Posts

Terraform - L'outil d'Infrastructure As Code

Comment écrire des configurations Terraform

Intégration Continue avec GITLAB-CI/CD

GitLab CI est un système très puissant d’intégration continue, intégrant de nombreuses fonctionnalités, et évoluant rapidement. Je vous en propose une introduction

Introduction à hashicorp Vault

Vault, encore un outil de chez hashicorp, est un outil qui permet de créer, gérer et stocker vos secrets : Identifiant de connexion, clef de chiffrement, mot de passe ou encore certificats.

Introduction à vagrant

Vagrant, encore un outil de chez hashicorp, va vous permettre de mettre en place rapidement des environnements de développement. C'est un bel outil d'infrastructure as code à découvrir.

Ansible l'outil de gestion de configuration

Ansible est la star des outils d'infrastructure as code ! Voyons en détail ce qu'il peut vous apporter dans la gestion de la configuration de votre infrastructure

Démarrer avec les containers Docker

Docker est un logiciel open source qui permet d’automatiser le déploiement d’applications en les empaquetant, ainsi que ses dépendances dans des containers virtuels. La force de ce concept est que ses containers peuvent ensuite être déployé sur n’importe plateforme où peut être installer l’API de Docker

Docker - Configurer correctement Docker

Comment sécuriser docker en respectant quelques règles

Ecriture, Exécution et Debug de playbook ansible

Je vous propose dans ce billet comment vous mettre rapidement en ordre de marche pour écrire de bons playbook ansible. On y retrouve toutes les informations pour mettre en place les tasks, handlers mais aussi les paramètres permettant d'indiquer les machines cibles, la méthode de connexion...

Docker - Sécuriser son utilisation

Comment sécuriser docker

Ansible - Manipuler les données avec les filtres 1ère partie

Nous allons voir dans ce billet comment les filtrer, les modifier avec les filtres Jinja.

Docker - Pour que vos secrets le restent

Comment ne pas divulguer ses secrets ?

Ansible - Manipuler les données avec les filtres 2ème partie

Nous allons continuer l'exploration des filtres Jinja.

Ansible - Manipuler les données avec les filtres 3ème partie

Continuons l'exploration des filtres Jinja Ansible permettant de mnipuler des données.

Optimiser la taille des images Docker

Utiliser des une images plus petite offre des avantages tels que des temps d’importation et de téléchargement plus courts. Cela peut permettre de raccourcir les temps d’exécution de vos CI ou du démarrage de vos pods Kubernetes

Docker - Optimiser la taille des images utilisant python

Utiliser des une images plus petite offre des avantages tels que des temps d’importation et de téléchargement plus courts. Cela peut permettre de raccourcir les temps d’exécution de vos CI ou du démarrage de vos pods Kubernetes

Ansible - Comment utiliser les templates Jinja

Ansible - Créer des fichiers à partir de modèles avec les templates Jinja

Ansible - Utilisation des blocks

Les blocs Ansible permettent de regrouper des taches mais aussi de gérer les erreurs à la manière des exceptions que l'on retrouve dans les langages de programmation.

Ansible - Maîtriser les inventaires statiques

Comment créer des bons inventaires Ansible, des inventaires statiques ou dynamiques, possédant des variables propres à chaque machine cible.

Ansible - Les inventaires dynamiques

Les inventaires statiques trouvent rapidement leur limite dans des environnements complexes ou de type cloud. C'est là qu'interviennent les plugins d'inventaires dynamiques

Vagrant - Inventaire dynamique avec ansible

Le provisionner Ansible de Vagrant créé son propre inventaire.

Scanner les vulnérabilités de vos containers

C’est un fait les conteneurs sont de plus en plus utilisés, car ils facilitent la création, et déploiements des applications. Mais attention, la sécurité des conteneurs est très importante car vous pouvez rapidement créer de graves failles dans votre SI

Utiliser languagetool dans Visual Studio Code

Pour ne plus laisser passer de grosses fautes de frappes ou pour combler vos lacune, voici LangaTool !

Podman - Builder des images avec Buildkit

Comment builder des images avec buildkit et les importer sur podman

Docker - Builder en une fois à destination de plusieurs architectures

Comment construire des images dockers à destination de plusieurs architectures en une seule opération et sur une seule machine hôte?

Ansible - Développer et installer des collections

Introduit avec la version 2.9 d'Ansible les collections permettant de répondre à la problématique de distribution des contenus Ansible

Ansible - Les taches asynchrones

Comment lancer des taches asynchrones avec Ansible

Docker - Comment extraire d'une image toutes les informations pour la reconstruire

Pour apprendre rien de mieux que de regarder comment sont construites les images officielles.

Ansible - Sécuriser ses données avec Ansible Vault

Pour éviter de mettre à disposition des données sensibles dans vos playbooks, Ansible propose de les stocker dans un coffre-fort.

Ansible - Développer et utiliser les lookup

Les lookups Ansible permet de récupérer des données qui sont stockées sur le noeud ou est executé le playbook. Voyons comment les utiliser et en développer si besoin.

Ansible - Ecrire ses propres plugins de filtres

Après une série d'articles sur les filtres intégrés à ansible, je vous propose un tutoriel pour développer vos propres filtres.

Ansible - Ajouter, remplacer des lignes dans des fichiers

Modifier le contenu de fichiers avec Ansible avec les modules LineInFile et BlockInFile

Ansible - Les principaux modules pour gérer les packages

Comment gérer les gestionnaires de packages Linux que sont APT et YUM avec Ansible.

Ansible - Administrer des serveurs Windows

Et pourquoi pas utiliser Ansible Mysql pour gérer votre infrastructure Windows ?

Ansible - Tester vos playbooks avec testinfra

Le Développement par le test n'est pas réservé qu'aux roles, vous pouvez aussi l'implémenter sur le développement des playbooks. Ici je fais le choix de testinfra : plus simple à mettre en oeuvre que kitchen.

Ansible - Les modules service et service_facts

Gérer les services avec ansible: démarrer, modifier, controler, notifier, relancer, redémarrer autant d'actions réalisables avec les modules Ansible service et service_facts

Générer une CMDB avec Ansible

Utiliser Ansible pour générer un bilan de santé de votre Infrastucture?

Contrôler vos playbooks avec Ansible-Lint

Comment respecter les bonnes pratiques pour coder des playbooks et roles Ansible ?

Ansible-console - une console Ansible interactive bien utile

En plus de lancer des modules ansible de manière interactive sur un inventaire, cette console va vous permettre de debugger vos développements Ansible

Ansible - Un problème des solutions

Des réponses à vos questions

Kubernetes - Les sidecars

Utilisation des sidecars pour ajouter des fonctionnalités à un pod Kubernetes

Kubernetes - Ajouter à kind le certificat de l'autorité de certification de votre registry!

Comment intégrer le certificat qui a signé le certificat

Devops - Arkade le choco du Devops !

Arkade le couteau suisse du Devops permet d'installer une grande partie des CLI et application utiles au Devops

GitOps, mais qu'est ce que c'est ?

Qu'est-ce-que le Gitops, comment cela fonctionne et que fait il ?

Quelques outils pour gérer les dépendances Python.

Terraform - Déployer une API sur AWS Lambda - Partie 1

Comment ecrire sa première API avec FASTAPI

Démarrer avec Terraform Cloud

Comment utiliser Terraform Cloud et son backend remote

Gitlab - Auto Scaling de Runner sur AWS

Comment utiliser provisionner et configurer des runners dynamiques sur AWS

Terraform - Gestion des environnements et des workspace

Comment gérer les environnements et les workspace

Terraform - Provisionner et configurer des machines sur AWS avec Gitlab et Ansible

Terraform pour provisionner, Ansible pour configurer un serveur sur Google Cloud Plateform

Terraform - Déploiement automatisé avec Ansible sur GCP

Terraform pour provisionner, Ansible pour configurer un serveur sur Google Cloud Plateform

Gitlab - Monitorer le CI de plusieurs projets

Comment suivre plusieurs CI dans un seul dashboard

Renovate - Pour être toujours à jour dans vos dépendances

Comment garder ses projets à jours automatiquement? Renovate scrute toutes les dépendances et vous propose de mettre à jour votre projet.

Docker - Comment valider des images docker avec container-structure-test

Après avoir construit une image docker il faut pouvoir la tester rapidement pour contrôler qu'elle est bien celle attendue.

Visual Code - background et theme

Comment customiser visual pour le rendre plus sympa à l'oeil ?

Django - Lancer des tests unitaires avec Docker

Comment lancer des tests unitaires sans devoir installer postgresql sur poste de travail ?

Gitlab-ci - La parallélisation des jobs booste la productivité

Devops - La sécurité devrait être votre priorité !

Quels outils de sécurité utiliser dans les pipelines CI/CD

Développer à distance avec les extensions remote de Visual Code

Comment développez à distance avec Visual Code ?

Installer kubernetes sur Windows

A la recherche d'une solution remplaçant Docker Desktop, je suis tombé sur minikube que j'ai deja testé sur des Raspberry Pi

Gitlab - Valider son CI et le lancer localement

Mais comment valider son CI avant de le soumettre, pourquoi pas le lancer localement

Gitlab-ci - Les pipelines dynamiques

Gitlab permet depuis peu de générer des pipelines dynamiques

Gitlab - Utilisation du container registry

Comment utiliser le container registry de Gitlab ?

Ansible - Créer une machine de test Windows 2019 Server

Comment créer une machine virtuelle pour tester vos playbooks Ansible Windows 2019 Server?

Squadrats une application pour découvrir et se motiver à bouger

.

Introduction à l'utilisation de Selenium.

Suite à la dernière mise à jour de **Strava** mon système de **Kudo** automatique s'est arrêté de fonctionner. Je l'ai réécris en utilisant cette fois **Selenium** au lieu de **Beautiful Soup**.

Comment valider des itinéraires pour cyclisme sur route

Comment tracer des routes en évitant les routes non recouvertes ?

Ansible 4.0 Les nouveautés

Qu'apporte comme changement la version 3.0 d'Ansible?

Les environnements Gitlab-CI

Comment gérer des environnements avec Gitlab

Utilisation plusieurs versions de python avec Pyenv

DirectAccess donne du fil à retordre pour accéder aux ressources réseau depuis des VM Linux. Il existe des solutions, que l'on peut utiliser pour installer plusieurs versions d'Ansible

Utilisation de DirectAccess depuis des VM Linux

DirectAccess donne du fil à retordre pour accéder aux ressources réseau depuis des VM Linux. Il existe des solutions.

Gitlab CI - Utilisation des règles de conditions

Conditionner le lancement de vos CI gitlab avec les rules

Construire des images Docker avec Ansible

Pourquoi pas utiliser un playbook Ansible pour construire une image docker?

Gitlab - Utilisation de l'API Rest

Gérer vos projets, déclencher des pipelines, poser des tags, créer des release, autant d'actions réalisables via l'API de Gitlab

Gitlab-ci - Utilisation des pipelines parent-enfant

Comment lier des pipelines entre différents projets gitlab? En utilisant le concept de pipeline parents-childs.

Gitlab-ci - Template de pipelines

Gitlab propose la notion de templates pour éviter de répéter sans cesse le même code

Gitlab - Créer des releases

Dans le cadre de l'automatisation du build et de l'intégration continue, je vous propose de voir comment générer des releases dans un CI GitLab.

Générer des documentations versionnées avec sphinx

Jusqu'a peu j'utilisais mkdocs pour générer les documentations, mais suite au besoin de pouvoir proposer plusieurs versions de la même documentation je me suis tourné vers Sphinx

Intégrer un certificat à un containeur Docker Windows

Installation d'un certificate à un container Docker Windows, qui au passage n'est pas aussi trivial que sur linux.

Ansible 3.0 Quels changements

Qu'apporte comme changement la version 3.0 d'Ansible?

Tips Mulitpass - Installez des VM Ubuntu en toute simplicité

Comment provisionner des machines virtuelles Ubuntu que ce soit sur Linux, Windows ou meme MacOS. Multipass est l'outil indispensable qui prend en charge Cloud-Init un outil infra as code IAC.

Paramétrer vos vm avec Packer

Avant de déployer sur vos datacenters il est bon de pouvoir vérifier en local que vous fichiers cloud-init sont corrects. Je vous propose ici de provisionner une vm kvm pour y lancer votre cloud-init.

Construire des images Oracle Linux KVM avec Packer

Hashicorp que je considère comme le meilleur développeur d'application devops infrastructure as code, nous permet avec Packer de construire facilement des images de machines virtuelles.

Configurer un DNS avec PowerDns

Plus simple à mettre en place que Bind, PowerDNS propose aussi une interface WEB. Tester c'est l'adopter!

Terraform - Utiliser le provider libvirt

Je vous propose de tester le provider Terraform dans un environnement linux avec l'hyperviseur kvm.

Ajouter des disques à vagrant tournant sous libvirt

Comment utiliser vagrant dans un environnement de développement linux avec libvirt/kvm, ajouter des disques virtuels.

Automatiser le build de vos packages linux avec fpm

Comment automatiser la création des packages ? Fpm-cockery est peut être la solution que vous recherchiez.

Ansible - Piloter vos containers pour compiler vos applications multi clients/environnements

Lors des builds d'applications ils m'arrivent parfois d'utiliser docker pour lancer plusieurs compilations en parallèle. Mais à chaque fois je cherche comment bien paramétrer le module docker_container pour qu'ils lancent bien les containers et qu'Ansible attendent la fin du traitement pour passer à la suite.

Un environnement de Dev Linux sous Windows 10 avec vagrant et kvm

Installer un environnement de développement Linux sur un poste Windows en toute simplicité et sans utiliser WSL (qui pose trop souvent des problèmes.)

K3s - Deployer automatiquement sur k3s avec skaffold

Simplifier le déploiement en automatique de vos applications sur un cluster Kubernetes. C'est ce que propose skaffold.

Tester ses roles Ansible avec KitchenCI et Serverspec

Ansible est un outil Devops largement utilisé et suivi par une très grande communauté. Pour valider mes roles j'utilisais jusqu'à peu molecule, mais dans une démarche de veille techno j'ai découvert Kitchen-CI et ca été une belle découverte.

Un environnement de Dev Linux sous Windows 10 avec mutlipass, vagrant, kvm et ansible

Installer un environnement de développement Linux sur un poste Windows en toute simplicité et sans utiliser WSL (qui pose trop souvent des problèmes.). On utilise cette fois vagrant.

Python - comment scheduler des taches répétitives avec APScheduler

Si vous cherchez à exécuter dans vos codes python des taches de manières répétitives ou à des heures fixes (cron) la bibliothèque APScheduler, pour Advanced Python Scheduler.

Rundeck et Ansible pour gérer votre infrastructure

Nous n'avons pas tous les moyens d'utiliser Ansible Tower pour gérer notre infrastructure c'est pourquoi je me suis intéressé à Rundeck. Rundeck permet de lancer des tâches automatisées sur l'ensemble de l'infrastructure. Et pourquoi pas le coupler à Ansible via son plugin

Ansible - Utiliser MySQL comme inventaire dynamique

Et pourquoi pas utiliser Mysql comme source d'inventaire dynamique pour Ansible? Je vous montre comment le mettre en place au sein de votre infrastructure

Étendre facilement un Wifi avec un routeur Mesh TP-Link

Si le signal Wifi de votre Box est trop faible ou que vous avez du mal à capter le réseau dans certaines pièces, il vous faut un routeur Mesh.

Test des bidons fidlock twist bottle

Je parcours chaque année une dizaine de milliers de kilomètres à vélo, dont une grande partie sur des sorties de très longues distances. Et sur ce genre d'épreuve l'hydratation est importante. Je viens de faire l'acquisition de deux bidons de la marque fidlock

Configurer un serveur DNS sur une raspberry pi

Utiliser un raspberry pi comme serveur DNS est parfait.

Mise en place d’un cluster glusterfs sur raspberry pi pour kubernetes

Jusqu’à maintenant lorsque j’avais besoin d’un volume persistent sur mon cluster k3s j’utilisais un montage nfs depuis un des noeuds du cluster. Je me suis donc mis en quête d’un système de fichier réseau synchronisé et j’ai fait le choix de tester dans un premier temps glusterfs

Monitoring de l’ingress Traefik sur notre cluster k3s avec prometheus

Dans la série monitoring je vous propose de mettre en place le monitoring de l’ingress controller traefik préinstallé dans k3s

Centralisation des logs kubernetes avec loki/grafana

Centraliser ses logs sans devoir mettre une infra dédiée. C'est ce que propose loki, un outil développé par l'équipe de Grafana.

Monitoring de cluster kubernetes avec prometheus et grafana

Sans monitoring difficile de comprendre ce qui se passe sur notre cluster kubernetes k3s. Parfois il peut arriver que certains de vos pods ne répondent plus ou votre cluster n’accepte plus aucune commande kubectl, mais comment comprendre ce qu’il s’est passé si vous n’avez de système de monitoring.

Stern - Afficher les logs de plusieurs pods kubernetes

A l’image de multitail qui permet d’afficher un ou plusieurs fichiers, stern va vous permettre de concateneur les logs de plusieurs containers en un seul flux.

Tester automatiquement vos API swagger/openAPI avec Dredd

Après vous avoir présenté une méthode utilisant postamn/newman je suis parti d’une autre solution et je suis tombé sur dredd qui est nettement plus simple à mettre en oeuvre. En effet il fonctionne sans aucune création de fichier puisqu’il se base sur le fichier de déclaration de l’API.

Optimiser vos CI gitlab avec les DAG

En bon gitops on cherche tous à optimiser les temps de déploiement de nos applications, et bien voici une nouveauté du CI de Gitlab qui va permettre d’y parvenir: les DAG pour Directed Acyclic Graphs.

Tester vos API swagger/openAPI avec Postman/Newman

Pouvoir tester ces endpoint d’API fait parti des impératifs avant tout déploiement d’une nouvelle version pour voir si une régression entre autre n’est pas survenue avec cette mise jour.

Test des mini-pc ACEPC AK1/AK2/AK3

J’utilise des mini-pc pour héberger mes machines virtuelles de développement. je viens d’acquérir le ACEPC AK1 en version 4GB accompagné de 64 GB d’espace disque, et ca fait le job. Je fais même mes sessions de zwift, un système de sortie virtuelle à vélo.

Mixer des nodes ARM et AMD64 sur un cluster kubernetes k3s

Mixer des nodes sur une cluster k3s est tout à fait possible, et c’est assez simple à mettre en oeuvre puisque l’agent contient directement les pods techniques (load balancer et ingress) avec la bonne architecture détectée lors de l’installation.

Sécuriser ses sites tournant sous k3s avec Let’s Encrypt

Le protocole HTTP , simple et efficace, a cependant un énorme défaut : toutes les informations envoyées sont en clair....

Installer un cluster Kubernetes avec sa version ultra-light K3S de Rancher

K3s est une version utlra-light de Kubernetes développée par Rancher. Il ne nécessite que de 40MB d’espace disque et 512MB de RAM pour démarrer car il se destine avant tout pour les équipements légers comme cexu de l’IoT, des serveurs de transports edge, des RaspberryPi entre autre.

Installer ansible (python3) sur windows avec CygWin

Au départ je me suis dit d’installer Virtualbox et de monter une VM minimale mais sur mon poste du boulot ça le fait pas. Il me fallait une solution donc minimaliste. Par défaut au boulot Cywgin est installé alors...

Automatiser le déploiement de votre blog Hugo avec wercker

Wercker permet aux développeurs de créer des conteneurs Docker sur leur bureau, automatiser leurs processus de création et de déploiement, puis les déployer sur diverses plateformes cloud, allant de Heroku à AWS et à Rackspace

Utiliser votre clé SSH pour Github

Si vous en avez assez de devoir saisir votre compte et votre mot de passe à chaque fois que vous poussez vos données, alors il est temps d’utiliser le protocole SSH. Voici donc les étapes à suivre pour générer votre clé et la stocker sur Github

Si vous avez apprécié cet article de blog, vous pouvez m'encourager à produire plus de contenu en m'offrant un café sur Ko-Fi. Vous pouvez aussi passer votre prochaine commande sur amazon, sans que cela ne nous coûte plus cher, via ce lien. Je vous remercie de votre soutien