Ahhhhhhhhh la ville rose 🎀
Mon collègue et moi avons pris le train pour Toulouse la veille, histoire d’être en forme pour la première conf à 13h pile le lendemain.
En effet ce jeudi 28 mai, c’était la troisième édition de la Cloud Toulouse, dans un cadre assez stylé je dois l’avouer. Ça se déroulait au Cinéma Véo, à la Cartoucherie (surtout en tant que speaker hihi).
Bon allez, on passe au recap des confs ? 😜
1001 heure avec Vault
Premier talk de la journée et quoi de mieux que d’aller voir un copain ? Jérôme Masson, nous a parlé de son un retour d’expérience avec plus de 416 jours passés sur Vault de Hashicorp. Répartis sur deux ans de missions dans des contextes assez différents.
Pour le premier rex Jérôme nous parle d’un audit Vault chez un client avec les classiques qu’on retrouve (trop) souvent ? Pas de HA, un root token qui traîne, des policies trop larges. Et même si enumerées comme ça, les recommandations sont connues, un rappel ne fait jamais de mal. ça montre aussi à quel point les fondamentaux sont souvent négligés 🫣
Deuxième rex, une mission « coup de poing » de 20 jours pour installer Vault Enterprise. Ce que j’en retiens principalement,c’est que ça ne s’implémente pas comme ça, pas aussi simplement. Vault est une solution complexe. Mais aussi, dans ce genre de mission il faut également penser à ce qui va se passer au jour 21 ? Et oui, il faut des équipes capables de maintenir ça derrière !
Un petit dernier rex pour la route ? Un projet au long cours dans une institution publique. Ce qui devait durer 70 jours en a finalement pris 150, étalés sur 14 mois. Jérôme nous parle de clusters raft, disaster recovery, isolation par namespaces, automatisation à base de Terraform et Bash à 95%… Une architecture prête pour les audits mais difficile à faire adopter aux équipes malheuresment.
A la fin, Jérôme a partagé son retour sur OpenBao, le fork open source de Vault. Je n’ai jamais regardé cet outil perso. intéréssant de voir les features comme par exemple, les namespaces-like, la possibilité d’avoir un backend Postgres. Sûrement une alternative à regarder de plus près !
Ce talk permet de voir que Vault reste une très bonne solution. Mais comme on dit, « un grand pouvoir implique de grandes responsabilités ».
Ingress-NGINX : le jour d’après
Depuis mars 2026, c’est officiel, Ingress-NGINX est en fin de vie. Plus de nouvelle version, plus de correctif de sécurité, plus de support…
Mais pas de panique, Nicolas Mengin, mainteneur de Traefik, est venu apporter des réponses !
Déjà gros gros good point, le talk n’était pas le pitch commercial que je redoutais. Nicolas a pris soin de parcourir l’ensemble du paysage des solutions disponibles, pas uniquement Traefik, merci beaucoup pour ça 🙏
On peut se demander pourquoi Ingress-NGINX est retiré ? perso j’avoue que je ne suis pas trop posé la question j’ai juste suivi la news mdrrr. Mais Nicolas nous apporte la réponse ! En fait, Ingress-NGINX a souffert d’un manque de ressources. Avec 1 à 2 contributeurs actifs pour une demande considérable tant le projet était (est??) utilisé. Ettttttt le projet n’a pas tenu.
La question qui se pose alors, migrer vers quoi, et comment ? Nicolas propose une stratégie en deux temps.
D’abord, une migration de Ingress-NGINX vers un autre ingress (mais attention à la compatibilité des annotations!!). Traefik, semble offrir une bonne compatibilité.
Ensuite, on peut envisager la transition vers la Gateway API.
Ce que je retiens c’est qu’il va falloir migrer au bout d’un moment car l’avenir tend à ce que gateway api devient le standard, mais pas besoin de rusher. Pour rappel, les ingress sont toujours supportés, uniquement Ingress-Nginx est déprécié.
Si vous voulez en savoir plus sur la Gateway API, je vous renvoie vers mon article dédié sur le sujet.
My tiiiiime
Après le goûter, moment indispensable pour reprendre des forces !), direction la salle speaker pour une dernière révision.
Go dans la salle, c’est à mon tour ! Micro accroché, stress des dernières minutes comme d’hab’ et premier bug (pas comme d’hab pour le coup mdr). Mon PC ne détectait pas le câble HDMI. Heureusement, mon collègue était là pour me prêter le sien. Merci Jérôme si tu passes par là !
Passé ce petit imprévu, c’était parti pour 20 minutes top chrono. C’est passé beaucoup trop vite haha mais je suis très content de moi. Dommage qu’il n’y ait pas eu de captation vidéo, mais les retours que j’ai eu étaient positifs, c’est le principal ! En tout cas, ce talk, je compte bien le donner dans d’autres conférences. 😄
Si ça vous intéresse, le sujet parle des tests appliqués à l’infra. Dans ce talk, j’y expose ma réflexion sur le sujet et j’essaie d’amener quelques éléments de réponse. Malheureusement, il n’y a pas eu de captation vidéo. MAIS il a été filmé lorsque j’ai donné ce talk à la CNCF Montpellier (j’ajouterai le lien dès que le replay sera dispo).
Conclusion
Très bonne édition pour cette Cloud Toulouse 2026. L’organisation était top top, le lieu vraiment sympa, étant dans un cinéma la projection des slides était impec, il y avait la clim, à boire et à manger ! Que demander de plus ??
Le format conférence sur une demi-journée est une bonne formule je trouve. On repart pas avec la tête prête à exploser, qu’on peut avoir après des grosses conférences de plusieurs jours. Ça fait du bien de temps en temps des petites conférences comme celle-ci
Ah si, seul regret, j’ai dû filer avant l’apéro pour attraper mon train (qui avait finalement 1h de retard 🥲)
En tout cas, je garde un très bon souvenir de ce séjour toulousain, et vous pouvez compter sur moi pour push un CFP l’année prochaine !
Et je tiens à remercier Kaliop de m’avoir permis de m’y rendre ainsi qu’à Jérôme pour le soutient 🫶