Aller au contenu

Blog

Création :

direnv et asdf les outils DevOps indispensables!

Nous travaillons tous sur de nombreux projets, chacun utilisant des versions différentes des CLI Devops. Par exemple, vous travaillez pour un client qui utilise Kubernetes 1.23 et Terraform 1.1.4. Ensuite, on vous met sur un nouveau projet client qui lui utilise Kubernetes 1.25 et Terraform 1.3.6. Si vous ne gérez pas vos versions correctement cela peut vite tourner au drame avec des incompatibilités ou du code non pris en charge au moment de la livraison de celui-ci.

Partager des écrans avec plusieurs PC

De part mon activité de blogger, je suis obligé de pouvoir changer de PC pour travailler rapidement sur mon homelab par exemple. Pour éviter un nombre incalculable de branchements et de débranchements, j’ai fait l’acquisition d’un petit KVM avec deux entrées et deux sorties.

Developper Roles et Collections Ansible AWS EC2

Jusqu’à maintenant, je n’utilisais que les drivers docker et vagrant pour provisionner des machines de tests avec molecule lors de mes développements de roles et collections Ansible. Comme je n’ai plus assez de ressources à la maison pour les provisionner, je me suis dit pourquoi utiliser des instances AWS EC2. Après avoir tâtonnè longtemps, j’ai fini par réussir, j’ai décidé de vous en faire profiter.

Trivy ne cesse de s'améliorer

Lors de ma veille technique, je scrute souvent les change-logs de mes outils préférés sur GitHub. Et lors de l’une d’elle, j’ai remarqué que Trivy avait ajouté pas mal de fonctionnalités dont le scan des comptes AWS mais aussi des images de VM.

Installer Ansible AWX avec une BDD externe

Il y a quelques mois, je vous expliquais comment installer et upgrader AWX via l’utilisation de l’opérateur Kubernetes AWX. Mais voilà lors d’un upgrade et je suis impardonnable, j’ai perdu le secret stockant le mot de passe de connexion à la base de données Postgres en effaçant le namespace AWX. Donc j’ai décidé d’utiliser une base de données installée sur un autre serveur. Voyons comment procéder.

kubescape un outil d'audit de cluster K8S

Kubernetes prend une place de plus en plus importante dans les infrastructures, même s’il est assez facile de déployer et de garantir la disponibilité des applications, sa mécanique est réellement complexe. Et comme on dit souvent “sans maîtrise, la puissance n’est rien”. En effet, installé et configuré par défaut un cluster kubernetes est vulnérable aux attaques.

Mes extensions Visual Studio Code DevOps préférées

Les extensions de nos éditeurs peuvent réellement augmenter notre productivité, mais aussi à augmenter la qualité du code produit. Je vous partage la liste des extensions que j’utilise essentiellement dans mes activités de développement de code d’Infrastructure As Code (DevOps) et d’écriture de documents au format Markdown pour mon blog et pour les documentations.