Aks

Les Private Endpoints Azure attachent un service managé (PostgreSQL, Key Vault, Storage…) au réseau privé via une IP interne. Le problème : pour que les pods AKS puissent résoudre le FQDN de cette ressource vers son IP privée plutôt que vers son IP publique, il faut configurer correctement les zones DNS privées et les Virtual Network Links. Architecture du problème Quand Azure crée un Private Endpoint pour, par exemple, un PostgreSQL Flexible Server, il crée automatiquement une zone DNS privée du type privatelink.postgres.database.azure.com. Cette zone contient un enregistrement A qui mappe le FQDN du serveur vers l’IP privée du Private Endpoint. ...

Durant ma participation à la KubeCon, j’ai eu l’occasion de pouvoir participer à la Azure day with Kubernetes. Un nouvel outil en cours de développement a été présenté : retina Qu’est-ce que Retina ? Retina est un outil permettant de faire une surveillance du réseau et des services AKS. L’objectif de Retina est de récolter de la télémétrie personnalisable et de la pousser sur différents services (Prometheus, via un PV etc…). ...