Blog

Dans cet article, j’explique comment déployer un cluster Kubernetes avec Kubespray, en utilisant Ignite et Footloose pour provisionner des micro-VM. Je montre comment configurer un cluster à trois masters et deux workers sur des machines CentOS, puis installer Kubernetes via Kubespray. Cette approche permet de tester rapidement des déploiements Kubernetes dans un environnement léger et reproductible, tout en automatisant les processus de création et destruction des nœuds grâce à Terraform.

Cet article présente Ignite et Firecracker pour créer des micro-VM légères, idéales pour des scénarios GitOps. J’explique comment utiliser Ignite avec des outils comme Vagrant et Ansible. Ignite, basé sur Firecracker, permet de créer des VM avec une faible empreinte mémoire. J’explore la gestion des volumes, le partage de ports et l’utilisation de Prometheus pour monitorer ces micro-VM, avec une approche GitOps pour déployer des environnements reproductibles.

Cet article explore l’utilisation de Regula, un outil de conformité pour les codes Infra-as-Code comme Terraform, CloudFormation et les manifests Kubernetes. Il explique comment Regula utilise le langage Rego d’OPA pour évaluer la sécurité des configurations. J’y décris l’installation via asdf, ainsi que les commandes pour vérifier les bonnes pratiques et générer des rapports au format JSON, texte ou tableau pour intégrer Regula dans des pipelines CI/CD DevOps.

Cet article explique comment progresser dans l’écriture des manifests Kubernetes en appliquant de bonnes pratiques comme la gestion des ressources, l’usage des probes et des contextes de sécurité. J’y présente deux outils d’analyse : Kube-score et Popeye. Kube-score vérifie les manifests avant le déploiement, tandis que Popeye analyse les configurations déjà déployées pour identifier les problèmes potentiels. Ces outils vous aident à garantir des déploiements sécurisés et efficaces dans vos clusters Kubernetes.

Dans cet article, j’explique comment configurer un Ingress Nginx pour un cluster Kubernetes sur un environnement bare-metal. Je détaille l’installation du contrôleur d’Ingress avec kubectl, la modification du déploiement pour utiliser le réseau de l’hôte et la vérification des ports ouverts. Ensuite, je montre comment déclarer un Ingress pour exposer une application sur une URL locale et valider son fonctionnement avec curl.

Dans cet article, j’explique comment utiliser les sidecars dans Kubernetes pour ajouter des fonctionnalités à une application principale. Je présente un exemple de déploiement avec Nginx comme proxy pour une application Flask, hébergée dans un Pod avec deux conteneurs. J’inclus des détails sur la gestion des volumes partagés et l’ajout d’initContainers pour préparer des fichiers statiques avant le démarrage de l’application, le tout orchestré avec des commandes kubectl.

Dans cet article, j’explique comment configurer un cluster Kubernetes avec Kind pour utiliser une registry Docker privée avec des certificats auto-signés. Je détaille la création du cluster avec une configuration spécifique pour monter les certificats dans le conteneur control-plane. Ensuite, je montre comment mettre à jour les certificats et déployer une application tirée de la registry privée. L’article inclut des commandes pour valider le déploiement avec kubectl et Docker.

Dans cet article, je vous présente Arkade, un outil pratique pour installer des CLI DevOps comme kubectl, Helm et Docker Compose en un seul clic. Arkade permet aussi d’installer facilement des applications sur un cluster Kubernetes via des commandes simples. Je vous guide dans l’installation d’Arkade et l’utilisation de commandes pour gérer les outils et applications dans un environnement DevOps.

Dans cet article, je présente trois outils pratiques pour la gestion des dépendances Python : pipx, piptools et pipdeptree. pipx permet d’installer des utilitaires Python dans des environnements isolés, tandis que piptools simplifie la gestion des versions dans les fichiers requirements.txt. pipdeptree, quant à lui, aide à visualiser la hiérarchie des dépendances. Je vous guide à travers leur utilisation pour rendre vos projets Python plus stables et maintenables.

Dans cet article, j’explique comment utiliser BuildKit avec Podman pour construire des images de conteneurs. Je guide l’installation de BuildKit et Podman, puis montre comment lancer un conteneur BuildKit pour créer une image en mode standalone avec un Dockerfile. Enfin, je détaille l’importation de l’image construite dans Podman pour l’exécuter. BuildKit permet également de produire des images multi-architecture tout en sécurisant les secrets.