Sécurité et réseau Kubernetes : vers un modèle sans secrets et sans Ingress

🔥 Meetup Cloud Native Montpellier – Avril 2026 !

Pour cette édition, on s'attaque à deux sujets brûlants : la fin des secrets statiques et la migration réseau à grande échelle. Deux talks, deux REX de praticiens qui ont mis les mains dans le cambouis en prod. Accrochez-vous, ça va être dense !

Nous avons le plaisir d'être accueillis par le campus du CESI Montpellier pour cette soirée. Merci à eux pour leur accueil ! 🙏

🕖 19h00 – 19h15 Accueil & News de l'asso Installation, échanges informels et un tour des dernières actualités cloud native de la communauté. L'occasion de faire connaissance ou de retrouver les habitués !

🕖 19h15 – 19h45 🎙️ Guillaume Gill : Mort aux secrets statiques, pourquoi (et comment) passer à l'identité éphémère

Début 2026, une attaque supply chain frappe Trivy : un simple Personal Access Token exposé via GitHub Actions suffit à compromettre des dizaines de packages et infecter des milliers de pipelines. Le point de départ ? Un secret qui n'aurait jamais dû exister. À partir de ce cas réel, Guillaume pose la question : et si la meilleure protection d'un secret, c'était de ne jamais le créer ? Au programme :

• Pourquoi les secrets statiques (mots de passe, API keys, PAT) sont structurellement condamnés.

• Comment les remplacer par des identités éphémères générées à la demande, avec une durée de vie de quelques minutes.

• Démo live d'un Identity Broker maison en Go pour les providers qui ne supportent pas encore l'OIDC Federation.

• Les cas souvent oubliés : tests frontend sans compte partagé, bases de données avec tokens éphémères, interopérabilité multi-cloud.

Le tout rendu accessible grâce à une métaphore autour d'un spectacle VIP à sécurité renforcée. Pas besoin d'être expert en crypto pour suivre !

🕖 19h45 – 20h15 🎙️ Benjamin Chastanier (Qovery) : Goodbye NGINX Ingress, migrer 300+ clusters Kubernetes vers Envoy Gateway et la Gateway API

NGINX Ingress passe en maintenance, Kubernetes pousse vers la Gateway API. Chez Qovery, ça voulait dire repenser toute la stack réseau et migrer vers Envoy Gateway sur plus de 300 clusters, répartis sur quatre cloud providers (AWS, GCP, Azure, Scaleway), sans casser la prod. Benjamin partage le vrai récit de cette migration :

• Pourquoi la Gateway API change la donne pour le networking Kubernetes.

• La stratégie de migration progressive et sécurisée à cette échelle.

• Les décisions d'architecture, les défis opérationnels multi-cloud et les leçons apprises en production.

Un talk indispensable si vous opérez des plateformes Kubernetes ou si vous évaluez la Gateway API pour votre infra.

🍕 20h15 – 21h30 Apéro, pizzas, bières et discussions passionnées !

Parce que les certificats éphémères, c'est bien, mais les conversations longue durée autour d'une bière, c'est mieux 😄 Venez rencontrer la communauté, échanger avec les speakers, poser vos questions… ou simplement passer un bon moment. Que vous soyez pro du cloud, débutant·e curieux·se ou passionné·e d'infra : vous êtes les bienvenu·es 💙

Pourquoi venir ?

• Comprendre comment éliminer les secrets statiques de vos pipelines et workloads.

• Découvrir un retour concret sur une migration réseau Kubernetes à grande échelle.

• Rencontrer une communauté passionnée et échanger autour de cas réels.

📸 Consentement photo & vidéo

Des photos et vidéos pourront être prises durant l'évènement pour nos réseaux. En participant, vous acceptez d'y apparaître. 📜 Code de conduite Tous les participants s'engagent à respecter le code de conduite CNCF : 👉 inclusion, respect et entraide avant tout.