Blog

Dans ce billet, je vous présente la nouvelle version de mon site. J’ai repensé l’architecture et l’interface pour offrir une expérience utilisateur plus fluide et intuitive. Le design a été modernisé et j’ai également optimisé les performances pour un chargement plus rapide des pages.

Cette refonte n’est pas seulement esthétique, elle marque aussi une volonté de mieux structurer le contenu, en facilitant l’accès aux ressources DevOps, aux articles de blog et aux tutoriels que je propose. J’espère que cette nouvelle version vous plaira et que vous y trouverez encore plus de valeur et de clarté dans les informations partagées. 🌐

Dans ce billet, je partage ma réflexion sur la refondation nécessaire du mouvement DevOps. Avec l’évolution rapide des technologies et des pratiques, je constate que de nombreuses organisations ont perdu de vue les principes fondamentaux qui ont fait le succès de DevOps. 🎯

Je propose ici une approche renouvelée qui recentre DevOps sur la collaboration interdisciplinaire, l’automatisation et la culture d’amélioration continue. Ce billet est un appel à revenir aux bases pour maximiser l’impact de DevOps dans nos environnements modernes, où l’innovation doit toujours être alignée avec les besoins réels des équipes et des utilisateurs.

La suite de mon précédent billet, ou j’approfondis l’intégration de GitLab avec FreeIPA pour sécuriser encore davantage votre environnement de développement. Cette deuxième partie se concentre sur des aspects plus avancés, tels que la gestion fine des permissions et la synchronisation des groupes entre FreeIPA et GitLab. 🛡️

Je vous montre comment configurer les rôles et les politiques d’accès pour s’assurer que chaque utilisateur n’ait accès qu’aux ressources nécessaires, tout en maintenant une traçabilité des actions dans GitLab. Cette série d’articles est incontournable pour les administrateurs qui cherchent à allier sécurité et efficacité dans la gestion des utilisateurs et des projets au sein de GitLab. 🔄

Sécuriser un serveur GitLab avec FreeIPA est une démarche essentielle pour renforcer la gestion des identités et des accès dans un environnement d’entreprise. Ce billet détaille comment intégrer GitLab avec FreeIPA pour centraliser l’authentification et contrôler les accès de manière plus fine et sécurisée. 🔒

En suivant les étapes proposées, vous apprendrez à configurer FreeIPA pour gérer les utilisateurs et groupes GitLab, tout en assurant une meilleure conformité et une simplification de l’administration des comptes. Que vous cherchiez à améliorer la sécurité de votre infrastructure ou à optimiser la gestion des droits d’accès, cette intégration est une solution robuste pour vos besoins DevOps. 👥

Dans ce billet, je vous présente R2Devops, une plateforme dédiée à la sécurisation de la chaîne d’approvisionnement logicielle. À une époque où les attaques sur les chaînes logistiques sont en augmentation, il est indispensable de protéger chaque étape du développement et du déploiement. 🔒

R2Devops propose des outils et des fonctionnalités qui permettent d’implémenter des pratiques de sécurité dès le début du cycle de vie du développement logiciel. J’explore ici comment intégrer cette solution pour automatiser les contrôles de sécurité, gérer les dépendances et garantir l’intégrité de vos livrables. Cette approche proactive est essentielle pour renforcer la confiance dans vos pipelines CI/CD et pour assurer que votre code reste sécurisé tout au long de son parcours vers la production.

Dans cet article, je vous explique comment utiliser Cosign et Rekor pour sécuriser vos artefacts logiciels en interne, sans recourir à des services publics. Avec l’importance croissante de la chaîne de confiance dans les pipelines CI/CD, il est essentiel de pouvoir signer et vérifier les artefacts de manière sécurisée au sein de votre organisation. 🔐

Je vous montre ici comment configurer Cosign pour signer vos images et vos fichiers, puis utiliser Rekor en privé pour stocker les métadonnées associées. En intégrant ces outils, vous pourrez renforcer la sécurité de vos pipelines et assurer la traçabilité et l’intégrité de vos livrables, tout en gardant le contrôle total sur vos données. 🔄

Dans cet article, je vous parle de Wolfi OS, une distribution conçue spécifiquement pour les conteneurs avec un focus sur la sécurité. J’explique comment l’utiliser pour construire des images légères et sécurisées en utilisant les outils melange et apko. Grâce à Wolfi OS, je peux créer des images sans vulnérabilités critiques, renforçant mes pratiques DevSecOps. Vous découvrirez également comment gérer les SBOMs et signer vos images pour garantir une conformité optimale.

Dans cet article, je vous partage comment Aqua me permet de gérer efficacement les versions d’outils comme Kubernetes et Terraform dans mes projets DevOps. Grâce à Aqua, j’automatise l’installation et la gestion des outils tout en assurant une compatibilité optimale. Il m’aide aussi à renforcer la sécurité avec des politiques adaptées à mes besoins. Un vrai gain de temps pour fluidifier mes workflows CI/CD tout en maintenant un haut niveau de sécurité.

Dans cet article, je vous présente Podman Desktop, un outil porté par Red Hat qui simplifie la gestion des conteneurs en local. Vous apprendrez à utiliser l’interface pour créer des clusters Kubernetes avec Kind, exécuter des conteneurs Podman ou Docker et intégrer OpenShift Local dans vos workflows DevOps. Je vous explique également comment installer l’outil sur Linux et Windows pour améliorer vos déploiements Cloud Native.

Dans cet article, je vous montre comment utiliser Trivy pour auditer la sécurité de vos clusters Kubernetes avec les recommandations CIS. Je détaille comment installer et configurer Trivy pour scanner les workloads et détecter les vulnérabilités et mauvaises configurations. En l’intégrant dans vos pipelines CI/CD, vous pouvez renforcer la sécurité de vos environnements Kubernetes tout en assurant une conformité stricte aux normes.