54:59,210 --> 01:55:01,940 maison et par des trucs bien plus dégueulasses que Kubernetes. 2211 01:55:02,090 --> 01:55:04,550 Je pense qu'en fait j'ai enfin touché du doigt le problème. 2212 01:55:05,090 --> 01:55:08,540 Vous êtes traumatisé d'avoir vu des infrastructures, mais lamentable 2213 01:55:08,960 --> 01:55:12,110 face au mauvais sens du management et des infrastructures sans amour. 2214 01:55:12,620 --> 01:55:14,270 Je vous invite à venir voir ce qu'on fait. 2215 01:55:14,270 --> 01:55:16,760 Parce qu'en fait l'histoire c'est que moi, quand je juge une technologie, 2216 01:55:16,760 --> 01:55:20,270 je ne dis pas ça a tellement été nul à chier ce qu'on a fait jusqu'à 2217 01:55:20,270 --> 01:55:23,780 présent, que gagner, ça m'intéresse. Moi, ce que j'ai envie, c'est de 2218 01:55:23,780 --> 01:55:26,660 faire des technologies qui gagnent. J'ai envie de faire autre 2219 01:55:26,660 --> 01:55:30,200 ethnologie qui règle définitivement des problèmes. 2220 01:55:30,200 --> 01:55:35,000 Vous savez combien Adobe chez moi ne fait pas 40 pour gérer 2221 01:55:35,000 --> 01:55:37,190 l'ensemble de Clevercloud? Oui, ça me paraît pas déconnant. 2222 01:55:37,190 --> 01:55:42,140 Gérer 8000 machines, il n'y en a pas. Il y en a parce qu'ils n'ont pas 2223 01:55:42,140 --> 01:55:46,100 le titre, vous savez. Non, non, personne n'a comme boulot 2224 01:55:46,100 --> 01:55:50,810 de se connecter à une machine. Une connexion SSH en Admin, chez 2225 01:55:50,810 --> 01:55:55,430 nous c'est une alerte de monitoring. Lol non je te disais tout à l'heure 2226 01:55:55,430 --> 01:55:58,100 le zéro ssh c'est une philosophie, mais moi moi le talos, 2227 01:55:58,100 --> 01:55:59,870 c'est le système dont je t'ai dit tout à l'heure c'est un système, 2228 01:55:59,870 --> 01:56:03,440 il n'y a même pas de shell dessus. Genre le système c'est un init 2229 01:56:03,440 --> 01:56:06,920 qui boot un process en API et une fois que tu lui as communiqué, 2230 01:56:06,920 --> 01:56:11,300 il se coupe Talos. C'est Il y a même pas de Shell et 2231 01:56:11,690 --> 01:56:14,300 même pas dans tout l'os, y a même pas de shell pour s'y connecter. 2232 01:56:14,600 --> 01:56:16,340 Se connecter sur une machine, c'est une hérésie. 2233 01:56:16,820 --> 01:56:18,230 J'ai toujours dit et j'ai toujours dit dans toutes les 2234 01:56:18,230 --> 01:56:20,300 boites on est passé tant mieux que vous y seriez arrivé. 2235 01:56:20,300 --> 01:56:21,770 Mais bon, c'est pas ça la définition d'un os. 2236 01:56:21,770 --> 01:56:24,050 La définition d'un OS, clairement, c'est pas le gars 2237 01:56:24,050 --> 01:56:25,910 qui se connecte en SSH, même pas le gars qui est d'astreinte. 2238 01:56:26,210 --> 01:56:28,700 Ça c'est le techos d'astreinte. Là dedans, nous on l'appelait, je 2239 01:56:28,700 --> 01:56:31,940 sais même plus comment on l'appelait. Mais ouais, mais l'OP c'est 2240 01:56:31,940 --> 01:56:35,330 celui qui a la capacité à comprendre le sous de la base. 2241 01:56:35,330 --> 01:56:38,150 Et la brique sous jacente c'est et vous chez vous c'est génial, 2242 01:56:38,150 --> 01:56:40,490 c'est que vous avez eu des gens qui sont capables de comprendre 2243 01:56:40,490 --> 01:56:42,740 la prog et qui ont construit un peu ce qu'il y avait au dessus. 2244 01:56:43,160 --> 01:56:44,900 Ben ça c'est génial pour moi, mais c'est vraiment, 2245 01:56:45,080 --> 01:56:48,800 vraiment très bien, C'est là dessus. Et quand aujourd'hui les gens bon, 2246 01:56:48,800 --> 01:56:50,840 ils sont chez toi, enfin moi dans toutes les bases, 2247 01:56:50,840 --> 01:56:52,970 mais n'importe qui peut être bon, c'est un problème de travail, 2248 01:56:53,120 --> 01:56:56,150 mais si tout le monde peut être bon, moi j'ai vu des tonnes de boîtes 2249 01:56:56,150 --> 01:56:57,860 et moi ma pensée c'est que tout le monde peut être bon. 2250 01:56:57,860 --> 01:57:01,280 Et je pense qu'aujourd'hui, quand on prend des ops et qu'on 2251 01:57:01,280 --> 01:57:03,950 leur dit ta mission à partir de maintenant, c'est d'avoir une 2252 01:57:03,950 --> 01:57:06,800 communication sensée avec les dev sur l'entrepôt de données. 2253 01:57:06,800 --> 01:57:08,900 Pourquoi, Dans quel sens faire de l'archi avec eux, 2254 01:57:08,900 --> 01:57:12,620 expliquer comment on achète du matos, calculer les TCO parce qu'on va pas 2255 01:57:12,620 --> 01:57:16,970 parler des envolées de coûts sur sur les clouds publics et en particulier 2256 01:57:16,970 --> 01:57:20,360 Amazon faire de la protection de la data parce que je parle même pas 2257 01:57:20,360 --> 01:57:23,000 de la qualité aujourd'hui de la protection de la data européenne 2258 01:57:23,000 --> 01:57:25,370 vis à vis des Etats-Unis. Enfin tu vois, on a un certain nombre 2259 01:57:25,370 --> 01:57:28,460 de problèmes et aujourd'hui on leur dit pas ça, on leur dit Bah va 2260 01:57:28,460 --> 01:57:30,830 faire joujou avec ce nouveau toy, ça s'appelle Kubernetes, 2261 01:57:30,830 --> 01:57:34,040 tu vas réapprendre le monde et en fait rien ne va changer. 2262 01:57:34,490 --> 01:57:36,680 C'est à dire, au lieu de faire apt get install, les maîtres font 2263 01:57:36,680 --> 01:57:39,590 kubectl quelque chose. Ok, cool. Mais alors, alors, Alors on ne 2264 01:57:39,590 --> 01:57:41,360 va pas régler le problème. Alors détrompe toi. 2265 01:57:41,360 --> 01:57:44,060 Alors moi c'est par exemple quand je fais des formations Kubernetes, 2266 01:57:44,540 --> 01:57:46,460 quand je fais des formations Kubernetes, j'ai trois tracks, 2267 01:57:46,850 --> 01:57:49,280 j'ai une première track, une première et une deuxième 2268 01:57:49,280 --> 01:57:52,220 track dev et une track SRV. Et alors la distinction entre les 2269 01:57:52,220 --> 01:57:54,560 trois, elle est claire et je pense qu'elle répondra à ton besoin. 2270 01:57:54,980 --> 01:57:57,620 Celle que je déteste c'est la track op et en fait je l'ai appelée OP 2271 01:57:57,620 --> 01:57:59,720 parce que ça c'est les gens qui vont maintenir le cluster. 2272 01:57:59,720 --> 01:58:01,220 Et c'est ça d'ailleurs qu'on me demande le plus, 2273 01:58:01,250 --> 01:58:03,200 c'est celle c'est comment j'installe mon cluster moi les gars, 2274 01:58:03,200 --> 01:58:04,700 ils sont en train de se palucher, de savoir est ce que je vais utiliser 2275 01:58:04,700 --> 01:58:06,800 Ansible, Terraform machin etc. Parce que je leur dis à chaque 2276 01:58:06,800 --> 01:58:09,710 fois c'est installer le cluster, c'est 1 % du temps, le plus 2277 01:58:09,710 --> 01:58:11,630 important c'est le run, c'est qu'est ce que vous allez mettre dedans? 2278 01:58:11,630 --> 01:58:13,190 Mais je le fais quand même, les gens le demandent. 2279 01:58:13,220 --> 01:58:15,410 La frag dev c'est comment? Je déploie comment? 2280 01:58:15,410 --> 01:58:17,150 Enfin pas comment je déploie, c'est comment je travaille et 2281 01:58:17,150 --> 01:58:18,710 q26 comment j'arrive à débugger et comment j'arrive à aller 2282 01:58:18,710 --> 01:58:20,720 chercher des logs, comment j'arrive à avoir du monitoring. 2283 01:58:20,720 --> 01:58:22,040 La plupart du temps, les gens ne savent même pas ce que c'est. 2284 01:58:22,040 --> 01:58:24,500 Donc là je demande ça, mais avec la plus importante que je fais le moins. 2285 01:58:24,500 --> 01:58:26,450 Mais la track la plus importante c'est la tracasserie. 2286 01:58:26,480 --> 01:58:29,330 C'est de dire tout ce que tu viens de dire c'est comment je maintiens, 2287 01:58:29,330 --> 01:58:32,570 mais comment je maintiens mes applications, comment je le monitor 2288 01:58:32,570 --> 01:58:35,630 bien, comment je fais mes upgrades, comment je, comment je j'audite 2289 01:58:35,630 --> 01:58:39,920 ma sécurité, comment je fais ça? Ça pourrait être la personne qui 2290 01:58:39,920 --> 01:58:45,110 fournit des dashboards de reporting de l'activité qualitatif et qui 2291 01:58:45,110 --> 01:58:47,390 aurait une discussion positive avec les devs sur le fait 2292 01:58:47,390 --> 01:58:51,110 d'implémenter des métriques à la fois techniques et métiers dans 2293 01:58:51,110 --> 01:58:54,830 l'appli qui cracherait des métriques. Les crashs en Prometheus, se crasher 2294 01:58:54,830 --> 01:58:57,680 en stase, en JMX, je m'en fout, nous on fournit tous les modèles. 2295 01:58:57,950 --> 01:59:02,690 Mais tu vois par exemple aujourd'hui grapher un utilisateur 2296 01:59:02,690 --> 01:59:06,170 c'est connecté, mais juste ça. Tu vois cette action de login, 2297 01:59:06,170 --> 01:59:07,790 Il y a combien de boîtes dans lesquelles c'est fait? 2298 01:59:07,790 --> 01:59:10,970 Zéro Parce qu'au lieu de ça, les mecs sont partis faire joujou. 2299 01:59:11,000 --> 01:59:15,020 Alors à qui fera du cube, à qui fera du nomade, à qui faire du machin? 2300 01:59:15,020 --> 01:59:18,110 Et moi, ce que j'offre aux gens comme techno, c'est à un moment où 2301 01:59:18,110 --> 01:59:20,780 ils ont plus besoin de faire ça. C'est à dire que ta track de 2302 01:59:20,780 --> 01:59:23,000 comment on gère le cluster, c'est pas un problème, 2303 01:59:23,000 --> 01:59:26,090 laisse les robots le gérer. Pourquoi ça ne marche pas comme cube? 2304 01:59:26,090 --> 01:59:29,000 Parce que ça n'a rien à voir. Nous on fait de l'AA, 2305 01:59:29,450 --> 01:59:31,850 c'est le bordel, c'est ça qui est. C'est ça qui est bien, c'est que à 2306 01:59:31,850 --> 01:59:34,730 l'heure actuelle et d'ailleurs c'est le talk de Leslie Tower à la dernière 2307 01:59:34,730 --> 01:59:40,520 keynote de la Kubecon San Diego, Il va dans ton sens, il dit et moi ce 2308 01:59:40,520 --> 01:59:43,910 que j'arrête pas de dire, arrêtez de vouloir proposer Kubernetes par 2309 01:59:43,910 --> 01:59:46,940 défaut aux utilisateurs Kubernetes, c'est un builder d'infrastructure. 2310 01:59:46,970 --> 01:59:48,980 C'est que moi, si jamais demain je voulais te concurrencer, 2311 01:59:49,190 --> 01:59:53,240 j'utiliserai en brique sous jacente. Mais aucune sécu, aucune perf, 2312 01:59:53,240 --> 01:59:54,560 mais aucune rien. C'est juste des conteneurs, 2313 01:59:54,710 --> 01:59:56,360 mais non, le container ou n'importe quoi comme ça. 2314 01:59:56,360 --> 01:59:59,150 Et je règle pas tous les problèmes. Non mais si vous voulez faire la 2315 01:59:59,150 --> 02:00:01,190 même chose, faudrait que tu réécris. C'est ce que tu as fait, 2316 02:00:01,790 --> 02:00:03,980 Tu as dû réécrire. Je le réécris en utilisant la 2317 02:00:03,980 --> 02:00:06,770 sémantique mais juste. Le problème c'est que la sémantique 2318 02:00:06,770 --> 02:00:09,860 de cube a été pensé uniquement pour un seul déploiement. 2319 02:00:09,860 --> 02:00:13,190 Le jour où tu m'amèneras un modèle de runner propre, 2320 02:00:13,190 --> 02:00:16,490 je te dirais parlons en. Le problème c'est qu'aujourd'hui il 2321 02:00:16,490 --> 02:00:19,460 n'y a qu'un seul runner dans Cube, c'est de faire du container. 2322 02:00:19,460 --> 02:00:22,670 Et en fait, la sémantique de cube est orientée uniquement là dessus. 2323 02:00:22,670 --> 02:00:26,210 Parce que cube c'est une solution pragmatique qui part de 2324 02:00:26,210 --> 02:00:29,450 la base et qui a été remonté. Et en fait aujourd'hui, quand je 2325 02:00:29,450 --> 02:00:32,180 te dis tu manipule des binaires et des numéros de ports, ta beau 2326 02:00:32,180 --> 02:00:35,240 m'expliquer c'est une modélisation, c'est pas une modélisation, 2327 02:00:35,270 --> 02:00:37,730 T'as pas modélisé ton problème pour redescendre dessus, 2328 02:00:37,730 --> 02:00:40,310 Tu me dis moi j'ai besoin de lancer des binaires sur tel port et du coup. 2329 02:00:40,470 --> 02:00:41,940 C'est ça que je mets dans le manifeste. 2330 02:00:41,940 --> 02:00:44,760 Et en fait, si tu veux ton problème il est là, c'est que tu 2331 02:00:44,760 --> 02:00:47,970 me dis ce serait extensible, Fine, fait le, montre moi. 2332 02:00:47,970 --> 02:00:50,880 Moi aujourd'hui, j'ai analysé la sémantique du truc dans l'espoir 2333 02:00:50,880 --> 02:00:53,250 de pouvoir utiliser le machin à la place de me faire chier à en 2334 02:00:53,250 --> 02:00:55,470 maintenir ce que moi ça m'amuse pas du tout d'en maintenir un. 2335 02:00:55,470 --> 02:00:58,050 Qu'on soit très clair sur l'opération, ça me casse les couilles 2336 02:00:58,050 --> 02:01:02,250 parce que ça me coûte de l'argent. J'ai décidé de ne pas m'en servir 2337 02:01:02,250 --> 02:01:06,090 parce que la sémantique du truc était pétée, parce qu'encore une fois, 2338 02:01:06,090 --> 02:01:09,450 c'est un modèle empirique qui n'a pas été monté d'après des gens 2339 02:01:09,450 --> 02:01:12,900 qui faisaient de la vraie prod. La première version, c'était des gens 2340 02:01:12,900 --> 02:01:15,840 qui en fait voulaient concurrencer, c'était des dev réels qui écrivaient 2341 02:01:15,870 --> 02:01:18,090 ça chez Google pour concurrencer les gens de chez Docker. 2342 02:01:18,360 --> 02:01:21,960 Et petit à petit, ça agrège. Mais il n'y a pas un moment où tu as 2343 02:01:21,960 --> 02:01:25,440 un comité technique de gens qui se sont mis à penser le truc de façon à 2344 02:01:25,440 --> 02:01:28,890 ce que ce soit bien pensé dès le début. C'est une accrétion, non? 2345 02:01:28,890 --> 02:01:31,530 Dans le tas il y a des trucs bien, je te dis pas le contraire et 2346 02:01:31,530 --> 02:01:33,690 c'est pour ça qu'on va le proposer à nos utilisateurs. 2347 02:01:33,690 --> 02:01:36,750 Parce que je pense très sincèrement que le plus d'usage qu'on aura, 2348 02:01:36,750 --> 02:01:40,170 et ça, ça peut te faire chagrin si tu veux, moi, l'usage qu'on 2349 02:01:40,170 --> 02:01:43,650 me demande aujourd'hui, le plus, c'est d'utiliser Cube pour pouvoir 2350 02:01:43,650 --> 02:01:48,000 lancer le Elm qui permet de lancer Open face. Et c'est magnifique. 2351 02:01:48,000 --> 02:01:51,180 Alors en fait, ravi, là pour le coup, ils ont perdu si 2352 02:01:51,180 --> 02:01:53,700 jamais ils font de l'open face. Mais c'est Ah mais non mais d'accord, 2353 02:01:53,700 --> 02:01:56,310 mais donc les gens ne devraient pas faire d'elm mais les gens ne 2354 02:01:56,310 --> 02:01:57,750 devraient pas faire de machin et les gens ne font pas ça. 2355 02:01:57,750 --> 02:01:59,940 Non mais les gens font du open face avec du matos dessus, tu vas voir. 2356 02:02:00,030 --> 02:02:01,830 Mais bien sûr, mais, mais, mais, mais parce qu'on a une trans, 2357 02:02:01,830 --> 02:02:03,180 parce qu'on a une transition. Et moi, à l'heure actuelle, 2358 02:02:03,180 --> 02:02:06,420 quand les gens tu vois, genre des trucs géniaux quoi. 2359 02:02:07,170 --> 02:02:10,800 Moi j'écris pour trouver une bonne techno, c'est bien, sauf que c'est 2360 02:02:10,800 --> 02:02:13,530 quand même hyper opiniated, c'est à dire que Jenkins x Si tu le fais 2361 02:02:13,530 --> 02:02:16,350 pas tourner sur Gke, ça marche pas. Et si tu fais pas avec du github 2362 02:02:16,350 --> 02:02:19,380 même pas entreprise, ça marche pas. Donc c'est marrant, il y a de bonnes 2363 02:02:19,500 --> 02:02:23,670 idées, c'est très amusant mais ça va être bien pour l'instant. 2364 02:02:23,670 --> 02:02:26,220 Si tu veux, ça correspond quand même au cas de start up dans la vallée. 2365 02:02:26,340 --> 02:02:28,500 Moi je regarde GitHub, moi je regarde Tekton surtout. 2366 02:02:28,890 --> 02:02:31,920 Tekton est très intéressant mais pour l'instant Tekton ça marche pas. 2367 02:02:31,950 --> 02:02:34,740 Ah mais je suis d'accord, je regarde Tekton, j'ai bien dit je regarde. 2368 02:02:34,920 --> 02:02:37,410 Ouais non mais si tu veux que tous les projets de la SNCF me 2369 02:02:37,410 --> 02:02:40,140 font un jour, ce sera génial, On va en profiter, ce sera génial! 2370 02:02:40,320 --> 02:02:42,960 Alors ok, je fais de l'agrégation dans Prometheus, 2371 02:02:42,960 --> 02:02:46,110 j'ai huit verres pour le cul pour le cul et pas dans le SNCF. 2372 02:02:46,890 --> 02:02:50,730 C'est pas non, c'est dans la. Dans la série Fondation de la 2373 02:02:50,730 --> 02:02:53,640 série Cl Fondation. Non, non, je crois que c'est Tekton 2374 02:02:53,640 --> 02:02:56,280 pour le coup, comme ça appartient à Google, ils veulent pas du tout. 2375 02:02:58,470 --> 02:03:00,870 C'est fact-checking. Non non non non mais tu peux 2376 02:03:01,140 --> 02:03:02,820 checker Mais en fait je suis sûr de mon coup maintenant. 2377 02:03:02,820 --> 02:03:09,150 Moi je suis la série Fondation. En fait, Jenkins avec quelques autres 2378 02:03:09,150 --> 02:03:11,940 ont lancé une fondation, mais c'est quand même beaucoup de Jenkins. 2379 02:03:12,000 --> 02:03:16,560 Enfin Cloudbees qui la pousse et c'est une fondation autour du SI, 2380 02:03:16,560 --> 02:03:19,500 c'est aussi une fondation fille de la Linux Fondation Machin et 2381 02:03:19,710 --> 02:03:21,630 en même temps non, non. Alors à voir, 2382 02:03:21,630 --> 02:03:25,920 Mais à mon avis et à mes souvenirs, Tecton appartient encore à Google et 2383 02:03:25,920 --> 02:03:28,950 ne veut pas la filer, tout comme qu'est Native, Native et Tectum. 2384 02:03:28,950 --> 02:03:31,260 C'est les deux projets que Google a dit. 2385 02:03:31,260 --> 02:03:33,870 No way, on vous le filera jamais Et c'était 2386 02:03:33,870 --> 02:03:37,650 très récent ça pour le coup, mais mes jambes avaient été intégrées. 2387 02:03:38,280 --> 02:03:42,300 Parenthèse Prometheus, c'est quoi le le grief contre Prometheus? 2388 02:03:42,300 --> 02:03:43,530 Parce qu'avant Prometheus c'était quoi? 2389 02:03:43,530 --> 02:03:46,890 Il y avait Centreon, il y a eu un petit coup de influence mais influe, 2390 02:03:46,890 --> 02:03:49,740 ça vivote, même si c'est moyennement parce que tu prends 2391 02:03:49,740 --> 02:03:51,870 toutes les technos de monitoring de merde parce que c'est vrai. 2392 02:03:52,410 --> 02:03:55,050 Oui, aujourd'hui c'est un énorme pas en avant. 2393 02:03:55,050 --> 02:03:58,710 Enfin pour moi et je suis d'accord, c'est un énorme pas en avant. 2394 02:03:58,710 --> 02:04:02,430 Si tu pars d'un fichier dans lequel tu écrirais tes trucs et 2395 02:04:02,430 --> 02:04:04,680 tu ferais passer du grep dessus, c'est un énorme pas en avant. 2396 02:04:04,680 --> 02:04:08,220 Il y a des fois le truc dégueulasse qui faisait des trucs des dashboards, 2397 02:04:09,180 --> 02:04:12,510 ça te dit? Non, Tu parles de la 2398 02:04:12,510 --> 02:04:17,370 réimplémentation de c'était pas ça? Mais non Graphite, non, 2399 02:04:17,370 --> 02:04:20,460 je parle pas de graphite, il y a des trucs comme ça. 2400 02:04:20,460 --> 02:04:24,060 Oui, il y avait Shinken, mais tout ça c'est au dessus de 2401 02:04:24,060 --> 02:04:26,940 tout ce qui était Nagios. Mais oui, Non mais attends! 2402 02:04:26,940 --> 02:04:31,290 Mais en fait le truc c'est soit tu considères le marché des outils de 2403 02:04:31,290 --> 02:04:35,760 monitoring et là pour moi, face à ça, les bonnes qualités c'était du 2404 02:04:35,760 --> 02:04:38,580 juridique, des choses comme ça, tout ce que tu veux, 2405 02:04:38,580 --> 02:04:41,190 mais très bonne qualité. Soit tu considères le marché du 2406 02:04:41,190 --> 02:04:43,770 Time Series DB et en fait ce que tu fais c'est de la time série 2407 02:04:43,770 --> 02:04:47,100 et tu l'analyse. Et en fait oui, ça veut dire que 2408 02:04:47,100 --> 02:04:50,670 peut être ça vient moins bundle, mais je pense aujourd'hui que ce sont 2409 02:04:50,670 --> 02:04:52,830 des solutions qui sont en dessous. Prometheus Les problèmes avec 2410 02:04:52,830 --> 02:04:54,960 Prometheus sont simples, si tu lui en colle trop dans la tronche, 2411 02:04:54,960 --> 02:04:57,240 il est pas content, il sait pas agréger parce que le moteur de 2412 02:04:57,240 --> 02:05:00,180 stockage de Prom il est pété. Ensuite le moteur de stockage de 2413 02:05:00,180 --> 02:05:02,280 Prom est empty, il n'est pas capable de prendre de la donnée 2414 02:05:02,280 --> 02:05:04,260 qui a plus de quatre minutes. Ce qui veut dire que si tu as un 2415 02:05:04,260 --> 02:05:09,090 incident et que tu es un peu favorisé, ta donnée au moment où 2416 02:05:09,090 --> 02:05:12,780 tu remets to live et où la donnée arrive sur le serveur Prometheus 2417 02:05:12,780 --> 02:05:14,580 et tu as envie qu'elle aille sur le serveur Prometheus parce 2418 02:05:14,580 --> 02:05:16,560 qu'en fait c'est ce qui va te permettre de faire ton forensic. 2419 02:05:16,560 --> 02:05:19,740 Bah en fait le serveur te dit va te faire foutre donc du coup tu 2420 02:05:19,740 --> 02:05:22,170 pourras pas le faire de Francis qui pour moi dans un système de 2421 02:05:22,170 --> 02:05:25,020 monitoring est assez rédhibitoire. Et après il y a le dernier point 2422 02:05:25,020 --> 02:05:28,560 qui est plus un problème d'analyse. En promutuel tu as huit. 2423 02:05:30,200 --> 02:05:32,360 Moi, celui que j'utilise, c'est un truc qui s'appelle Wharton. 2424 02:05:32,360 --> 02:05:35,510 Il y a 900 verbes et quand j'ai besoin de faire de la mise de 2425 02:05:35,510 --> 02:05:40,370 tendance, de la window tendentielle beaucoup de machins et où en plus 2426 02:05:40,370 --> 02:05:43,010 je peux rajouter des notions géographiques parce que etc. 2427 02:05:43,400 --> 02:05:45,410 J'ai un truc qui tient la route mes premiers. 2428 02:05:45,650 --> 02:05:48,290 Prometheus répond que la première brique qui est enfin 2429 02:05:48,290 --> 02:05:50,480 Prometheus n'a jamais voulu. D'ailleurs tu dis que le modèle de 2430 02:05:50,480 --> 02:05:52,730 stockage est pété, C'est juste. Il est tel qu'ils ont voulu 2431 02:05:52,730 --> 02:05:54,110 qu'il soit. Il répond que à un problème, 2432 02:05:54,140 --> 02:05:57,380 à un problème et un besoin qui est je le co-localisé avec mes 2433 02:05:57,380 --> 02:06:01,130 applications et après derrière tout ce que tu dis, d'analyse etc, 2434 02:06:01,130 --> 02:06:03,440 ça doit être fait par quelqu'un d'autre et ils l'ont toujours dit, 2435 02:06:03,440 --> 02:06:05,090 ça a toujours été le but derrière. En effet, 2436 02:06:05,180 --> 02:06:08,540 c'est peut être pas très tu vois, il n'y a pas d'outil scientifique en 2437 02:06:08,540 --> 02:06:11,000 terme de mais parce que justement ce truc là doit être fait par quelqu'un, 2438 02:06:11,090 --> 02:06:13,490 extraire les données une fois qu'elles sont dans Prometheus et 2439 02:06:13,490 --> 02:06:16,670 de plus ça pose un vrai souci, c'est plus lourd comme opérateur. 2440 02:06:16,670 --> 02:06:20,510 Une fois on l'a testé, on a joué avec, tu sais faire des choses, 2441 02:06:20,510 --> 02:06:23,540 Tu vois, moi j'ai jamais compris pourquoi il y avait de l'engouement 2442 02:06:23,540 --> 02:06:27,110 pour ce truc, bien meilleur que beaucoup d'outils et beaucoup 2443 02:06:27,110 --> 02:06:28,370 plus pratique à mettre en place. Parce qu'en fait, 2444 02:06:28,370 --> 02:06:31,430 dans la notion même de technologie et d'amélioration, la misère, 2445 02:06:31,430 --> 02:06:33,380 nous on est au dessus d'Adobe. Après, 2446 02:06:33,380 --> 02:06:36,560 je vais être franc avec vous Wharton, aujourd'hui c'est un Java jar. 2447 02:06:36,560 --> 02:06:39,530 Tu n'es pas obligé de le lancer au dessus de nous, nous lance au dessus 2448 02:06:39,530 --> 02:06:44,780 d'Adobe pour X raisons liées à notre charge et Machin a plein de trucs. 2449 02:06:45,290 --> 02:06:48,890 Mais le problème c'est comment aller chercher la donnée Prometheus. 2450 02:06:48,890 --> 02:06:51,140 La seule chose qui répond, c'est comment aller chercher la 2451 02:06:51,140 --> 02:06:53,210 donnée dans son système de label. C'est quand même le truc over 2452 02:06:53,660 --> 02:06:57,620 super puissant pour aller chercher de manière horrible. 2453 02:06:57,620 --> 02:07:00,140 C'est juste Prometheus plus Service Discovery, c'est tout ça. 2454 02:07:01,430 --> 02:07:05,420 Enfin moi c'est le protocole où tu fais du pull. 2455 02:07:05,420 --> 02:07:08,150 Je suis toujours pas d'accord parce qu'il est pas fait pour ça, 2456 02:07:08,510 --> 02:07:10,370 il est fait. Après il y a d'autres outils, 2457 02:07:10,370 --> 02:07:13,010 il y a deux. Non, non mais non. Le pull, le problème du pull. 2458 02:07:13,220 --> 02:07:15,860 Il y a un vrai souci sur le pull. Le problème du pull, 2459 02:07:15,860 --> 02:07:20,480 c'est que tu Tu vas charger. En fait, tu ne laisses pas 2460 02:07:20,480 --> 02:07:23,150 l'applicatif décider quand est ce qu'il t'envoie de l'info et 2461 02:07:23,150 --> 02:07:25,880 donc tu vas le charger à des moments probablement incongru. 2462 02:07:25,910 --> 02:07:30,230 Et donc au lieu de rentrer dans une gestion saine de ton applicatif qui 2463 02:07:30,230 --> 02:07:33,770 par exemple peut être lié à ton GC, tu vas là, tu vas le charger des 2464 02:07:33,770 --> 02:07:36,050 moments qui sont. Le problème du pull, 2465 02:07:36,050 --> 02:07:38,150 c'est que du coup le mécanisme de pull peut être lui même. 2466 02:07:38,150 --> 02:07:41,990 La problématique que tu repères dans ton monitoring, c'est là où 2467 02:07:41,990 --> 02:07:47,030 ton acceptation en Satoshi et moi. Alors c'est quand même des cas 2468 02:07:47,570 --> 02:07:49,190 aux limites. Je dis pas que c'est des cas 2469 02:07:49,190 --> 02:07:52,880 impossible, mais de là où ton monitoring c'est des cas que 2470 02:07:52,880 --> 02:07:55,970 j'ai rencontré plusieurs fois. Oui mais comme tu as dit, 2471 02:07:56,060 --> 02:07:59,480 comme tu as dit au début, c'est ton expérience n'est pas l'expérience de 2472 02:07:59,480 --> 02:08:02,330 tous et à l'heure actuelle Prometheus oui pose des problèmes, mais en 2473 02:08:02,330 --> 02:08:04,280 gros c'est comme à chaque fois c'est une espèce de loi de Pareto. 2474 02:08:04,280 --> 02:08:07,010 C'est à dire que si jamais de 80 % du problème, 2475 02:08:07,010 --> 02:08:10,310 j'ai déjà à un moment, à un moment. Enfin, soyons clairs, tu peux 2476 02:08:10,310 --> 02:08:14,030 pas budgétiser dans Prometheus, tu ne peux pas lui dire j'ai 2477 02:08:14,030 --> 02:08:16,280 besoin de points bien réguliers pour me faire un joli, 2478 02:08:16,460 --> 02:08:19,190 mais ça c'est clair et net. C'est pas oui, ça n'a pas été conçu. 2479 02:08:19,190 --> 02:08:20,990 C'est quand même un souci si tu veux, aujourd'hui, 2480 02:08:20,990 --> 02:08:23,720 quand tu as besoin de faire ça, tu peux pas faire de prédictibilité, 2481 02:08:23,720 --> 02:08:26,690 tu peux pas, tu peux pas tracer des courbes dans le tu peux pas 2482 02:08:26,690 --> 02:08:29,210 suivre des cours et c'est pas pour ça qu'ils disent d'utiliser 2483 02:08:29,210 --> 02:08:32,300 les compteurs et pas les jauges. Enfin typiquement, tu peux pas faire 2484 02:08:32,300 --> 02:08:35,030 de prédictibilité dans Prometheus. Il y a un deuxième problème et 2485 02:08:35,030 --> 02:08:36,830 pour moi le problème. Donc il y a un problème d'accès à 2486 02:08:36,830 --> 02:08:40,400 la donnée qui n'est pas computer. Et comme tu n'as pas de drain 2487 02:08:40,400 --> 02:08:44,660 facile de la donnée de Prometheus, ça reste pénible. 2488 02:08:45,020 --> 02:08:47,330 Et après il y a un problème rédhibitoire pour moi qui est 2489 02:08:47,330 --> 02:08:49,850 l'histoire de Forensics. Tu ne peux pas imaginer un système 2490 02:08:49,850 --> 02:08:52,130 de monitoring incapable de prendre les données d'il y a une heure. 2491 02:08:52,340 --> 02:08:54,680 Je suis désolé, c'est pas possible parce que ça veut 2492 02:08:54,680 --> 02:08:57,020 dire que tu n'as pas de forensics, donc ça veut dire que tous tes 2493 02:08:57,020 --> 02:09:00,230 événements sont incapables d'être compris, même dans la fédération 2494 02:09:00,230 --> 02:09:02,060 et même dans la fédération. Regarde comment fonctionne 2495 02:09:02,060 --> 02:09:07,220 Prometheus, mais enfin c'est pareil, regarder pour avoir mis en prod 2496 02:09:07,220 --> 02:09:09,770 pas mal de fois mais tu peux pas prendre de la vieille donnée, 2497 02:09:09,770 --> 02:09:12,740 je t'assure, c'est lié à son modèle de stockage. Je te. Je te. 2498 02:09:12,740 --> 02:09:16,190 Je te jure que Prometheus Bound se la donner qui a plus de quatre minutes, 2499 02:09:16,190 --> 02:09:19,760 c'est lié au système de stockage de props si tu le stocke ailleurs. 2500 02:09:20,000 --> 02:09:22,430 Non mais c'est dans le sens où il prend, il bufferise, 2501 02:09:22,430 --> 02:09:26,120 ensuite il crée des bugs de temps et ensuite il te les compacts et 2502 02:09:26,120 --> 02:09:28,700 il te fait des fichiers avec. Il lui envoie de la donnée. 2503 02:09:29,240 --> 02:09:31,400 Il ne peut plus réécrire dans des fichiers sur lesquels il a 2504 02:09:31,400 --> 02:09:33,650 déjà flusher. Et donc tu ne peux pas faire de 2505 02:09:33,650 --> 02:09:36,380 forensic sur une infrastructure monitoré par Prometheus. 2506 02:09:36,380 --> 02:09:38,210 Après les gens font ce qu'ils veulent, tu peux me dire oui mais le 2507 02:09:38,210 --> 02:09:40,670 forensic on s'en bat les couilles et de toute façon les mecs à l'époque 2508 02:09:40,670 --> 02:09:42,920 ne faisaient pas de forensic dans leur infra donc c'est déjà un mieux. 2509 02:09:43,280 --> 02:09:46,490 Ok, il y a pas de problème, mais si en fait c'est vrai que 2510 02:09:46,760 --> 02:09:49,010 ça va être la réponse qu'on a. Oui mais en fait je vous refais 2511 02:09:49,010 --> 02:09:52,550 ma réponse encore une fois, on ne va pas défendre toutes les 2512 02:09:52,550 --> 02:09:55,310 technologies médiocres, mais en fait en disant que les mecs mais 2513 02:09:55,310 --> 02:09:59,240 c'est pas grave mais c'est médiocre, elles sont pas utilisables. 2514 02:09:59,240 --> 02:10:04,250 Voilà, c'est ça. Et très sincèrement Warp aujourd'hui 2515 02:10:04,250 --> 02:10:07,490 tu sais, une technologie que je trouve d'une accessibilité. 2516 02:10:07,490 --> 02:10:09,560 Oui, il faut prendre deux minutes pour lire la doc. 2517 02:10:09,560 --> 02:10:11,930 Oui les mecs ont un problème parce qu'ils sont huit dans la 2518 02:10:11,930 --> 02:10:15,290 boite et non pas 160. Et donc effectivement parfois il 2519 02:10:15,290 --> 02:10:16,700 faut aller voir un tout petit peu plus loin. 2520 02:10:16,700 --> 02:10:21,170 Mais si au lieu de passer son temps à taper de la queue comme un castor, 2521 02:10:21,920 --> 02:10:24,860 à faire du rabattage sur tous les projets à la mode et qu'on 2522 02:10:24,860 --> 02:10:27,980 allait s'intéresser deux minutes aux technologies plutôt que de 2523 02:10:27,980 --> 02:10:30,230 prendre les technos à la mode, ça pose. Un souci. 2524 02:10:30,230 --> 02:10:32,510 Enfin c'est quand même ouf, je suis pas dans un podcast où vous 2525 02:10:32,510 --> 02:10:35,360 boudez, Non mais sérieux! Et hop! Et c'est ainsi que j'apprends 2526 02:10:35,360 --> 02:10:38,000 que votre système de monitoring ne peut pas faire de forensique. 2527 02:10:38,030 --> 02:10:39,800 Enfin, vous vous rendez compte du truc? 2528 02:10:40,040 --> 02:10:43,100 C'est dramatique, Vous faites vos choix sans jamais regarder le code du 2529 02:10:43,100 --> 02:10:46,220 machin. T'as lu le code de Prüm? Tu t'en sers pour faire ton 2530 02:10:46,220 --> 02:10:48,650 monitoring, tu lis pas ton code. Enfin, c'est aberrant. 2531 02:10:48,650 --> 02:10:51,230 Vous pensez comment? Mais parce que. Parce que en fait, en gros, 2532 02:10:51,230 --> 02:10:54,470 ça va répondre au besoin qu'on a à un moment donné qui est que 2533 02:10:54,470 --> 02:10:57,920 celui ci sait que si tu as un, si tu as un problème dans ton infra, 2534 02:10:57,920 --> 02:11:00,830 tu n'auras aucune idée. Mais non, parce que mon Prometheus, 2535 02:11:00,830 --> 02:11:04,580 il est co-localisé avec mon infra. Et en gros, si jamais, si jamais le. 2536 02:11:04,610 --> 02:11:06,500 Si jamais le Prometheus ne marche pas, c'est que mon infra 2537 02:11:06,500 --> 02:11:07,970 ne marche pas et en gros les deux ne vont pas marcher. 2538 02:11:07,970 --> 02:11:10,370 Donc en gros les logs que je vais avoir ne servent à rien à 2539 02:11:10,370 --> 02:11:12,560 ce moment là. Donc clairement, moi un Prometheus 2540 02:11:12,560 --> 02:11:14,420 à l'extérieur d'un cluster Kube, c'est une hérésie. 2541 02:11:14,690 --> 02:11:17,960 Voilà, Donc c'est à dire que ton Prometheus doit être co-localisé 2542 02:11:17,960 --> 02:11:19,280 avec tes applications, s'il lui arrive quelque chose, 2543 02:11:19,280 --> 02:11:21,740 il doit lui arriver la même chose. Derrière, tu mets la fédération 2544 02:11:21,740 --> 02:11:24,230 avec quelque chose d'autre et oui, lui il pourra avoir des problèmes 2545 02:11:24,230 --> 02:11:26,900 à récupérer et encore non, je ne vois pas. 2546 02:11:27,260 --> 02:11:30,290 J'ai l'impression que tu l'aimes et lui ne fera pas de trafic. 2547 02:11:30,290 --> 02:11:37,040 Mais c'est tu reproche à à la fin, tu reproche à quelque chose qui est, 2548 02:11:37,310 --> 02:11:39,080 qui est communautaire, qui est déployé. 2549 02:11:39,080 --> 02:11:42,440 Enfin le comment dire quelque chose qui est de la popularité 2550 02:11:42,440 --> 02:11:44,270 de quelque chose. Tu lui reproche sa popularité, 2551 02:11:44,270 --> 02:11:47,120 ça devient au bout d'une certaine popularité, tu dis Mais merde, 2552 02:11:47,120 --> 02:11:49,250 il y a que ça, il y a du battage et du marketing. 2553 02:11:49,250 --> 02:11:52,310 Alors certes, il y a beaucoup de marketing, mais je pense qu'il y 2554 02:11:52,310 --> 02:11:55,520 a des réelles raisons que le marketing peut apporter. 2555 02:11:56,360 --> 02:11:58,220 Il y a cinq ans, parler de Kubernetes, 2556 02:11:58,400 --> 02:12:00,110 c'était c'était une barrière, enfin c'était une barrière. 2557 02:12:00,110 --> 02:12:02,480 Moi, je me suis fait virer de boîte pour avoir parlé de ça alors que les 2558 02:12:02,480 --> 02:12:05,900 gars utilisaient des grosses merdes. On a eu l'effet inverse en fait. 2559 02:12:05,900 --> 02:12:08,720 C'est à dire que maintenant, en fait, moi j'étais au début anti 2560 02:12:08,720 --> 02:12:12,710 inverse de mode de rejet qui est lié à il y a trop de popularité, 2561 02:12:12,710 --> 02:12:17,120 c'est qui on passe à côté de toi, tu passes à côté d'autres choses mais 2562 02:12:17,120 --> 02:12:19,430 on est dans la totalité là dessus. Les avez vous avez dit? 2563 02:12:19,430 --> 02:12:21,500 Oui, je te comprends tout à fait et je suis d'accord, 2564 02:12:21,500 --> 02:12:25,280 mais c'est moins moisi. Si on faisait un monde n'est pas là. 2565 02:12:25,640 --> 02:12:27,200 Oui non mais d'accord, dans ces cas là, 2566 02:12:27,230 --> 02:12:30,700 pourquoi vous en parler plutôt que. Enfin, vous vous rendez compte? 2567 02:12:30,700 --> 02:12:33,520 Du coup, vous vous retrouvez dans des infra où vous passez un temps 2568 02:12:33,520 --> 02:12:36,460 fou avec des gens où en fait on pourrait les remplacer par une 2569 02:12:36,460 --> 02:12:39,100 install du soft et les mecs pour aller faire des trucs utiles. 2570 02:12:39,100 --> 02:12:41,560 Mais avec qui vous êtes en train de comparer des gens à des grille pain? 2571 02:12:41,560 --> 02:12:43,540 Mais c'est le cas, non? C'est le cas à l'heure actuelle 2572 02:12:43,540 --> 02:12:46,210 et clairement même pour eux. Pour connaître des gens qui 2573 02:12:46,210 --> 02:12:49,900 passent d'un passe à Kubernetes, clairement ils gagnent du temps. 2574 02:12:50,140 --> 02:12:52,990 C'est le cas à l'heure actuelle. Et ben ouais, on pourrait dire 2575 02:12:52,990 --> 02:12:58,630 sur quoi ils étaient sur. Ah bah voilà. Et mais, mais, mais. 2576 02:12:58,900 --> 02:13:02,470 J'ai écrit un article un jour qu'on n'a jamais publié chez Clever, qui 2577 02:13:02,470 --> 02:13:06,640 est le plus gros problème du pass. Ça a été le demi succès des Roku 2578 02:13:06,880 --> 02:13:09,370 parce que le plus gros problème du pass, c'est Kroku a fait un 2579 02:13:09,370 --> 02:13:14,320 tel toy de Fisher Price que pour l'éternité ce sera un toy. 2580 02:13:14,320 --> 02:13:16,180 Et c'est pour ça que maintenant nous on dit qu'on fait de la it 2581 02:13:16,180 --> 02:13:18,850 automation, qu'on dit qu'on qu'on fait de la 2582 02:13:18,850 --> 02:13:21,010 de la High Augmented DevOps. C'est parce que le terme de 2583 02:13:21,010 --> 02:13:26,320 plateforme de service a été tué par les seuls gens qu'on fait un 2584 02:13:26,320 --> 02:13:28,480 peu de sous dessus. Ils en ont même pas fait beaucoup. 2585 02:13:28,480 --> 02:13:31,750 Ils en ont fait un peu mais. Et oui, c'est un drame. 2586 02:13:31,750 --> 02:13:36,370 Pour autant, si tu veux, prenons le nombre de conteneurs, de systèmes 2587 02:13:36,370 --> 02:13:39,160 de conteneurs et d'opportunités de conteneurs qui merdouillent. 2588 02:13:39,550 --> 02:13:41,500 C'est pas parce qu'il y a un pass qui a été mauvais. 2589 02:13:41,590 --> 02:13:44,350 Non mais la question c'est est ce que les mecs étaient sur Heroku mais 2590 02:13:44,350 --> 02:13:47,410 vient tester du clever à la place? Tu vas voir, c'est du one drop, 2591 02:13:47,410 --> 02:13:49,000 t'en entendra plus jamais. Mais non, parce qu'en fait, 2592 02:13:49,000 --> 02:13:51,250 en fait, ils ont besoin de tester. En fait non mais. 2593 02:13:51,250 --> 02:13:53,260 Mais en fait le truc c'est que par exemple, t'as déjà testé? 2594 02:13:53,590 --> 02:13:55,900 Je vais tester mais le clevercloud le problème, 2595 02:13:55,900 --> 02:13:57,940 moi je trouve ça vraiment génial. Moi je suis pour l'hétérogénéité 2596 02:13:57,940 --> 02:14:01,090 des solutions, c'est à dire en fait à un problème son sa solution. 2597 02:14:01,090 --> 02:14:03,550 Des gens qui me disent j'ai besoin de faire tourner que une 2598 02:14:03,550 --> 02:14:06,580 application que j'ai codé moi même, que je sais comment elle marche etc 2599 02:14:06,580 --> 02:14:08,290 et que j'ai pas envie de me faire chier avec les briques sous jacentes. 2600 02:14:08,290 --> 02:14:11,230 Je vais sur Clever et je sais que mon truc restera toujours accessible dans 2601 02:14:11,230 --> 02:14:15,010 le cloud etc. De par les internet. Très bien moi avoir une première 2602 02:14:15,310 --> 02:14:17,320 oui mais moi mon email dans un avion je vais pas mettre 2603 02:14:17,710 --> 02:14:20,830 clevercloud dans un avion. En fait c'est quoi en fait mon 2604 02:14:20,830 --> 02:14:22,750 prérequis pour le faire là? Moi je te parle, c'est quatre 2605 02:14:22,750 --> 02:14:26,830 machines ARM, quatre machines ARM de aucune raison que tes machines 2606 02:14:26,830 --> 02:14:29,740 ARM marchent par chez nous. On a une version où on a fait du. 2607 02:14:29,860 --> 02:14:32,110 On n'a jamais lancé d'offres commerciales parce qu'aucun client 2608 02:14:32,110 --> 02:14:34,600 n'a jamais eu envie de faire tourner du ARM. Est ce que tu as une offre? 2609 02:14:34,960 --> 02:14:40,440 Comment on appelle ça Edge? Non, pour l'instant, chez nous, 2610 02:14:41,490 --> 02:14:48,060 ça dure, ça dure. C'est à dire? J'ai pas une connexion qui est 2611 02:14:48,060 --> 02:14:50,310 fiable. Exactement. En fait, ce qu'on est, 2612 02:14:50,340 --> 02:14:52,140 ce qu'on est en train de pondre sur cette solution là, 2613 02:14:52,140 --> 02:14:54,810 c'est une solution qu'on base aussi sur notre fonction de service, 2614 02:14:54,810 --> 02:14:57,120 donc notre fonction de service. On boot une machine virtuelle pour 2615 02:14:57,120 --> 02:15:00,030 chacune de tes de tes exécutions de fonction pour te permettre 2616 02:15:00,030 --> 02:15:05,400 une isolation pure à la WS. C'est des lambdas à la WS, 2617 02:15:05,400 --> 02:15:09,630 il te boot ton temps de lambda parce que Firecracker met 135 millisecondes 2618 02:15:09,630 --> 02:15:12,030 à peu près à booter ton appli. Et après tu as le problème de 2619 02:15:12,030 --> 02:15:15,540 ton appli parce qu'en fait ils sont restés dans un système oui 2620 02:15:15,540 --> 02:15:19,980 Non mais nous c'est autre chose. Et en fait nous on a un unique 2621 02:15:19,980 --> 02:15:23,310 kernel. Enfin c'est compliqué. Enfin, j'ai donné un talk là 2622 02:15:23,310 --> 02:15:25,500 dessus au Blanc de Lyon si vous avez envie de voir. 2623 02:15:25,500 --> 02:15:27,660 Et puis on pourra revenir pour que je vous explique ce qu'on a 2624 02:15:27,660 --> 02:15:30,090 fait là dessus. Mais on se construit là dessus. 2625 02:15:30,600 --> 02:15:33,300 On se construit sur un système de bufférisation qui a été construit 2626 02:15:33,300 --> 02:15:36,000 justement pour des cas de edge. Le produit aujourd'hui n'est pas 2627 02:15:36,000 --> 02:15:39,030 prêt, mais il est construit justement pour des gens qui font de l'IoT avec 2628 02:15:39,030 --> 02:15:42,750 au cœur un système de réacteur d'Io capable de faire de l'auto compute, 2629 02:15:43,200 --> 02:15:46,740 enfin toutes les technologies que tu as faites, etc. 2630 02:15:46,740 --> 02:15:48,630 Enfin, elles sont vraiment géniales. Enfin, je te veux, 2631 02:15:48,630 --> 02:15:50,670 je te linkerais des articles que j'ai fait justement là dessus pour 2632 02:15:50,670 --> 02:15:54,330 expliquer une kernel à des gens qui savent pas ce que c'est à des et 2633 02:15:54,330 --> 02:15:57,360 de dire vous devriez en faire etc. Vous devriez en faire plus. 2634 02:15:57,360 --> 02:15:58,680 Moi je dis pas aux gens qui devraient en faire, 2635 02:15:58,770 --> 02:16:01,200 Je pense que c'est une assez mauvaise idée les trois quarts du temps. 2636 02:16:01,200 --> 02:16:03,090 Oui, les trois quarts du temps, mais c'est extrêmement amusant à faire. 2637 02:16:03,300 --> 02:16:05,850 Mais, mais, mais même juste de savoir, même juste que ça existe 2638 02:16:05,850 --> 02:16:07,890 en fait. Déjà, ce serait bien. En fait, j'ai même un article 2639 02:16:07,890 --> 02:16:11,040 pour te dire Kubernetes, ce n'est pas ce que vous pensez et la 2640 02:16:11,040 --> 02:16:13,500 première chose que je dis, c'est que je réhabilite la virtualisation 2641 02:16:13,500 --> 02:16:16,740 et j'ai tout un article entier qui réhabilite là dessus en disant 2642 02:16:16,740 --> 02:16:19,230 arrêtez de penser que c'est lent, arrêtez de penser que c'est de 2643 02:16:19,230 --> 02:16:21,600 l'overhead. Arrêtez de penser rapide. Oui, bien sûr, 2644 02:16:21,600 --> 02:16:23,490 mais je le dis et voilà. Et je le dis là dessus pour 2645 02:16:23,490 --> 02:16:25,740 plein de raisons. Moi KSM Alors il y a plein de 2646 02:16:25,740 --> 02:16:29,640 problèmes KSM mais j'aime bien KSM. Je trouve l'idée de KSM génialissime. 2647 02:16:30,450 --> 02:16:36,180 Alors KSM c'est kernel, same, same memory ou un truc comme ça. 2648 02:16:36,180 --> 02:16:38,520 Enfin bref, ça vous permet de booter sur une même machine. 2649 02:16:38,520 --> 02:16:42,270 Plus de VM que plus de VM avec plus de mémoire que la capacité totale. 2650 02:16:42,270 --> 02:16:46,890 La mémoire est balooning dans le kernel on va dire aussi ça même 2651 02:16:46,890 --> 02:16:48,930 nous on l'utilise pas. Il y a même en plus le 2652 02:16:48,930 --> 02:16:53,250 ballooning c'est encore en plus. Mais la seule chose que le fait 2653 02:16:53,250 --> 02:16:59,730 du copy on write sur la RAM mais c'est ça, c'est KSM qui le fait ça. 2654 02:17:00,120 --> 02:17:03,270 Ouais, nous on le fait pas que ça, que ça m'a un peu pété en perf. 2655 02:17:03,270 --> 02:17:05,460 Mais oui mais on le fait au niveau de l'hyperviseur. 2656 02:17:05,460 --> 02:17:08,070 Mais vous avez, vous avez, vous avez des solutions. Donc en fait c'est. 2657 02:17:08,860 --> 02:17:12,490 Tu as fait dans ta boite un peu ce que j'aurais rêvé faire il y 2658 02:17:12,490 --> 02:17:16,330 a de ça cinq ans on va dire là dedans ou je ne sais pas, 2659 02:17:16,330 --> 02:17:19,780 et c'est vraiment très bien. C'est vraiment une chose où vous 2660 02:17:19,780 --> 02:17:22,660 avez pris les problèmes de manière ingénierie, vous les avez fait avec 2661 02:17:22,660 --> 02:17:25,120 les technologies disponibles à ce moment là et vous les avez fait bien, 2662 02:17:25,120 --> 02:17:26,770 et vous avez répondu deux choses. La preuve votre solution, 2663 02:17:26,770 --> 02:17:29,950 elle tourne. Voilà, c'est ça. Moi, ma question c'est encore et 2664 02:17:29,950 --> 02:17:33,790 toujours maintenant quelqu'un qui aujourd'hui 2020 se pose les 2665 02:17:33,790 --> 02:17:37,660 mêmes questions là, avec un avec zéro, avec rien. 2666 02:17:37,660 --> 02:17:39,730 C'est à dire il n'a pas déjà codé son kernel, 2667 02:17:39,730 --> 02:17:42,160 il n'a pas déjà sa distribution, il n'a pas déjà tout ça. 2668 02:17:42,160 --> 02:17:43,360 Quels sont les choix qu'il peut prendre? 2669 02:17:43,360 --> 02:17:45,220 Et bien en fait c'est là et moi c'est là où j'interviens. 2670 02:17:45,490 --> 02:17:47,830 Et c'est là en fait que tout le monde arrive. 2671 02:17:47,830 --> 02:17:49,030 Quelles sont les solutions qu'ils peuvent prendre? 2672 02:17:49,270 --> 02:17:52,000 Kubernetes peut être pas parfait, mais en tout cas, 2673 02:17:52,000 --> 02:17:54,520 ça répond instantanément à une tonne des problèmes qu'ils ont 2674 02:17:54,520 --> 02:17:57,850 et ça leur permet d'aller vite. J'ai modulo modulo aller chez 2675 02:17:57,850 --> 02:18:00,430 toi en plus. Bah c'est simple mais je suis 2676 02:18:00,430 --> 02:18:03,610 d'accord, en fait c'est un peu à un moment si tu veux, 2677 02:18:03,610 --> 02:18:05,560 mais ta solution elle peut pas, Je peux pas tout mettre dans ta poche. 2678 02:18:05,560 --> 02:18:07,300 Moi je suis pas sur le cloud, je fais comment? 2679 02:18:07,540 --> 02:18:10,900 Mais par exemple on a une solution. Mais au delà, au delà de parler 2680 02:18:10,900 --> 02:18:13,300 de ce que nous on fait, c'est. Vous vous rendez compte qu'en 2681 02:18:13,300 --> 02:18:16,720 passant notre temps à parler de ça, on assassine tous les autres projets. 2682 02:18:16,720 --> 02:18:19,390 C'est à dire que tous les autres projets aujourd'hui intéressants, 2683 02:18:19,390 --> 02:18:23,020 ils ont du mal à vivre parce que comme on répète en boucle des 2684 02:18:23,020 --> 02:18:25,630 trucs et tu vois, il y a des technologies, tu parles 2685 02:18:25,630 --> 02:18:28,870 enfin comme quoi par exemple en fait c'est comme quelle technologie 2686 02:18:29,770 --> 02:18:33,790 la sur attention et la sur, c'est ça qui tu regrettes au final? 2687 02:18:33,790 --> 02:18:36,610 Et bien sûr parce que la plupart des gens qui en parlent ne l'ont 2688 02:18:36,610 --> 02:18:40,570 jamais lancé parce que tu vois, on leur dit en permanence la le 2689 02:18:40,570 --> 02:18:43,090 go to go, ce serait ça. Et tu vois, on a une discussion là, 2690 02:18:43,090 --> 02:18:45,040 je t'ai donné tous mes points sur le pass et tu me dis effectivement, 2691 02:18:45,040 --> 02:18:46,540 pour faire un pass, peut être pas ce qu'il faudrait, 2692 02:18:46,540 --> 02:18:50,500 mais alors il faudrait recoder. Et alors je parle par exemple par 2693 02:18:50,500 --> 02:18:52,210 rapport à Cloud Foundry parce que beaucoup de Cloud Foundry, 2694 02:18:52,600 --> 02:18:55,810 je préfère Cube mais 1000 fois cube oui Non mais enfin Oui mais 2695 02:18:55,810 --> 02:18:57,460 c'est ça en fait c'est si si si, Mais en fait, à l'heure actuelle, 2696 02:18:57,460 --> 02:18:59,380 il n'y a pas de technologie qui à l'heure actuelle est un tant 2697 02:18:59,380 --> 02:19:01,390 soit peu concurrente. Moi je pense qu'il faut regarder 2698 02:19:01,390 --> 02:19:03,280 d'où partent les gens, d'où partent les IT, 2699 02:19:03,310 --> 02:19:07,600 d'où partent les infrastructures et elles partent de mais d'un niveau, 2700 02:19:07,600 --> 02:19:10,000 mais au ras des pâquerettes. C'est pour ça qu'on nourrit. 2701 02:19:10,090 --> 02:19:13,180 C'est ça qu'on vend Un petit backup MySQL avec des sink. 2702 02:19:13,180 --> 02:19:17,290 Et encore une fois, la solution du cloud n'est pas systématiquement 2703 02:19:17,290 --> 02:19:21,250 pertinente, loin de là. Donc des fois, ce qu'on fait, 2704 02:19:21,580 --> 02:19:24,310 on pense que le TCO global, il est meilleur ailleurs. 2705 02:19:24,310 --> 02:19:30,580 Et par ailleurs, si tu veux, quand tu regardes, j'essaye d'expliquer 2706 02:19:30,580 --> 02:19:34,330 pourquoi il y a cet engouement, pourquoi il y a cette auto auto 2707 02:19:34,330 --> 02:19:36,550 marketing et l'engouement. Mais en fait, l'engouement, 2708 02:19:36,550 --> 02:19:39,370 il est quand même essentiellement lié au budget marketing qui ont 2709 02:19:39,370 --> 02:19:42,310 été dépensés dedans et le fait que du coup, dans l'infrastructure, 2710 02:19:43,090 --> 02:19:47,380 c'est un peu cynique, un peu le oui complet, mais non, non, non, non. 2711 02:19:47,710 --> 02:19:49,360 Le budget technique, il a été mis à partir du moment où ça 2712 02:19:49,360 --> 02:19:52,240 a commencé à marcher et vraiment pour l'avoir vécu il y a cinq ans, mais 2713 02:19:52,240 --> 02:19:55,840 alors vraiment pour l'avoir vécu, on était dedans aussi, vraiment. 2714 02:19:55,840 --> 02:19:58,750 Le budget marketing était à zéro et nous on galérait mais genre 2715 02:19:58,750 --> 02:20:00,850 pour tout. Mais en même temps, toi tu l'as vécu 2716 02:20:00,850 --> 02:20:04,600 dans ta boite ici en France? Non? Non mais toi il y a cinq ans tu l'as 2717 02:20:04,600 --> 02:20:08,470 vécu dans ta boite ici en France, C'est pas ici que s'est joué le 2718 02:20:08,470 --> 02:20:11,470 match. Le match. Il s'est joué dans quatre pâtés 2719 02:20:11,470 --> 02:20:14,590 maison à San Francisco et je te jure que là, le budget marketing, 2720 02:20:14,590 --> 02:20:16,390 il a été mis. Il n'y a pas de discussion sur le 2721 02:20:16,390 --> 02:20:21,910 sujet et le budget marketing qui a été mis sur Cube. Il est délirant. 2722 02:20:21,910 --> 02:20:25,120 Et aujourd'hui, soyons très clairs sur Cube Cube, 2723 02:20:25,120 --> 02:20:28,150 c'est la seule chose qui permet à Google de continuer à dire 2724 02:20:28,150 --> 02:20:30,700 qu'ils ont un pied dans le cloud. Parce que la réalité du cloud 2725 02:20:30,700 --> 02:20:36,340 aujourd'hui, c'est 47 points Amazon. On pourra finir sur le nom parce 2726 02:20:36,340 --> 02:20:41,920 qu'il y a encore c'est 47 %, Amazon, 25 %, Azure 3 % à Google 2727 02:20:41,920 --> 02:20:44,830 et aujourd'hui ça s'appellerait pas Google, on en parlerait pas. 2728 02:20:45,220 --> 02:20:47,230 Mais je suis entièrement d'accord avec toi. 2729 02:20:47,230 --> 02:20:50,140 C'est même d'ailleurs l'annonce qui était plus ou moins là. 2730 02:20:50,140 --> 02:20:52,300 On ferait quoi auprès du soir, auprès du nomade? 2731 02:20:52,300 --> 02:20:55,420 Enfin, il y aurait d'autres choses, ou alors aucun de ces trucs là, 2732 02:20:55,420 --> 02:20:58,000 et on aurait eu des gens qui auraient créé des solutions intéressantes. 2733 02:20:58,000 --> 02:21:00,610 Mais non, justement, la solution intéressante, c'est quand même 2734 02:21:00,850 --> 02:21:05,980 l'idée d'avoir un truc qui est commun à tout un corps de métier. 2735 02:21:05,980 --> 02:21:09,640 C'est intéressant, ça a de la valeur, ça a de la valeur pour un standard, 2736 02:21:09,640 --> 02:21:14,710 c'est un paquet de scripts, non? Standard, ça l'est de facto. 2737 02:21:14,710 --> 02:21:18,490 Je dis pas que c'est énorme, c'est pour l'instant le seul standard 2738 02:21:18,490 --> 02:21:21,640 que je ressens dans le cube, c'est Elm, alors je suis pas sûr 2739 02:21:21,640 --> 02:21:24,550 que ce soit une bonne nouvelle. C'est celui qui est le plus 2740 02:21:24,550 --> 02:21:27,370 basher vraiment la communauté dans la communauté? Non? 2741 02:21:27,490 --> 02:21:29,680 Celui que je vois utilisé par des gens à l'extérieur. 2742 02:21:29,680 --> 02:21:32,590 Le plus c'est des gens qui me disent c'est génial, on va lancer du script. 2743 02:21:32,590 --> 02:21:33,820 Non mais elle aime ce qu'elle fait à la fin, 2744 02:21:33,820 --> 02:21:36,190 c'est qui génère des manifestes. Moi ce que je peux faire c'est 2745 02:21:36,190 --> 02:21:39,010 que à la fin, à la fin. Mais même il peut faire la merde 2746 02:21:39,010 --> 02:21:42,610 qu'il veut, il ne peut pas écrire sur sur un node un cluster. 2747 02:21:42,610 --> 02:21:45,310 Ce qu'il fait c'est qu'il génère du Yémen que je vois là. 2748 02:21:45,310 --> 02:21:46,810 Je fais quelque chose avec ce YAML là. 2749 02:21:46,810 --> 02:21:50,020 C'est un générateur, c'est un générateur de YAML avec 2750 02:21:50,020 --> 02:21:52,000 tous les problèmes qu'il a derrière. Mais alors vraiment? 2751 02:21:52,000 --> 02:21:56,110 Mais, mais, mais enfin il a changé! Non, non non, J'ai toujours des 2752 02:21:56,110 --> 02:21:58,840 gamelles mais il était toujours avec un template et ça a commencé par des 2753 02:21:58,840 --> 02:22:03,070 zips, dans des YAML, dans des if. Non, ça c'est encore les générations, 2754 02:22:03,340 --> 02:22:06,280 les générations, la fin du fin du fin, ça fait des YAML. 2755 02:22:06,640 --> 02:22:08,380 Et c'est parce que tout le monde est un peu obligé, forcément. 2756 02:22:09,630 --> 02:22:14,490 Quand on fait. Le relais, il y a plein d'opérateurs. 2757 02:22:14,490 --> 02:22:17,010 Enfin si, après si, après tu l'installes, c'est tout. 2758 02:22:17,010 --> 02:22:22,800 Mais je ne manipule pas les tar.gz, je. Fais des gestions de dépendances. 2759 02:22:23,250 --> 02:22:25,500 Du coup tu maintiens, tu fais des gestions de dépendances. 2760 02:22:25,500 --> 02:22:27,270 Moi en fait, si tu veux, encore une fois, 2761 02:22:27,660 --> 02:22:30,510 je ne vous dis pas le contraire, Je vous dis je pense que cette 2762 02:22:30,510 --> 02:22:34,140 techno est floue à la base. Donc voilà, vous me dites non, 2763 02:22:34,140 --> 02:22:36,180 il y a des trucs intéressants, c'est moins moisi que ce qu'on 2764 02:22:36,180 --> 02:22:39,600 faisait avant. Ok, j'admets, c'est moins moisi 2765 02:22:39,600 --> 02:22:41,610 que vous faisiez avant, je n'étais pas avec vous peut être. 2766 02:22:41,610 --> 02:22:45,420 Je pense que c'est pas le futur, mais ça l'est pas. 2767 02:22:45,570 --> 02:22:48,210 Oui mais le problème c'est qu'à force de nous casser les couilles 2768 02:22:48,210 --> 02:22:51,000 avec ce truc là, on est obligé de l'intégrer. Tu crois quoi? 2769 02:22:51,030 --> 02:22:54,870 Comment Moi je l'intègre dans mon. Enfin tu vois, genre on est 17 h. 2770 02:22:55,780 --> 02:23:00,340 Voilà, au moment où je mets deux gus à intégrer ce machin là, 2771 02:23:00,520 --> 02:23:02,890 très concrètement, le projet est passé à la trappe. 2772 02:23:03,550 --> 02:23:05,800 C'est le projet de description sémantique de service. 2773 02:23:07,350 --> 02:23:10,950 Ça, c'est la réalité. Les gens intelligents, tu crois quoi? 2774 02:23:10,950 --> 02:23:13,980 Que les gens qui ont fait des opérateurs élastiques, 2775 02:23:13,980 --> 02:23:16,140 ce n'était pas des gens brillants? Ces élastiques ont des 2776 02:23:16,140 --> 02:23:18,180 partenaires élastiques. On va bientôt lancer l'offre. 2777 02:23:18,180 --> 02:23:20,880 Gardez ça pour vous. Entre gens qui écoutent le podcast, 2778 02:23:21,360 --> 02:23:24,750 on on est partenaires, on discute avec ces gens là. 2779 02:23:24,750 --> 02:23:27,270 Les gens qui font ça sont des gens brillantissimes qui auraient pu 2780 02:23:27,270 --> 02:23:31,320 faire à la place des choses utiles. Et en fait, aujourd'hui, 2781 02:23:31,320 --> 02:23:36,150 on a tous tous les éditeurs, on a une taxe Kubernetes qui est 2782 02:23:36,150 --> 02:23:39,390 réussir à faire tourner plus ou moins notre merdier dans ce bordel. 2783 02:23:40,200 --> 02:23:42,900 Alors c'est oui, ça aurait pu, oui, on aurait pu trouver un truc mieux, 2784 02:23:42,900 --> 02:23:43,980 on aurait pu aussi trouver un truc pire. 2785 02:23:43,980 --> 02:23:46,500 Et vu comment effectuer un test. Et surtout quand tu as cité 2786 02:23:46,500 --> 02:23:49,320 l'exemple D'openstack, c'est qu'en vrai des bonnes technologies qui 2787 02:23:49,320 --> 02:23:51,300 sont bien sorties etc. Des gens qui pensaient que leur 2788 02:23:51,300 --> 02:23:53,430 technologie était bonne et qu'en fait elle était toute moisie et qu'elle ne 2789 02:23:53,430 --> 02:23:56,310 marchait pas, Il y en avait plus que ce que l'on peut imaginer. 2790 02:23:56,310 --> 02:23:59,850 Et j'en suis passé par plein des gens qui ont essayé de réinventer la roue 2791 02:23:59,850 --> 02:24:03,450 comme ça. Tu vois, c'est le cas. J'adore cette technologie là, 2792 02:24:03,450 --> 02:24:05,460 mais tout le monde en a fait de la merde et c'est pas un problème 2793 02:24:05,460 --> 02:24:07,500 de chef, c'est un problème de plein d'autres choses, 2794 02:24:07,890 --> 02:24:10,650 même de chef. C'est du scripting. Le scripting c'est du binaire, 2795 02:24:10,680 --> 02:24:15,030 le binaire c'est la mort. En fait toujours la même chose, 2796 02:24:15,810 --> 02:24:20,160 on prend le truc au sexe fournisseur, je reviens au métal, 2797 02:24:20,160 --> 02:24:24,180 on va chez OVH, on va chez OVH. N'importe quel mec qui fournit du 2798 02:24:24,360 --> 02:24:28,110 métal, il y a une interface web, OK, on va la planifier chacun, 2799 02:24:28,110 --> 02:24:30,300 il va se dire OK, moi je vais fournir une espèce 2800 02:24:30,300 --> 02:24:35,910 de Schindler de machine physique et on va avoir X provider X API. 2801 02:24:35,910 --> 02:24:37,890 On fait la même chose avec les VM, on va avoir plein de mecs qui 2802 02:24:37,890 --> 02:24:40,710 fournissent des VM avec chacun, qui fournissent son skylink machin. 2803 02:24:41,550 --> 02:24:44,400 Il y a un intérêt à avoir quelque chose de commun, 2804 02:24:44,400 --> 02:24:47,160 que ça soit OpenStack, que ça soit, mais ça fait pas des films. 2805 02:24:47,190 --> 02:24:51,510 Non, non, non, On arrive avec le concept là tu Kubernetes, 2806 02:24:51,510 --> 02:24:56,280 je suis sur Kubernetes en disant il a créé aussi, il a créé des choses, 2807 02:24:56,280 --> 02:24:59,430 mais absolument génialissime. Si jamais demain on rase Kubernetes, 2808 02:24:59,430 --> 02:25:02,910 on gardera les autres. C'est à dire que quand Kubernetes 2809 02:25:02,910 --> 02:25:05,940 on s'en débarrassera, enfin, on aura le legacy de ce machin. 2810 02:25:06,030 --> 02:25:09,990 Non, c'est pas du legacy. Je termine juste. C'est. 2811 02:25:10,260 --> 02:25:14,520 Tu es en train de regretter le fait qu'on te force à mettre Kubernetes, 2812 02:25:14,520 --> 02:25:19,110 mais s'il n'y était pas, tu devrais valider un truc fait maison. 2813 02:25:19,110 --> 02:25:21,810 Imaginons un fait maison ou autre qui serait complètement 2814 02:25:21,810 --> 02:25:23,550 différent des autres. Alors un truc open source qui 2815 02:25:23,550 --> 02:25:25,230 fonctionnerait pour tout le monde parce qu'on aurait pu 2816 02:25:25,230 --> 02:25:28,200 faire un format, mais on aurait, on aurait réussi en fait. 2817 02:25:28,200 --> 02:25:30,450 Mais en fait on ne l'a pas réussi parce qu'on était embêté. 2818 02:25:30,630 --> 02:25:31,830 C'est là où on n'est peut être pas fort, 2819 02:25:32,010 --> 02:25:34,890 mais on n'est peut être pas d'accord. C'est que c'est arrivé déjà très 2820 02:25:34,890 --> 02:25:37,200 très tard par rapport à ce qu'il aurait du. 2821 02:25:37,200 --> 02:25:39,690 Il est arrivé déjà quinze ans après. Quelque part, 2822 02:25:40,440 --> 02:25:41,940 c'est une mise en commun. Alors certes, 2823 02:25:41,940 --> 02:25:45,330 c'est pas une mise en commun, c'est une mise en commun, mais en 2824 02:25:45,330 --> 02:25:46,620 quoi c'est une mise en commun? Aujourd'hui, 2825 02:25:46,620 --> 02:25:50,010 j'ai pas le droit d'aller contribuer dans Cube a fait autre chose. 2826 02:25:50,010 --> 02:25:52,290 Enfin tu vois. Non mais non. Mais il a le droit d'aller 2827 02:25:52,290 --> 02:25:54,780 contribuer dans Cube aujourd'hui. Mais qui a le droit de contribuer 2828 02:25:54,780 --> 02:25:57,270 dans Nomad? Qui est OpenStack? Qui a le droit? 2829 02:25:57,270 --> 02:25:59,850 Je suis pas en train de défendre Nomad, j'ai jamais dit que Nomad 2830 02:25:59,850 --> 02:26:02,340 c'était bien et j'ai jamais dit que c'était bien. 2831 02:26:02,340 --> 02:26:04,560 Je te rappelle que je suis rentré dans mon bureau un jour et j'ai dit 2832 02:26:04,560 --> 02:26:08,490 à mon équipe bon, ce machin là, dans un mois et demi, on l'a dégagé. 2833 02:26:10,490 --> 02:26:13,820 Enfin ok, c'est pénible. Ok c'est pas cool, mais. 2834 02:26:13,820 --> 02:26:17,330 Mais en fait tu as pas l'impression que ça sent la même chose? 2835 02:26:17,570 --> 02:26:20,360 Je veux dire, ça sent tellement la même chose que je me souviendrai 2836 02:26:20,360 --> 02:26:25,430 toujours la première Dotscale, la première Dotscale la conv 2837 02:26:25,430 --> 02:26:27,680 d'ouverture c'était moi et j'ai fait toute la journée. 2838 02:26:27,680 --> 02:26:33,800 Après l'avant dernière conf, c'était Solomon X qui pendant 30 2839 02:26:33,800 --> 02:26:36,020 minutes nous a parlé de l'industrie de la logistique alors qu'il y 2840 02:26:36,020 --> 02:26:38,480 connait que dalle en racontant des conneries et pendant dix minutes nous 2841 02:26:38,480 --> 02:26:41,390 a dit j'ai fait la même chose et vous allez voir c'est des mini VM. 2842 02:26:41,390 --> 02:26:45,710 Et là il a enchaîné une série de demi mensonges technologique. 2843 02:26:45,710 --> 02:26:47,360 Je lui en veux pas, il vendait sa boutique, 2844 02:26:47,360 --> 02:26:49,790 il fallait qu'il sauve sa boite qui était docteur à l'époque et 2845 02:26:49,790 --> 02:26:53,690 qui n'avait pas fonctionné comme pass et du coup il faisait ça et 2846 02:26:53,690 --> 02:26:56,420 à sa sortie je lui ai dit je vais implémenter ton truc sur mon machin, 2847 02:26:56,600 --> 02:26:59,420 on s'entendra et c'est pour ça qu'on était le premier cloud à sortir et 2848 02:26:59,420 --> 02:27:05,210 le talk suivant, c'était le mec de la D'openstack qui nous a décrit 2849 02:27:05,210 --> 02:27:07,580 que le projet OpenStack ça allait être génial parce que c'était cool. 2850 02:27:07,610 --> 02:27:11,000 Driven Community, non, Il faut quand même le dire sans 2851 02:27:11,000 --> 02:27:12,920 trembler des genoux. J'aime bien le foutage de gueule 2852 02:27:12,920 --> 02:27:16,220 absolu de ce machin là. Et t'avais toute la pièce qui 2853 02:27:16,220 --> 02:27:19,610 applaudissait en disant que c'était génial et moi qui était consterné 2854 02:27:19,610 --> 02:27:22,280 en me disant mais les gars, ce truc est une énorme daube. 2855 02:27:22,280 --> 02:27:25,340 Et tu tu parlais à n'importe qui qui était dans la pièce, tu disais 2856 02:27:25,340 --> 02:27:28,010 ce truc est une catastrophe, Ils disaient mais non, c'est le futur, 2857 02:27:28,010 --> 02:27:31,550 tu t'en es déjà servi, non? Et aujourd'hui, Cube, 2858 02:27:31,550 --> 02:27:33,950 c'est la même chose. Qui pense que Cube est le futur 2859 02:27:33,950 --> 02:27:37,310 qui s'en est déjà servi. Attends encore quelques mois debout 2860 02:27:37,310 --> 02:27:41,390 Et là, tu fais un sur mini cube. Mais on prend pas de risque à dire 2861 02:27:41,390 --> 02:27:43,880 qu'un truc va se casser la gueule. Et là et là c'est vraiment un 2862 02:27:44,000 --> 02:27:44,990 problème, c'est qu'à l'heure actuelle, 2863 02:27:44,990 --> 02:27:47,150 personne ne dit qu'ils sont sur Cube parce que tout le monde se dit putain 2864 02:27:47,150 --> 02:27:49,400 ça fait cinq ans que ça existe, je vais pas dire j'y suis, sinon je 2865 02:27:49,400 --> 02:27:54,890 vais passer pour un boloss avec ça. Ah oui, 500 en 2007 et 2014 2866 02:27:55,400 --> 02:27:57,590 c'était juillet 2014 et leur première release. 2867 02:27:58,040 --> 02:28:03,410 J'ai checké c'est novembre 2014 et qui sont tagué bêta mais c'est pas 2868 02:28:03,410 --> 02:28:05,780 grave, ça vient par dessus les applis bêta, mais il y en aura toujours. 2869 02:28:05,780 --> 02:28:08,210 En fait, à chaque fois il y en aura et c'est pas pour rien. 2870 02:28:08,210 --> 02:28:12,240 C'est que mes parents, que le pod, le pod, il a jamais été bêta. Le pod. 2871 02:28:12,240 --> 02:28:15,210 l'Unité de base n'a jamais été le Réplika. 2872 02:28:15,210 --> 02:28:18,210 C'est que tu prends un binaire lance le il est replicaset n'a 2873 02:28:18,210 --> 02:28:21,030 jamais été beta. Ouais enfin on s'en sert, mais si le 2874 02:28:21,030 --> 02:28:23,580 déployer il utilise le réplika set. Mais oui, parce qu'en fait c'est 2875 02:28:23,580 --> 02:28:27,660 basé sur des bases saines. C'est la même chose que quand on 2876 02:28:27,660 --> 02:28:30,840 avait le GCP qui nous expliquait Mais non mais vous ne faites plus 2877 02:28:30,840 --> 02:28:35,070 d'essais pour moi, je fais des JSP et t'es là genre mais les Kara et 2878 02:28:35,070 --> 02:28:38,880 résultat des courses on en parle de l'état de géo au sein de l'état 2879 02:28:38,880 --> 02:28:41,640 de Java Enterprise Edition? Vous voulez vraiment qu'on ait 2880 02:28:41,640 --> 02:28:43,470 cette discussion? Parce que ça n'avait pas cette 2881 02:28:43,470 --> 02:28:46,650 vocation, mais ça avait complétement cette vocation, 2882 02:28:46,650 --> 02:28:50,580 ça avait pas cette vocation là de gérer l'infrastructure, ça avait une 2883 02:28:50,580 --> 02:28:54,840 application, ça gère son contexte, mais bien sûr, ça gérait les 2884 02:28:54,840 --> 02:29:00,810 Enterprise Pattern de la vision SOA, mais franchement, ça allait 2885 02:29:00,810 --> 02:29:04,500 beaucoup plus loin que être capable de faire un run sur un binaire. 2886 02:29:04,500 --> 02:29:08,100 C'était Java Enterprise Edition. Et donc si vous voulez, à un moment, 2887 02:29:08,100 --> 02:29:10,920 quand je vous dis on n'apprend pas des erreurs du passé, pour moi on est 2888 02:29:10,920 --> 02:29:14,610 dans les mêmes contextes et quand on me dit mais si c'est un standard, 2889 02:29:14,610 --> 02:29:17,940 tu peux le ré implémenter et là bas il y a déjà des implémentations. 2890 02:29:17,940 --> 02:29:22,020 Non, Il y a quand même, il y en a d'à peu près tous les composants à 2891 02:29:22,020 --> 02:29:24,420 l'heure actuelle, sauf l'API Server. Je connais des implémentations 2892 02:29:24,420 --> 02:29:27,810 d'à peu près tout, d'à peu près tout, des vrais NPM. 2893 02:29:30,570 --> 02:29:34,920 Genre c'est une emblème ou c'est plus ou moins parce que virtuelle 2894 02:29:34,920 --> 02:29:38,340 complète, c'est une applet? Non, non, 2895 02:29:38,340 --> 02:29:41,550 mais il manque la moitié de l'API. Enfin, c'est comme si tu dis non, 2896 02:29:41,550 --> 02:29:43,260 ça dépend, ça dépend du backend derrière, genre 2897 02:29:43,260 --> 02:29:45,630 en fonction du backend derrière, il peut manquer des choses parce 2898 02:29:45,630 --> 02:29:48,390 que les casts à l'heure actuelle sont merdiques et moi j'adore. 2899 02:29:48,570 --> 02:29:52,050 Moi par exemple je suis pour que non mais moi mon truc c'est que 2900 02:29:52,290 --> 02:29:53,700 j'en ai ras le cul. Je me suis battu pendant cinq 2901 02:29:53,700 --> 02:29:55,950 ans pour dire aux gens arrêtez de dire master sur cube, 2902 02:29:55,950 --> 02:29:58,950 c'est un control plane avec moi, même en technologiquement je 2903 02:29:58,950 --> 02:30:01,920 suis dans la même chose que toi, c'est que moi ça fait trois ans 2904 02:30:01,950 --> 02:30:04,020 que je dis Kubernetes, c'est un control plane, 2905 02:30:04,020 --> 02:30:06,900 il faut le bouter comme un control et arrêter de penser tout un cluster 2906 02:30:06,900 --> 02:30:09,600 avec des master et des slaves, enfin avec des master et des workers. 2907 02:30:09,600 --> 02:30:13,110 Et je dis c'est pour ça que je disais mettez Kubernetes dans des 2908 02:30:13,110 --> 02:30:15,930 dans des Kubernetes parce que il va savoir gérer ou dans des nomades ou 2909 02:30:15,930 --> 02:30:18,240 dans je sais pas quoi d'ailleurs j'avais commencé à coder mais tu 2910 02:30:18,240 --> 02:30:21,570 sais que c'est ce qu'a fait. Oui c'est trop bon, 2911 02:30:21,570 --> 02:30:25,740 mais deux ans après que je leur ai dit absolument pas. Ah bah c'est non. 2912 02:30:25,980 --> 02:30:27,030 Pour le coup, j'allais voir les équipes et j'allais 2913 02:30:27,030 --> 02:30:29,490 voir les équipes à la Kubecon. Je suis allé voir les équipes à 2914 02:30:29,490 --> 02:30:30,510 l'école, je leur ai dit Mais regardez, 2915 02:30:30,510 --> 02:30:32,220 j'ai ce projet là qui a été fait. Ils ont dit pourquoi t'es pas 2916 02:30:32,220 --> 02:30:33,780 venu nous voir? Et parce que j'étais allé le voir. 2917 02:30:33,780 --> 02:30:35,580 Tous les gens que je connaissais d'OVH, qui étaient des gens 2918 02:30:35,580 --> 02:30:37,860 marketeux et qui sont jamais allés le dire aux gens techniques, 2919 02:30:37,860 --> 02:30:41,220 Mais les gens techniques qui ont fait Cube, je les connais bien, 2920 02:30:41,220 --> 02:30:45,180 Ils ont pris le projet assez tardivement, avant son delivery. 2921 02:30:45,180 --> 02:30:47,370 C'est des gens qui ont fait un très bon boulot après, 2922 02:30:47,370 --> 02:30:50,520 mais globalement c'est du cube. Enfin c'est du cube en cube avec 2923 02:30:50,520 --> 02:30:54,090 tous les problèmes que ça a généré. Et franchement, je pense que t'as pas 2924 02:30:54,090 --> 02:30:56,940 idée des problèmes que ça a généré, mais vraiment un nombre de 2925 02:30:56,940 --> 02:31:00,240 conséquences encore une fois à exécuter des process de gens. 2926 02:31:00,480 --> 02:31:04,890 Enfin des process qui ne devraient pas être sur les mêmes OS que dans 2927 02:31:04,890 --> 02:31:08,940 le cube, un truc ultra important. Si jamais ils ont mis les runner 2928 02:31:08,940 --> 02:31:12,630 dans Kubernetes, je te promets que c'est des photos de famille, 2929 02:31:12,630 --> 02:31:15,510 les runner et le control play. Le control playing pour le coup 2930 02:31:15,510 --> 02:31:17,280 il est complètement isolé. Tu peux le mettre dans un cube 2931 02:31:17,700 --> 02:31:20,280 ou dans n'importe quoi et c'est un peu plus délicat que ça. 2932 02:31:20,280 --> 02:31:22,560 Je vais pas raconter à leur place et en plus je sais pas si j'ai le 2933 02:31:22,560 --> 02:31:25,560 droit de le dire, mais c'est plus délicat de ça parce que il y a SAP 2934 02:31:25,560 --> 02:31:28,200 qui le fait aussi depuis bien plus longtemps avec Gartner et je pense 2935 02:31:28,200 --> 02:31:31,320 que les mecs ont rencontré d'autres problèmes qui sont résolus autrement. 2936 02:31:31,320 --> 02:31:34,170 Je te dis je te dis c'est pas plus. Non mais peut être, mais je te dis 2937 02:31:34,170 --> 02:31:36,510 que c'est plus que ça en a l'air. Mais non mais on peut pas, 2938 02:31:36,510 --> 02:31:39,300 c'est tout ça, c'est des choses qui se règlent et vraiment. 2939 02:31:39,300 --> 02:31:41,610 Et oui oui il y a des problèmes, mais comme on ne va pas le faire comme ça, 2940 02:31:41,940 --> 02:31:46,860 bah c'est dommage, mais c'est un orchestrateur qui marche très bien. 2941 02:31:46,860 --> 02:31:49,920 Alors Oui, mais alors alors alors? Mais non mais c'est dit avec 2942 02:31:49,920 --> 02:31:51,630 Nomad ou quoi que ce soit, mais le control playing, 2943 02:31:51,690 --> 02:31:54,780 encore une fois, ni l'un, ni l'autre, ni l'un, ni l'autre. Pourquoi? 2944 02:31:54,780 --> 02:31:57,870 Parce qu'aujourd'hui, et c'est probablement là où vous ne comprenez 2945 02:31:57,870 --> 02:32:00,720 pas pour moi le problème du scaling et de l'orchestration aujourd'hui. 2946 02:32:00,720 --> 02:32:02,490 Est ce que je reproche le plus à cette techno là? 2947 02:32:02,490 --> 02:32:05,370 C'est qu'elle pense que tu peux faire de l'orchestration sans 2948 02:32:05,370 --> 02:32:08,550 connaître le contexte. Or, ce qui fait que nous ça marche, 2949 02:32:08,550 --> 02:32:10,380 c'est qu'on fait de l'orchestration qui comprend le contexte. 2950 02:32:10,380 --> 02:32:13,140 Oui, mais ils le disent, c'est vraiment tous les gens qui 2951 02:32:13,140 --> 02:32:16,410 vendent des orchestrateur closed source sur cube, c'est skinny. 2952 02:32:17,010 --> 02:32:20,400 Parce que le scheduler c'est le projet le plus bâtard de tout 2953 02:32:20,430 --> 02:32:22,470 Kubernetes, c'est le truc où il y a le moins d'investissements 2954 02:32:22,470 --> 02:32:24,690 parce que tout le monde sait que c'est compliqué et qu'on laisse 2955 02:32:24,690 --> 02:32:28,590 la communauté curatrice et le projet le plus. Comment dire? 2956 02:32:28,620 --> 02:32:30,150 Donc en fait, il faut réécrire ce truc là aussi. 2957 02:32:30,150 --> 02:32:31,410 Mais tu te rends compte? Mais c'est pas se plaindre, 2958 02:32:32,010 --> 02:32:33,570 c'est pas réécrire. C'est qu'en fait, en gros, ce que 2959 02:32:33,570 --> 02:32:36,120 dit Kubernetes, c'est on ne veut pas devenir OpenStack, on ne veut 2960 02:32:36,120 --> 02:32:38,790 pas faire des choix à votre place. Nous on a une implémentation qui 2961 02:32:38,790 --> 02:32:41,550 marche pour l'instant, qui est hyper simple parce qu'on 2962 02:32:41,550 --> 02:32:44,100 ne veut pas, mais un peu à la GOT, un peu à des choses comme ça. 2963 02:32:44,460 --> 02:32:48,840 Pareil pour le pour les paquets Django et tout, c'est genre Google 2964 02:32:48,840 --> 02:32:51,570 disait nous on sait pas faire du packaging, on sait pas faire du 2965 02:32:51,570 --> 02:32:54,750 versionning parce qu'on a notre mono repo donc on fera pas sortir. 2966 02:32:56,130 --> 02:32:57,990 Faites le vous même et une fois que ça marchera, on essaiera peut 2967 02:32:57,990 --> 02:32:59,580 être de l'intégrer dans le groupe. Et c'est ce qui s'est passé. 2968 02:32:59,730 --> 02:33:01,770 Kubernetes, c'est exactement la façon dont on succès. 2969 02:33:02,370 --> 02:33:05,940 Bah ouais c'est super engueulé, ça a été le fumier. 2970 02:33:05,940 --> 02:33:08,820 Aujourd'hui c'est la pénibilité absolue de faire du go à cause 2971 02:33:08,970 --> 02:33:11,690 de systemd. Si je puis me permettre, 2972 02:33:11,690 --> 02:33:15,260 il n'a pas du tout dit ça. Moi non, parce que j'étais quand 2973 02:33:15,260 --> 02:33:17,540 ils ont lancé Go, j'étais là, les mecs ont dit non. 2974 02:33:17,540 --> 02:33:20,900 Le système de gestion des dépenses, on a résolu le problème, non? 2975 02:33:20,930 --> 02:33:22,670 Alors là, j'étais là. Genre vous avez fait quoi? 2976 02:33:22,670 --> 02:33:25,340 On n'en a pas? Non. Ah oui, si, si, 2977 02:33:25,340 --> 02:33:27,710 je t'assure que c'était ça que les gars et que les gars. 2978 02:33:27,920 --> 02:33:31,820 Mais toutes les toutes les issues que j'ai pu voir là dessus. 2979 02:33:31,820 --> 02:33:33,080 Parce que pour le coup, ça a été un débat, alors. 2980 02:33:33,500 --> 02:33:35,390 Ah non mais attends, ils ont changé leur fusil d'épaule 2981 02:33:35,390 --> 02:33:37,280 il y a un an Et des bananes? Non, non. Tout comme sur les. 2982 02:33:37,310 --> 02:33:42,140 Non, non, c'est du glide. C'était quoi? C'était en 2015. 2983 02:33:42,770 --> 02:33:44,480 Au début, ils nous expliquaient que ça servait à rien. 2984 02:33:44,480 --> 02:33:46,610 C'était bien. Non, Ils disaient. Ils disaient on ne sait pas faire. 2985 02:33:46,670 --> 02:33:48,050 Genre, vraiment, quand tout le monde leur proposait des trucs, 2986 02:33:48,050 --> 02:33:50,360 ils disaient nous on sait pas faire. Et vraiment, mais. 2987 02:33:50,360 --> 02:33:53,510 Mais Kubernetes, c'est pareil, c'est le projet le plus, comment dire? 2988 02:33:53,690 --> 02:33:56,870 Rétrograde, rétrograde, rétrograde. Mais genre camper sur ses acquis, 2989 02:33:56,870 --> 02:33:58,490 c'est qu'à l'heure actuelle, incluant une fonctionnalité 2990 02:33:58,490 --> 02:34:01,250 incubatrice, ils ne veulent pas, ils disent maintenant on a fait un 2991 02:34:01,250 --> 02:34:04,970 système extensif, faites le ailleurs. Si un jour la communauté arrive 2992 02:34:04,970 --> 02:34:07,670 à converger dans une solution, on l'intégrera. 2993 02:34:07,670 --> 02:34:11,330 Mais pour l'instant c'est pour ça que c'est dur de coder dans Kubernetes, 2994 02:34:11,540 --> 02:34:14,180 c'est qu'ils ont les codes, c'est un fait, mais c'est 2995 02:34:14,360 --> 02:34:16,640 politiquement non. C'est que. Mais oui, 2996 02:34:16,640 --> 02:34:20,420 mais c'est extensible à l'infini. Imagine, imagine ce qui se passe, 2997 02:34:20,420 --> 02:34:23,180 C'est Linux. Mais non, mais Linux ne se passe 2998 02:34:23,180 --> 02:34:24,770 pas du tout comme ça. Je suis désolé, Linux, 2999 02:34:24,770 --> 02:34:28,970 ça marche très bien comme projet, mais c'est le débarquer et 3000 02:34:28,970 --> 02:34:32,000 contribuer à rien de parler. Il faut que tu connaisses, 3001 02:34:32,030 --> 02:34:34,190 il faut que tu arrives à envoyer l'e mail au bon mainteneur du 3002 02:34:34,190 --> 02:34:36,980 bon sous système, etc. Dans la bonne mégaliste ça va, 3003 02:34:36,980 --> 02:34:39,230 il y a une doc, il suffit de la lire. Enfin il y a un moment faut se 3004 02:34:39,230 --> 02:34:42,680 prendre par la main, c'est pas accessible au tout venant non plus. 3005 02:34:43,910 --> 02:34:48,590 Mais si tu veux, il y a un cas où la méthodologie demande apprentissage. 3006 02:34:48,590 --> 02:34:50,450 Dans l'autre cas, on ne va pas prendre ton commit 3007 02:34:50,450 --> 02:34:53,030 à cause de ta tronche. Je suis désolé, dans un cas c'est 3008 02:34:53,030 --> 02:34:54,890 de la politique, dans un autre cas ça démontre ton approche. 3009 02:34:55,190 --> 02:34:57,710 Tu vois effectivement les patchs par mail, c'est un sujet dont on 3010 02:34:57,710 --> 02:35:00,620 pourra vaguement discuter si on veut. Bah écoute, franchement, je suis 3011 02:35:00,620 --> 02:35:04,100 pas un grand fan du patch par mail, mais si ça marche, c'est comme ça 3012 02:35:04,100 --> 02:35:06,380 que ça marche. Non mais si tu veux. En fait c'est juste qu'à l'heure 3013 02:35:06,380 --> 02:35:09,260 actuelle, tu ne veux pas devenir OpenStack et c'est d'ailleurs pour 3014 02:35:09,260 --> 02:35:12,020 le coup c'est vraiment un truc OpenStack, c'est qu'on intègre rien, 3015 02:35:12,020 --> 02:35:15,020 on retire du code ou on en fait pas plus. C'est vraiment ça. 3016 02:35:15,020 --> 02:35:17,360 Alors est une Kubernetes qui n'intègre plus de nouvelles 3017 02:35:17,360 --> 02:35:18,920 fonctionnalités. Ce qu'ils font, 3018 02:35:18,920 --> 02:35:22,040 c'est qu'ils rentrent. Ils rendent non bêta les tags qui 3019 02:35:22,040 --> 02:35:24,950 étaient bêta sans rien changer. Mais il n'y a pas d'évolution 3020 02:35:25,340 --> 02:35:26,810 politique. Mais non, regarde, 3021 02:35:26,810 --> 02:35:30,710 regarde comme moi je vois le bordel. Tu as un truc qui est tenu par 3022 02:35:30,710 --> 02:35:32,750 une boîte? C'est son seul lien sur un marché 3023 02:35:32,750 --> 02:35:35,060 dans lequel ils ont dit qu'en 2023, s'ils faisaient pas réellement de 3024 02:35:35,060 --> 02:35:37,400 l'argent, ils disparaissaient. Donc c'est quand même un vrai 3025 02:35:37,400 --> 02:35:40,490 souci ce machin. Tout le monde en parle, c'est hype, 3026 02:35:40,490 --> 02:35:43,370 Il y a la moitié moins de la moitié des contributeurs, moins de la moitié 3027 02:35:43,370 --> 02:35:44,930 des toutes les places dans le cycle, c'est pas la question, 3028 02:35:44,930 --> 02:35:48,950 c'est eux qui sont dans la dans dans la tête de tout le monde déteste 3029 02:35:48,950 --> 02:35:53,090 tout le monde pensait Google. Tu as toute la SNCF autour et dans 3030 02:35:53,090 --> 02:35:55,370 la SNCF, c'est essentiellement des startups qui ont été créées, 3031 02:35:55,370 --> 02:35:58,780 qui sont financées par des VCS. Dont l'objectif est qu'un jour 3032 02:35:58,810 --> 02:36:01,930 ça rapporte du cash. Et ces gens là se battent pour 3033 02:36:01,930 --> 02:36:05,200 prendre chaque segment de management de ton infra sur des 3034 02:36:05,200 --> 02:36:08,860 projets open source avec des versions entreprises ou whatever. 3035 02:36:09,550 --> 02:36:13,150 Et tous ces gens là s'engueulent dans l'objectif qu'un jour le 3036 02:36:13,150 --> 02:36:15,850 tas de pognon que ça générera, ils arrivent à se le partager. 3037 02:36:16,180 --> 02:36:19,000 Et donc tu passes essentiellement du temps à faire de la politique, 3038 02:36:19,270 --> 02:36:20,740 bien sûr, mais comme dans toute entreprise, 3039 02:36:20,950 --> 02:36:24,310 comme dans tout projet humain, moi je suis désolé, c'est pas mon kiff. 3040 02:36:24,310 --> 02:36:27,040 En tant que développeur, en tant que développeur open source. 3041 02:36:27,070 --> 02:36:29,890 Non mais la politique avec Linus Linus, elle est énorme aussi et c'est 3042 02:36:29,890 --> 02:36:33,040 très bien que le personnage est un personnage hautement politique. 3043 02:36:33,880 --> 02:36:36,010 Rien, rien. Rien que le ZFS, 3044 02:36:36,160 --> 02:36:39,220 juste là à l'heure actuelle. Tout le truc sur ZFS comme quoi Linus 3045 02:36:39,220 --> 02:36:42,730 n'intégrera jamais les projets DFS. Tant que t'as pas le manager de 3046 02:36:42,730 --> 02:36:48,250 VMware d'Oracle qui crie sa couille sa couille dans dans un 3047 02:36:48,250 --> 02:36:53,290 timbre quoi c'est des fesses est un problème largement plus élevé 3048 02:36:53,290 --> 02:36:57,100 que juste Linus s'il ZFS n'a pas été intégré au démarrage. 3049 02:36:57,460 --> 02:37:01,270 C'est quand même que ZFS Linux c'était de la daube à la base ça 3050 02:37:01,270 --> 02:37:04,720 ne marchait pas. ZFS est génial dans Solaris, ça a mis 3051 02:37:04,720 --> 02:37:09,190 du temps à être propre dans Linux. Aujourd'hui, ça ne sera pas ajouté 3052 02:37:09,190 --> 02:37:13,990 facilement parce que sinon ça va finir comme d'habitude par une grande 3053 02:37:13,990 --> 02:37:16,750 annonce et un truc pas propre. Que ce soit intégré, propre, 3054 02:37:16,750 --> 02:37:20,080 il faut du temps. Moi j'ai entendu beaucoup parler 3055 02:37:20,080 --> 02:37:22,300 de politique dans Linux. On a quand même beaucoup moins 3056 02:37:22,720 --> 02:37:26,770 que dans d'autres projets. Node est un projet où la politique. 3057 02:37:26,770 --> 02:37:31,360 Enfin, entre les fork et réunion, fork et réunion, ça a été l'enfer. 3058 02:37:33,040 --> 02:37:36,490 On l'a vécu en tant que main OpenStack, 3059 02:37:36,850 --> 02:37:40,570 la misère absolue en politique. J'étais obligé d'envoyer mes commits 3060 02:37:40,570 --> 02:37:43,330 aux gens de chez Canonical pour qu'ils les resignent et que ça passe. 3061 02:37:44,080 --> 02:37:46,510 Et pendant ce temps là, on avait les gens qui disaient 3062 02:37:46,510 --> 02:37:48,490 c'est ce qui tourne en prod. C'est bizarre parce que moi, 3063 02:37:48,490 --> 02:37:51,370 le code source qui me permet de savoir si il y a assez de RAM ou 3064 02:37:51,370 --> 02:37:53,200 pas sur la machine pour booter une machine virtuelle. 3065 02:37:53,200 --> 02:37:55,900 Je l'ai écrit il y a trois jours donc tu pourras me faire croire 3066 02:37:55,900 --> 02:37:57,580 tout ce que tu veux. Soit tu me dis que Rackspace ne 3067 02:37:57,580 --> 02:38:00,130 check pas s'il y a assez de RAM ou pas pour booter une machine. 3068 02:38:00,130 --> 02:38:02,170 Soit c'est peut être pas ce qui tourne en prod en fait, 3069 02:38:02,290 --> 02:38:04,840 ce serait peut être un peu du foutage de gueule, tu vois, 3070 02:38:04,840 --> 02:38:07,420 c'est quand même la réalité. D'openstack tu vois au moment où 3071 02:38:07,420 --> 02:38:09,310 on en parle. Et pour moi Cube c'est la même, 3072 02:38:09,310 --> 02:38:11,500 on me dit c'est cube, c'est cube, mais ça c'est Gecko. 3073 02:38:11,530 --> 02:38:14,740 Ah oui mais geek c'est que c'est cube. Sauf que les diff. 3074 02:38:14,740 --> 02:38:17,170 Si tu veux, quand tu envoies des machins et que tu les reçois, 3075 02:38:17,170 --> 02:38:20,800 les les. Enfin si tu fais les mêmes choses 3076 02:38:20,800 --> 02:38:22,780 entre du vanilla et du machin, t'as pas les mêmes payload. 3077 02:38:22,930 --> 02:38:24,940 Moi je veux bien que ce soit la même chose, mais à priori c'est pas le 3078 02:38:24,940 --> 02:38:27,490 même code. Non mais c'est mignon. Je parlais des API mais c'est 3079 02:38:27,490 --> 02:38:29,890 pas le même code et on sait pas. Du coup comme c'est pas la même 3080 02:38:29,890 --> 02:38:31,930 période. En fait les apps sont slightly 3081 02:38:31,930 --> 02:38:38,350 différente était exactement dans la même histoire et l'histoire du du 3082 02:38:38,350 --> 02:38:43,990 comité Java avec des gens qui disent on respecte la pièce X et donc du 3083 02:38:43,990 --> 02:38:48,880 coup on va mettre en place un TCK, on a le TCK, Kubernetes Certified, 3084 02:38:48,880 --> 02:38:52,960 Tagada et maintenant pour chaque module on va prendre un TCK. Alors. 3085 02:38:53,800 --> 02:38:57,940 Godless, la SNCF, le TCK et gratuit. Le logo ne l'est pas mais le TCK 3086 02:38:57,940 --> 02:39:01,180 est gratuit. Le logo tu dois payer, tu dois être 3087 02:39:01,180 --> 02:39:05,200 membre de la SNCF, c'est pire. Il faut être membre Platinium 3088 02:39:05,200 --> 02:39:07,060 Tagada bidule. Enfin ça te coûte pour te dire, 3089 02:39:07,060 --> 02:39:09,280 pour te dire je suis. Bernadette a dit, 3090 02:39:09,400 --> 02:39:12,520 elle a dit tout, tout se répète, un grand cycle et tout aussi 3091 02:39:12,520 --> 02:39:14,500 Kubernetes, c'est un concept. Pas encore une fois, 3092 02:39:14,500 --> 02:39:16,750 je bosse sur des projets qui ne répètent pas ces patterns là. 3093 02:39:16,750 --> 02:39:20,110 Pour moi, on est sur des projets politiques dont l'objectif est 3094 02:39:20,110 --> 02:39:23,080 de vendre des choses aux gens et pas de leur régler leur problème. 3095 02:39:24,010 --> 02:39:27,130 Ok, mais alors mis à part je sais pas qu'est ce qu'on a? 3096 02:39:27,130 --> 02:39:32,020 On a Linux, on a je sais pas quel projet de la fondation Apache. 3097 02:39:32,110 --> 02:39:35,020 Non, tout ce qui tourne dans freedesktop org c'est très bien, 3098 02:39:35,020 --> 02:39:37,690 mais les gens de systemd, ils sont pas là pour te vendre 3099 02:39:37,690 --> 02:39:40,210 un truc, ça marche très bien. Oui ok, mais là j'ai pas le temps, 3100 02:39:40,300 --> 02:39:41,380 c'est un troll, j'attendais plus en plus. 3101 02:39:42,970 --> 02:39:46,090 Désolé, je te connais pas mais je suis d'accord, je suis d'accord. 3102 02:39:46,090 --> 02:39:50,800 Mais bon, ça va mourir je le sens. Mais plus audio c'est génial En 3103 02:39:50,800 --> 02:39:53,050 vrai c'est génial! Mais alors cette intégration? 3104 02:39:53,050 --> 02:39:56,200 Non attends, attends, L'intégration audio a été un peu 3105 02:39:57,400 --> 02:39:58,750 le même argumentaire. Je l'ai donné aujourd'hui à 3106 02:39:58,750 --> 02:40:02,140 quelqu'un. Il avait tenté le coup sur Beryl, 3107 02:40:02,140 --> 02:40:05,140 ça c'était passé nickel. Il y a eu une fuite de mémoire 3108 02:40:05,140 --> 02:40:08,050 monumentale, c'est activé les poissons, mais ça c'était passé 3109 02:40:08,050 --> 02:40:10,210 nickel qu'on puisse guérir. Pour ceux qui se rappellent de FF 3110 02:40:10,600 --> 02:40:15,760 sur lequel j'ai envie de vomir, qui m'était absolument, 3111 02:40:15,940 --> 02:40:18,940 ils ont tenté la même sur PulseAudio, ça a merdé tu vois. 3112 02:40:18,940 --> 02:40:21,880 Genre parce que on avait pas grand chose d'autre à ce moment là à faire. 3113 02:40:21,880 --> 02:40:24,280 Enfin tu pouvais faire du streaming audio. 3114 02:40:24,280 --> 02:40:26,410 Enfin ça a marché, t'avais la ZX, ça fonctionnait, 3115 02:40:26,410 --> 02:40:27,820 alors sur ces deux applications, t'avais plus de sources. 3116 02:40:28,210 --> 02:40:31,090 Enfin tu avais, je suis d'accord, mais il restait l'intégration de 3117 02:40:31,090 --> 02:40:32,710 PulseAudio. Ils l'ont fait huit mois trop tôt, 3118 02:40:32,710 --> 02:40:34,750 tout le monde leur est tombé dessus. Catastrophe. Admettons. 3119 02:40:34,780 --> 02:40:37,360 Mais en fait si tu veux, il ne faut pas. Enfin si tu veux. 3120 02:40:37,360 --> 02:40:39,430 Aujourd'hui, la plupart des projets freedesktop, 3121 02:40:39,430 --> 02:40:41,920 ils sont plutôt dans l'open. Dans la fondation, 3122 02:40:41,920 --> 02:40:44,140 tu as quand même un paquet de trucs qui marchent très très bien. 3123 02:40:44,740 --> 02:40:48,820 Enfin je suis pas au niveau. Enfin au niveau neutralité de ce 3124 02:40:48,820 --> 02:40:53,890 genre d'outils. Node c'est Il n'y a pas que des 3125 02:40:53,890 --> 02:40:57,190 produits commerciaux. Mais peut être posez vous la 3126 02:40:57,190 --> 02:41:00,550 question, peut être posez vous la question à ce moment là de vous 3127 02:41:00,550 --> 02:41:04,660 en tant que communauté des OPS. Le problème qui est de continuer 3128 02:41:04,660 --> 02:41:07,690 à penser qu'on devrait vous fournir des outils sur étagère 3129 02:41:07,690 --> 02:41:10,870 qui fonctionnent et pas que vous avez à ouvrir le code et poster. 3130 02:41:10,870 --> 02:41:14,380 Et fondamentalement, je suis entièrement d'accord. 3131 02:41:14,920 --> 02:41:17,380 Salut Cube, tu as lu le code de cube avant de le coller en prod? 3132 02:41:17,410 --> 02:41:20,530 Non, j'en ai lu des parties, on a lu et on sait, 3133 02:41:20,530 --> 02:41:23,830 on sait comment aller chercher. Et moi le premier jour, premier 3134 02:41:23,830 --> 02:41:28,120 jour où je suis allé à la BNP, à la BNP, bosser, j'avais en moi 3135 02:41:28,120 --> 02:41:31,450 et en face de moi une armée d'IBM. Il y avait un bug, 3136 02:41:31,450 --> 02:41:36,010 on va mettre des gros guillemets à désespérer, des bugs, etc. 3137 02:41:36,010 --> 02:41:39,430 Et ben le jour même, je suis allé leur sortir le code source, 3138 02:41:39,430 --> 02:41:42,280 je leur ai pondu dans les temps Là dessus, la première réponse 3139 02:41:42,280 --> 02:41:45,610 est ah mais toi tu sais lire le code source de cube. Voilà. 3140 02:41:45,610 --> 02:41:48,670 Mais genre ça arrive et avec Cube justement, c'est du go, 3141 02:41:48,670 --> 02:41:53,200 c'est du go ultra mauvais, mais ça reste du go à peu près lisible. 3142 02:41:53,530 --> 02:41:56,830 Ça dépend, ça dépend des coins, ça me pénible, c'est quand même non 3143 02:41:56,830 --> 02:41:59,620 mais alors il y a un truc du FOSDEM de l'année dernière alors voilà tout. 3144 02:41:59,620 --> 02:42:02,710 Et tous les trucs merdiques que je trouve dans un talk de l'année 3145 02:42:02,710 --> 02:42:05,380 dernière du FOSDEM qui disait pour récupérer le CLR parce que 3146 02:42:05,380 --> 02:42:09,430 ça a été écrit par des bugs et en gros c'est du c'est du. 3147 02:42:09,460 --> 02:42:12,910 Alors moi je défends rarement Java en tant que langage, mais en 3148 02:42:12,910 --> 02:42:15,130 fait je défends beaucoup la JVM. Je trouve que la GDM est une 3149 02:42:15,250 --> 02:42:16,870 très très belle. Le problème en fait, 3150 02:42:16,870 --> 02:42:19,150 c'est juste des développeurs qui ont codé d'une certaine façon 3151 02:42:19,150 --> 02:42:22,270 alors que le langage s'y prêtait pas et donc ils ont fait un truc. 3152 02:42:22,780 --> 02:42:27,070 Je fais plein de choses. Scala ça ressemble un peu au C 3153 02:42:27,070 --> 02:42:33,490 du kernel Linux en fait. Partie mais il est compliqué quand 3154 02:42:33,490 --> 02:42:39,340 on le regarde dans les yeux. Il y avait même le C de systemd 3155 02:42:39,340 --> 02:42:43,390 aussi. Et vraiment c'est bizarre. Enfin genre 1C1C poilu quoi. 3156 02:42:43,390 --> 02:42:47,260 Enfin c'est un C qui fait des choses quoi et qui fait des 3157 02:42:47,260 --> 02:42:50,200 choses peut être un peu trop. Enfin moi encore une fois, 3158 02:42:50,710 --> 02:42:53,560 moi je suis pas à la base, je suis un vrai dev donc j'étais 3159 02:42:53,560 --> 02:42:55,180 le seul homme de la boîte. C'est pour ça que j'ai créé avec 3160 02:42:55,180 --> 02:43:01,030 Oliver à la base. Mais. Mais moi si tu veux, ma vision sur ce 3161 02:43:01,030 --> 02:43:04,300 genre de produit est plus le produit est intégré dans du code, moins il 3162 02:43:04,300 --> 02:43:08,590 y a de bash, mieux je me porte. Et avec systemd j'ai réussi dans des 3163 02:43:08,590 --> 02:43:11,170 fichiers de couches de cinq lignes à remplacer 800 lignes de bash. 3164 02:43:11,860 --> 02:43:14,050 Et bah j'ai fait ça. Je suis d'accord. 3165 02:43:14,050 --> 02:43:16,930 Moi j'ai remplacé toute la prod, toute la prod. 3166 02:43:16,930 --> 02:43:18,130 Vous avez des docker lancés à la main? 3167 02:43:18,640 --> 02:43:22,030 Non mais tu t'imagines que t'imagines que toute la prod de ta bouteille, 3168 02:43:22,660 --> 02:43:25,810 toute la prod de ta bouteille, elle tourne sur un script shell qui 3169 02:43:25,810 --> 02:43:31,620 est inclus dans une ressource Chef? Non, c'est le chef. 3170 02:43:31,650 --> 02:43:33,480 Ah non, non, non, non, non, non, non, non, non! 3171 02:43:33,630 --> 02:43:36,930 Les chaînes qui appellent des fouets du rugby pour faire des opérations, 3172 02:43:36,930 --> 02:43:41,250 etc. Tout ce code là, en gros. Oh combien il y avait 200 lignes de 3173 02:43:41,250 --> 02:43:44,850 codes qui n'utilisaient que la stdlib avec une couverture de couverture de 3174 02:43:44,850 --> 02:43:48,570 test à 60 % d'open SSL je crois. Non, non, non du tout. 3175 02:43:48,570 --> 02:43:51,000 J'utilisais que la stdlib et elle était testée, etc. 3176 02:43:51,030 --> 02:43:54,270 C'était toute la partie qui décrit le déchiffrer et chiffrer et 3177 02:43:54,270 --> 02:43:57,630 déchiffrer les secrets que j'avais. J'avais un gars, il est arrivé, 3178 02:43:57,810 --> 02:44:00,270 il a mis un truc ici dans la liste des technologies, il n'y a pas marqué 3179 02:44:00,270 --> 02:44:03,780 Go et pas marqué Shell non plus. Encore une fois, si je vais pas, 3180 02:44:03,780 --> 02:44:06,420 je vais pas. Toutes les erreurs managériales et 3181 02:44:06,420 --> 02:44:11,040 politiques que tu as dans ta vie pour le bien et bon pour la santé 3182 02:44:11,040 --> 02:44:14,160 mentale des gens qui nous écoutent. On pourrait, 3183 02:44:14,160 --> 02:44:17,610 on pourrait se dire d'abord là, en ce moment, ils nous voient, 3184 02:44:17,610 --> 02:44:21,570 ils nous entendent plus normalement. On va essayer de coller. 3185 02:44:21,570 --> 02:44:24,390 Les morceaux sont sortis, c'est devenu terrifiant pour eux. 3186 02:44:24,480 --> 02:44:28,110 Et je vous propose qu'on essaye de Roundup le truc, quitte à ce 3187 02:44:28,110 --> 02:44:31,260 à se revoir une autre fois. Je pense qu'on s'est compris sur 3188 02:44:31,260 --> 02:44:32,850 un truc. Moi j'ai des griefs techno à 3189 02:44:32,850 --> 02:44:34,350 apporter au truc. Vous pour vous, 3190 02:44:34,380 --> 02:44:37,260 ça vous a libéré parce que vous étiez dans des écosystèmes déplorables. 3191 02:44:38,010 --> 02:44:40,710 On arrive, on arrive à faire. Je pense que les écosystèmes 3192 02:44:40,710 --> 02:44:45,450 déplorables sont manifestement majoritaires, malheureusement. Soit. 3193 02:44:45,480 --> 02:44:47,670 Néanmoins, moi, les les problèmes techniques que 3194 02:44:47,670 --> 02:44:51,330 je vois sont non excusables dans un cadre de prod selon moi. 3195 02:44:51,360 --> 02:44:53,070 Après, vous faites bien ce que vous voulez. 3196 02:44:53,070 --> 02:44:58,080 Je rappelle que des gens mettent encore du Drupal quatre en prod. 3197 02:44:58,260 --> 02:45:02,520 J'ai eu l'impression, la totalité de l'expression de me 3198 02:45:02,520 --> 02:45:06,510 souvenir de mes premières années en web agency où je disais on va 3199 02:45:06,510 --> 02:45:10,440 quand même pas utiliser du SPIP, c'est de la daube et on disait ouais 3200 02:45:10,440 --> 02:45:14,550 mais ça ira plus vite et ou en fait, très concrètement, on avait des 3201 02:45:14,550 --> 02:45:19,710 projets où la complétude allait très vite et on mettait des mois à aller 3202 02:45:19,710 --> 02:45:24,420 vers le bien et on atteignait jamais. Parce que la dette de concepts 3203 02:45:24,420 --> 02:45:28,890 et de trucs qu'on avait fait au début était non remboursable. 3204 02:45:28,890 --> 02:45:30,990 On avait fait des flots majeurs au démarrage. 3205 02:45:31,170 --> 02:45:32,460 On est entièrement d'accord là dessus. 3206 02:45:32,520 --> 02:45:35,130 Mais après je pense que c'est la même chose. 3207 02:45:35,400 --> 02:45:38,970 Mais au moins peut être que je me trompe et que des bons samaritains 3208 02:45:39,000 --> 02:45:42,240 débarqueront et corrigeront les bugs. Je pense que le projet tel qu'il 3209 02:45:42,240 --> 02:45:46,890 est politiquement interdit, ça alors, on peut attendre 6.2 %. 3210 02:45:46,890 --> 02:45:49,740 Soit on s'adresse à des gens comme vous qui sont dans l'incapacité 3211 02:45:49,740 --> 02:45:55,380 de le faire, soit on investit sur ces projets précis là dans 3212 02:45:55,380 --> 02:45:59,190 une infrastructure dédiée qui ont qui ont à mon avis une flow. 3213 02:45:59,190 --> 02:46:02,400 Aujourd'hui, il y a des trucs qui vont être très difficiles à corriger 3214 02:46:02,400 --> 02:46:06,990 la spécialisation, l'hétérogénéité, dire on va pas corriger un 3215 02:46:06,990 --> 02:46:11,550 nouveau projet après, mais, mais moi je le souhaite de tout genre, 3216 02:46:11,550 --> 02:46:14,040 mais vraiment de tout mon cœur. C'est genre Kubernetes, 3217 02:46:14,040 --> 02:46:17,640 j'ai plein de griefs contre lui etc. Il y a des choses qui sont des choix. 3218 02:46:17,640 --> 02:46:20,310 Par exemple comment le mono repo de Kubernetes à l'heure actuelle 3219 02:46:20,310 --> 02:46:25,530 avec plus de 25 binaires, 25 main Go dans un même repo, etc. 3220 02:46:25,530 --> 02:46:28,800 Que même le client GO, c'est en fait un vendeur qui est enlevé, 3221 02:46:28,800 --> 02:46:31,140 qui est mixte mais c'est de la merde, c'est de la merde. 3222 02:46:31,140 --> 02:46:33,480 Tout ce truc là a été bloqué par les gars de Kubernetes, 3223 02:46:33,480 --> 02:46:36,840 de Google au début et moi j'ai vraiment beaucoup de problèmes 3224 02:46:36,840 --> 02:46:39,840 avec comment ça a été fait. Donc je souhaite absolument que 3225 02:46:39,840 --> 02:46:42,870 tout ça, ça saute. Je suis entièrement d'accord, mais 3226 02:46:42,870 --> 02:46:45,540 vraiment. Et je n'attends que ça. Et le jour où ça arrive, 3227 02:46:45,540 --> 02:46:47,610 j'irai dessus. Je serai un early adopter le 3228 02:46:47,610 --> 02:46:50,610 premier jour et je continuerai le premier jour où ça se fait. 3229 02:46:50,940 --> 02:46:54,420 J'espère juste que les gens qui feront ça ce jour là auront 3230 02:46:54,420 --> 02:46:57,090 trouvé un modèle économique. Parce que, en sous jacent, 3231 02:46:57,480 --> 02:46:59,760 le problème c'est le modèle économique de l'open source et 3232 02:46:59,760 --> 02:47:01,650 surtout en France. Et là c'est ça le problème que 3233 02:47:01,650 --> 02:47:04,620 j'ai envie de dire en France, Je ne sais pas, je ne sais pas 3234 02:47:04,620 --> 02:47:07,680 comment vous avez réussi, vraiment, mais je trouve ça fabuleux. 3235 02:47:07,680 --> 02:47:09,330 Et même d'ailleurs, c'est un plus l'exploit. 3236 02:47:09,330 --> 02:47:11,850 L'exploit premier de Clevercloud, c'est d'avoir réussi à tenir en étant 3237 02:47:11,850 --> 02:47:15,390 en France avec l'écosystème de la tech française, je te le cache pas. 3238 02:47:15,690 --> 02:47:17,490 Alors moi c'est ça. Et pour le vivre, 3239 02:47:17,490 --> 02:47:20,340 même tous les jours avec des gens qui sont avec des étrangers, 3240 02:47:20,340 --> 02:47:22,140 qui font des trucs plutôt bien dans des boîtes assez grandes, 3241 02:47:22,140 --> 02:47:25,020 et les Français qui sont en train de bloquer des cinq fers pour 3242 02:47:25,020 --> 02:47:27,090 essayer de faire en sorte que ça ne se passe pas bien en France. 3243 02:47:27,090 --> 02:47:30,120 Et ça, c'est quelque chose que je vis à peu près tout le temps et 3244 02:47:30,120 --> 02:47:34,710 donc clairement c'est le cas à l'heure actuelle et je le vivre. 3245 02:47:34,710 --> 02:47:36,750 Vivre de bonnes technologies à l'heure actuelle, 3246 02:47:36,750 --> 02:47:39,870 c'est un problème et c'est et je pense que pour le faire, il faut 3247 02:47:39,870 --> 02:47:43,680 continuer à défendre cette vision que LaTeX c'est un truc d'ingénieur. 3248 02:47:43,860 --> 02:47:48,900 Et moi j'en ai marre qu'on me vende un truc de pas ingénieur, 3249 02:47:49,230 --> 02:47:52,950 j'en ai marre qu'on vienne me parler de technologie en me parlant des 3250 02:47:52,950 --> 02:47:55,680 problèmes de management, moi, que les gens ne sachent pas faire 3251 02:47:55,680 --> 02:47:58,830 du management, alors leur proposer hormis de lire des bouquins, mais 3252 02:47:58,830 --> 02:48:02,820 surtout faisons des jolies choses. Et moi c'est ma position, 3253 02:48:02,820 --> 02:48:07,740 les gens font bien ce qu'ils veulent, Je maintiens que c'est ça le truc. 3254 02:48:07,740 --> 02:48:10,680 Et après, après après tu sais bien que le goûts et les couleurs, 3255 02:48:10,680 --> 02:48:12,960 moi par exemple, je trouve ça extrêmement élégant 3256 02:48:12,960 --> 02:48:15,450 dans la manière où c'est fait, mais parce qu'on a des goûts et 3257 02:48:15,450 --> 02:48:20,850 des couleurs différents. Et lancer des binaires au pif les uns 3258 02:48:20,850 --> 02:48:23,460 à côté des autres, ça finit à la fin. Je trouve ça cool. Mais. 3259 02:48:23,460 --> 02:48:25,860 Mais en fait, surtout dans l'ingénierie, c'est 3260 02:48:25,860 --> 02:48:29,860 l'optimisation en domaine contre. Et ben j'ai des contraintes qui 3261 02:48:29,860 --> 02:48:31,420 sont un peu du management, j'ai des contraintes qui sont de 3262 02:48:31,420 --> 02:48:33,820 plein de choses, etc. C'est je fais de l'optimisation où je 3263 02:48:33,820 --> 02:48:35,650 peux et ça c'est de l'ingénierie, c'est pas de la technicité, 3264 02:48:35,650 --> 02:48:39,250 c'est c'est de l'optimisation de domaine et c'est ça l'ingénierie, 3265 02:48:39,250 --> 02:48:44,200 l'ingénierie dans la définition de Jancovici, parce que c'est la pure, 3266 02:48:44,680 --> 02:48:46,570 c'est du Jancovici, c'est des Jancovici, etc. 3267 02:48:46,720 --> 02:48:49,720 Je suis pas nécessairement d'accord pour accepter 3268 02:48:49,720 --> 02:48:52,420 l'environnement humain là dedans, parce que pour moi c'est pas un 3269 02:48:52,420 --> 02:48:55,330 domaine contre un environnement, c'est toujours ce que tu présuppose 3270 02:48:55,330 --> 02:48:59,290 de ce que vont penser les managers. Et si tu veux, moi il m'est arrivé de 3271 02:48:59,290 --> 02:49:01,780 rentrer dans des pièces où on me disait c'est mort et d'en sortir 3272 02:49:01,780 --> 02:49:06,370 vainqueur et sans avoir tué personne. De façon très simple, très carrée, 3273 02:49:06,370 --> 02:49:08,980 en expliquant concrètement aux gens comment ça allait se passer. 3274 02:49:08,980 --> 02:49:11,230 Et à chaque fois qu'il y avait quelqu'un qui avait une objection, 3275 02:49:11,230 --> 02:49:13,300 je lui ai débunké son extrait, son objection. 3276 02:49:13,870 --> 02:49:15,970 Je vous ai expliqué ce qui était selon moi, des griefs 3277 02:49:15,970 --> 02:49:20,380 technologiques sur ces technos qui, à mon avis, sont des dangers qui 3278 02:49:20,380 --> 02:49:23,440 sont des dangers forts. Parce que si on a beau avoir dit la 3279 02:49:23,440 --> 02:49:25,450 vertu, c'est cool, le machin etc. Aujourd'hui, 3280 02:49:25,450 --> 02:49:27,700 c'est pas là dessus que c'est basé. Aujourd'hui, 3281 02:49:27,700 --> 02:49:30,040 on a des problèmes de mise à jour, on a un problème de dockerhub, 3282 02:49:30,040 --> 02:49:32,980 on a un problème d'isolation, on a un problème de contrôle, 3283 02:49:33,100 --> 02:49:39,370 de conformité, du control, du control manager, il y a plein de problèmes. 3284 02:49:39,370 --> 02:49:42,940 Alors on me promet que demain ce sera génial et je te promets 3285 02:49:42,940 --> 02:49:44,800 qu'on te promet. Pas du tout. Je pense qu'il y a personne 3286 02:49:44,800 --> 02:49:46,870 d'entre nous, c'est juste que je pense que ça va rester pareil donc 3287 02:49:46,870 --> 02:49:49,390 ça va rester aussi bloqué avec, on sait pas là dedans, 3288 02:49:49,390 --> 02:49:53,200 mais il y aura, il y aura demain. Moi je rêve, je rêve de conteneurs 3289 02:49:53,290 --> 02:49:57,790 qui sont plus des leaders etc mais d'autres choses avec une envie. 3290 02:49:57,790 --> 02:49:59,380 Tu rêves Mais est ce que je veux dire par là? 3291 02:49:59,380 --> 02:50:03,130 C'est que toi aujourd'hui, tu vois le potentiel du projet, tu te dis la 3292 02:50:03,400 --> 02:50:07,930 la communauté va le faire. Soit. Ouais, le potentiel du projet, 3293 02:50:07,930 --> 02:50:10,090 je le dis Non mais moi j'ai vu, moi j'ai vu ce qui était avant 3294 02:50:10,090 --> 02:50:12,550 et surtout les technologies, moi j'ai fait du méso, je suis désolé, 3295 02:50:12,550 --> 02:50:17,020 c'est une merde, c'est une merde. Et moi j'ai du apprendre à faire 3296 02:50:17,020 --> 02:50:19,300 des containers, j'ai mis de la prod sur tous les containers, 3297 02:50:19,360 --> 02:50:22,510 sur tous les orchestrateurs. Très sincèrement, celui qui va le 3298 02:50:22,510 --> 02:50:26,470 moins appeler Seveso, j'ai pas aimé ça. On parle pas de moi là. 3299 02:50:26,470 --> 02:50:31,600 Non, je parle de mes OS. Vraiment. C'est que je sais que je mets quoi 3300 02:50:31,600 --> 02:50:35,500 dans mes os si tu fais juste tourner mes os? Non, non, non mais non! 3301 02:50:35,500 --> 02:50:37,660 Mais oui, mais dans ce cas là, tu vas pas comparer avec 3302 02:50:37,660 --> 02:50:42,790 Kubernetes si tu fais. Pas du tout le même degré de 3303 02:50:42,790 --> 02:50:45,280 flexibilité. Mes os, mes os. Tu mets un framework par dessus, 3304 02:50:45,280 --> 02:50:47,260 c'est mes os. Quelque chose qui ressemble à 3305 02:50:47,260 --> 02:50:50,080 Kubernetes, mais mes OS tout court. Mon marathon, 3306 02:50:50,080 --> 02:50:56,710 c'est pas si pénible que ça, tu vois. Ah bah ça va, on a wipe la prod 3307 02:50:56,710 --> 02:50:59,020 juste avec un push merdique parce que les pieds à y aller, 3308 02:50:59,740 --> 02:51:02,920 la vie est une merde en disant que c'était pas très exigeant, 3309 02:51:02,920 --> 02:51:05,170 voir même pas, tu ne peux même pas savoir le check que tu as mis, 3310 02:51:05,170 --> 02:51:07,060 genre tu pousses un check, tu peux même pas le récupérer. 3311 02:51:07,480 --> 02:51:11,350 Et moi c'est comme ça que devrait fonctionner les check. 3312 02:51:11,650 --> 02:51:15,190 Mais ça c'est encore une fois. Toutes les autres technologies 3313 02:51:15,190 --> 02:51:17,710 que je connais, que j'ai vu technologiquement sont en dessous 3314 02:51:17,710 --> 02:51:20,200 de cube. Tu n'es pas parfait. Est ce que je sais pourquoi 3315 02:51:20,200 --> 02:51:21,400 notre monitoring fonctionne? Ça, 3316 02:51:21,400 --> 02:51:23,740 c'est un sujet qui est très amusant. Pourquoi notre monitoring à nous 3317 02:51:23,740 --> 02:51:26,500 fonctionne? C'est par rapport à toutes ces 3318 02:51:26,500 --> 02:51:29,470 technologies que tu as des problèmes de box, de machin, de truc. 3319 02:51:29,470 --> 02:51:34,000 Mais Prometheus, j'ai eu peu de problème. On pourrait en avoir. 3320 02:51:34,030 --> 02:51:35,410 Enfin, tu as vu que ça demandait quand même 3321 02:51:35,560 --> 02:51:38,260 vachement d'avoir un Prometheus exporté dans la technologie que 3322 02:51:38,260 --> 02:51:42,640 tu monitore aujourd'hui. Bah ok, c'est pas c'est pas très 3323 02:51:42,640 --> 02:51:46,210 très grave, ils auraient du même cash avec. On t'en reparle. 3324 02:51:47,860 --> 02:51:51,100 C'est Oui c'est facile, il faut que tu modifie webcasts, 3325 02:51:51,100 --> 02:51:54,160 il faut que memcache tu décides qui peut répondre à tes questions. 3326 02:51:54,340 --> 02:51:58,840 Ils ont dépassé le stade que si tu as besoin de plus des stats, 3327 02:51:58,870 --> 02:52:05,710 tu vas aller dans les. Couilles. Il a fallu que je me cache moi même. 3328 02:52:05,980 --> 02:52:10,960 Donc ouais, ç'aurait été un échec. Non mais d'accord. 3329 02:52:10,960 --> 02:52:12,550 Une fois que ce que je veux t'expliquer c'est que moi j'ai 3330 02:52:12,550 --> 02:52:14,860 pas envie qu'un process externe puisse parler à mes machines. 3331 02:52:15,070 --> 02:52:17,710 Donc mon monitoring fonctionne. C'est entre autre parce qu'on est en 3332 02:52:17,710 --> 02:52:20,470 vertu, C'est à dire que aujourd'hui, c'est parce qu'on peut se permettre 3333 02:52:20,470 --> 02:52:23,920 d'avoir un vrai gestionnaire de processus qui va avec chaque 3334 02:52:23,920 --> 02:52:27,190 apps que tous ces problèmes là, on peut les résoudre. 3335 02:52:27,820 --> 02:52:29,920 Après tu peux me dire oui, mais on peut bricoler machin. 3336 02:52:29,950 --> 02:52:35,830 Oui, c'est vrai, mais justement moi, si jamais j'ai envie de ça dans 3337 02:52:36,100 --> 02:52:37,930 ton code, tu peux très bien lui mettre un exporteur. 3338 02:52:37,930 --> 02:52:39,760 Et ils sont vraiment ensemble, Ils sont connectés? 3339 02:52:39,760 --> 02:52:43,360 Non, ils sont totalement ensemble, isolés, tout ça tout ça. 3340 02:52:43,360 --> 02:52:45,460 Ils sont pas isolés, ils sont dans le même os que tout le reste. 3341 02:52:45,820 --> 02:52:48,580 Ce qui veut dire qu'à chaque fois que tu vas chercher de la data 3342 02:52:48,580 --> 02:52:52,450 sur l'OS en lui même, soit tu as bien configuré des conteneurs et 3343 02:52:52,450 --> 02:52:55,330 il n'a pas accès à slash proc, soit les données qui sont 3344 02:52:55,330 --> 02:52:57,490 remontées par proc ne sont pas du tout ce qui parle de ton propre 3345 02:52:57,490 --> 02:53:00,160 mais de l'intégralité de l'OS. Et donc tu as des problèmes de 3346 02:53:00,160 --> 02:53:01,660 monitoring ne serait ce que ça tu vois? 3347 02:53:01,840 --> 02:53:04,420 Enfin en fait, si tu veux, à chaque fois que je pourrais avoir 3348 02:53:04,420 --> 02:53:07,150 des problèmes, tu en as beaucoup, tu en as, tu en as. 3349 02:53:07,180 --> 02:53:09,580 Mais en fait, avant, dans toutes les prod où je suis allé, 3350 02:53:09,580 --> 02:53:11,860 les gens ils se lançaient tout en mode yolo avec seize bits. 3351 02:53:11,860 --> 02:53:14,440 Et en fait, arrête de me répondre à chaque fois. 3352 02:53:14,800 --> 02:53:16,660 Ouais mais avant je bossais dans un endroit où les mecs faisaient 3353 02:53:16,660 --> 02:53:19,810 de la civilisation qui ne bénéficie à personne. 3354 02:53:19,810 --> 02:53:24,400 C'est pas une optimisation, ça bénéficie à tous mes utilisateurs. 3355 02:53:24,820 --> 02:53:28,510 Mais non. Oui mais si concrètement ça ne pas 3356 02:53:28,510 --> 02:53:31,570 l'avoir fait, ça n'aurait rien changé. Tu as perdu du temps en fait. 3357 02:53:31,960 --> 02:53:34,570 Et ça a tout changé chez le monde entier. 3358 02:53:34,570 --> 02:53:36,910 Le monde entier ne peut pas juste te dire que j'ai fourni un exporteur 3359 02:53:36,910 --> 02:53:40,450 pendant X années sur un memcache. Il faisait le travail, il fournissait 3360 02:53:40,450 --> 02:53:43,780 de la valeur à mes clients et j'ai ressenti aucun problème. 3361 02:53:44,550 --> 02:53:48,270 Il ne s'est passé rien pour nos clients alors qu'au bout de 20 ans, 3362 02:53:48,270 --> 02:53:49,980 il s'est passé quelque chose. Peut être qu'au bout de 40 ans, 3363 02:53:49,980 --> 02:53:52,560 il s'est passé quelque chose, mais en attendant, je ne suis même pas sûr. 3364 02:53:52,920 --> 02:53:54,990 Donc est ce que le risque en vaut la chandelle? 3365 02:53:55,350 --> 02:53:59,520 Et en plus, le principal étant d'avoir une telle exigence, 3366 02:53:59,520 --> 02:54:02,910 est ce qu'il y a vraiment une valeur? En fait, la différence entre avoir 3367 02:54:02,910 --> 02:54:07,320 une telle exigence et pas avoir une telle exigence est que ton sommeil 3368 02:54:07,320 --> 02:54:10,350 la nuit est extrêmement qualitatif parce que je sais exactement ce 3369 02:54:10,350 --> 02:54:14,400 qui va se passer puisque ça a été calculé. Non mais faire. 3370 02:54:14,400 --> 02:54:19,080 Mais je pense qu'il y a quand même une certaine part de fait. 3371 02:54:19,080 --> 02:54:22,230 En fait non, Dans un domaine que je gagne et à 3372 02:54:22,230 --> 02:54:25,800 un autre endroit dans un domaine. Mais tu vois, c'est toujours le même, 3373 02:54:25,800 --> 02:54:28,440 mais dans un monde limité, tu peux te le permettre. 3374 02:54:28,890 --> 02:54:29,880 Et je suis entièrement d'accord avec ça. 3375 02:54:29,880 --> 02:54:33,030 C'est juste que Kubernetes, il a un principe de base qui est 3376 02:54:33,030 --> 02:54:35,250 de pouvoir faire tourner des applications legacy, des applications 3377 02:54:35,250 --> 02:54:37,770 que je ne fais pas tourner, des applis legacy dans Kubernetes. 3378 02:54:38,490 --> 02:54:41,520 Arrêtez de déconner. Il a. Il a comme but de pouvoir le faire. 3379 02:54:41,520 --> 02:54:44,640 Oui d'accord, mais c'est à dire que c'est pas en passant, ça veut dire 3380 02:54:44,640 --> 02:54:47,940 qu'en gros oui mais nous on passe, on fait tourner des applications. 3381 02:54:47,940 --> 02:54:51,150 Pour le coup très legacy, c'est vraiment des choses qui 3382 02:54:51,150 --> 02:54:56,280 ont été en fait en gros le but normalement non, mais c'est en 3383 02:54:56,280 --> 02:55:03,660 fait en gros on a pas de prob. De ce type là, nous on a que des 3384 02:55:03,660 --> 02:55:09,600 trucs, peut être pas, mais je le garde pour nous les vieux trucs. 3385 02:55:10,920 --> 02:55:15,690 Mais non, ils sont sous contrat avec IBM puisque sous contrat avec Solaris 3386 02:55:15,690 --> 02:55:21,930 ou encore la machine à écrire. Mais en tout cas, voilà, je pense 3387 02:55:21,930 --> 02:55:25,050 que là vous avez déjà ce podcast, c'est le plus long qu'on ait jamais 3388 02:55:25,050 --> 02:55:28,920 fait et on avait d'ailleurs un des plus intéressant et j'espère que 3389 02:55:28,920 --> 02:55:31,500 vous m'entendez puisqu'on parle. Donc là on a eu un problème de son 3390 02:55:31,530 --> 02:55:35,640 Si jamais on a on a tout baisé, voilà, il n'y a plus rien. 3391 02:55:35,640 --> 02:55:37,380 Donc le zoom nous enregistre depuis tout à l'heure, 3392 02:55:37,380 --> 02:55:40,590 mais ça se trouve pas. Terminer la conversation au resto, 3393 02:55:40,590 --> 02:55:42,120 c'est ça? Mais en tout cas, 3394 02:55:42,120 --> 02:55:45,060 merci beaucoup d'avoir écouté. Je pense qu'il y aura des suites, 3395 02:55:45,060 --> 02:55:48,180 il y aura tout ça etc. En d'épisode on va le sortir en trois 3396 02:55:48,180 --> 02:55:51,870 parties donc la dernière partie. Mais. 3397 02:55:51,870 --> 02:55:55,800 Mais en tout cas merci à vous d'avoir écouté, merci à toi Quentin 3398 02:55:55,830 --> 02:56:00,840 d'être venu nous parler etc. On a. On a vu que genre hotline Twitter 3399 02:56:00,840 --> 02:56:03,960 on peut discuter normalement avec des gens, mais c'est très 3400 02:56:03,960 --> 02:56:05,970 bien de le dire avec les gens qui regardent ça de l'extérieur, 3401 02:56:05,970 --> 02:56:09,480 on a l'impression peut être que on est des grands méchants qui, qui, 3402 02:56:09,600 --> 02:56:12,990 qui, qui ne savons pas parler, etc. Non, on peut avoir des divergences et 3403 02:56:12,990 --> 02:56:16,740 pourtant s'entendre et et voilà, c'est juste des il souffle 3404 02:56:17,040 --> 02:56:20,760 Franchement les mecs on s'entend. Mais non mais c'est d'accord, 3405 02:56:21,210 --> 02:56:24,150 en fait on est pas d'accord sur de multiples trucs, 3406 02:56:24,330 --> 02:56:26,820 mais en fait c'est un problème. Enfin comme souvent c'est un 3407 02:56:26,820 --> 02:56:31,890 problème de contexte. Moi je il y a des choses c'est 3408 02:56:31,890 --> 02:56:33,840 en fait. Après ça dépend ce qu'on fait 3409 02:56:33,840 --> 02:56:37,110 dans la vie, mais c'est peut être le fait d'avoir été connu jeune 3410 02:56:37,110 --> 02:56:41,460 pour mon code, mais en fait moi j'ai un truc, c'est les gars, 3411 02:56:41,460 --> 02:56:44,370 je mettrai pas de la merde en prod. Et en fait le truc c'est que si 3412 02:56:44,370 --> 02:56:46,770 ça se passe comme ça, je vais passer la porte et pas revenir. 3413 02:56:47,190 --> 02:56:48,990 Et du coup moi je mets pas de la merde en prod, il n'y a pas de 3414 02:56:48,990 --> 02:56:53,430 discussion sur le sujet tu vois. Et ça c'est ça me rend beaucoup 3415 02:56:53,430 --> 02:56:56,190 plus serein et du coup ça nous permet de construire des choses. 3416 02:56:56,190 --> 02:56:58,770 Je dis pas qu'on a eu raison sur tout, on a fait plein de merdes, 3417 02:56:59,040 --> 02:57:00,900 il n'y a pas de, il n'y a pas de discussion. 3418 02:57:00,900 --> 02:57:03,810 C'est juste que je pense que là on a pris des mauvaises, 3419 02:57:03,960 --> 02:57:06,090 des mauvaises décisions. Après, j'entends le discours qui 3420 02:57:06,090 --> 02:57:08,220 dit ouais mais avant on avait vraiment de la daube et j'ai pas 3421 02:57:08,220 --> 02:57:10,470 les moyens de tout recoder. Ma réponse c'est de dire 3422 02:57:10,470 --> 02:57:13,830 regardez ce qu'il y a d'autre, voilà. Mais c'est ça, c'est ça. 3423 02:57:13,830 --> 02:57:16,050 La question qu'on m'a posée, c'est qu'à l'heure actuelle, il n'y 3424 02:57:16,050 --> 02:57:20,250 a pas grand chose d'autre viable, mais au moins vous en avez fait par 3425 02:57:20,250 --> 02:57:23,970 des équipes qui parlent français, qui font le boulot qu'avant et. 3426 02:57:23,970 --> 02:57:26,670 Et la question elle est jusqu'à quel point on va continuer à aller 3427 02:57:26,670 --> 02:57:31,920 embrasser Google sur la bouche? Et je pense que la base plus IBM 3428 02:57:31,920 --> 02:57:33,720 qu'autre chose. Enfin quand tu vois ce que. 3429 02:57:36,160 --> 02:57:38,680 Non mais un jour auprès des oiseaux ces jours ci. 3430 02:57:39,580 --> 02:57:42,280 Enfin je sais pas, il y avait. Il y avait moyen aussi à un 3431 02:57:42,280 --> 02:57:45,730 moment de t'embrasser ça au tout début et d'y être. 3432 02:57:45,820 --> 02:57:47,500 Ça a été le cas avec certains de mes amis. 3433 02:57:47,500 --> 02:57:49,600 On s'est fait défoncer en plein de boîtes françaises etc qui n'ont pas 3434 02:57:49,600 --> 02:57:53,830 pu y aller, moi et des scaleway. OVH a passé à Cuba dès le début 3435 02:57:53,830 --> 02:57:56,080 pour être des vrais acteurs français de cubes, 3436 02:57:56,080 --> 02:57:58,960 pour pouvoir peser dans le game etc. C'est pas pour dire, mais ils 3437 02:57:58,960 --> 02:58:02,260 n'ont jamais pesé dans le game. Je sais pas à quoi tu rêves, 3438 02:58:02,260 --> 02:58:06,370 mais sans déconner, tu tu. Tu vas souvent dans la vallée 3439 02:58:06,760 --> 02:58:09,760 parce que pas souvent. Mais. Mais t'as pas senti. 3440 02:58:09,760 --> 02:58:13,000 Enfin moi j'échange des mails des fois. Surréaliste. 3441 02:58:13,000 --> 02:58:16,450 Il m'est arrivé de faire des trending hackernews avec des techno. 3442 02:58:16,930 --> 02:58:21,100 Tu vois, les mecs de plusieurs boîtes connues m'ont envoyé des mails en 3443 02:58:21,100 --> 02:58:23,740 disant c'est génial ce que vous avez fait, On boit un café pour en parler, 3444 02:58:23,890 --> 02:58:26,080 leur dire on va faire un call parce que moi je suis à Nantes, 3445 02:58:26,080 --> 02:58:29,380 on va pas boire de café demain parce que ce que je suis à Nantes France. 3446 02:58:29,380 --> 02:58:32,800 Mais par contre je passe probablement le mois prochain dans laquelle 3447 02:58:32,800 --> 02:58:35,230 on se voit à ce moment là. Ah non parce que vous savez 3448 02:58:35,230 --> 02:58:38,650 coder en dehors de la vallée? Non mais tu sais, 3449 02:58:38,680 --> 02:58:41,980 t'es là genre Mais va mourir. Alors qu'en vrai, quand tu bosses 3450 02:58:41,980 --> 02:58:45,070 dans les boîtes de la vallée deux minutes, vu qu'il y a un marché de 3451 02:58:45,070 --> 02:58:49,360 l'emploi qui est tellement tendu qu'en vrai tu prends un cuisinier 3452 02:58:49,360 --> 02:58:52,210 de burritos et c'est pas négatif envers les cuisines burritos et 3453 02:58:52,210 --> 02:58:55,540 tu lui mets un t shirt cube. Le mec est embauché développeur star 3454 02:58:55,540 --> 02:58:58,480 à 300 zéro zéro zéro balles à Noël, ce qui fait que tu as un tocard 3455 02:58:58,480 --> 02:59:01,600 au mètre carré en code mais qui défonce l'entendement quoi. 3456 02:59:02,260 --> 02:59:06,400 Et franchement, t'as cru deux minutes que si OVH avait migré mais 3457 02:59:06,400 --> 02:59:10,150 six mois plus tôt sur Kubernetes, il devient leader dans le marché. 3458 02:59:10,630 --> 02:59:14,110 Regarde Zalando, Zalando s'en sort super bien mais regarde sur 3459 02:59:14,110 --> 02:59:17,920 Docker Docker, il y a eu trois. Alors je sais pas, c'est reparti. 3460 02:59:17,950 --> 02:59:21,940 Il y a eu plein de fois au mois de janvier de signer du dock du 3461 02:59:21,940 --> 02:59:25,900 docker datacenter dans le monde, dont une énorme française. 3462 02:59:26,200 --> 02:59:30,610 On a donné le moindre poids, mais c'était genre ça a jamais marché. 3463 02:59:31,480 --> 02:59:35,350 Ouais, c'est bien ce qu'on dit, mais en plus c'était une version 3464 02:59:35,350 --> 02:59:39,040 closed source. Mes souvenirs. Mais bien sûr! Comment tu veux peser? 3465 02:59:39,040 --> 02:59:41,260 Moi je suis à l'open source avec des gens qui baisent de manière 3466 02:59:41,260 --> 02:59:43,270 open source. C'est genre on parle, 3467 02:59:43,270 --> 02:59:46,240 on parle open source quoi, qui peuvent protéger des gens, 3468 02:59:46,240 --> 02:59:49,480 des gens qui achètent, de l'IBM, de l'IBM closed source sur le mainframe. 3469 02:59:51,400 --> 02:59:53,350 Ils vont pas peser non plus dans la construction. 3470 02:59:53,650 --> 02:59:57,520 Et moi mon ticket de support, c'est bien ce que je t'ai dit. 3471 02:59:57,610 --> 03:00:04,210 Je ne vois pas en quoi ça nous pèse. Il y a Bloomberg qui pèse aussi. 3472 03:00:04,210 --> 03:00:05,770 Il y a quand même pas mal d'acteurs européens. 3473 03:00:05,770 --> 03:00:07,900 Le truc c'est que en France, c'est un néant. 3474 03:00:07,900 --> 03:00:09,850 Il n'y a aucune kubecon qui est jamais là en France et je pense 3475 03:00:09,850 --> 03:00:12,100 qu'il y en aura aucune qui viendra en France comme en Europe. 3476 03:00:12,100 --> 03:00:14,080 Elle viendra jamais, il y en aura pas en France parce 3477 03:00:14,080 --> 03:00:17,290 qu'en France il n'y a pas d'autres villes que Paris pour organiser une 3478 03:00:17,290 --> 03:00:19,750 kubecon que Paris c'est extrêmement cher et que les infrastructures 3479 03:00:19,750 --> 03:00:22,150 sont pénibles à gérer. On peut parler du marché de la 3480 03:00:22,150 --> 03:00:24,520 conférence, c'est pas un souci. C'est beaucoup plus simple 3481 03:00:24,520 --> 03:00:28,000 d'organiser une conférence à Amsterdam ou à Barcelone. 3482 03:00:28,030 --> 03:00:30,580 Enfin, franchement, je connais très bien le game des conférences et pour 3483 03:00:30,580 --> 03:00:33,100 avoir organisé plein de conf à Paris, c'est pénible à souhait. 3484 03:00:33,130 --> 03:00:35,710 T'as pas les hôtels que tu veux, t'as pas les infras avec l'aéroport, 3485 03:00:35,740 --> 03:00:41,740 t'as pas les Ne serait ce que louer le palais des congrès de Paris un 3486 03:00:41,740 --> 03:00:45,130 an à l'avance, c'est impossible. Et ensuite louer le Palais des 3487 03:00:45,130 --> 03:00:47,260 congrès de Paris, Faire un dossier en soi, ça c'est 3488 03:00:47,260 --> 03:00:50,770 un problème d'infrastructure, d'organisation événementielle. 3489 03:00:50,770 --> 03:00:54,250 Et sincèrement, c'est ça le problème. C'est pas le plus gros aéroport 3490 03:00:54,250 --> 03:00:56,140 d'Europe, c'est pas les aéroports les plus simples. 3491 03:00:56,530 --> 03:00:58,870 Tu dois prendre des aéroports où c'est très simple de venir des 3492 03:00:58,870 --> 03:01:00,280 États-Unis. Barcelone, 3493 03:01:00,280 --> 03:01:03,190 c'est un excellent hub Amsterdam, c'est un excellent hub Londres, 3494 03:01:03,190 --> 03:01:05,260 c'est un excellent hub. C'est juste que tout est cher. 3495 03:01:05,590 --> 03:01:07,390 Donc non, non, franchement, c'est pas pour ça. 3496 03:01:07,540 --> 03:01:10,780 On n'a pas pesé dans le game Kubernetes parce qu'on n'avait pas 3497 03:01:10,780 --> 03:01:14,230 les gens pour jouer dans le game Kubernetes et parce que la vallée 3498 03:01:14,230 --> 03:01:17,950 n'est pas du tout ouvert à nous laisser. Et ça c'est un énorme point. 3499 03:01:17,950 --> 03:01:20,500 Mais on doit être le point de notre prochaine discussion. 3500 03:01:20,500 --> 03:01:23,770 La question est est ce qu'il faut continuer en tant qu'Européens, 3501 03:01:23,770 --> 03:01:27,760 à être une dépendance du réseau américain maltraité ou est ce 3502 03:01:27,760 --> 03:01:31,330 que on devrait construire notre propre vision d'internet ou aller 3503 03:01:31,330 --> 03:01:38,530 sur les chinois? On va le faire. Moi j'ai une équipe à 80 % de chinois 3504 03:01:38,530 --> 03:01:42,310 et les technos chinoises, mais c'est en gros là à l'heure actuelle. 3505 03:01:42,310 --> 03:01:47,320 Le truc c'est qu'on n'y arrivera pas si jamais toute notre tech reste 3506 03:01:47,320 --> 03:01:51,160 tout le temps dix ans en retard. Tu vois, c'est pas le cas chez moi. 3507 03:01:51,160 --> 03:01:56,140 Mais enfin, c'est à moi qu'on a dit que j'étais, j'étais daté et 3508 03:01:56,140 --> 03:01:58,240 que j'étais un cacochyme qui savait pas de quoi il parlait, 3509 03:01:58,240 --> 03:02:00,040 tu vois? Non, non non non. Mais dans les conteneurs, 3510 03:02:00,040 --> 03:02:04,600 au final, tu utilises quand même in fine une notion de conteneur. 3511 03:02:04,600 --> 03:02:06,850 À mon sens, les conteneurs c'est une notion, c'est pas une 3512 03:02:06,850 --> 03:02:09,460 implémentation. Let's go! Non mais attends, après la bouffe, 3513 03:02:09,460 --> 03:02:11,170 je vais t'expliquer comment marche le truc. 3514 03:02:11,170 --> 03:02:14,590 Et en fait, l'histoire que tu dois comprendre, c'est que justement non, 3515 03:02:14,590 --> 03:02:15,970 c'est parce que nous, notre truc est sémantique, 3516 03:02:15,970 --> 03:02:17,950 c'est pour ça que ça marche. Encore une fois, 3517 03:02:17,950 --> 03:02:20,800 ce que je reproche aux conteneurs, fondamentalement, c'est leur 3518 03:02:20,800 --> 03:02:23,590 absence totale de sémantique, c'est de faire un zip de binaire. 3519 03:02:23,590 --> 03:02:25,810 Je trouve que c'est dommage. Ouais, mais dans ce cas là, 3520 03:02:26,770 --> 03:02:30,460 t'as plus du tout la génération, la génération mais oui, non, non, 3521 03:02:30,460 --> 03:02:32,320 non mais attends, une entreprise, non, non, non, non, non non! 3522 03:02:33,880 --> 03:02:35,320 Mais que exécuter des binaires c'est pas. 3523 03:02:35,720 --> 03:02:37,370 Expliquer comment ça marche, on va le faire au resto, 3524 03:02:37,370 --> 03:02:44,750 on va pas repartir en arrière au x ième fois. Merci à tous. 3525 03:02:44,750 --> 03:02:48,260 Et puis et puis à une prochaine. On espère beaucoup plus vite que 3526 03:02:48,260 --> 03:02:49,760 les dernières fois. Faites nous du feedback. 3527 03:02:50,210 --> 03:02:52,640 Je pense que vous allez nous dire que c'est un chouilla long, 3528 03:02:52,970 --> 03:02:56,300 mais écoutez, écoutez, les ont plusieurs, c'est pas jouable, 3529 03:02:56,570 --> 03:03:01,220 c'est pas juste du blabla. Non, c'est bon, allez, à plus. 3530 03:03:01,370 --> 03:03:02,150 Merci aussi.