Aller au contenu

Blog

Création :

Cosign pour signer vos conteneurs OCI

Dans le billet précédent, j’avais introduit la notion de sécurisation de la chaine d’approvisionnement logiciel et surtout pourquoi il est important de la mettre en place. Ce billet parle d’une première solution permettant de signer des conteneurs OCI avec Cosign. L’objectif est d’intégrer ces outils dans une CI Gitlab.

Aqua un outil DevOps pour les installer tous

A l’image d’asdf, aqua est un nouvel outil permettant d’installer de très nombreux outils. Pa exemple, vous travaillez pour un client qui utilise Kubernetes 1.27 et Terraform 1.5.0. Ensuite, on vous met sur un nouveau projet client qui lui utilise Kubernetes 1.25 et Terraform 1.3.6. Si vous ne gérez pas vos versions correctement cela peut vite tourner au drame avec des incompatibilités ou du code non pris en charge au moment de la livraison de celui-ci.

Podman Desktop 1.0

Sponsorisé par Redhat, le projet open source Podman Desktop vient de passer récemment en version stable 1.0. Podman Desktop permet de créer et d’exécuter des conteneurs localement. Sur la version Linux, il est également possible de piloter des ressources dans des clusters Kubernetes distants.

Génerer des operateurs Kubernetes avec Ansible

Pour déployer une application au sein d’un cluster Kubernetes, on peut le faire de manière classique avec des fichiers de configuration YAML ou un gestionnaire de packages comme Helm. Il existe un troisième moyen qui est de créer un opérateur Kubernetes. Voyons dans un premier temps ce qu’est un opérateur Kubernetes.

ChatGPT peut il m'assister partie 1 ?

Par nature le DSL Ansible n’est pas un langage de programmation, mais permet plutôt de décrire le résultat souhaité. Le code se trouve en fait dans les modules qui eux sont écrits en Python. Alors est-il possible de demander de l’aide à une Intelligence Artificielle comme celle de ChatGPT ?

Ansible et les assertions

Au début du lancement de l’exécution d’un playbook Ansible, il peut parfois être nécessaire de réaliser des contrôles de conformité avant d’exécuter d’autres actions. Un des premiers contrôles est de vérifier la conformité des variables transmis. C’est là qu’interviennent les modules assert et validate_argument_spec.