 Hello everyone, welcome to the Weekly Jenkins Infrastructure Team Meeting. Today we are four on the table, myself, Daman du Portal, Hervé Le Meurre, Mark White, and Bruno Verrard. Announcements before the weekly, I just want to thank you, the person who sent the goodies to the person who tried to go to Orlando. I received my Jenkins t-shirt. Avec l'astronaute à l'arrière. Merci d'avoir été invité à tout ça. J'ai aussi reçu une banane et une batterie. Oui, la batterie est de l'équalité, c'est vraiment cool. OK, weekly 2002.392. Donc, les bêtes de packages sont prises sur Jenkins.io. Mais l'image de l'image de l'image est faite par un erreur. Je vais vérifier, parce que j'ai juste ouvert l'erreur. Oui, le release de Jenkins est le problème 3400. Je vais avoir la référence. Je vais expliquer, mais nous avons un problème en traquant l'erreur et cela devrait être fixé plus tard aujourd'hui. Mais attendez un délai de 1 ou 2 heures avant l'availabilité générale de l'image de l'image. C'est le temps pour nous de fixer l'infrastructure à la société d'erreur. Mais au-delà de cela, il n'y a plus d'erreurs, donc tout est prêt. Est-ce qu'il y a quelque chose d'autre que vous voulez vérifier sur ce week-end? Non, toutes les choses que j'ai vérifiées sur la liste de l'erreur, je n'ai pas vérifié la liste de l'erreur, mais la liste de l'erreur est ok, le RPM, le DEB et le MSI sont vérifiés, c'est ok. Donc, c'est comme si le container de l'erreur était le seul point de la liste de l'erreur. Et le change log est publié. Ok, cool. Est-ce que c'est signé avec le nouveau ou l'ancien certificat? Le nouveau certificat n'a pas été reçu, donc il doit être signé avec l'ancien. Et si vous n'avez pas complété avec moi sur le MSI, c'est signé. Cool. D'autres annonces? Je ne vais pas être dans l'office la semaine prochaine, donc je vais avoir quelqu'un d'autre pour faire la rencontre du week-end. Est-ce qu'il y a une volontaire ici? C'est lent. Je vais être disponible, je suis heureux de le faire, autanterver les programmes que les gens qui se excellentent. Je vais être disponible autre chose. J'en ai compris que je vessel à Lyon, pour cela, mais je vais aussi etionoire comme repos personnalité. Je vais juste continuer à rester Pine. Mais avecFSI, toute fine най�, et à la semaine prochaine, Je vais vérifier avec Stéphane et Hervé pour qu'il n'y ait pas trop de choses à faire. Maroc, le week-end. Merci beaucoup, et merci d'avoir regardé l'année dernière. Stéphane, prépare-tu quelque chose avec Damien ? Il y a quelque chose d'autre à ajouter ? Non. Il y a d'autres annonces ? Ok. Le calendrier de l'année prochaine, 2,393. La semaine prochaine. Le février. Je ne me souviens pas d'où est le plan de l'année prochaine, mais j'assume que... C'est 2,387,18 de mars 2023. 8 de mars. Ok, je vais discuter sur ce que j'ai appris. La semaine prochaine, on a eu l'année dernière. Oui, on l'a fait. Il y a eu l'année dernière sur le plan d'adviserie. Il n'y a pas plus d'annonces ? Oui. Le week-end dernier. Le week-end dernier. Et l'adviserie. J'ai besoin d'aide. Tout a été bien, est-ce que c'est correct ? Parce que le jour n'a pas été correct. Oui, c'est... Comme je l'ai dit, c'est assez douloureux. Le processus de relance a été completé plus vite que j'ai ожидé. Le temps d'adviserie sur ci.jankens.io, si j'ai compris correct. C'est moins que j'ai ожидé. Ce sont des choses qui vont bien. L'intégration des changements dans les matériels a pris un peu plus longtemps. Mais c'est parce que le travail des matériels est un grand travail. Si il n'y a pas de problème, ça prend un long temps. Merci. Les prochains événements principaux. J'ai vu une notification. C'est-ce que c'est ce qu'on parle de la scale ? La scale, je pense. Oui, la scale. Oui. Elles n'ont qu'une scale. Alors, le Expo de la linéaire du sud de Californie. Ou peut-être qu'ils ont un X. Je n'ai pas un X. Oui, la scale. Je vais devoir regarder. Oui, elles n'ont qu'une scale. Ok. Quand est-ce que... Quand est-ce que... Marche 10e, 11e et 12e. 10, 11... Marche 10e et 12e. C'est en fait... Oui. Allons-y. Oh, pardon. Ok. Et nous allons avoir le dévoile en Paris. Donc, dans les prochains événements. On a... d'autres événements ? Un CTCON est venu en mai. À Vancouver, Br.Canada. Bien. En mai. Ok. Donc, si vous voulez rencontrer les gens, pour rencontrer la partie de l'équipe, la équipe commune et la maintenance qui sont derrière Jenkins, s'il vous plaît, mettez-nous dans une de ces conférences. D'autres événements calendaires ? Non. Ok. Donc, on va procéder au cours et au cours du progrès. Merci à l'équipe qui a pris le temps pendant que j'étais en un notif expectant. Il y a beaucoup de questions. Je suis très heureux avec l'enquête. C'est-à-dire, ce n'est pas une équipe de personne. C'est une équipe de monde. On peut partager des pizzas. Mavon3.9.0 a été généralement déployé à l'avenir d'Agent Kinsayo aujourd'hui. Nous avons travaillé un peu sur ces événements. Donc, l'email a été senté. Donc, merci, Stéphane, pour les événements qui sont là. Mavon3.9.0 ? Oui. Je n'aurais pas pu dire qu'il y a eu une discussion à l'enquête d'Agent Kinsayo d'Agent Kinsayo et de l'enquête d'Agent Kinsayo de la liste CIT. Oui, tu l'as mentionnée. Mais, c'est... C'est juste pour le mentionner. Ok, donc... James, cette question est une question de développement. Et c'est une discussion d'un question de développement. Notre processus de déployer la version currently de Mavon promptement est changé. Il ne s'est pas suggéré et personne ne s'est pas suggéré. Nous devons s'essayer de slowedown notre phase d'adopter de nouvelles versions de Mavon. Ce qui est toujours relative à l'infrastructure, mais c'est une positive réponse pour moi. C'est le fait que... Je vais me dire correctement si je l'ai compris malheureusement, mais l'email de James est à un moment après que l'infrastructure déploie la version de Mavon avant que la version commence à être une base pour la plupart des plugins, ce qui veut dire que l'infrastructure lead les updates des outils qu'on utilise pour construire les outils de Jenkins et des outils associés. C'est une bonne chose, mais cela signifie que nous devons augmenter notre maturité en prenant un an de vie et en éliminer la vie. Donc, c'est... Excuse-moi? Oui. Je ne peux pas dire que j'ai bien compris la réponse de Olivier Lamy à ce traitement, mais comme je l'ai compris, cette version de Mavon qu'on a sur l'infrastructure n'a vraiment pas d'importance parce que ce n'est pas la première de la plug-in. C'est celle de la bombe ou de la bombe comme je l'ai compris. Je ne peux pas le dire. J'ai le temps de le lire contre sa réponse, mais je ne pense pas que ça se passe. Ok. Mais merci pour le mentionner. Cela signifie qu'il y a une discussion prouvelée par le fait que si nous sommes puissants de donner beaucoup plus de updates fréquentes de les principaux outils comme Java et Mavon, nous pouvons rester à l'avant et aider les développeurs à être en avance. Donc, c'est vraiment une bonne chose. C'est tout pour moi sur le Mavon. Est-ce que vous avez un autre élément? Je vais vous montrer toutes les versions de GithubAction qui sont en train d'entraîner. Merci, Survey, pour l'EVLifting. C'était une liste exhaustive et on a vérifié que nous avons apprécié automatiquement d'une version de GithubAction que nous avons partout sur toutes les repositions de Gene Kinsey. Il y avait un bunch de raisons où ce n'était pas pas en train de marcher. Mais ce n'est pas du tout. Et j'ai juste vérifié avec une grappe sur le GithubAction de Gene Kinsey et tous les usages de GithubAction ont été en version de GithubAction. Donc, nous serons là aussi. Très bien. Donc, maintenant, cette partie est complètement éligée pour dépendre de ce qu'on travaille en concert avec les actions de GithubAction. Donc, ça va éviter nous de être élevé par surprise sur toute la dépréciation comme le GithubAction 12 a été déprécié quelques mois plus tard en GithubAction et le GithubAction 16 a été requiert. Et cette partie pourrait avoir des éléments bloqués. Donc, c'est l'un des exemples de pourquoi nous avons besoin d'une version de pin pour être sûr que nous avons un courant de BFU qui se reste en même temps et nous updates tout le temps. Et depuis que la GithubAction est vraiment facile d'utiliser avec dépendance mais c'est-à-à-dire que nous n'avons pas d'utiliser le CLI ou un autre tool pour ça. C'est facile et dépendant de nous. On ne peut plus tester le PCT incremental dans Jenkins BOM. Donc, cette partie était une partie relative à l'AACP qui est notre top priorité encore aujourd'hui. Narelle, tu veux expliquer ? Tu veux que j'explique l'action ? Oui, donc, comme l'on l'a dit il y avait même pas de déterminer le correct représentateur pour l'utiliser. Il essayait d'utiliser le public pour récupérer les PCT incrementaux. C'est grâce à l'effet que nous utilisons des astèques dans la section de l'asset pour pouvoir mirror chaque représentateur. Mais je pense que ces astèques ont fait qu'ils étaient confusés sur les représentateurs pour l'utiliser. Et grâce à la pandémie d'Oftania et de l'Adria, on a trouvé que l'utilisation de nouveaux layouts pour vérifier la représentateur a aidé le représentateur pour savoir quel représentateur pour l'utiliser. Donc, c'était un grand team au niveau numérique parce que c'était très drôle et le cas de l'âge. C'était pour seulement la représentateur pour l'utiliser de Maven. Avec les représentateurs remontés sur un liste de représentateurs, ce qu'il faut c'est d'insérer Maven quelle représentateur pour l'utiliser pour vérifier pour l'utilisation de la représentateur. C'est un peu différent que les ordinary Maven, clean build, package, vérifier les commandes test où la full représentateur est automatiquement déterminée par les parents avec la normale. C'est ce que nous avons sur la plupart des représentateurs. Mais ici, Maven n'est pas capable d'automatiquement détecter quelle représentateur pour nous de dépendance. Le nouveau layout, nous avons eu un souci comme celui-ci que avec les réglages, avec la Maven relise plug-in 3.0. Donc, il y a peut-être quelques autres compétences de Maven que c'est le même souci où, à un moment en temps, tout le layout est marqué en déplication. Et l'effet de l'affaire dans cette spécifique était chaque fois la première était toujours utilisée. Toujours le défaut pendant que nous étions dans l'increment. Quand on change pour celui-ci, tout va bien. Donc, il n'y a pas besoin de changer l'existe setup. Et le travail qu'on a fait sur le ACP et le setup associé est toujours en train de travailler très bien. C'était un problème. Qu'est-ce que nous avons fréquent, page duty alert, disk space, donc celui-ci est fixé. Les images windows d'image build pour Jenkins et Jenkins agents ont utilisé plus de disk space que ce que nous avons offert. Donc, après la recherche et la checker, les logins ont pu trouver des failures de build et, par augmenter le size à 150 gigabytes, nous pouvons avoir ce build passing. C'est la main. Je suppose que c'est parce que nous avons plus de dépendances et nous avons construit tous les windows sur la même machine. Si nous couvons sur une autre machine, nous n'aurions pas besoin de plus. Mais le cost additional n'est presque rien entre 130 et 150 gigabytes. C'est rien. C'était aussi une opportunité d'utiliser le premier SSD pour ces machines depuis que nous savons que les machines virtuelles de la Windows sont très basées spécialement pour les tests sur Jenkins Core et autres stuff ATH. Donc, c'est pourquoi l'utilisation du premier SSD est clairement un service pour le développeur. Encore une fois, nous pouvons poursuivre ce cost additional parce que nous pouvons réduire le build Azure depuis les mois. Donc, j'expecte 300 ou 400 dollars par mois. Mais nous pouvons réduire le 2.5K. Donc, c'est ok. Oh, il y a un... Juste... Oui, pardon. Nous avons reçu la notice sur Microsoft ou une increase de 4K. Oui, nous devons regarder ça plus loin. Je suis désolé. Merci pour le souvenir. Juste de penser sur ça. Oui. Nous devons vérifier si la notice est sur ce change ou une autre. C'est un bon point. Merci. Alors, comme l'un de ceux qui souffrent par la performance de automated tests sur Jenkins Core, sur Windows, j'aimerais avoir plus de moyens pour que Windows soit plus rapide pour nous. Donc, ici, c'est seulement des agents de machine virtual. La prochaine étape sera de se concentrer sur le contenu Windows qui est toujours un pot de tric. Qu'est-ce qu'il y a d'autre? Ok. Le contenu de l'image n'est pas publié cette semaine. Donc, c'était un problème principalement reliant aux scriptures de shell sur l'office d'Official Genkin CI slash Docker repositorie. Il a été fixé. Le maintenu de cette repositorie était capable de travailler sur ça et de fixer ça. C'était mentionné dans l'infrastructure. Donc, nous avons un log et nous allons avoir une trace historique de ce qu'on a fait. Ce n'est pas expected plus de l'infrastructure parce qu'on a pu vite vérifier si ce n'était pas lié à l'infrastructure d'eux-mêmes mais au script de publication. 2 github permissions repositorie pour l'enquête. Donc, merci beaucoup Alex. Et 0 point d'exception et stable CI job. Ok. C'était oui, c'était c'était c'était une température et c'était le test que je faisais. Ah ok, donc faux salaire. C'est en effet, oui. Bonne news, then. Merci, Céry. Ça dit que mon monitoring RSS de façons de travail de certaines preuves est en train de travailler ou est-ce que c'était le victime innocent de mon monitoring de travail. Mais Je n'ai pas pensé que ce serait pas ce que c'était mais oui. C'est vrai. Donc, dis-le différemment, Marc est en train de traiter l'activité de l'air. Je le vois, je le vois. Marc est en train de traiter certains travail sur ci.jankens.io. C'est absolument vrai. Ça fait le sens. Je pense que c'est sur la fermée et la finie de travail ou je n'ai perdu n'importe quoi d'autre que ce n'était pas dans l'issue automatique. Il y avait un issue sur la image de container de l'image de la mauvaise image. Est-ce que ce n'est pas déjà dans l'une de l'autre ou est-ce que c'est plus tard? De l'air. Oh, oui. C'est le week-end de l'LTS au lieu de le week-end. C'est vrai. C'est vrai. Oui, c'est vrai. Oui, c'est vrai. Donc, l'air, il m'a rappelé que je n'ai pas regardé pour voir si il ne m'a pas aidé à l'aider à l'aider à l'aider à l'aider à l'aider à l'aider à l'aider C'est... Je ne pense pas qu'on a un affaire à l'aider pour ça. Ok, pas de problème. C'est résolu. Et donc, ce n'est pas un problème pour moi. Oui. Ce n'est pas infraréletique, je m'en souviens. Ce n'est pas aussi d'un C.I. docker. Oui, merci. C'est vrai. Il n'y avait pas d'aide à l'aider. Absolument. Oui. Oui. Bruno, vous avez regardé ça ne marche pas pour moi encore, mais je pense que ça va être soulevé quand nous allons avoir la nouvelle week-end, réellement, plus tard. Exactement. Exactement. Nous devons finir la week-end de aujourd'hui. Donc, nous devons fixer l'infra-issue que c'est d'assurer la week-end de aujourd'hui et que ça va être fixé. Ok, merci. Et c'est parce que c'est un travail pour moi, mais je suis en utilisant une architecture de Intel. Bruno, tu es en utilisant une architecture de ARM. C'est-ce la différence non, non, non, non. C'est si tu utilises la week-end tag ou le plus tard. Oh, oh, j'ai l'air. Parce que, comme vous pouvez le voir, le script shell, le script shell code ici est seulement obtenu la dernière ligne de l'output de la version plus tard. Mais Mark, tu et moi changent le comportement de cette méthode et nous l'avons oublié de checker cette ligne. Donc, maintenant, le code sur la main-branche est de retirer la version LTS et de maintenir la version week-end et ensuite obtenir la dernière ligne qui est encore un code fragile mais ça devrait être ok pour ce fixe. Et maintenant, nous avons besoin de republier une week-end pour être sûr que la dernière tag est ok. Ok, ok. Mais bon point, ce n'est pas infraré, mais nous devons finir le travail aujourd'hui. Oui, mais j'ai un ami qui me dit toujours que les amis ne sont pas les amis qui utilisent les plus tardes, mais c'est un autre objectif. Mais c'est un bon point. Nous n'avons pas été affectés dans l'infrastructure de Jenkins parce que nous avons piqué la version et la version sont toujours publiées. Sinon, croyez-moi, nous vivrons de ça et nous verrons l'issue et le fixer plus vite que les utilisateurs. Ok, maintenant, le travail en progrès. Donc, deux nouvelles issues. La première, c'est... Donc, celle-ci pourrait créer un maillot en progrès de CI. Depuis deux semaines, les agents de Poupet nous ont dit que c'est un fail d'un machine en progrès de CI de Jenkins Ion Virtual. Les issues sont relativement au 3rd bot. Et ça ressemble à la version 3rd bot entre la plug-in qu'on utilise pour le challenge DNS sur Azure. Et le 3rd bot install est un fail d'intégrer. Il y a un issue rare qui pourrait être fixé. Mais maintenant, c'est un fail donc on ne peut pas réunir automatiquement le certificat sur le progrès de CI. Le même issue peut ou ne peut pas apparaître sur le 3rd de CI. C'est seulement ces deux machines qui ont le problème. Donc, ce n'est pas bloqué mais vous pouvez voir sur le 3rd de CI les issues relatives sur le certificat. Si c'est le cas, il n'y a pas de problème d'accepter la température, le self-sign certificate. Le plus gros issue, celui qui nous mène depuis la semaine d'aujourd'hui, c'est que depuis qu'on a bumpé l'agent des templates pour le dernier docker 23 sur Ubuntu 2004, maintenant, la plug-in de BuildX n'est pas installée plus en default dans notre setup. Donc, je ne suis pas sûr si c'est parce que c'est une dépendance de l'agent de docker. Si c'était partie de l'agent, est-ce un nouveau agent n'est-ce pas mentionné sur le change log. Donc, je suis juste avant de checker ce part avec l'image locale combattant et cela a été introduit 5 jours plus tard. Tous les builds sur both CI et Kinsayo et Trusted qui utilisent docker BuildX et éventuellement notre unbuild sur l'infra-CI va fail dès qu'ils commencent à utiliser docker BuildX commande. C'est la plupart du temps que c'est pour seulement les multi-architectures de BuildX et Linux mais vous pouvez voir que c'est une erreur. Donc, marche dans le progrès et si ceci est bon et que l'on a publié quelque chose, nous pouvons déployer et rébuilder l'image. Ce serait la fin de l'année. Nous avons un nouveau issue, tous les mails provider délités au moins vous avez une question sur le sujet précédent. Donc, quelqu'un a perdu leur passeword mais ils se demandent un change d'email. Nous devons vérifier que les services TALES et TALESGROUP.com sont aussi valides des DNS de TALES qui ressemblent bien mais nous devons vérifier le mix. Je ne suis pas sûr que nous pourrions déclencher ça dans un plus curieux moyen peut-être en demandant l'utilisation pour créer un nouveau compte parce que je suis risqué d'avoir le risque d'avoir des comptes déclinés. Peut-être que je suis trop paranoïte. Oui, c'est deux noms de main-name. Ça me semble vraiment logique. Sender un email pour voir un nouveau qui demande si c'est correct. Je ne sais pas mais oui. Ou peut-être essayer de contacter TALESGROUP pour demander si ça change le nom de main-name. Mais oui. Checker le record de la mix est plus qu'on s'occupe d'un de ces deux D&S c'est une première étape ou une deuxième étape. Parce que ça ressemble à ce que l'account décroche de la différence entre le regard et l'être. Comme ça, c'est tout ça. Sinon, si nous ne sommes pas sûrs que la personne est la personne qui déclame pour être, on peut y aller. Ne pas vérifier si la personne maintient le plug-in. Parce que ce n'est pas le même si c'est un compte personnel ou un plug-in maintenance. Ce n'est pas le même niveau de danger. Et de vérifier l'histoire de Shira Adwil. Je n'ai pas l'intention d'en prendre, mais oui. Juste un noeud d'une noeud de warning. Oui. Juste de confirmer que ce n'était pas beaucoup, mais en LinkedIn, c'est pour ça qu'il y a un ingénieur d'un projet d'ingénieur avec les 300 relations. Je ne pense pas que c'est un nouveau compte donc c'est vraiment le genre d'account que je vais utiliser pour prendre quelque personne d'autre d'autre donc c'est pourquoi ce n'est pas beaucoup, oui. OK. Ce n'est pas pour faire que la personne appuie ou pas appuie parce qu'ils ont beaucoup de relations. Ce n'est pas pour éviter un account de takeover. Le reste est seulement l'impression. Et ce n'est pas ce que l'ingénieur d'ingénieur est correcte. C'est juste une question. Si la personne n'a pas d'ingénieur d'ingénieur alors le risque est clairement plus bas. Mais il y a encore un risque. Mais il y a même 17 langues de laboratoire sur CI, j'en sais pas. Donc il y a eu beaucoup de discussions mais ce que l'on a vu sur les métriques c'est que chaque fois qu'on a une nouvelle relance c'est que l'amount de bombes est clairement assez grand pour demander plus de ressources que nous pouvons provider. Comme nous avons discuté certains de nous le but est maintenant d'augmenter l'amount de billes qui peuvent être taken over en digitalisation ce qui va augmenter vous voyez ce plateau ici d'environ 150, 160 disponibles et utilisez l'exécuteur immédiatement le curve red le curve gray c'est l'amount de l'exécuteur donc si nous pouvons augmenter l'amount de billes nous devons vérifier les crédits de digitalisation bien sûr mais ça devrait aider spécialement le 8 mars avec le nouveau LTS nous allons avoir encore un bunch de billes de bombes donc nous verrons si ça marche mieux. Un autre chose va tenter de couper les workloads entre les billes de bombes et les plug-ins ou d'autres choses pour éviter l'annoyance des plug-ins pendant qu'un billet fonctionne celui-là ne devrait pas faire l'agent venir plus vite mais ça sera sûr que nous allons avoir un pool de l'agent pour l'un et l'autre pool qui physiquement séparera les deux workloads et ça devrait éviter l'annoyance des plug-in développeur quand il y a besoin de billes c'est plus de convenance pour notre usage que vraiment une performance ou une capacité d'augmentation pour l'un et l'autre ce sont les actions que nous pouvons faire maintenant pour le reste nous avons besoin de trouver plus de capacités cubanaises asks ou des providers comme KivoCloud VH Scaleway nous pouvons créer un nouveau cluster pour l'agent d'Azure si nous encore avons les remaininges billes pour trouver une solution sur les chiffres mais nous vérifier chaque fois les agents sont allocés c'est juste que ça a pris beaucoup de temps parce que c'est pas le nombre de billes est-ce qu'il y a une question ou quelque chose que j'ai oublié sur cette question ou quelque chose que j'ai oublié pour vous pas de questions pour moi je suis oui je n'ai pas gravement risqué de cela je pense oui quand nous avons un spike le spike parfois ne fait pas faire ou est est trop faite il donne donne une priorité pour construire les matériaux ça devrait être une priorité si on peut le faire de cette façon si on définit la définition de la fin pour cette question pour les deux éléments d'incrédence d'agent de l'élocation sur le digital océan et de l'éloignage quand ces deux sont faits sur le CI Jean-Kin Sayo on peut s'occuper de l'issue est-ce qu'il y a une objection sur cette définition ça me semble bien cool terminez la prochaine question terminez les billes sur le Q sur l'infrascii ce qui est je pense un des compliqués chaque fois que l'on a un tout restart généralement l'upgradation du week-end sur l'infrascii beaucoup de billes sont restés en attendant avec ce terrible message ce qui se termine avec de l'exprime préjudice en tant que timeout qui semble être déclaré encore le travail que nous avons vu sont récentes nous avons dû fourrer les billes merci Stéphane pour trouver le fait que si vous essayez de poser et résumer les billes il termine légèrement les billes ce qui est un bon moyen d'éloigner attendre les heures et de les killer donc c'est le correctement ce que nous avons vu c'est que sur chaque de ces restarts on a tendu à avoir plusieurs restarts d'infrascii que beaucoup d'entre eux ont appris dans le check de Jenkins où tous les XML persistent dans le state de les pipelines sont réveillés et réveillés les meilleurs sont réveillés après trois ou quatre restarts qui ont appris dans le check de ces restarts donc ce que nous avons vu sur les métriques c'est qu'il y avait beaucoup de CPU I.O et beaucoup de CPUs que nous avons utilisé les deux donc les usages de CPUs sur Jenkins peuvent arriver de nombreuses zones mais pour sûr les CPUs I.O sont réveillés par les CPUs réveillés pour l'opération I.O et nous savons tous que Jenkins est vraiment une opération I.O quand elle est réveillée donc le premier step que nous avons fait c'est d'augmenter la qualité du service de l'éloignement du volume persistant sur le système de la salle offert par Azure nous pouvons changer la qualité du service de l'SSD qui augmente beaucoup l'amount de I.Ops qui sont disponibles parce que même si c'est stable ce qui veut dire que vous pouvez utiliser pour un certain temps plus de I.Ops nous avons clairement sur le budget et nous sommes très limités par le système de storage éventuellement si nous encore avons CPUs I.Usage ou memory I.Usage qui se préventent les contrôlers pour résoudre seulement une fois quand on l'a réveillé alors nous pensons d'augmenter l'amount de CPUs et de memory mais maintenant nous devons vérifier si le nouveau I.Ops a un impact et voir si c'est encore en utilisant beaucoup de CPUs quand on ressemble aujourd'hui une relance une relance et l'application nous va nous montrer plus de métriques et nous pouvons prendre une décision basée sur cela donc nous espérons que ce n'est pas un bug sur un pipeline mais nous avons vu cela moins et moins donc nous allons voir plus tard pour continuer à moins s'il y a une question un point ou quelque chose que j'ai perdu ok nous pouvons accéder à notre plug-in d'accounts que nous avons acheté l'année dernière ok, l'application a perdu donc ceci est moi qui me inquiète je dois m'aider pour l'aide de ceci ils savent que l'account utilise le nom qui est easy mais oui dans l'arrière de la takeover nous devons vérifier l'email d'underlayant etc. parce que ceci c'est ça ça a l'air très curieux j'avoue que peut-être si aucun objectif je vais juste demander pour vérifier de la team de sécurité juste en cas que nous ne fais pas quelque chose d'accord parce que en ce cas c'est légèrement un plug-in donc bien et j'ai des contacts j'ai récemment établi des contacts à Atlassian pas dans cette organisation mais j'ai des contacts à l'intérieur de l'Atlassian qui nous ont aidés avec les les issues dot jankens.io licence et donc si nous devons nous devons toujours demander quelqu'un qui est connu pour être authentifié à l'intérieur de l'Atlassian pour nous comprendre est-ce que cette personne qui s'est dit ceci est en fait partie de ou est-ce que l'account est en fait partie de la team de l'Opsgenie à l'Atlassian donc c'est une bonne chose c'est une bonne chose c'est une bonne chose c'est une bonne chose c'est une bonne chose je propose qu'on switch cet état cet état de validation sur les privés juste pour éviter oui bien et puis s'il vous plaît que j'ai j'ai un événement fin de cette semaine et le mois de la prochaine semaine donc cette semaine ne devrait probablement pas être dans notre dans notre plan pour faire cette semaine c'est c'est beaucoup de travail il y a il y a un grand nombre qu'on doit qu'on doit qu'on doit qu'on doit qu'on doit qu'on doit nous dire oui Ok depuis que j'ai moi-même je n'ai pas d'objectif si je je regarde ce que est sur le notre le base d'adapté pour le récit de la password puis nous disons que vous avez reçu un récit de password sur l'assouciation de mail à l'intervention avec les autres équipes ou au moins prendre contact de votre e-mail à Jennifer ou autre donc nous annoncons ils ne vont pas avoir une issue silente Et ensuite, je vais prendre l'aéroport et si nous devons attendre une semaine, je vais les laisser savoir, donc qu'ils n'ont pas à attendre. Est-ce que c'est OK ? Ça fait un bon sens. Oui, faire le reset, ça ressemble vraiment bien. Azure Credentials pour CertCI Expired. C'est une petite, le token Azure utilisé par le CertCI Private Controller pour apporter une machine virtual pour être utilisée comme agente, a eu un token qui expirait. Nous avons créé une semaine, et je devais avoir apporté avec Stéphane earlier aujourd'hui, mais ce n'est pas disponible aujourd'hui. Le but c'est d'utiliser une identité d'identité, c'est un sujet qu'Hervé et Tim Yacoum ont déjà apporté. Donc la idée c'est qu'avec un token que nous devons apporter dans Jenkins, c'est d'utiliser une capacité Azure pour authentiquer la clé d'identité. Donc il n'y a pas besoin d'avoir un token. Il n'y a pas besoin d'utiliser l'identité d'identité sous la clé d'identité, c'est la même chose que l'automatique IAM Profile en AWS, et cela évite d'avoir une sorte de crédential, ce qui n'a pas besoin d'avoir un crédential pour renier. C'est automatique de la générité de chaque heure pour nous. Donc c'est la définition que j'ai faite. Je ne suis pas sûr qu'on aura le temps de faire ceci la semaine prochaine, ce qui devrait être une bonne expérimentation. Array, je vois un upgrade à Kubernetes 1.24. Can you give us a heads up on this one? J'ai ouvert l'issue, et il a besoin d'être fait. La fin de la flamme est très vite, je n'ai pas pu le mettre dans l'issue, je l'ai réalisé. Est-ce que c'est digital au sein d'un lit? Ce qui s'occupe d'être la phase de la flamme, ou peut-être... C'est la flamme la plus haute, donc c'est pour chaque flamme, mais oui. Digital au sein est suivant de la déplication de la version de Kubernetes official. OK. Ce qui est suivant de la map de Kubernetes. OK, quand tu dis, est-ce que cette semaine, avant le 1er mars? Je pense que c'est l'après-midi. Je ne sais pas. Je vais vérifier. Je vais vérifier à l'écran. Julien 2023. Oui. Mais c'est mars. Tu dois vérifier la fin de support. La fin de la semaine. On est 1.23. Oh, OK. C'est correct. Oh, OK. On va vérifier la fin de la semaine. OK, donc... Je te dévoile... Je pense que si nous portons un farklı provider, nous avons besoin de parize l'un de différents renseignants. J'ai commencé Mais je n'ennuie pas de l'enfermage de la flamme. Je peux aider si ça va bien pour toi. Oui, bien appareillant c'est correct. C'est une grande flamme. Nous pouvons le vérifier un change logon en mind. OK, so that one must be done. Document the code sign in renewal process. Were there any documentation missing? Yeah. Yes? It's the one we've done. We captured a series of screenshots. And from those screenshots, we think we may benefit by doing an update to the document because the documentation that does exist was three years old and the prompts are slightly different. So we followed the documentation. It helped us, but it was slightly different. I've captured those screenshots, stored them on two different places so that if my hard drive dies, we don't lose them. But we still have work to do on this one. OK, I understand from what you said earlier that we have to wait for DG certs to send us the newly requested certificate. Is that correct? Yes. And I'm a little worried that I've seen no indication from them that they've seen our request and started acting on it. So I think it may be time for me to poke them and understand if they've actually seen our request or if somehow the things that we did didn't quite get into their queue. OK. May I ask you just to give a head once you will have at least requested them on the issue just saying we did that. We are waiting for that just to work in asynchronous. Is that OK for you? Yes. Especially since you are going to be out of office soon if we have a e-fair vase different and higher to take over on that area. Good. Yes, we'll do. Thanks a lot, Marc. A.K.S. Adcluster public gates. It's immigration of services, which has been post for now. Still no movement. OK. Same for all private. See, next steps. We have to have to update the issue with the release de l'immigration plan, we've come up with Stefan. And yeah, we've requested the nodes on the private cluster. It's ready. I've tested the backup. You have to go to the next steps. So if I understand correctly, we won't work on the issue public gates, new cluster for the upcoming week given the amount of work. However, work has been started by Stefan and you and will be continued about the private gates. And the scope is preparing and planning carefully the migration of release CI Jenkins IO from the current production cluster to the new private cluster. And so on the to the list, the plan that Stefan and you elaborated should be transplanted from our private nodes to the public issue. And there is a pull request that you asked me to review and eventually merge that will prepare the foundational work on that cluster for the new release CI. Is that correct? Yes, we have to delete all the private cluster too. I forgot about that. Yeah, that would be another issue. Plan elaborated to be written in issues there for new node pools to be reviewed. Merge deployed. OK? It's in the private private cluster issue. Mm-hmm. Yeah. Democrate. OK, cleanup of 10 private, the former private cluster that is not used anymore. Now, the priority work, which is the last one, ACP status. So now, if I understand correctly, not only plugins are on CI Jenkins are using ACP, the caching proxy, but also the core builds, the bomb PCT builds. Are there other builds using? Yes. One pull request is ready for review to add it to the backend extension indexer, which is running every Sunday, to retrieve every plugin documentation. I've modified the several application to be able to use it. I put you as a reviewer, I might add Mark, if you don't mind. I'd be happy to review it. And that's one of those tools that really needs some intelligence added to it. Right now, it is absolutely failing to retain, at least if I understand correctly, failing to retain all history, right? It doesn't get any benefit from anything. Every week, it rebuilds all sorts of things, horribly. We have a lot of error from the plugins themselves, but yeah. Right, it's doing an awful lot of blind and useless work that we could certainly improve and reduce the amount of blind and useless work that it does. I don't know if the ATH acceptance test or NECS is also using ACP or not. It's using Run Maven. So I have to check, but I think it's using the ACP. Most of the repository are now using the Artifaction Proxy. So one which doesn't are, so one where Maven is called from Java. OK. I don't make any search for that yet. No problem. It's just that one is even builds. So just checking. It's an AV build because it's running tests inside Firefox Atlas. So it's, yeah. Yeah, I have to check. Adding ACP to AV builds as an outcome for us, which is if it helps to have faster builds that mean less machine time to pay for. OK, in term of the data that GFrog sent to us last week, were you, were someone able to check if there has been an impact or not? Unfortunately, I didn't do the analysis. I'm hoping to get more data from them today and then do two rounds of analysis to see how we're doing. Aravay, I think, did some some initial sample, but I've really got to get the automation in place to make the every time we generate it. How does it look? Are we OK? We still, I still have an open question with GFrog on finding some way to ban ban, the large, the large consumer from China that is as far as we can tell just useless, but we'll we're continuing those discussions with them. OK, so that one is more the real line parts, more than the ACP discussion still in progress. S.G.Frog on the big consumers detected outside ourselves, right? Nothing done on the HHA. I've deprivatized that or LDAB slash authentication on GFrog. That one is on hold for now because we saw that most of the data is not due to that right now, unless they can confirm, but right now we focus the effort on ACP and the rest. So it's on hold. Right. And I still think that makes sense. The the the authenticated access would not have blocked any of the ACP usages and it would not block the current single largest user from China. They're both public, they're both locations for artifacts that we publish. So we need we authenticating won't help because those are intentionally not authenticated. Yep, I agree. Anything else on ACP or GFrog? So I'm looking at now at the new issues on L desk, but if you have something new that you are aware of, please mention it. So we had we had it. We had it. Oh, yes, a request for Alex to access troops TCI Chinese website. And the rest are things that we already covered. So two new issues. I'm adding this one to the milestone as well. We refuse that a few months ago before the previous elections, because Alex was, even though being a trusted and valuable contributor, wasn't a Jenkins board member elected board member. And the only reason for him to access trustee is to be able to kick a new docker Jenkins docker container built. Thing is that even with his new status, one month ago, I would have said as Jenkins info officer, we don't need better to spend the effort on migrating the job to release CI, which will be done. However, given that it's been two weeks with issue on that job, with the LTS and the two pass weekly, the help of Alex would be a really, really wanted on that area. If some of us are not available for that. So unless someone object, I'm absolutely OK on giving that access to Alex. No objection from me, Alex, great choice. And yes, long term, we want to get that job off trusted CI. So ultimately, his need for access will go away as we hope will many of our needs. Is that OK for you as well, every? Yes, sure. Cool. So I've added that. Let's remove triage and that one should be quick. Mark, you opened that issue about the Chinese pages. Yeah, low, low priority. This one does not need to be in upcoming work. The intent here is that we need to the Chinese website, Jenkins.io slash ZH. Is has not had new translations in two or more years and we're now getting issue reports from Chinese users when they read the instructions in Chinese, how to install and they are completely outdated. Right? You think about all the changes we made in two years to how you install Jenkins, the system D transition, the packaging updates for containers, all sorts of things. So the for me, the Chinese site is is becoming more liability than help to native Chinese speakers. And so we do want to we want to stop it and but have its pages somehow redirect to the English pages. I don't know how to do that. I also don't think this is urgent. It's just one that it would be a nice service to the Chinese users to stop showing them two year outdated pages, especially on the install guides. Excellent. So I'm adding that to infratim sync next if anyone has an idea to start working on that meaning it's backlog for us, not top priority, but if anyone want to help us on that, that will benefit a lot for the Chinese community. I think that's all I had in mind. Hum. Yeah, is there something else? Which is not day to day operation or that should be new mention that you want to say to tell us about? OK, so. We can call it done and see you next week, folks. See you next week. Bye bye. Bye.