!

kind = local.Command("kindCluster",
    create="kind create cluster --config kind.yaml --name cmesh1"
)

kind2 = local.Command("kindCluster2",
    create="kind create cluster --config kind-2.yaml --name cmesh2"
)

cmesh1_provider = cilium.Provider("cmesh1", context="kind-cmesh1", opts=pulumi.ResourceOptions(depends_on=[kind]))
cmesh2_provider = cilium.Provider("cmesh2", context="kind-cmesh2", opts=pulumi.ResourceOptions(depends_on=[kind2]))

cmesh1_cilium = cilium.Install("cmesh1Install",
    sets=[
        "cluster.name=cmesh1",
        "cluster.id=1",
        "ipam.mode=kubernetes",
    ],
    version="1.15.5",
    opts=pulumi.ResourceOptions(depends_on=[kind], providers=[cmesh1_provider]),
)

cmesh2_cilium = cilium.Install("cmesh2Install",
    sets=[
        "cluster.name=cmesh2",
        "cluster.id=2",
        "ipam.mode=kubernetes",
    ],
    version="1.15.5",
    opts=pulumi.ResourceOptions(depends_on=[kind2], providers=[cmesh2_provider]),
)

cmesh1_cmeshenable = cilium.Clustermesh("cmesh1Enable", service_type="NodePort", opts=pulumi.ResourceOptions(depends_on=[cmesh1_cilium], providers=[cmesh1_provider]))
cmesh2_cmeshenable = cilium.Clustermesh("cmesh2Enable", service_type="NodePort", opts=pulumi.ResourceOptions(depends_on=[cmesh2_cilium], providers=[cmesh2_provider]))

cilium.ClustermeshConnection("cmeshConnect", destination_context="kind-cmesh2", opts=pulumi.ResourceOptions(depends_on=[cmesh1_cmeshenable], providers=[cmesh1_provider]))

Ressource	horaire	Quantité	4h
Cluster EKS	0,10 $	511	204,40 $
t4g.medium	0,0336 $	511	68,77 $
c5a.2xlarge	0,3080 $	6	7,39 $
c5a.16xlarge	2,464 $	1	9,86 $

Ressource	horaire	Quantité	4h
NAT Gw	0,045 $	7	1,26 $
Transit Gw	0,10 $	7	2,80 $
Transit Gw Attachment	0,50 $	13	26,00 $
Total			320,48 $

Ressource	Gb	Quantité	Estimation
NAT Gw	0,045 $	511	22,995 $
Transit Gw	0,05 $	7	0,35 $

!

Identité

🔍 Dossiers Classifiés 🔍

Contexte de la mission

511 clusters Kubernetes

Plugin CNI

Kube-Proxy

Cilium

Cilium Cluster Mesh

2 clusters

Activation

Relier 511 clusters

Vérification de la communication

Déroulé des opérations

Déroulé de chaque opération

🧗Entraînement de l’agent

Terrain d’exercice : KinD

CI/CD : GitHub Action

Infrastructure as code

Pulumi

Pulumi

Tester les limites de KinD

Présentation du terrain d’action

Choix stratégique : AWS EKS

Limites imposées par AWS

Bonnes pratiques vs Réalité opérationnelle

Architecture retenue

Parallélisation des connexions

32 clusters

16 clusters

🚀 En route vers les 256 clusters

Création des connexions 🧨

Généralisation pour n clusters

La Pull Request

🧪 32 clusters

Parallélisation

🧪 64 clusters

Vérification en conditions réelles

🕵️ Surveillance passive

🧬 Analyse poussée

Test de connectivité

Développement d’un outil de test

Terratest

Objectif 256 clusters

Passage à 128 clusters

🧨 Le mur des 256

511 clusters

Comment se détacher de la limite AWS ?

2 comptes

7 comptes

7 régions

💰 Pricing 💰

Coût 🕵️

tests de 2 clusters par région

Les premiers déploiements sur 511 clusters 🤞

Les premiers déploiement sur 511 clusters 😩

Dernier test