Strimzi : Apache Kafka sur Kubernetes — Programme de formation complet
Subject: Strimzi : Apache Kafka sur Kubernetes — Programme de formation complet
62 chapters
1. 1 Rappels Kubernetes
[Verse 1]
Dans Kubernetes tout commence par les Pods
Unité de base qui jamais ne se ploie
Les Deployments gèrent leur création
StatefulSets gardent l'ordre et la position
Services exposent ce qui doit être vu
Réseau stable pour tout ce qui est dû
[Chorus]
Kubernetes rappels, concepts fondamentaux
Pods Deployments Services il faut le savoir
ConfigMaps Secrets pour les données
RBAC sécurise tout l'écosystème
Helm et Kustomize déploient sans problème
Opérateurs et CRDs, l'extension suprême
[Verse 2]
Volumes persistants gardent les données
StorageClasses définissent où stocker
ConfigMaps exposent la configuration
Secrets protègent l'authentification
Montés dans les Pods ils donnent accès
Aux informations qu'il faut préserver
[Chorus]
Kubernetes rappels, concepts fondamentaux
Pods Deployments Services il faut le savoir
ConfigMaps Secrets pour les données
RBAC sécurise tout l'écosystème
Helm et Kustomize déploient sans problème
Opérateurs et CRDs, l'extension suprême
[Bridge]
RBAC contrôle qui peut faire quoi
ServiceAccounts donnent l'identité
NetworkPolicies filtrent le trafic
Sécurité renforcée c'est fantastique
[Verse 3]
Helm package tout en charts réutilisables
Kustomize personnalise sans variables
Opérateurs étendent les capacités
CRDs créent de nouvelles entités
Pattern puissant pour automatiser
Ce que Kubernetes doit orchestrer
[Chorus]
Kubernetes rappels, concepts fondamentaux
Pods Deployments Services il faut le savoir
ConfigMaps Secrets pour les données
RBAC sécurise tout l'écosystème
Helm et Kustomize déploient sans problème
Opérateurs et CRDs, l'extension suprême
[Outro]
De Pod en Service, de Helm en Opérateur
Kubernetes maîtrisé, Kafka va prospérer
2. 2 Fondamentaux d'Apache Kafka
[Verse 1]
Dans l'architecture Kafka tout commence
Avec les courtiers qui stockent les données
Les topics divisés en partitions dansent
Chaque réplique pour la sécurité
Les producteurs envoient leurs messages
Vers les partitions bien organisées
Les consommateurs lisent page par page
En groupes pour mieux se coordonner
[Chorus]
Kafka c'est le flux qui ne s'arrête pas
Débit latence durabilité trois choix
ZooKeeper puis KRaft pour l'état
Compactage et rétention voilà
[Verse 2]
ZooKeeper gardait les métadonnées
Mais KRaft arrive pour simplifier
Plus besoin de service séparé
Le consensus Raft va tout gérer
Les segments stockent l'historique
Rétention par temps ou par taille
Compactage garde la clé unique
Seule la dernière valeur qui travaille
[Chorus]
Kafka c'est le flux qui ne s'arrête pas
Débit latence durabilité trois choix
ZooKeeper puis KRaft pour l'état
Compactage et rétention voilà
[Bridge]
Connect pour intégrer les systèmes
Streams pour transformer en temps réel
Schema Registry évite les problèmes
Format des données universel
[Verse 3]
Performance c'est l'art du compromis
Plus de débit moins de latence
Durabilité coûte du temps aussi
Il faut choisir avec prudence
Partitions parallèles pour la vitesse
Répliques multiples pour survivre
Entre rapidité et robustesse
Ton architecture doit bien vivre
[Chorus]
Kafka c'est le flux qui ne s'arrête pas
Débit latence durabilité trois choix
ZooKeeper puis KRaft pour l'état
Compactage et rétention voilà
[Outro]
Courtiers topics partitions répliques
Producteurs consommateurs groupes unis
Kafka streaming c'est magnifique
Les fondamentaux sont infinis
3. 3 Pourquoi Strimzi ?
[Verse 1]
Kubernetes gère les pods sans état si bien
Mais les données persistantes, c'est un autre chemin
Les volumes, les réseaux, la haute disponibilité
Apache Kafka a besoin de stabilité
Les charges avec état demandent plus d'attention
Ordre de démarrage, stockage, coordination
Sans opérateur, c'est la complication
Strimzi apporte la solution
[Chorus]
Pourquoi Strimzi, trois raisons à retenir
CNCF incubé, communauté à servir
Opérateur natif, cycle de vie maîtrisé
Kubernetes et Kafka réconciliés
[Verse 2]
Confluent Operator, solution commerciale
Serveurs physiques, méthode traditionnelle
Mais Strimzi brille par sa philosophie
Open source, portable, démocratisée
L'écosystème CNCF garantit la pérennité
Standards ouverts, interopérabilité
La communauté active assure l'évolution
Pas de vendor lock-in, pure innovation
[Chorus]
Pourquoi Strimzi, trois raisons à retenir
CNCF incubé, communauté à servir
Opérateur natif, cycle de vie maîtrisé
Kubernetes et Kafka réconciliés
[Bridge]
L'opérateur observe l'état désiré
Compare avec l'existant, fait converger
Custom Resources définissent la configuration
Reconciliation loop, automatisation
[Verse 3]
Déploiement déclaratif, infrastructure as code
Mise à jour progressive, rolling upgrade mode
Monitoring intégré, métriques exposées
Sécurité renforcée, secrets orchestrés
Du broker au topic, tout est contrôlé
Schema Registry, Connect déployé
Un seul YAML suffit à tout paramétrer
L'état converge vers ce qui est souhaité
[Chorus]
Pourquoi Strimzi, trois raisons à retenir
CNCF incubé, communauté à servir
Opérateur natif, cycle de vie maîtrisé
Kubernetes et Kafka réconciliés
[Outro]
État désiré, état observé
L'opérateur fait le travail automatisé
Strimzi, le choix de la modernité
Kafka cloud-native, réalité
4. 1 Les opérateurs Strimzi
[Verse 1]
Dans Kubernetes, Strimzi déploie
Quatre opérateurs pour nous guider
Cluster Operator, le chef suprême
Gère Kafka comme un stratège
Topic et User dans Entity
Travaillent ensemble, main dans la main
Boucles de réconciliation en marche
Élection du leader, tout se coordonne
[Chorus]
Cluster, Entity, Topic, User
Quatre gardiens pour orchestrer
CRDs KafkaTopic et KafkaUser
Strimzi fait tout automatiser
Réconciliation, élection du leader
Les opérateurs vont tout piloter
Cluster, Entity, Topic, User
C'est la magie de Strimzi !
[Verse 2]
Cluster Operator surveille tout
ZooKeeper, Connect et Bridge aussi
MirrorMaker sous son contrôle
Il déploie et maintient l'écosystème
Entity Operator se divise en deux
Topic Operator pour les sujets
User Operator pour les utilisateurs
ACLs et permissions, il maîtrise tout
[Chorus]
Cluster, Entity, Topic, User
Quatre gardiens pour orchestrer
CRDs KafkaTopic et KafkaUser
Strimzi fait tout automatiser
Réconciliation, élection du leader
Les opérateurs vont tout piloter
Cluster, Entity, Topic, User
C'est la magie de Strimzi !
[Bridge]
Boucle de réconciliation sans fin
État désiré vers état réel
Chaque opérateur fait son chemin
Kubernetes et Kafka, duo éternel
Leader élu pour coordonner
Pas de conflit, tout est organisé
Custom Resources définissent
Ce que Kafka doit accomplir
[Chorus]
Cluster, Entity, Topic, User
Quatre gardiens pour orchestrer
CRDs KafkaTopic et KafkaUser
Strimzi fait tout automatiser
Réconciliation, élection du leader
Les opérateurs vont tout piloter
Cluster, Entity, Topic, User
C'est la magie de Strimzi !
[Outro]
Dans le cloud natif, Kafka brille
Grâce aux opérateurs qui veillent
Strimzi rend tout si facile
L'orchestration parfaite se révèle
5. 2 Définitions de ressources personnalisées (CRDs)
[Verse 1]
Dans Kubernetes on déploie
Strimzi nous montre la voie
Huit ressources personnalisées
Pour Apache Kafka orchestrer
Kafka la principale ressource
Du cluster elle est la source
Configuration déclarative
Pour une gestion attractive
[Chorus]
CRDs, CRDs, définitions personnalisées
Kafka, Topic, User, Connect, tout est géré
Bridge, MirrorMaker, Rebalance aussi
NodePool complète la série
CRDs, CRDs, Strimzi nous facilite
La gestion complète de Kafka, tout s'édite
[Verse 2]
KafkaTopic pour déclarer
Tous les sujets à créer
Partitions et réplication
Sans ligne de commande action
KafkaUser administrer
Utilisateurs et ACLs gérer
Permissions et authentification
Mode déclaratif en action
[Chorus]
CRDs, CRDs, définitions personnalisées
Kafka, Topic, User, Connect, tout est géré
Bridge, MirrorMaker, Rebalance aussi
NodePool complète la série
CRDs, CRDs, Strimzi nous facilite
La gestion complète de Kafka, tout s'édite
[Verse 3]
KafkaConnect déploie
Les connecteurs que l'on voit
KafkaConnector cycle de vie
De chaque plugin on suit
MirrorMaker2 réplication
Entre clusters migration
Données synchronisées
Cross-cluster facilité
[Bridge]
KafkaBridge passerelle HTTP
Vers Kafka elle nous conduit
KafkaRebalance intégré
Cruise Control activé
NodePool depuis trente-six
Pools de nœuds on maîtrise
[Chorus]
CRDs, CRDs, définitions personnalisées
Kafka, Topic, User, Connect, tout est géré
Bridge, MirrorMaker, Rebalance aussi
NodePool complète la série
CRDs, CRDs, Strimzi nous facilite
La gestion complète de Kafka, tout s'édite
[Outro]
Huit ressources à retenir
Pour Kafka bien administrer
Strimzi rend tout possible
Kubernetes compatible
6. 3 Comment Strimzi fait correspondre Kafka aux primitives Kubernetes
[Verse 1]
Les courtiers Kafka ont besoin d'un foyer
StatefulSets les garde ordonnés
Chaque pod a son identité fixe
Kafka-zero, kafka-un, kafka-deux se mixent
StrimziPodSets peut aussi les gérer
Pour un contrôle plus affiné
[Chorus]
Strimzi fait le pont, unit les mondes
Kafka et Kubernetes, union profonde
Courtiers vers StatefulSets transformés
Config vers ConfigMaps mappés
Certificats dans Secrets cachés
Stockage en PVCs organisés
[Verse 2]
La configuration des courtiers
Dans ConfigMaps va se loger
Propriétés serveur point properties
Logs et topics, tout s'y marie
Plus besoin de fichiers éparpillés
Kubernetes garde tout centralisé
[Chorus]
Strimzi fait le pont, unit les mondes
Kafka et Kubernetes, union profonde
Courtiers vers StatefulSets transformés
Config vers ConfigMaps mappés
Certificats dans Secrets cachés
Stockage en PVCs organisés
[Verse 3]
Pour la sécurité TLS
Secrets gardent les clés secrètes
Certificats clients et serveurs
Chiffrés dans leur conteneur
Rotation automatique possible
Strimzi rend tout invisible
[Bridge]
Le stockage persistant survit
PVCs et StorageClass unis
Même si le pod redémarre
Tes données ne partiront pas
Et pour le réseau, pas d'souci
Services, Ingress réunis
[Verse 4]
LoadBalancers pour l'extérieur
NodePorts ouvrent les portes du cœur
Services internes connectent
Les pods qui se respectent
Ingress route le trafic web
Kafka accessible sur le net
[Chorus]
Strimzi fait le pont, unit les mondes
Kafka et Kubernetes, union profonde
Courtiers vers StatefulSets transformés
Config vers ConfigMaps mappés
Certificats dans Secrets cachés
Stockage en PVCs organisés
[Outro]
Cinq primitives pour gouverner
Kafka dans Kubernetes intégrer
Strimzi orchestre la symphonie
De cette belle technologie
7. 1 Prérequis
[Verse 1]
Avant de déployer Kafka dans les nuages
Il faut préparer ton environnement de passage
Minikube pour débuter sur ta machine locale
Kind ou Docker Desktop pour une approche finale
[Verse 2]
Pour la production choisis ton cloud préféré
EKS sur Amazon, AKS chez Microsoft
GKE avec Google ou OpenShift Red Hat
Chaque plateforme a ses propres secrets
[Chorus]
Kubectl et Helm, tes outils essentiels
Pour commander ton cluster d'une main fidèle
Quatre CPU minimum, huit giga de RAM
Vingt giga de stockage pour que tout tourne sans drame
Prérequis, prérequis, respecte la recette
Sinon ton Strimzi ne sera pas prêt
[Verse 3]
Kubectl c'est ton couteau suisse pour Kubernetes
Créer, modifier, surveiller tes services
Helm va gérer tes packages et tes charts
Installer Strimzi sera un vrai départ
[Bridge]
Vérifie tes ressources avant de commencer
CPU surchargé va tout faire planter
La mémoire insuffisante bloque l'exécution
Le stockage limité cause la corruption
[Chorus]
Kubectl et Helm, tes outils essentiels
Pour commander ton cluster d'une main fidèle
Quatre CPU minimum, huit giga de RAM
Vingt giga de stockage pour que tout tourne sans drame
Prérequis, prérequis, respecte la recette
Sinon ton Strimzi ne sera pas prêt
[Outro]
Maintenant tu connais les bases fondamentales
Pour déployer Kafka de manière optimale
Cluster préparé, outils installés
L'aventure Strimzi peut commencer
8. 2 Installation de Strimzi
[Verse 1]
Trois chemins s'ouvrent devant nous pour déployer
Strimzi sur notre cluster Kubernetes
Helm avec ses charts tout configurés
Ou les manifestes YAML à télécharger
[Chorus]
Helm, YAML, OperatorHub
Trois options pour ton Kafka club
Cluster Operator va surveiller
Tous tes espaces à gérer
Installation, vérification
Strimzi en action
[Verse 2]
Option A, le chart Helm officiel
Repository ajouté, values personnalisés
Une commande et tout s'installe
Paramètres modifiables, déploiement facilité
[Chorus]
Helm, YAML, OperatorHub
Trois options pour ton Kafka club
Cluster Operator va surveiller
Tous tes espaces à gérer
Installation, vérification
Strimzi en action
[Verse 3]
Option B depuis GitHub releases
Télécharge les manifestes, applique kubectl
Fichiers YAML, contrôle précis
Chaque ressource définie, rien d'inutile
[Bridge]
OperatorHub sur OpenShift
Marketplace intégré, installation swift
OLM gère tout automatiquement
Opérateur déployé simplement
[Verse 4]
Cluster Operator maintenant actif
Vérifie les pods, status, logs descriptifs
Single namespace ou multi-espaces
Surveille un seul ou toute la place
[Chorus]
Helm, YAML, OperatorHub
Trois options pour ton Kafka club
Cluster Operator va surveiller
Tous tes espaces à gérer
Installation, vérification
Strimzi en action
[Outro]
Considère bien ton architecture
Un espace ou plusieurs, quelle structure
Strimzi maintenant opérationnel
Kafka sur Kubernetes fonctionnel
9. 3 Déploiement de votre premier cluster Kafka
[Verse 1]
Ouvrons notre éditeur, créons le fichier YAML
Une ressource Kafka, première étape finale
Metadata avec le nom, spec avec les brokers
Trois replicas minimum, voilà notre cahier
[Chorus]
Déploie ton cluster, observe la réconciliation
Kafka get status, journaux en action
Stockage persistant ou bien éphémère
ZooKeeper classique ou KRaft plus moderne
[Verse 2]
Storage configuration, choisis ton chemin
Persistent volume claim pour garder demain
Ou ephemeral storage si tu veux du rapide
Temporaire mais simple, ta décision guide
[Chorus]
Déploie ton cluster, observe la réconciliation
Kafka get status, journaux en action
Stockage persistant ou bien éphémère
ZooKeeper classique ou KRaft plus moderne
[Bridge]
Kubectl get kafka watch
Les pods qui démarrent en batch
L'opérateur travaille
Les ressources qui s'alignent
[Verse 3]
ZooKeeper traditionnel pour la coordination
Ou KRaft plus récent, nouvelle génération
Consensus intégré, moins de composants
Architecture moderne, choix plus élégant
[Chorus]
Déploie ton cluster, observe la réconciliation
Kafka get status, journaux en action
Stockage persistant ou bien éphémère
ZooKeeper classique ou KRaft plus moderne
[Verse 4]
Vérifie ton cluster, teste la production
Console producer, première connexion
Consumer en écoute, messages qui passent
Communication établie, ton cluster dépasse
[Outro]
Premier cluster Kafka déployé avec succès
Strimzi et Kubernetes, parfait assemblage
La réconciliation, c'est la clé du passage
Observe et teste, maîtrise le message
10. 4 Atelier pratique : Bonjour Strimzi
[Verse 1]
Déployons Kafka sur notre Kind local
Trois courtiers ensemble, c'est idéal
Strimzi nous guide avec son opérateur
Stockage persistant pour chaque serveur
YAML déclaratif, tout se configure
Kubernetes orchestre cette architecture
[Chorus]
Strimzi Kind, trois courtiers alignés
Stockage persistant pour tout sauvegarder
Trois partitions, réplication de trois
Producer consumer, les messages sont là
Strimzi Kind, l'écosystème complet
Pods PVC services à inspecter
[Verse 2]
KafkaTopic créé avec nos paramètres
Trois partitions pour bien distribuer
Facteur de réplication égal à trois
Haute disponibilité garantie
Custom Resource Kubernetes en action
L'opérateur gère la création
[Chorus]
Strimzi Kind, trois courtiers alignés
Stockage persistant pour tout sauvegarder
Trois partitions, réplication de trois
Producer consumer, les messages sont là
Strimzi Kind, l'écosystème complet
Pods PVC services à inspecter
[Verse 3]
Console producer depuis l'intérieur
Messages envoyés vers notre serveur
Console consumer lit en temps réel
Communication Kafka essentielle
Depuis un pod dans le même cluster
Réseau interne pour mieux tester
[Bridge]
Kubectl describe pour tout explorer
Pods en Running, PVCs attachés
Services exposent les endpoints
Secrets gardent les certificats
L'infrastructure Kubernetes révélée
Strimzi l'a parfaitement orchestrée
[Chorus]
Strimzi Kind, trois courtiers alignés
Stockage persistant pour tout sauvegarder
Trois partitions, réplication de trois
Producer consumer, les messages sont là
Strimzi Kind, l'écosystème complet
Pods PVC services à inspecter
[Outro]
Premier atelier pratique réussi
Kafka sur Kubernetes maîtrisé
Strimzi Kind, notre allié
Pour apprendre et pratiquer
11. 1 Configuration des courtiers Kafka
[Verse 1]
Dans Strimzi on configure nos courtiers Kafka
Avec spec point kafka point config, c'est comme ça
Les paramètres du broker, on les définit bien
Pour que notre cluster fonctionne sans souci
[Chorus]
Config, JVM, stockage et listeners
Quatre piliers pour nos courtiers Kafka
Config, JVM, stockage et listeners
Strimzi nous guide dans cette voie-là
[Verse 2]
Les options JVM, il faut les ajuster
Heap size et garbage collector à paramétrer
Les demandes et limites de ressources aussi
CPU et mémoire pour la performance garantie
[Chorus]
Config, JVM, stockage et listeners
Quatre piliers pour nos courtiers Kafka
Config, JVM, stockage et listeners
Strimzi nous guide dans cette voie-là
[Verse 3]
Les répertoires de journaux, c'est là qu'on stocke
Les messages persistants dans notre bloc
Configuration du stockage, volumes persistants
Pour que nos données survivent au temps
[Chorus]
Config, JVM, stockage et listeners
Quatre piliers pour nos courtiers Kafka
Config, JVM, stockage et listeners
Strimzi nous guide dans cette voie-là
[Bridge]
Listeners internes pour la communication
Listeners externes pour l'exposition
TLS pour chiffrer, SASL pour s'authentifier
La sécurité avant tout, il faut s'en souvenir
[Verse 4]
Spec point kafka point config contient tout ça
Les paramètres du courtier, on les met là
Kubernetes orchestre, Strimzi facilite
Notre cluster Kafka, maintenant il respire
[Chorus]
Config, JVM, stockage et listeners
Quatre piliers pour nos courtiers Kafka
Config, JVM, stockage et listeners
Strimzi nous guide dans cette voie-là
[Outro]
Configuration des courtiers, maintenant tu sais
Avec Strimzi sur Kubernetes, tout est maîtrisé
12. 2 Configuration de ZooKeeper
[Verse 1]
Dans Kubernetes nous devons planifier
ZooKeeper pour la stabilité
Trois nœuds minimum pour la haute disponibilité
CPU et mémoire à bien calibrer
Ressources dédiées, ne pas partager
Performance et fiabilité assurées
[Chorus]
ZooKeeper config, trois piliers à retenir
Dimensionnement pour bien répartir
Stockage persistant pour survivre
Optimisation pour tout accomplir
Trois deux un, la règle d'or
Configuration qui vaut de l'or
[Verse 2]
Le stockage persistant est crucial
PersistentVolume classe locale
SSD recommandé pour l'optimal
Transaction logs séparés du principal
Snapshots automatiques au final
Sauvegarde de l'état essential
[Chorus]
ZooKeeper config, trois piliers à retenir
Dimensionnement pour bien répartir
Stockage persistant pour survivre
Optimisation pour tout accomplir
Trois deux un, la règle d'or
Configuration qui vaut de l'or
[Bridge]
Tick time à deux mille millisecondes
Init limit dix fois plus profonde
Sync limit cinq pour que tout réponde
Purge interval pour que ça s'allège
Max client connections privilège
Auto purge snap retain compte sage
[Verse 3]
JVM heap size à bien ajuster
Garbage collector optimisé
Network timeout configuré
Leader election accélérée
Monitoring metrics activées
Performance maximisée
[Chorus]
ZooKeeper config, trois piliers à retenir
Dimensionnement pour bien répartir
Stockage persistant pour survivre
Optimisation pour tout accomplir
Trois deux un, la règle d'or
Configuration qui vaut de l'or
[Outro]
Dans Strimzi tout s'harmonise
ZooKeeper la base qu'on maîtrise
Configuration parfaite promise
Pour Kafka qui se démocratise
13. 3 Mode KRaft (Kafka sans ZooKeeper)
[Verse 1]
ZooKeeper était roi, mais son temps s'achève
KRaft arrive enfin, une nouvelle ère se lève
Strimzi évolue, suit la feuille de route
Kafka sans ZooKeeper, c'est la nouvelle voute
[Chorus]
KRaft mode, trois configurations
Contrôleur seul ou combinaison
KafkaNodePool gère les rôles
Plus de ZooKeeper qui contrôle
KRaft mode, l'avenir d'Apache
Strimzi nous guide dans ce voyage
[Verse 2]
Migration en douceur, étape par étape
Du ZooKeeper vers KRaft, sans que rien n'échappe
Contrôleur dédié pour la gouvernance pure
Ou mode combiné, architecture plus sure
[Chorus]
KRaft mode, trois configurations
Contrôleur seul ou combinaison
KafkaNodePool gère les rôles
Plus de ZooKeeper qui contrôle
KRaft mode, l'avenir d'Apache
Strimzi nous guide dans ce voyage
[Bridge]
CRD KafkaNodePool divise les tâches
Contrôleur et broker, chacun son cache
Rôles séparés ou tout en un nœud
La flexibilité selon nos vœux
[Verse 3]
Support progressif dans Strimzi grandit
Roadmap claire pour l'architecture inédite
Nœuds contrôleurs gardent l'état du cluster
Brokers se concentrent sur les messages à filtrer
[Chorus]
KRaft mode, trois configurations
Contrôleur seul ou combinaison
KafkaNodePool gère les rôles
Plus de ZooKeeper qui contrôle
KRaft mode, l'avenir d'Apache
Strimzi nous guide dans ce voyage
[Outro]
Trois modes KRaft, une révolution
Kubernetes et Kafka, parfaite évolution
NodePool configure, rôles bien définis
L'ère post-ZooKeeper enfin accomplie
14. 4 Stratégies de stockage
[Verse 1]
Dans Strimzi tu dois planifier
Comment tes données vont résider
JBOD c'est la configuration
Plusieurs disques en coalition
Chaque broker a son espace
Pour que Kafka trouve sa place
[Chorus]
Quatre stratégies à retenir
Pour ton stockage bien choisir
JBOD, classes, extension, test
Performances qui résistent
Gp trois, io deux, Premium SSD
Ton cluster va prospérer
[Verse 2]
AWS offre gp trois rapide
io deux quand tout va vite
Azure propose Premium SSD
Pour des débits garantis
Google Cloud a ses solutions
Selon tes résolutions
[Chorus]
Quatre stratégies à retenir
Pour ton stockage bien choisir
JBOD, classes, extension, test
Performances qui résistent
Gp trois, io deux, Premium SSD
Ton cluster va prospérer
[Verse 3]
Étendre les volumes c'est possible
Redimensionner sans risible
Kubernetes gère l'expansion
Avec tes spécifications
Surveille bien la capacité
Pour éviter la saturation
[Bridge]
Étalonne les performances
Mesure les latences
IOPS et débit ensemble
Pour que tout s'assemble
Benchmark ton système
Avant le problème
[Chorus]
Quatre stratégies à retenir
Pour ton stockage bien choisir
JBOD, classes, extension, test
Performances qui résistent
Gp trois, io deux, Premium SSD
Ton cluster va prospérer
[Outro]
Stockage bien configuré
Kafka peut s'épanouir
Dans ton cloud préféré
Strimzi va t'éblouir
15. 5 Optimisation des ressources
[Verse 1]
Dans Kafka sur Kubernetes, les ressources ont leur place
CPU et mémoire, il faut bien les espacer
Pour les courtiers qui travaillent, ZooKeeper qui surveille
Demandes et limites, c'est le secret qui éveille
[Chorus]
Optimise tes ressources, Xms et Xmx
Le tas JVM se configure, garbage collector qui nettoie
Threads réseau, threads d'entrée-sortie
Anti-affinité, répartition choisie
Strimzi nous guide vers la performance infinie
[Verse 2]
Le dimensionnement du tas, c'est l'art de bien doser
Xms pour le minimum, Xmx pour le maximum pensé
Le ramasse-miettes travaille, G1GC ou Parallel
Il libère la mémoire selon le modèle idéal
[Chorus]
Optimise tes ressources, Xms et Xmx
Le tas JVM se configure, garbage collector qui nettoie
Threads réseau, threads d'entrée-sortie
Anti-affinité, répartition choisie
Strimzi nous guide vers la performance infinie
[Bridge]
Les threads réseau écoutent les connexions entrantes
Threads d'E/O gèrent les disques persistants
Réplication des partitions, recovery en action
Chaque thread a son rôle dans cette orchestration
[Verse 3]
L'affinité des pods définit leur localisation
Anti-affinité sépare pour éviter la congestion
Contraintes topologiques répartissent la charge
Sur les nœuds du cluster, chaque zone se décharge
[Chorus]
Optimise tes ressources, Xms et Xmx
Le tas JVM se configure, garbage collector qui nettoie
Threads réseau, threads d'entrée-sortie
Anti-affinité, répartition choisie
Strimzi nous guide vers la performance infinie
[Outro]
De la CPU à la mémoire, du réseau au stockage
Kafka optimisé, c'est tout un assemblage
Avec Strimzi en maître, Kubernetes en support
L'optimisation parfaite, c'est notre réconfort
16. 1 Types d'écouteurs (Listeners)
[Verse 1]
Dans Kafka sur Kubernetes, six façons d'écouter
Chaque type d'écouteur a son rôle à jouer
Internal pour l'interne, ClusterIP en silence
Route OpenShift ouvre les portes d'alliance
[Chorus]
I-R-L-N-I-C, mémorise bien ces lettres
Internal Route LoadBalancer, NodePort à connaître
Ingress et Cluster IP, six types pour connecter
Les clients à ton Kafka, il faut les maîtriser
[Verse 2]
LoadBalancer du cloud équilibre la charge
NodePort direct aux nœuds, le trafic se décharge
Ingress avec NGINX ou Traefik en contrôleur
Cluster IP personnalisé, DNS configurateur
[Chorus]
I-R-L-N-I-C, mémorise bien ces lettres
Internal Route LoadBalancer, NodePort à connaître
Ingress et Cluster IP, six types pour connecter
Les clients à ton Kafka, il faut les maîtriser
[Bridge]
Intra-cluster ou externe, choisis selon ton besoin
OpenShift ou standard, chaque path a son chemin
DNS personnalisé ou port direct exposé
Six listeners Strimzi pour tout orchestrer
[Verse 3]
ClusterIP reste local, les services internes
Route OpenShift expose vers les clients externes
Chaque listener configure l'accès différemment
Strimzi gère tout ça intelligemment
[Chorus]
I-R-L-N-I-C, mémorise bien ces lettres
Internal Route LoadBalancer, NodePort à connaître
Ingress et Cluster IP, six types pour connecter
Les clients à ton Kafka, il faut les maîtriser
[Outro]
Six types d'écouteurs, six façons de router
Avec Strimzi Kafka, tout peut se connecter
17. 2 Configuration de l'accès externe
[Verse 1]
Dans Kubernetes on déploie notre Kafka
Les courtiers tournent mais comment les joindra
L'accès externe demande configuration
Écouteurs annoncés, première leçon
[Chorus]
Advertised listeners, c'est la clé
Pour que les clients puissent se connecter
TLS passthrough ou terminaison
Bootstrap partagé, bonne liaison
Configure bien tes noms d'hôte
Sinon ton cluster capote
[Verse 2]
Chaque courtier a son adresse unique
Les clients doivent la résolution magique
DNS configuré pour pointer correctement
Vers les pods Kafka qui bougent constamment
[Chorus]
Advertised listeners, c'est la clé
Pour que les clients puissent se connecter
TLS passthrough ou terminaison
Bootstrap partagé, bonne liaison
Configure bien tes noms d'hôte
Sinon ton cluster capote
[Verse 3]
TLS passthrough laisse passer le flux
Jusqu'au courtier qui déchiffre au plus juste
Terminaison TLS s'arrête au proxy
LoadBalancer gère la sécurité
[Bridge]
Service bootstrap pour commencer
Un seul point d'entrée à contacter
Puis chaque courtier son service aura
NodePort ou LoadBalancer au choix
[Verse 4]
Partagé ou dédié pour chaque nœud
Configuration selon tes vœux
External listeners bien déclarés
Dans ton Custom Resource déployé
[Chorus]
Advertised listeners, c'est la clé
Pour que les clients puissent se connecter
TLS passthrough ou terminaison
Bootstrap partagé, bonne liaison
Configure bien tes noms d'hôte
Sinon ton cluster capote
[Outro]
Strimzi facilite le paramétrage
L'accès externe n'est plus un mirage
Kafka sur Kubernetes maintenant
Accessible de l'extérieur simplement
18. 3 Politiques réseau
[Verse 1]
Dans Kubernetes notre Kafka vit
Avec Strimzi qui le conduit
Mais le réseau doit être protégé
Trois politiques à appliquer
Le trafic vers les courtiers
Doit être bien contrôlé
ZooKeeper isolé restera
Les espaces de noms choisis on gardera
[Chorus]
Trois politiques réseau, retenez bien
Restriction, isolation, autorisation
Trois politiques réseau, c'est le chemin
Pour sécuriser votre formation
[Verse 2]
NetworkPolicy première règle
Vers les courtiers tout se règle
Ingress et egress définir
Quels pods peuvent communiquer
Port neuf mille quatre-vingt-douze
Seuls les clients autorisés bougent
Selector par labels précis
Le trafic Kafka reste ici
[Chorus]
Trois politiques réseau, retenez bien
Restriction, isolation, autorisation
Trois politiques réseau, c'est le chemin
Pour sécuriser votre formation
[Verse 3]
ZooKeeper veut son intimité
Communication séparée
Port deux mille cent quatre-vingts et un
Accessible aux seuls élus
Deny all puis allow spécifique
Cette approche est fantastique
Cluster interne seulement
ZooKeeper reste isolément
[Bridge]
Namespace selector active
Label selector attractive
PodSelector très précis
Votre sécurité grandit
[Verse 4]
Troisième règle autoriser
Espaces de noms qualifiés
Labels de pods spécifiés
Accès finement géré
Match expressions ou match labels
Critères identifiables
Opérateur In, NotIn, Exists
Votre politique persiste
[Chorus]
Trois politiques réseau, retenez bien
Restriction, isolation, autorisation
Trois politiques réseau, c'est le chemin
Pour sécuriser votre formation
[Outro]
Strimzi Kafka protégé
NetworkPolicy appliquée
Trois niveaux bien maîtrisés
Votre cluster sécurisé
19. 4 Atelier pratique : Accès externe
[Verse 1]
Dans Strimzi il faut configurer
Les écouteurs pour exposer
Notre cluster Kafka au monde entier
LoadBalancer va nous aider
Type external dans le YAML
Service qui traverse le firewall
Port neuf zéro quatre deux pour commencer
L'adresse externe va se révéler
[Chorus]
LoadBalancer, TLS, connexion
External listeners, configuration
Bootstrap servers, authentification
Strimzi expose, production !
[Verse 2]
Client local doit se connecter
Certificats à télécharger
Truststore et keystore à préparer
Le chiffrement va fonctionner
Properties file à modifier
Bootstrap servers à spécifier
Security protocol TLS configuré
SSL truststore location définie
[Chorus]
LoadBalancer, TLS, connexion
External listeners, configuration
Bootstrap servers, authentification
Strimzi expose, production !
[Bridge]
Producer consumer à tester
Messages qui vont transiter
Telnet pour vérifier le port
Network troubleshooting d'abord
[Verse 3]
DNS resolution à contrôler
Firewall rules à valider
Service status à examiner
Pod logs pour diagnostiquer
Connectivité réseau vérifiée
Les routes IP bien configurées
Load balancer qui distribue
Le trafic Kafka continue
[Chorus]
LoadBalancer, TLS, connexion
External listeners, configuration
Bootstrap servers, authentification
Strimzi expose, production !
[Outro]
Accès externe maintenant maîtrisé
Kafka cluster bien exposé
Production ready, sécurisé
Strimzi workshop terminé !
20. 1 Chiffrement TLS
[Verse 1]
Dans Strimzi l'autorité de certification
Protège nos clusters avec précision
Les certificats naissent automatiquement
Pour chiffrer les flux intelligemment
Le CA intégré veille sur nos données
Kubernetes et Kafka bien sécurisés
[Chorus]
TLS dans Strimzi, cryptage garanti
Certificats signés, communications chiffrées
Truststore configuré, clients connectés
Renouvellement géré, sécurité assurée
[Verse 2]
Les cycles de vie sont programmés d'avance
Rotation des clés selon la cadence
Trois cent soixante-cinq jours par défaut
Mais on peut changer selon nos besoins
ValidityDays dans la configuration
Pour personnaliser la protection
[Chorus]
TLS dans Strimzi, cryptage garanti
Certificats signés, communications chiffrées
Truststore configuré, clients connectés
Renouvellement géré, sécurité assurée
[Verse 3]
Si tu veux tes propres certificats
Remplace le CA par tes choix
Secret personnalisé dans Kubernetes
Crt et key bien organisés
Generate false pour désactiver
L'auto-génération à remplacer
[Bridge]
Côté client il faut configurer
Le truststore pour valider
Public key du CA récupéré
Dans le secret cluster operator
Kafka dot crt à importer
Pour que TLS puisse fonctionner
[Chorus]
TLS dans Strimzi, cryptage garanti
Certificats signés, communications chiffrées
Truststore configuré, clients connectés
Renouvellement géré, sécurité assurée
[Outro]
Chiffrement TLS maîtrisé
Kafka sécurisé dans Kubernetes
Production prête, données protégées
Avec Strimzi tout est orchestré
21. 2 Authentification
[Verse 1]
Dans Strimzi trois méthodes pour s'authentifier
TLS mutuel avec certificats pour se connecter
SCRAM-SHA-512 avec nom d'utilisateur secret
OAuth 2.0 pour les services modernes parfaits
[Chorus]
Authentification, trois façons de protéger
TLS, SCRAM, OAuth pour sécuriser
KafkaUser CRD configure les identifiants
Par écouteur on définit les différents moyens
[Verse 2]
TLS mutuel c'est client et serveur
Échangent leurs certificats avec confiance et honneur
Le client prouve son identité par sa clé privée
Le serveur vérifie et l'accès peut commencer
[Chorus]
Authentification, trois façons de protéger
TLS, SCRAM, OAuth pour sécuriser
KafkaUser CRD configure les identifiants
Par écouteur on définit les différents moyens
[Verse 3]
SCRAM-SHA-512 utilise nom d'utilisateur
Avec mot de passe haché, sécurité supérieure
Salt et itérations renforcent le chiffrement
Kafka stocke les secrets de façon permanente
[Bridge]
OAuth 2.0 s'intègre avec les fournisseurs
Keycloak, Azure AD, Okta pour les utilisateurs
Token JWT validé par le serveur d'autorisation
Centralise la gestion de l'authentification
[Verse 4]
Chaque écouteur peut avoir sa méthode
Port neuf zéro neuf deux pour TLS qui protège
Externe avec OAuth pour les apps distantes
Interne avec SCRAM pour les connexions courantes
[Chorus]
Authentification, trois façons de protéger
TLS, SCRAM, OAuth pour sécuriser
KafkaUser CRD configure les identifiants
Par écouteur on définit les différents moyens
[Outro]
KafkaUser définit les droits et l'accès
Pour chaque utilisateur les règles sont fixées
Trois méthodes au choix selon le contexte
L'authentification Kafka devient plus complexe
22. 3 Autorisation
[Verse 1]
Dans Strimzi, l'autorisation commence
Avec KafkaUser, la première chance
Spec authorization, simple et clair
ACL basiques dans l'air
Qui peut lire, qui peut écrire
Les permissions à définir
[Chorus]
Trois modèles pour contrôler
Littéral pour cibler
Préfixe pour grouper
Wildcard pour tout englober
ACL, Keycloak, OPA
L'autorisation, voici la voie
[Verse 2]
Keycloak apporte plus de pouvoir
Services d'autorisation pour tout savoir
Politiques détaillées, contrôle fin
Rôles et groupes en chemin
Authentification forte et sûre
Architecture qui perdure
[Chorus]
Trois modèles pour contrôler
Littéral pour cibler
Préfixe pour grouper
Wildcard pour tout englober
ACL, Keycloak, OPA
L'autorisation, voici la voie
[Bridge]
Open Policy Agent arrive
Plugin personnalisé qui dérive
Rego language pour décider
Règles complexes à appliquer
Du simple au sophistiqué
Kafka sécurisé
[Verse 3]
Littéral matche exactement
Préfixe commence élégamment
Wildcard étoile universelle
Couvre tout sous son aile
Choisis le bon modèle
Selon ton niveau de zèle
[Chorus]
Trois modèles pour contrôler
Littéral pour cibler
Préfixe pour grouper
Wildcard pour tout englober
ACL, Keycloak, OPA
L'autorisation, voici la voie
[Outro]
KafkaUser pour débuter
Keycloak pour évoluer
OPA pour personnaliser
Strimzi bien sécurisé
23. 4 Chiffrement des données au repos
[Verse 1]
Dans Kubernetes nos données dorment
Etcd les garde mais il faut les protéger
Le chiffrement au repos transforme
Chaque secret en code crypté
Les pilotes CSI savent bien
Sécuriser le stockage quotidien
[Chorus]
Chiffrement au repos, protection totale
Etcd crypté, données loyales
CSI pilote, disques sécurisés
Nos secrets gardés, jamais exposés
Au repos, au repos, toujours protégés
[Verse 2]
Amazon EBS propose son armure
Chiffrement natif dans le cloud
Azure Disk assure la même mesure
Google PD suit le même bout
Fournisseurs unis pour la sécurité
Nos volumes Kafka bien gardés
[Chorus]
Chiffrement au repos, protection totale
Etcd crypté, données loyales
CSI pilote, disques sécurisés
Nos secrets gardés, jamais exposés
Au repos, au repos, toujours protégés
[Bridge]
Strimzi configure tout en silence
Les clés tournent, la sécurité danse
Kubernetes orchestre la défense
Pendant que Kafka persiste et avance
[Verse 3]
Deux niveaux pour notre arsenal
Kubernetes chiffre ses secrets
Le cloud protège le stockage vital
Double blindage, rien ne peut passer
Configuration simple et efficace
Pour que rien ne se déplace
[Chorus]
Chiffrement au repos, protection totale
Etcd crypté, données loyales
CSI pilote, disques sécurisés
Nos secrets gardés, jamais exposés
Au repos, au repos, toujours protégés
[Outro]
Au repos nos données sommeillent
En sécurité sous double verrou
Strimzi et Kubernetes veillent
Chiffrement partout, partout
24. 5 Atelier pratique : Sécuriser un cluster Strimzi
[Verse 1]
Dans notre cluster Strimzi il faut sécuriser
TLS sur tous les écouteurs on va activer
Chiffrement et authentification pour protéger
Tous nos messages Kafka qui vont transiter
Configuration yaml avec les certificats
Pour que nos données voyagent en sécurité
[Chorus]
Sécurise ton cluster, étape par étape
TLS d'abord, puis SCRAM qui s'adapte
ACL sur les topics, rotation sans casse
Authentication forte, protection qui passe
Strimzi sécurisé, production ready
Kafka blindé sur Kubernetes steady
[Verse 2]
KafkaUser création avec SCRAM-SHA-512
Hachage sécurisé pour l'authentification
ACL au niveau topic pour la restriction
Droits précis définis selon la mission
Read, write, describe selon les besoins
Chaque utilisateur dans son petit coin
[Chorus]
Sécurise ton cluster, étape par étape
TLS d'abord, puis SCRAM qui s'adapte
ACL sur les topics, rotation sans casse
Authentication forte, protection qui passe
Strimzi sécurisé, production ready
Kafka blindé sur Kubernetes steady
[Verse 3]
Application cliente à configurer
Properties files pour s'authentifier
Bootstrap servers avec le port TLS
Username password pour l'accès
Producer configuré pour publier
Messages sécurisés vont voyager
[Bridge]
Rotation des certificats c'est le moment
Cluster operator gère intelligemment
Rolling update sans interruption
Zero downtime pour la production
Vérification que tout fonctionne bien
Sécurité maintenue du début à la fin
[Chorus]
Sécurise ton cluster, étape par étape
TLS d'abord, puis SCRAM qui s'adapte
ACL sur les topics, rotation sans casse
Authentication forte, protection qui passe
Strimzi sécurisé, production ready
Kafka blindé sur Kubernetes steady
[Outro]
Ton atelier pratique est terminé
Cluster Strimzi est sécurisé
TLS SCRAM ACL rotation
Toutes les clés de la protection
25. 1 Kafka Connect sur Strimzi
[Verse 1]
Dans Kubernetes on veut connecter
Apache Kafka pour tout gérer
Strimzi nous donne la solution
KafkaConnect en action
[Chorus]
CRD KafkaConnect, cluster déployé
Images custom, connecteurs intégrés
Build de Strimzi, plugins ajoutés
API REST accessible depuis K8s
[Verse 2]
Le système de construction s'active
Images de conteneurs créatives
On intègre nos connecteurs dedans
Pour un flux de données permanent
[Chorus]
CRD KafkaConnect, cluster déployé
Images custom, connecteurs intégrés
Build de Strimzi, plugins ajoutés
API REST accessible depuis K8s
[Bridge]
La fonctionnalité build nous facilite
Les plugins de connecteur, elle les invite
Dans l'image finale consolidée
Prête pour être déployée
[Verse 3]
L'API REST de Connect on y accède
Depuis Kubernetes sans qu'on cède
Configuration et monitoring
Tout est sous notre contrôle king
[Chorus]
CRD KafkaConnect, cluster déployé
Images custom, connecteurs intégrés
Build de Strimzi, plugins ajoutés
API REST accessible depuis K8s
[Outro]
Strimzi Connect nous simplifie
L'intégration de données magnifie
Kafka sur K8s orchestré
Connect cluster maîtrisé
26. 2 Gestion déclarative des connecteurs
[Verse 1]
Dans Kubernetes il y a une façon moderne
De gérer les connecteurs sans souci
CRD KafkaConnector, approche déclarative
YAML décrit ce qu'on veut accomplir
Plus besoin d'API REST compliquée
Configuration stockée dans le cluster
Strimzi orchestre automatiquement
Chaque connecteur peut démarrer
[Chorus]
Déclare ton connecteur, laisse Strimzi faire
Source ou sink, tout est dans l'YAML
Config, tâches, mise à l'échelle
Gestion d'erreurs, DLQ spéciale
KafkaConnector, ton meilleur allié
Pour des pipelines automatisés
[Verse 2]
Source connecteur lit depuis l'extérieur
Base de données vers Kafka il envoie
Sink connecteur fait l'inverse en douceur
De Kafka vers système il déploie
Dans la spec tu définis la classe
Configuration sous config object
Tasks max contrôle le parallélisme
Scaling horizontal, performance au top
[Chorus]
Déclare ton connecteur, laisse Strimzi faire
Source ou sink, tout est dans l'YAML
Config, tâches, mise à l'échelle
Gestion d'erreurs, DLQ spéciale
KafkaConnector, ton meilleur allié
Pour des pipelines automatisés
[Bridge]
Quand ça plante, pas de panique
Dead Letter Queue sauve la mise
Error tolerance configurée
Les messages perdus sont récupérés
Max retries, backoff delay
Robustesse pour la production
[Verse 3]
Status phase te dit l'état courant
Ready, NotReady, Failed aussi
Tasks running, connecteur vivant
Logs et events pour déboguer
Pause et resume d'un simple patch
Maintenance sans interruption
Observabilité intégrée
Monitoring de chaque action
[Chorus]
Déclare ton connecteur, laisse Strimzi faire
Source ou sink, tout est dans l'YAML
Config, tâches, mise à l'échelle
Gestion d'erreurs, DLQ spéciale
KafkaConnector, ton meilleur allié
Pour des pipelines automatisés
[Outro]
Déclaratif c'est l'avenir
Kubernetes native et fier
KafkaConnector pour réussir
Tes flux de données du monde entier
27. 3 Patrons de connecteurs courants
[Verse 1]
Debezium capture chaque changement
Dans PostgreSQL en temps réel
MySQL, MongoDB également
Les données bougent, c'est essentiel
Change Data Capture au premier plan
Pour synchroniser efficacement
[Chorus]
Trois patrons de connecteurs
Pour Kafka dans Kubernetes
Debezium, S3, JDBC
Les données voyagent sans arrêt
Sources et destinations
Dans nos configurations
[Verse 2]
S3 Sink vers le lac de données
Azure Blob pour stocker massivement
Les événements sont acheminés
Depuis Kafka directement
Format Parquet ou JSON au choix
L'ingestion suit nos lois
[Chorus]
Trois patrons de connecteurs
Pour Kafka dans Kubernetes
Debezium, S3, JDBC
Les données voyagent sans arrêt
Sources et destinations
Dans nos configurations
[Verse 3]
JDBC Source lit les tables SQL
Sink écrit vers la base
Relationnelles, c'est naturel
Chaque ligne trouve sa place
Elasticsearch indexe pour chercher
Les documents sont organisés
[Bridge]
MirrorMaker 2 réplique entre clusters
Haute disponibilité assurée
Les topics se dupliquent sans blessure
La continuité est préservée
[Chorus]
Trois patrons de connecteurs
Pour Kafka dans Kubernetes
Debezium, S3, JDBC
Les données voyagent sans arrêt
Sources et destinations
Dans nos configurations
[Outro]
Strimzi orchestre le tout ensemble
Sur Kubernetes déployé
Les connecteurs se rassemblent
Pour faire couler les données
28. 4 Atelier pratique : Pipeline CDC avec Debezium
[Verse 1]
Dans Kubernetes on déploie notre plan
KafkaConnect avec Debezium dedans
PostgreSQL connecteur on va installer
Pour capturer chaque changement qui va passer
La base de données exemple nous attend
Chaque modification devient événement
[Chorus]
CDC Pipeline, les données qui bougent
KafkaConnector, jamais rien ne bouge sans qu'on le sache
Topics Kafka, tout circule et tout change
Debezium capture, rien ne se mange
Du source au puits, le flux organisé
Pipeline CDC bien orchestré
[Verse 2]
KafkaConnector ressource on va créer
Configuration précise pour bien capter
Insert update delete tout est tracé
Dans les topics Kafka tout va transiter
Observer les événements qui défilent
Change data capture rendu si facile
[Chorus]
CDC Pipeline, les données qui bougent
KafkaConnector, jamais rien ne bouge sans qu'on le sache
Topics Kafka, tout circule et tout change
Debezium capture, rien ne se mange
Du source au puits, le flux organisé
Pipeline CDC bien orchestré
[Bridge]
Connecteur puits on installe à la fin
Stockage S3 compatible c'est malin
Écriture des événements automatisée
Le pipeline complet enfin terminé
[Verse 3]
PostgreSQL vers Kafka puis stockage
Debezium fait tout le bon passage
Strimzi orchestre notre infrastructure
Pipeline robuste architecture sûre
Pratique d'atelier maintenant acquise
Change data capture bien maîtrisée
[Chorus]
CDC Pipeline, les données qui bougent
KafkaConnector, jamais rien ne bouge sans qu'on le sache
Topics Kafka, tout circule et tout change
Debezium capture, rien ne se mange
Du source au puits, le flux organisé
Pipeline CDC bien orchestré
[Outro]
Dans Kubernetes tout est connecté
Pipeline CDC maintenant déployé
29. 1 Architecture de MirrorMaker 2
[Verse 1]
Dans l'univers Kafka, quand les données voyagent loin
MirrorMaker Deux connecte les clusters main dans la main
Cluster source qui envoie, cluster cible qui reçoit
La réplication en temps réel, voilà ce qu'on conçoit
[Chorus]
Source vers cible, miroir fidèle
Trois connecteurs essentiels
MirrorSource pour les messages
MirrorCheckpoint pour le passage
MirrorHeartbeat surveille tout
L'architecture bout à bout
[Verse 2]
MirrorSourceConnector copie chaque événement
Topics et partitions suivent le mouvement
Du cluster d'origine vers la destination
Streaming continu, sans interruption
[Chorus]
Source vers cible, miroir fidèle
Trois connecteurs essentiels
MirrorSource pour les messages
MirrorCheckpoint pour le passage
MirrorHeartbeat surveille tout
L'architecture bout à bout
[Verse 3]
MirrorCheckpointConnector traduit les offsets précis
Pour que les consommateurs reprennent où ils ont fini
Position synchronisée entre les deux côtés
La continuité de lecture est assurée
[Bridge]
Renommage automatique avec convention
Topic distant prend le nom de connexion
Préfixe cluster source point nom original
Convention claire pour usage optimal
[Verse 4]
MirrorHeartbeatConnector vérifie la santé
Messages de vie pour la connectivité
Surveillance active du lien établi
Détection rapide si tout s'affaiblit
[Chorus]
Source vers cible, miroir fidèle
Trois connecteurs essentiels
MirrorSource pour les messages
MirrorCheckpoint pour le passage
MirrorHeartbeat surveille tout
L'architecture bout à bout
[Outro]
Translation d'offsets, renommage des topics
MirrorMaker Deux maîtrise la logique
Architecture robuste pour Kafka distribué
Sur Kubernetes avec Strimzi déployé
30. 2 Configuration de MirrorMaker 2 avec Strimzi
[Verse 1]
MirrorMaker 2 sur Strimzi démarre
Avec le CRD KafkaMirrorMaker2
Configuration de clusters source et cible
La réplication devient si facile
[Chorus]
MM2, réplique tes données
Unidirectionnel ou bidirectionnel
Filtre tes topics, synchronise tes groupes
Kafka Mirror, jamais tu ne te trompes
[Verse 2]
Clusters connectés par des liens
Source vers target, le flux quotidien
Actif-actif pour la haute performance
Deux sens de flux, quelle élégance
[Chorus]
MM2, réplique tes données
Unidirectionnel ou bidirectionnel
Filtre tes topics, synchronise tes groupes
Kafka Mirror, jamais tu ne te trompes
[Verse 3]
TopicsPattern définit l'inclusion
Regex patterns, quelle précision
TopicsExcludePattern filtre en sortie
Groupes aussi ont leur stratégie
[Bridge]
Sync dot topics dot interval dot seconds
Refresh dot topics, le rythme commence
Emit dot checkpoints, tracking des offsets
Replication dot policy, tout est parfait
[Verse 4]
MirrorSourceConnector démarre en premier
MirrorHeartbeatConnector suit de près
MirrorCheckpointConnector termine la danse
Trois connecteurs dans cette cadence
[Chorus]
MM2, réplique tes données
Unidirectionnel ou bidirectionnel
Filtre tes topics, synchronise tes groupes
Kafka Mirror, jamais tu ne te trompes
[Outro]
De cluster en cluster, les messages voyagent
MirrorMaker 2, ton fidèle compagnage
Strimzi orchestrate cette symphonie
Kafka répliqué, mission accomplie
31. 3 Patrons multi-régions / reprise après sinistre
[Verse 1]
Quand le datacenter s'éteint soudain
Nos données Kafka doivent survivre demain
Multi-régions, c'est notre bouclier
Trois patrons pour nous protéger
[Chorus]
Actif-passif, bascule automatique
Actif-actif, résolution magique
RPO RTO, mesure le temps perdu
Surveillance active, jamais déçu
[Verse 2]
Premier patron, le basculement simple
Une région maître, l'autre en principe
Quand la panne arrive, on change de cap
La passive devient active, sans handicap
[Chorus]
Actif-passif, bascule automatique
Actif-actif, résolution magique
RPO RTO, mesure le temps perdu
Surveillance active, jamais déçu
[Verse 3]
Deuxième patron, tout est simultané
Deux régions actives, bien coordonnées
Mais attention aux conflits qui arrivent
Il faut résoudre, que l'ordre survive
[Bridge]
RPO nous dit combien on peut perdre
RTO combien de temps pour reprendre
Le retard de réplication à surveiller
Sinon nos clusters vont dérailler
[Verse 4]
Troisième patron, la surveillance fine
Métriques et alertes, discipline
Lag monitoring, notre sentinelle
Pour que la reprise soit étincelle
[Chorus]
Actif-passif, bascule automatique
Actif-actif, résolution magique
RPO RTO, mesure le temps perdu
Surveillance active, jamais déçu
[Outro]
Trois patrons pour Kafka résistant
Multi-régions, système puissant
Strimzi nous guide dans la tourmente
Pour une architecture excellente
32. 4 Atelier pratique : Réplication multi-clusters
[Verse 1]
Dans Kubernetes nous créons deux espaces de noms
Cluster Alpha et Béta, séparés comme il faut
Chacun avec son Kafka, indépendant et fort
MirrorMaker2 les relie, c'est notre pont d'or
[Chorus]
Multi-clusters, actif-passif
Mirror Mirror fait le lien
Synchronise les offsets précis
Du producteur au consommateur loin
[Verse 2]
Configuration MirrorMaker dans le namespace source
Avec ses connecteurs et ses tâches qui s'amorcent
Réplication des topics du primaire vers le second
Les métadonnées suivent, rien ne se perd vraiment
[Chorus]
Multi-clusters, actif-passif
Mirror Mirror fait le lien
Synchronise les offsets précis
Du producteur au consommateur loin
[Bridge]
Simulons la panne, basculement en action
Le cluster passif devient notre solution
Les offsets sont préservés, les consommateurs reprennent
Exactement où ils étaient, la continuité se maintient
[Verse 3]
Validation des données, test de cohérence
Checkpoint connector garde la persistance
Des groupes de consommateurs aux positions exactes
KafkaMirrorMaker2 rend la migration intacte
[Chorus]
Multi-clusters, actif-passif
Mirror Mirror fait le lien
Synchronise les offsets précis
Du producteur au consommateur loin
[Outro]
Déploiement réussi, réplication maîtrisée
Haute disponibilité, mission accomplie
33. 1 Métriques avec Prometheus
[Verse 1]
Dans Strimzi nous surveillons tout
Prometheus observe nos flux
L'exporteur JMX intégré partout
Transforme les données en flux
Configuration dans la ressource Kafka
MetricsConfig active le système
Les métriques parlent, on les écouta
Pour garder un cluster en forme
[Chorus]
Partitions sous-répliquées, attention danger
Latence des requêtes, il faut surveiller
Débit et throughput, les chiffres à retenir
Consumer lag qui traîne, faut intervenir
Prometheus Operator, notre allié fidèle
Métriques Kafka, gardien sentinelle
[Verse 2]
Déployons l'Operator sur Kubernetes
ServiceMonitor scrape nos endpoints
Les labels sélectionnent sans malus
Targets discovery automatiquement
Port neuf mille quatre cent quatre-vingt-un
Exposition des métriques JMX
Le bridge traduit tout, rien n'est confus
Format Prometheus, tout se connecte
[Chorus]
Partitions sous-répliquées, attention danger
Latence des requêtes, il faut surveiller
Débit et throughput, les chiffres à retenir
Consumer lag qui traîne, faut intervenir
Prometheus Operator, notre allié fidèle
Métriques Kafka, gardien sentinelle
[Bridge]
Under-replicated partitions count
Request latency percentiles mount
Records per second flowing through
Consumer lag alerts on cue
Broker metrics tell the story
Cluster health in all its glory
[Verse 3]
Dans la spec Kafka on configure
MetricsConfig avec précision
Type JMXPrometheusExporter s'assure
D'exporter chaque information
Les dashboards Grafana visualisent
Alertmanager nous prévient des seuils
Quand les métriques se dégradent et glissent
L'équipe réagit d'un seul œil
[Chorus]
Partitions sous-répliquées, attention danger
Latence des requêtes, il faut surveiller
Débit et throughput, les chiffres à retenir
Consumer lag qui traîne, faut intervenir
Prometheus Operator, notre allié fidèle
Métriques Kafka, gardien sentinelle
[Outro]
Strimzi et Prometheus unis
Monitoring Kafka jour et nuit
La production sous contrôle
Métriques qui nous consolent
34. 2 Tableaux de bord avec Grafana
[Verse 1]
Dans Strimzi nous devons surveiller
Nos clusters Kafka déployés
Grafana nous offre ses trésors
Trois tableaux de bord d'or
Importons les exemples fournis
Pour voir nos métriques qui vivent
[Chorus]
Trois tableaux, trois visions
Kafka, Zookeeper, Connection
Importation, visualisation
Puis création, adaptation
Grafana nous guide vers la lumière
Pour nos SLIs métier
[Verse 2]
Le tableau des courtiers Kafka
Montre le débit qui va et vient
Partitions, répliques, latence
Chaque métrique a sa danse
CPU, mémoire et réseau
Tous les signaux sont beaux
[Chorus]
Trois tableaux, trois visions
Kafka, Zookeeper, Connection
Importation, visualisation
Puis création, adaptation
Grafana nous guide vers la lumière
Pour nos SLIs métier
[Verse 3]
ZooKeeper garde la coordination
Son tableau suit la situation
Élections, sessions actives
Les métriques primitives
Ensemble health et performance
Surveillent la gouvernance
[Bridge]
Kafka Connect transforme les données
Son dashboard les a cartographiées
Connecteurs, tâches en action
Erreurs et transformations
De la source vers la destination
Chaque flux trouve sa mission
[Verse 4]
Maintenant créons du sur-mesure
Pour nos besoins, nos architectures
SLIs métier personnalisés
Latence, débit, disponibilité
Alertes et seuils définis
Pour nos applications qui vivent
[Chorus]
Trois tableaux, trois visions
Kafka, Zookeeper, Connection
Importation, visualisation
Puis création, adaptation
Grafana nous guide vers la lumière
Pour nos SLIs métier
[Outro]
De l'import à la création
Grafana, notre vision
Surveillance et précision
Dans notre écosystème Kafka
35. 3 Traçage distribué
[Verse 1]
Dans Strimzi notre Kafka danse
OpenTelemetry s'élance
Traçage distribué commence
Chaque message a sa chance
Les microservices communiquent
Sans vision on panique
Observabilité critique
Pour un système magnifique
[Chorus]
Trace le flux, producteur courtier consommateur
OpenTelemetry, notre grand observateur
Jaeger Zipkin visualisent les chemins
Du message qui voyage de main en main
[Verse 2]
Configuration du tracing
Dans les pods c'est pacing
Variables d'environnement
Instrumentent proprement
OTEL collector déployé
Les spans sont relayés
Corrélation identifiée
Performance analysée
[Chorus]
Trace le flux, producteur courtier consommateur
OpenTelemetry, notre grand observateur
Jaeger Zipkin visualisent les chemins
Du message qui voyage de main en main
[Bridge]
Trace ID unique pour chaque requête
Span ID parent enfant connecté
Latence mesurée, erreur détectée
Debugging facilité
Headers propagés dans Kafka
B3 ou tracecontext voilà
Sampling configuré avec soin
Performance monitoring sans souci loin
[Verse 3]
Jaeger UI nous révèle
Timeline fidèle
Goulots d'étranglement
Visibles clairement
Zipkin dashboard complet
Services interconnectés
Dépendances cartographiées
Architecture clarifiée
[Chorus]
Trace le flux, producteur courtier consommateur
OpenTelemetry, notre grand observateur
Jaeger Zipkin visualisent les chemins
Du message qui voyage de main en main
[Outro]
Strimzi tracé distribué
Observabilité maîtrisé
Kafka monitoring réussi
Production garantie
36. 4 Journalisation
[Verse 1]
Dans Strimzi nos journaux parlent
Courtiers, opérateurs, Connect en marche
Les niveaux à configurer
DEBUG, INFO, WARN, ERROR à placer
Kafka logging point properties
Log4j pour nos envies
[Chorus]
Journal, journal, trace le chemin
DEBUG pour tout voir, INFO pour l'essentiel
WARN nous alerte, ERROR c'est certain
Fluentd collecte vers la cible
Journal structuré, JSON aligné
Elasticsearch ou Loki pour stocker
[Verse 2]
Operator logs dans les pods Kubernetes
Strimzi controller surveille nos cas
Connect workers ont leurs traces
Connector tasks laissent leurs traces
Root logger level à définir
Console appender pour servir
[Chorus]
Journal, journal, trace le chemin
DEBUG pour tout voir, INFO pour l'essentiel
WARN nous alerte, ERROR c'est certain
Fluentd collecte vers la cible
Journal structuré, JSON aligné
Elasticsearch ou Loki pour stocker
[Bridge]
Fluent Bit plus léger pour les ressources
Parsing regex pour les sources
Labels Kubernetes enrichissent
Timestamp, namespace, pod qui finissent
Buffer configuration optimisée
Pipeline de logs orchestrée
[Verse 3]
Bonnes pratiques à retenir
Messages contextualisés pour découvrir
Pas de données sensibles dedans
Rotation des fichiers périodiquement
Correlation ID pour suivre
Les requêtes qui nous délivrent
[Chorus]
Journal, journal, trace le chemin
DEBUG pour tout voir, INFO pour l'essentiel
WARN nous alerte, ERROR c'est certain
Fluentd collecte vers la cible
Journal structuré, JSON aligné
Elasticsearch ou Loki pour stocker
[Outro]
Monitoring et observabilité
Logs structurés, notre réalité
Strimzi bien configuré
Journalisation maîtrisée
37. 5 Alertes
[Verse 1]
Dans nos clusters Kafka il faut surveiller
Prometheus nous aide à tout contrôler
Cinq alertes critiques à configurer
Pour que nos données puissent circuler
[Chorus]
Cinq alertes, cinq alertes pour Kafka
Courtier down, partitions en détresse
Disque plein, consommateurs qui traînent
Cinq alertes, nos gardiens de la chaîne
[Verse 2]
Première alerte quand le courtier tombe
KafkaBrokerDown dans notre sonde
Plus de connexions, plus de réponses
Le cluster entier qui s'effondre
[Chorus]
Cinq alertes, cinq alertes pour Kafka
Courtier down, partitions en détresse
Disque plein, consommateurs qui traînent
Cinq alertes, nos gardiens de la chaîne
[Verse 3]
Partitions sous-répliquées attention
UnderReplicatedPartitions en action
Facteur de réplication insuffisant
Perte de données imminente
[Verse 4]
Utilisation disque à surveiller
KafkaDiskUsageHigh va déclencher
Quatre-vingts pour cent c'est le seuil
Au-delà c'est le chaos qui accueille
[Chorus]
Cinq alertes, cinq alertes pour Kafka
Courtier down, partitions en détresse
Disque plein, consommateurs qui traînent
Cinq alertes, nos gardiens de la chaîne
[Bridge]
PagerDuty réveille l'équipe de nuit
Slack notifie dans nos canaux suivis
OpsGenie route selon les priorités
L'intégration nous aide à réagir
[Verse 5]
Consumer Lag la cinquième menace
Quand les consommateurs perdent la trace
Messages en attente qui s'accumulent
Performance système qui dégringole
[Chorus]
Cinq alertes, cinq alertes pour Kafka
Courtier down, partitions en détresse
Disque plein, consommateurs qui traînent
Cinq alertes, nos gardiens de la chaîne
[Outro]
Strimzi et Prometheus unis
Pour surveiller nos flux jour et nuit
Cinq alertes pour la fiabilité
De nos clusters Kafka sécurisés
38. 6 Atelier pratique : Pile d'observabilité complète
[Verse 1]
Prometheus Operator d'abord installer
Grafana pour visualiser
Dans notre cluster Kubernetes
L'observabilité va commencer
Déployer les outils de surveillance
Pour Kafka sous Strimzi puissant
[Chorus]
Pile complète d'observabilité
Prometheus, Grafana activés
Métriques Kafka à surveiller
Tableaux de bord importés
Alertes sur le retard créées
L'observabilité maîtrisée
[Verse 2]
Sur le cluster Strimzi maintenant
Activer les métriques vraiment
Configuration des exporteurs
Pour capturer tous les indicateurs
Messages, partitions, connexions
Toutes les données de production
[Chorus]
Pile complète d'observabilité
Prometheus, Grafana activés
Métriques Kafka à surveiller
Tableaux de bord importés
Alertes sur le retard créées
L'observabilité maîtrisée
[Bridge]
Importer les dashboards Strimzi
Consumer lag à surveiller
Créer l'alerte qui notifie
Quand le retard va dépasser
Le seuil que nous définissons
Pour une réaction sans délai
[Verse 3]
Groupe de consommateurs en pause
Pour déclencher notre alerte
Le lag augmente et se pose
L'alarme rouge nous alerte
Test réussi de notre système
Monitoring en place suprême
[Chorus]
Pile complète d'observabilité
Prometheus, Grafana activés
Métriques Kafka à surveiller
Tableaux de bord importés
Alertes sur le retard créées
L'observabilité maîtrisée
[Outro]
Strimzi surveillé parfaitement
Kafka sous contrôle vraiment
Observabilité complète
Notre mission est achevée
39. 1 Mises à jour progressives et montées de version
[Verse 1]
Strimzi surveille chaque nœud du cluster
Redémarre les pods un par un sans rupture
L'opérateur orchestre avec précision
Chaque broker reprend sa mission
[Chorus]
Mise à jour progressive, étape par étape
Strimzi ne laisse jamais rien s'échapper
Montée de version, tout reste connecté
Le protocole garde la compatibilité
[Verse 2]
D'abord l'opérateur se met à jour
Puis Kafka suit son propre parcours
Le protocole inter-courtiers évolue
Format des messages, rien ne se perdure
[Chorus]
Mise à jour progressive, étape par étape
Strimzi ne laisse jamais rien s'échapper
Montée de version, tout reste connecté
Le protocole garde la compatibilité
[Verse 3]
Déploiement canari pour tester d'abord
Un seul broker reçoit le nouveau sort
Si tout fonctionne, on peut continuer
Le reste du cluster va se transformer
[Bridge]
Version par version, broker par broker
Jamais de panique, tout peut marcher
Rolling update, c'est la méthode
Kubernetes et Strimzi, même code
[Chorus]
Mise à jour progressive, étape par étape
Strimzi ne laisse jamais rien s'échapper
Montée de version, tout reste connecté
Le protocole garde la compatibilité
[Verse 4]
Configuration spec dans le YAML
Strimzi lit et applique sans mal
Staged deployment, phase après phase
Haute disponibilité, c'est la base
[Outro]
Progressive et sûre
La mise à jour perdure
Strimzi maîtrise l'art
De faire évoluer Kafka sans écart
40. 2 Mise à l'échelle
[Verse 1]
Dans notre cluster Kafka, les besoins évoluent
Parfois il faut grandir, parfois diminuer
Les courtiers se joignent quand la charge est trop lourde
Ou partent en silence quand tout peut se calmer
[Chorus]
Mise à l'échelle, c'est l'art de s'adapter
Ajouter, retirer, tout réassigner
KafkaRebalance nous aide à naviguer
Cruise Control surveille, tout va s'équilibrer
[Verse 2]
Quand un courtier arrive, les partitions bougent
Il faut redistribuer pour bien équilibrer
Le trafic se répartit, les données se déplacent
Chaque nœud doit porter sa juste part de données
[Chorus]
Mise à l'échelle, c'est l'art de s'adapter
Ajouter, retirer, tout réassigner
KafkaRebalance nous aide à naviguer
Cruise Control surveille, tout va s'équilibrer
[Bridge]
Connect workers aussi peuvent grandir
Scaling horizontal pour mieux répartir
Les tâches de connexion sur plusieurs instances
Performance et résilience en toute circonstance
[Verse 3]
Le CRD KafkaRebalance orchestre le changement
Cruise Control calcule le meilleur placement
Métriques et contraintes guident la décision
Pour une architecture en pleine expansion
[Chorus]
Mise à l'échelle, c'est l'art de s'adapter
Ajouter, retirer, tout réassigner
KafkaRebalance nous aide à naviguer
Cruise Control surveille, tout va s'équilibrer
[Outro]
Strimzi rend simple cette orchestration
Kubernetes et Kafka en parfaite union
Scale up, scale down, toujours maîtrisé
Notre cluster grandit en toute sécurité
41. 3 Cruise Control pour le rééquilibrage
[Verse 1]
Dans Kafka sur Kubernetes, les partitions se balancent
Cruise Control surveille et optimise leur danse
L'assignation des charges, c'est son métier premier
Pour que chaque courtier puisse bien performer
[Chorus]
KafkaRebalance, la ressource magique
Trois modes principaux, c'est automatique
Complet, ajout, retrait de courtier
Cruise Control va tout rééquilibrer
[Verse 2]
Le flux d'approbation commence par une analyse
Cruise Control calcule, propose et réalise
Il faut valider le plan avant l'exécution
Pour éviter les risques de mauvaise décision
[Chorus]
KafkaRebalance, la ressource magique
Trois modes principaux, c'est automatique
Complet, ajout, retrait de courtier
Cruise Control va tout rééquilibrer
[Verse 3]
Mode complet redistribue tout l'ensemble
Ajout de courtier intègre qui ressemble
Retrait enlève un nœud avec précaution
Chaque mode répond à sa situation
[Bridge]
Suivi de progression, étape par étape
On peut voir avancer chaque étape qui frappe
Et si quelque chose ne va vraiment pas
L'annulation reste là, ne l'oublie pas
[Chorus]
KafkaRebalance, la ressource magique
Trois modes principaux, c'est automatique
Complet, ajout, retrait de courtier
Cruise Control va tout rééquilibrer
[Outro]
Optimisation parfaite pour ton cluster
Cruise Control fait tout pour t'assister
Kafka équilibré sur Kubernetes
C'est la promesse de ce système précis
42. 4 Sauvegarde et restauration
[Verse 1]
Dans Kubernetes, nos données Kafka
Demandent protection, c'est la règle-là
Topics et configs, faut tout sauvegarder
Avant qu'un crash vienne nous déranger
Les offsets des consommateurs aussi
Sont précieux comme des diamants gris
[Chorus]
Sauvegarde, restauration
Quatre piliers pour la protection
Topics, offsets, MirrorMaker
Snapshots PVC pour réparer
Garde en tête cette leçon
La continuité, c'est notre mission
[Verse 2]
MirrorMaker 2 traverse les clusters
Réplique les flux sans se faire d'ulcères
Pour la reprise après sinistre
Il devient notre bouclier ministre
Active-passive ou actif-actif
Il maintient nos données en vie
[Chorus]
Sauvegarde, restauration
Quatre piliers pour la protection
Topics, offsets, MirrorMaker
Snapshots PVC pour réparer
Garde en tête cette leçon
La continuité, c'est notre mission
[Bridge]
Les snapshots de volumes persistants
Figent l'état à l'instant présent
Point de retour vers le passé
Quand tout semble compromis
CSI driver nous facilite
La création automatique
[Verse 3]
Stratégie de backup des topics
Métadonnées et partitions logiques
kubectl describe, export YAML
Puis restore avec un cœur loyal
Consumer groups et leurs positions
Sauvés par nos précautions
[Chorus]
Sauvegarde, restauration
Quatre piliers pour la protection
Topics, offsets, MirrorMaker
Snapshots PVC pour réparer
Garde en tête cette leçon
La continuité, c'est notre mission
[Outro]
Kafka dans Strimzi bien protégé
Tes données ne peuvent plus sombrer
Backup, restore, c'est maîtrisé
L'expertise tu as développé
43. 5 Résolution des problèmes courants
[Verse 1]
Pod qui crashe dans la boucle infernale
Ressources limitées, stockage qui fait mal
Configuration fausse, erreurs en cascade
CrashLoopBackOff, c'est la galère totale
[Chorus]
Résoudre les problèmes, un par un
Certificats, réseau, partitions
ISR qui baisse, opérateur muet
Strimzi Kafka, on va tout réparer
[Verse 2]
Certificats expirés dans la nuit
Rotation manquée, connexion qui fuit
DNS cassé, pare-feu fermé
Groupes sécurité mal configurés
[Chorus]
Résoudre les problèmes, un par un
Certificats, réseau, partitions
ISR qui baisse, opérateur muet
Strimzi Kafka, on va tout réparer
[Verse 3]
Partitions sous-répliquées en détresse
ISR réduit, performance en stress
Brokers déconnectés, données en péril
Synchronisation perdue, cluster fragile
[Chorus]
Résoudre les problèmes, un par un
Certificats, réseau, partitions
ISR qui baisse, opérateur muet
Strimzi Kafka, on va tout réparer
[Bridge]
Opérateur silencieux qui ne bouge plus
RBAC mal défini, droits perdus
Version CRD incompatible
Réconciliation impossible
Tempête de rééquilibrage
Consommateurs en rage
Groupes instables
Performance variable
[Chorus]
Résoudre les problèmes, un par un
Certificats, réseau, partitions
ISR qui baisse, opérateur muet
Strimzi Kafka, on va tout réparer
[Outro]
Diagnostic précis, solution adaptée
Monitoring actif, alertes configurées
Strimzi maîtrisé, problèmes résolus
Kafka sur Kubernetes ne crashe plus
44. 6 Atelier pratique : Montée de version et rééquilibrage du cluster
[Verse 1]
D'abord on prépare la montée de version
Sauvegarde des configs, prudence et prévision
Kafka spec dans le yaml, on change le numéro
Rolling update commence, pod par pod ça redémarre
[Chorus]
N vers N plus un, étape par étape
Nouveau courtier, les partitions se mappent
Cruise Control surveille, équilibre et répartit
Stabilité des groupes, consommateurs ravis
[Verse 2]
Ajouter un broker, replicas on augmente
Dans le Kafka resource, la config se présente
Le nouvel opérateur crée le pod supplémentaire
Rejoint le cluster, prêt à faire l'affaire
[Chorus]
N vers N plus un, étape par étape
Nouveau courtier, les partitions se mappent
Cruise Control surveille, équilibre et répartit
Stabilité des groupes, consommateurs ravis
[Bridge]
KafkaRebalance on déclenche
Les partitions bougent, l'algorithme penche
Vers l'équilibre parfait des charges
Distribution optimale, Cruise Control en charge
[Verse 3]
Vérifier la santé, kubectl describe
Consumer groups stables, offset qui s'inscrit
Partitions réparties sur tous les brokers
Monitoring actif, métriques à checker
[Chorus]
N vers N plus un, étape par étape
Nouveau courtier, les partitions se mappent
Cruise Control surveille, équilibre et répartit
Stabilité des groupes, consommateurs ravis
[Outro]
Cluster upgraded, performance au top
Rééquilibrage fini, on peut faire un stop
Strimzi maîtrisé, Kafka optimisé
Mission accomplie, on peut célébrer
45. 1 Haute disponibilité
[Verse 1]
Dans notre cluster Kubernetes, Kafka doit survivre
Trois courtiers minimum pour pouvoir prospérer
Min insync replicas à deux configuré
La haute disponibilité va commencer
[Chorus]
Trois courtiers, deux replicas synchrones
PDB pour protéger nos zones
Anti-affinité, répartition
Jamais de colocalisation
Haute disponibilité, c'est notre mission
[Verse 2]
Pod Disruption Budget nous protège des pannes
Quand les mises à jour viennent troubler nos plans
Minimum de pods toujours disponibles
Kubernetes respecte nos règles infaillibles
[Chorus]
Trois courtiers, deux replicas synchrones
PDB pour protéger nos zones
Anti-affinité, répartition
Jamais de colocalisation
Haute disponibilité, c'est notre mission
[Verse 3]
Contraintes topologiques entre régions
Spread across zones pour la protection
Chaque courtier dans sa propre zone
Aucun point de défaillance ne nous étonne
[Bridge]
Anti-affinité required
Pods séparés, garantie
Sur des nœuds différents
Notre cluster résistant
[Chorus]
Trois courtiers, deux replicas synchrones
PDB pour protéger nos zones
Anti-affinité, répartition
Jamais de colocalisation
Haute disponibilité, c'est notre mission
[Outro]
Strimzi configure tout automatiquement
Kafka robuste définitivement
Haute disponibilité assurée
Notre système peut tout affronter
46. 2 Optimisation des performances
[Verse 1]
Dans Kafka sur Kubernetes, l'optimisation commence
Batch size et linger, la performance s'avance
Compression active, les données se condensent
Le producteur s'éveille, son débit se défense
[Chorus]
Optimise ton Kafka, chaque paramètre compte
Batch, fetch et threads, la vitesse remonte
G1GC en marche, les pauses se gomment
Performance maximale, ton cluster rayonne
[Verse 2]
Fetch size pour consumer, max poll records aussi
Les lots de messages, traités à l'infini
Network threads nombreux, les connexions fluides
IO threads en renfort, les disques rapides
[Chorus]
Optimise ton Kafka, chaque paramètre compte
Batch, fetch et threads, la vitesse remonte
G1GC en marche, les pauses se gomment
Performance maximale, ton cluster rayonne
[Bridge]
IOPS calibrés, le stockage s'accélère
Débit optimal, les goulets se libèrent
JVM bien réglée, garbage collector sage
G1 recommandé pour un meilleur passage
[Verse 3]
Linger milliseconds, les batches se forment
Network IO balance, les performances se transforment
Courtier optimisé, chaque thread a sa place
Kubernetes et Strimzi, l'excellence s'embrasse
[Chorus]
Optimise ton Kafka, chaque paramètre compte
Batch, fetch et threads, la vitesse remonte
G1GC en marche, les pauses se gomment
Performance maximale, ton cluster rayonne
[Outro]
Configuration parfaite, monitoring constant
Kafka optimisé, streaming performant
47. 3 Planification de la capacité
[Verse 1]
Pour planifier Kafka sur Kubernetes
Il faut calculer ce que tu vas stocker
Rétention fois débit fois réplication
C'est la formule de base pour ton dimension
Combien de temps garder tes messages
Multiplié par le flux de données passage
Fois le facteur de réplication choisi
Voilà ton besoin de stockage défini
[Chorus]
Capacité, capacité
Rétention débit réplication
Calculer, dimensionner
CPU mémoire et réseau en action
Planifier c'est anticiper
Pour que ton cluster soit optimal
[Verse 2]
Pour chaque courtier il te faut prévoir
Quatre cœurs CPU comme standard de base
Huit giga de RAM pour bien fonctionner
Plus de heap si les messages sont massifs
La JVM consomme la moitié
L'autre moitié pour le cache système
Page cache accélère les lectures
Équilibre crucial pour la performance
[Chorus]
Capacité, capacité
Rétention débit réplication
Calculer, dimensionner
CPU mémoire et réseau en action
Planifier c'est anticiper
Pour que ton cluster soit optimal
[Bridge]
Le réseau porte la réplication
Entre les brokers synchronisation
Multiplie ton débit par le facteur
Pour dimensionner la bande passeur
[Verse 3]
Les partitions ont leurs propres limites
Mille par courtier maximum conseillé
Plus tu en as plus les métadonnées
Consomment ressources et complexité
Équilibre entre parallélisme
Et la charge sur ton système
Choisis bien le nombre optimal
Pour ton cas d'usage spécial
[Chorus]
Capacité, capacité
Rétention débit réplication
Calculer, dimensionner
CPU mémoire et réseau en action
Planifier c'est anticiper
Pour que ton cluster soit optimal
[Outro]
Strimzi facilite le déploiement
Mais la planification reste importante
Mesure, calcule et dimensionne bien
Ton Kafka tournera comme un champion
48. 4 GitOps et infrastructure en tant que code
[Verse 1]
Dans le monde GitOps nous voilà partis
ArgoCD et Flux gardent tout synchronisé
Strimzi déployé par déclaration
Fini les erreurs de manipulation
[Chorus]
Git-Ops, Git-Ops, tout dans le dépôt
Helm, Kustomize, flux de travail beau
CI-CD pour les topics et connecteurs
Infrastructure code, zéro erreur
[Verse 2]
Charts Helm personnalisés avec soin
Values par environnement, c'est le besoin
Templates adaptés pour chaque cluster
Kafka configuré sans se tromper
[Chorus]
Git-Ops, Git-Ops, tout dans le dépôt
Helm, Kustomize, flux de travail beau
CI-CD pour les topics et connecteurs
Infrastructure code, zéro erreur
[Bridge]
Kustomize overlay pour dev et prod
Base commune, patches qui se transforment
Multi-environnements en harmonie
Déploiements sûrs, équipe ravie
[Verse 3]
Pipeline automatisé qui s'active
Topics créés, connecteurs qui arrivent
Pull request validée, tests qui passent
Infrastructure vivante qui se dépasse
[Chorus]
Git-Ops, Git-Ops, tout dans le dépôt
Helm, Kustomize, flux de travail beau
CI-CD pour les topics et connecteurs
Infrastructure code, zéro erreur
[Outro]
Déclaratif, versionné, reproductible
GitOps rend Kafka plus accessible
Strimzi géré comme il se doit
Infrastructure code, voilà la voie
49. 5 Multi-locataires (Multi-Tenancy)
[Verse 1]
Dans Kubernetes nous déployons
Kafka pour tous nos besoins
Mais comment bien organiser
Quand plusieurs équipes vont partager
L'espace de noms nous sépare
Chaque tenant a sa part
Isolation par design
Pour que tout reste discipline
[Chorus]
Multi-tenant, multi-choix
Espace de noms, quotas, lois
Nommage strict et ACL
Partagé ou dédié, quel modèle
Multi-tenant, stratégie
Isolation, c'est la clé
Pour Kafka sur Kubernetes
Chaque locataire à sa place
[Verse 2]
Les quotas vont nous protéger
Du débit mal contrôlé
Octets par seconde limités
Requêtes aussi surveillées
Producer et consumer
Ont leurs taux à respecter
Sinon le cluster s'effondre
Sous la charge qui nous inonde
[Chorus]
Multi-tenant, multi-choix
Espace de noms, quotas, lois
Nommage strict et ACL
Partagé ou dédié, quel modèle
Multi-tenant, stratégie
Isolation, c'est la clé
Pour Kafka sur Kubernetes
Chaque locataire à sa place
[Bridge]
Convention de nommage
Préfixe par équipe sage
Topic pattern bien défini
ACL qui suit la logique
Équipe A tiret dev tiret logs
Équipe B tiret prod tiret metrics
Patron clair, accès contrôlé
Sécurité bien orchestrée
[Verse 3]
Maintenant il faut décider
Cluster partagé ou séparé
Coût versus isolation
Performance et sécurisation
Si les données sont sensibles
Cluster dédié plus stable
Sinon partage intelligent
Avec quotas suffisants
[Chorus]
Multi-tenant, multi-choix
Espace de noms, quotas, lois
Nommage strict et ACL
Partagé ou dédié, quel modèle
Multi-tenant, stratégie
Isolation, c'est la clé
Pour Kafka sur Kubernetes
Chaque locataire à sa place
[Outro]
Strimzi nous guide le chemin
Multi-tenant serein
Chaque équipe protégée
Dans son espace délimité
50. 1 Strimzi sur OpenShift
[Verse 1]
OpenShift accueille Strimzi avec ses routes exposées
Security Context Constraints pour sécuriser nos données
OLM déploie nos opérateurs sans complication
AMQ Streams commercial, notre solution d'intégration
[Chorus]
Routes SCCs OLM, trois piliers pour Kafka
AMQ Streams Strimzi, sur OpenShift voilà
Surveillance intégrée, monitoring en continu
OpenShift et Kafka, ensemble réunis
[Verse 2]
Les Routes OpenShift remplacent les Ingress classiques
Exposition TLS native, connexion automatique
Security Context Constraints contrôlent les permissions
Pods Kafka sécurisés selon nos définitions
[Chorus]
Routes SCCs OLM, trois piliers pour Kafka
AMQ Streams Strimzi, sur OpenShift voilà
Surveillance intégrée, monitoring en continu
OpenShift et Kafka, ensemble réunis
[Bridge]
Operator Lifecycle Manager installe tout en douceur
Red Hat AMQ Streams, support et valeur
Prometheus embarqué capture chaque métrique
Dashboard intégré, vue panoramique
[Verse 3]
Console OpenShift affiche l'état des clusters
Grafana visualise, plus rien ne se masque
JMX metrics exposés vers le monitoring
Alerting configuré pour chaque warning
[Chorus]
Routes SCCs OLM, trois piliers pour Kafka
AMQ Streams Strimzi, sur OpenShift voilà
Surveillance intégrée, monitoring en continu
OpenShift et Kafka, ensemble réunis
[Outro]
Enterprise ready, Strimzi déployé
Sur OpenShift, Kafka maîtrisé
51. 2 Kafka Bridge (API HTTP)
[Verse 1]
Dans Kubernetes on déploie notre pont
KafkaBridge le CRD qu'on installe
API REST qui connecte les mondes
Entre Kafka et les apps qui s'installent
YAML décrit notre configuration
Bootstrap servers et authentification
[Chorus]
Kafka Bridge, le pont HTTP
REST API pour simplifier
POST pour produire, GET pour lire
JSON flows dans l'écosystème
Kafka Bridge, notre allié
Pour connecter sans se soucier
[Verse 2]
Production RESTful avec POST request
JSON payload vers le topic cible
Headers content-type à respecter
Partition key optionnelle et visible
Curl commande ou client JavaScript
Messages envoyés, c'est fantastique
[Chorus]
Kafka Bridge, le pont HTTP
REST API pour simplifier
POST pour produire, GET pour lire
JSON flows dans l'écosystème
Kafka Bridge, notre allié
Pour connecter sans se soucier
[Verse 3]
Consommation avec GET subscription
Consumer group pour la répartition
Polling régulier des nouveaux messages
Offset management, pas de gâchis
DELETE pour fermer la session
Commit automatique en option
[Bridge]
IoT devices, fonctions serverless
Systèmes legacy qui s'interfacent
Pas besoin du client natif Java
HTTP suffit pour tout connecter là
[Verse 4]
Mais attention aux limitations
Latence plus haute que direct connection
Throughput réduit comparé aux clients
Scaling horizontal devient urgent
Monitoring essentiel pour la charge
Bridge performance qu'il faut qu'on regarde
[Chorus]
Kafka Bridge, le pont HTTP
REST API pour simplifier
POST pour produire, GET pour lire
JSON flows dans l'écosystème
Kafka Bridge, notre allié
Pour connecter sans se soucier
[Outro]
Strimzi déploie notre bridge
HTTP REST, c'est le privilege
Kafka accessible partout
Intégration jusqu'au bout
52. 3 Intégration du Schema Registry
[Verse 1]
Dans l'écosystème Kafka sur Kubernetes
Strimzi règne mais il nous faut plus
Pour gérer nos schémas de données
Apicurio ou Confluent arrivent
Registry deployé dans nos pods
Contrôle et structure à nos messages
[Chorus]
Schema Registry, notre gardien fidèle
Avro Protobuf JSON en modèle
Évolution contrôlée, compatibilité
Sérialisation maîtrisée
Registry, Registry, au cœur du système
Nos données structurées suivent le même thème
[Verse 2]
Apicurio Registry open source et libre
Confluent Schema Registry plus riche
Dans nos clusters Kubernetes déployés
Aux côtés de Strimzi intégrés
CRD et operators orchestrent
La gestion complète de nos schémas
[Chorus]
Schema Registry, notre gardien fidèle
Avro Protobuf JSON en modèle
Évolution contrôlée, compatibilité
Sérialisation maîtrisée
Registry, Registry, au cœur du système
Nos données structurées suivent le même thème
[Verse 3]
Avro binaire compact et rapide
Protobuf performant pour nos guides
JSON Schema lisible et flexible
Trois formats pour tous nos besobles
Sérialisation qui optimise l'espace
Désérialisation sans fausse trace
[Bridge]
Modes de compatibilité essentiels
BACKWARD FORWARD FULL transversal
Évolution des schémas progressive
Sans casser la chaîne productive
Version après version on avance
En gardant toute la cohérence
[Chorus]
Schema Registry, notre gardien fidèle
Avro Protobuf JSON en modèle
Évolution contrôlée, compatibilité
Sérialisation maîtrisée
Registry, Registry, au cœur du système
Nos données structurées suivent le même thème
[Outro]
Dans Kubernetes nos schémas évoluent
Registry et Strimzi se saluent
Architecture complète et moderne
Pour nos données qui gouvernent
53. 4 Kafka Streams et ksqlDB sur Kubernetes
[Verse 1]
Dans Kubernetes nous déployons
Kafka Streams avec Strimzi comme compagnon
Pods et services orchestrés
Topologies qui vont traiter nos données
KafkaConnect et les transformations
Microservices en production
[Chorus]
Streams et ksqlDB ensemble
Sur Kubernetes ça ressemble
À une symphonie de données
State stores persistants
Requêtes interactives
Scaling horizontal
C'est notre arsenal
[Verse 2]
Les magasins d'état stockent la mémoire
RocksDB dans des volumes persistants
PersistentVolumeClaims pour l'histoire
Sauvegarde des données importantes
Changelog topics pour la réplication
Fault tolerance en action
[Chorus]
Streams et ksqlDB ensemble
Sur Kubernetes ça ressemble
À une symphonie de données
State stores persistants
Requêtes interactives
Scaling horizontal
C'est notre arsenal
[Bridge]
Interactive queries exposent les stores
REST endpoints qui explorent
Join tables et aggregations
Multi-threading optimisations
Pod replicas qui se multiplient
Load balancing qui s'affilie
[Verse 3]
ksqlDB server déployé
Avec persistent queries activées
Stream processing temps réel
Pull et push queries fidèles
Headless services pour la découverte
Architecture ouverte
[Chorus]
Streams et ksqlDB ensemble
Sur Kubernetes ça ressemble
À une symphonie de données
State stores persistants
Requêtes interactives
Scaling horizontal
C'est notre arsenal
[Outro]
Monitoring et observabilité
JMX metrics disponibilité
Prometheus scraping continu
Dans le cloud distribué
Kafka Streams déployé
Kubernetes orchestré
54. 5 Extensions personnalisées de l'opérateur
[Verse 1]
Dans le monde de Strimzi, on peut étendre
Les opérateurs avec des réconciliateurs
Écrire du code Java pour comprendre
Comment gérer nos clusters sans erreurs
Quand l'état désiré diffère du réel
Le contrôleur observe et réagit
Avec nos extensions personnelles
On adapte le comportement requis
[Chorus]
Cinq extensions pour contrôler
Réconcilier, observer, modifier
Strimzi nous donne les clés
Pour étendre la fonctionnalité
Custom Resource Definition
Reconciliation en action
Bibliothèques Java en main
Pour l'extension parfaite enfin
[Verse 2]
Les bibliothèques Strimzi offrent l'accès
Aux méthodes de gestion programmatique
Fabric8 Kubernetes client express
Pour manipuler l'état automatique
Le cycle de réconciliation commence
Avec watch sur les ressources
Notre code analyse et avance
Vers la configuration source
[Chorus]
Cinq extensions pour contrôler
Réconcilier, observer, modifier
Strimzi nous donne les clés
Pour étendre la fonctionnalité
Custom Resource Definition
Reconciliation en action
Bibliothèques Java en main
Pour l'extension parfaite enfin
[Bridge]
Contribuer au projet open source
C'est partager nos innovations
Pull request, code review en force
Enrichir toute la communauté
Maven dependencies à importer
Operator SDK comme fondation
Nos réconciliateurs à déployer
Dans l'écosystème Kubernetes
[Verse 3]
Event driven architecture design
Controller pattern bien maîtrisé
Watcher threads qui s'alignent
Sur les changements détectés
Status subresource mis à jour
Conditions et phases d'état
Le reconcile loop court
Jusqu'à convergence parfaite là
[Chorus]
Cinq extensions pour contrôler
Réconcilier, observer, modifier
Strimzi nous donne les clés
Pour étendre la fonctionnalité
Custom Resource Definition
Reconciliation en action
Bibliothèques Java en main
Pour l'extension parfaite enfin
[Outro]
Strimzi extensible et puissant
Nos opérateurs personnalisés
Font évoluer l'écosystème maintenant
Apache Kafka orchestré
55. 1 Gouvernance des données
[Verse 1]
Dans Kafka sur Kubernetes, les données ont leur place
Chaque topic doit porter son étiquette avec grâce
Classification sensible, publique ou confidentielle
Pour une gouvernance claire et essentielle
[Chorus]
Étiqueter, tracer, gouverner
Les métadonnées vont nous guider
RGPD, HIPAA, PIPEDA
La rétention respectera
Gouvernance des données, notre priorité
Dans Strimzi, tout est organisé
[Verse 2]
Les métadonnées racontent l'histoire complète
De la source au consommateur, la lignée reflète
Schéma Registry garde la trace du parcours
Headers et timestamps marquent le détour
[Chorus]
Étiqueter, tracer, gouverner
Les métadonnées vont nous guider
RGPD, HIPAA, PIPEDA
La rétention respectera
Gouvernance des données, notre priorité
Dans Strimzi, tout est organisé
[Bridge]
Trente jours pour les logs système
Trois ans pour les données clients
Sept ans pour la finance extrême
RGPD efface ce qui convient
[Verse 3]
Topic configuration définit la durée
Cleanup policy selon la nature stockée
Delete ou compact, choisir avec sagesse
Pour respecter chaque loi avec finesse
[Chorus]
Étiqueter, tracer, gouverner
Les métadonnées vont nous guider
RGPD, HIPAA, PIPEDA
La rétention respectera
Gouvernance des données, notre priorité
Dans Strimzi, tout est organisé
[Outro]
Classification, lignée, rétention
Trois piliers de notre mission
Gouvernance forte, données protégées
Dans Kafka, tout est maîtrisé
56. 2 Journalisation d'audit
[Verse 1]
Dans Kafka l'autorisateur veille
Chaque action qu'il surveille
Les journaux d'audit s'écrivent
Pour que rien ne se derive
Qui accède, quand et comment
Tout est tracé précisément
[Chorus]
Audit, audit, garde la trace
De chaque mouvement qui passe
Kafka surveille, Kubernetes note
Dans les logs tout se dévoute
Immutable, prouvable, conforme
Les journaux gardent leur forme
[Verse 2]
Kubernetes observe les changements
Quand les CRD bougent vraiment
Custom Resource Definitions
Sous surveillance, sans omissions
L'API server écrit l'histoire
De chaque modification à voir
[Chorus]
Audit, audit, garde la trace
De chaque mouvement qui passe
Kafka surveille, Kubernetes note
Dans les logs tout se dévoute
Immutable, prouvable, conforme
Les journaux gardent leur forme
[Bridge]
Pipeline immuable construit
Les preuves de conformité
Une fois écrit, jamais changé
L'intégrité préservée
Pour les audits et contrôles
Chaque log joue son rôle
[Verse 3]
Strimzi orchestre cette dance
Entre sécurité et performance
Les événements s'enchaînent
Dans la chaîne souveraine
Autorisations et modifications
Toutes sous observations
[Chorus]
Audit, audit, garde la trace
De chaque mouvement qui passe
Kafka surveille, Kubernetes note
Dans les logs tout se dévoute
Immutable, prouvable, conforme
Les journaux gardent leur forme
[Outro]
Dans l'écosystème Kafka
L'audit veille, pas à pas
Conformité garantie
Par la journalisation infinie
57. 3 Chiffrement et gestion des clés
[Verse 1]
Dans Kafka sur Kubernetes, nos données voyagent loin
Chiffrement bout en bout, la sécurité c'est le refrain
Au niveau applicatif, avant même l'envoi
Les messages secrets gardent leur emploi
[Chorus]
Clés tournent, certificats dansent
Vault et KMS, notre confiance
Cycle de vie, conformité
Strimzi protège la vérité
[Verse 2]
HashiCorp Vault garde nos secrets précieux
Rotation automatique, système ingénieux
AWS KMS dans le cloud nous accompagne
Gestion centralisée, sécurité qui gagne
[Chorus]
Clés tournent, certificats dansent
Vault et KMS, notre confiance
Cycle de vie, conformité
Strimzi protège la vérité
[Bridge]
Certificats naissent puis expirent
Rapports de conformité nous inspirent
Audit trail, traçabilité
Pour la sécurité renforcée
[Verse 3]
Patrons de chiffrement, architecture claire
Producer et Consumer, duo exemplaire
Messages chiffrés avant transmission
Déchiffrés à destination
[Chorus]
Clés tournent, certificats dansent
Vault et KMS, notre confiance
Cycle de vie, conformité
Strimzi protège la vérité
[Outro]
Dans Kubernetes orchestré
Kafka chiffré et sécurisé
Nos données voyagent protégées
Mission accomplie, succès assuré
58. 4 Documentation du contrôle d'accès
[Verse 1]
Dans Strimzi nous gérons les droits
Chaque KafkaUser a son rôle à soi
Développeur, admin ou lecteur
Chacun son accès, chacun sa valeur
Les ACLs mappent parfaitement
Avec les rôles organisationnels
[Chorus]
Documenter, tracer, prouver
Chaque droit doit être justifié
ACL User Role - la trinité
Pour SOC2 et ISO validé
Documenter, tracer, prouver
L'accès contrôlé et maîtrisé
[Verse 2]
RBAC nous guide vers la conformité
Chaque permission documentée
Qui peut lire, qui peut écrire
Qui peut créer, qui peut détruire
Les auditeurs veulent des preuves claires
De notre gestion exemplaire
[Chorus]
Documenter, tracer, prouver
Chaque droit doit être justifié
ACL User Role - la trinité
Pour SOC2 et ISO validé
Documenter, tracer, prouver
L'accès contrôlé et maîtrisé
[Bridge]
Flux de changement bien défini
Demande, validation, puis mise en service
Topic nouveau, utilisateur créé
Tout passe par le processus établi
Traçabilité de bout en bout
Pour la sécurité avant tout
[Verse 3]
Change management nous protège
Des erreurs et des privilèges
Approbation avant action
Documentation sans exception
Version contrôlée, historique gardé
Pour les audits et la sécurité
[Chorus]
Documenter, tracer, prouver
Chaque droit doit être justifié
ACL User Role - la trinité
Pour SOC2 et ISO validé
Documenter, tracer, prouver
L'accès contrôlé et maîtrisé
[Outro]
Dans Kafka sur Kubernetes
Les droits d'accès organisés
Strimzi notre allié
Pour la conformité
59. Annexe A : Aide-mémoire des CRDs Strimzi
[Verse 1]
Dans Kubernetes, Strimzi déploie
Neuf CRDs pour orchestrer
Apache Kafka en conteneur
Chaque ressource a sa valeur
Kafka CRD lance le cluster
ZooKeeper et les brokers
Spec kafka, zookeeper section
EntityOperator en action
[Chorus]
Neuf CRDs à retenir
Pour Kafka faire grandir
Spec kafka, spec zookeeper
KafkaNodePool pour séparer
Topics, Users, Connect aussi
Bridge et MirrorMaker réuni
Cruise Control rebalance tout
Les CRDs Strimzi partout
[Verse 2]
KafkaNodePool gère les rôles
KRaft remplace ZooKeeper
Spec roles définit la tâche
Replicas et storage qui s'attachent
KafkaTopic cycle de vie
Partitions et replicas
Config personnalisée
Le topic sera créé
[Chorus]
Neuf CRDs à retenir
Pour Kafka faire grandir
Spec kafka, spec zookeeper
KafkaNodePool pour séparer
Topics, Users, Connect aussi
Bridge et MirrorMaker réuni
Cruise Control rebalance tout
Les CRDs Strimzi partout
[Verse 3]
KafkaUser authentifie
Authorization, ACLs
Authentication en clé
Les droits sont contrôlés
KafkaConnect démarre
Le cluster connecteur
Replicas, build et config
Les données vont circuler
[Bridge]
KafkaConnector individuel
Class et config essentiels
TasksMax pour parallèle
Chaque source connectée
MirrorMaker2 réplique
Clusters et mirrors magiques
KafkaBridge HTTP
Passerelle pour l'API
[Chorus]
Neuf CRDs à retenir
Pour Kafka faire grandir
Spec kafka, spec zookeeper
KafkaNodePool pour séparer
Topics, Users, Connect aussi
Bridge et MirrorMaker réuni
Cruise Control rebalance tout
Les CRDs Strimzi partout
[Outro]
KafkaRebalance optimise
Mode et goals qu'on maîtrise
Cruise Control analyse
L'équilibre se réalise
Strimzi CRDs mémorisés
Kafka sur K8s déployé
60. Annexe B : Ressources d'apprentissage recommandées
[Verse 1]
Quand tu veux apprendre Strimzi sur Kubernetes
Il faut connaître les bonnes ressources à visiter
Strimzi point io documentation te guide
C'est le premier site pour bien commencer ta ride
Toutes les configs, tous les exemples sont là
Pour déployer Kafka sans te tromper de pas
[Chorus]
Doc-u-men-ta-tion, c'est ta formation
GitHub, blog, Kafka, quelle combinaison
Con-flu-ent De-ve-lo-per pour les fondations
CNCF webinaires, pure éducation
Ressources d'apprentissage, ta progression
Vers l'expertise Strimzi, quelle satisfaction
[Verse 2]
GitHub point com slash Strimzi c'est le code source
Tu trouveras les exemples, les issues en cours
Les contributions, les releases et les pulls requests
Pour comprendre l'évolution, c'est vraiment le best
Clone les repositories, explore chaque branch
Pour maîtriser l'outil, il faut que tu te penches
[Chorus]
Doc-u-men-ta-tion, c'est ta formation
GitHub, blog, Kafka, quelle combinaison
Con-flu-ent De-ve-lo-per pour les fondations
CNCF webinaires, pure éducation
Ressources d'apprentissage, ta progression
Vers l'expertise Strimzi, quelle satisfaction
[Verse 3]
Strimzi point io slash blog pour les nouveautés
Les cas d'usage réels, les bonnes pratiques à adopter
Kafka point apache point org documentation
Pour comprendre les concepts, la configuration
Consumer, producer, topics et partitions
Tout est expliqué dans ces publications
[Bridge]
Developer point confluent point io
Pour les fondamentaux Kafka, c'est le bon boulot
CNCF webinaires, cherche les présentations
Strimzi y est présent dans leurs formations
Six ressources d'or pour ton apprentissage
Du débutant à l'expert, quel beau voyage
[Chorus]
Doc-u-men-ta-tion, c'est ta formation
GitHub, blog, Kafka, quelle combinaison
Con-flu-ent De-ve-lo-per pour les fondations
CNCF webinaires, pure éducation
Ressources d'apprentissage, ta progression
Vers l'expertise Strimzi, quelle satisfaction
[Outro]
Annexe B te donne la clé du succès
Six sites essentiels, bien mémorisés
Strimzi sur Kubernetes, tu vas maîtriser
Avec ces ressources, tu peux commencer
61. Annexe C : Configuration de l'environnement de laboratoire
[Verse 1]
Pour configurer ton environnement
Trois options s'offrent à toi vraiment
Kind en Docker, c'est léger et local
Parfait pour débuter sans égal
Minikube avec huit giga de RAM
Ou le cloud géré, c'est le programme
EKS, AKS ou bien GKE
Ton Kafka va pouvoir décoller
[Chorus]
Trois nœuds, quatre cœurs, seize giga par machine
Cent giga SSD, c'est la routine
Kind, Minikube ou cloud managé
Ton labo Strimzi est configuré
Trois nœuds, quatre cœurs, seize giga par machine
Cent giga SSD, c'est la routine
[Verse 2]
Kind c'est Kubernetes dans Docker
Simple à installer, rien de plus fort
Pour développer et tester local
C'est l'option parfaite, idéal
Minikube demande plus de ressources
Huit giga minimum dans tes sources
Mais il simule mieux l'environnement
Production, vraiment
[Chorus]
Trois nœuds, quatre cœurs, seize giga par machine
Cent giga SSD, c'est la routine
Kind, Minikube ou cloud managé
Ton labo Strimzi est configuré
Trois nœuds, quatre cœurs, seize giga par machine
Cent giga SSD, c'est la routine
[Bridge]
Le cloud géré, c'est professionnel
Amazon, Azure ou Google tel
Un petit pool de nœuds suffit bien
Pour ton apprentissage, c'est certain
Chaque option a ses avantages
Choisis selon ton usage
[Chorus]
Trois nœuds, quatre cœurs, seize giga par machine
Cent giga SSD, c'est la routine
Kind, Minikube ou cloud managé
Ton labo Strimzi est configuré
[Outro]
Environnement prêt, tu peux commencer
Kafka sur Kubernetes va fonctionner
Trois options, un seul objectif
Ton apprentissage sera productif
62. Annexe D : Parcours de certification
[Verse 1]
Dans ton parcours Strimzi, trois certifs à viser
CCDAK pour Kafka, développeur confirmé
Producers et consumers, partitions à maîtriser
Schemas et sérialisation, tout doit fonctionner
[Chorus]
CCDAK, CKA, CKAD
Trois lettres d'or pour ton CV
Kafka plus Kubernetes
Strimzi expertise validée
CCDAK, CKA, CKAD
La route vers l'excellence tracée
[Verse 2]
CKA pour l'admin, clusters sous contrôle
Networking, storage, chaque nœud qui s'envole
Troubleshooting expert, RBAC configuré
La haute disponibilité, c'est ton métier
[Chorus]
CCDAK, CKA, CKAD
Trois lettres d'or pour ton CV
Kafka plus Kubernetes
Strimzi expertise validée
CCDAK, CKA, CKAD
La route vers l'excellence tracée
[Bridge]
CKAD développeur, applications déployées
Pods et services, tout est orchestré
Helm charts et operators, yaml maîtrisé
Dans l'écosystème cloud, tu peux naviguer
[Verse 3]
Version un point zéro, février vingt-six
Strimzi zéro trente-huit, les specs qui se fixent
Kafka trois point six, streaming moderne
Cette combinaison rend ton profil terne
[Chorus]
CCDAK, CKA, CKAD
Trois lettres d'or pour ton CV
Kafka plus Kubernetes
Strimzi expertise validée
CCDAK, CKA, CKAD
Validation solide, carrière assurée
[Outro]
Trois certifications, une expertise complète
Strimzi mastery, ta mission secrète
Back to Home