Blog

Dans cet article, je vous montre comment durcir vos rôles Ansible en utilisant OpenSCAP, un outil de sécurité open-source de RedHat. Je partage un rôle Ansible qui installe et lance des scans de sécurité pour vérifier la conformité de vos systèmes aux benchmarks de sécurité comme ceux du CIS.. Vous apprendrez également à builder OpenSCAP à partir du code source et à configurer des tests avec Molecule et Vagrant pour valider vos configurations dans un environnement réel.

Je vous explique dans cet article comment installer Ansible AWX avec une base de données Postgres externe sur un cluster Kubernetes. Après avoir configuré Postgresql pour accepter les connexions depuis votre réseau, je vous montre comment déployer l’AWX Operator et créer des Persistent Volumes pour les projets. Je partage également la création d’un secret pour connecter AWX à la base de données. Cela permet de rendre l’installation plus robuste et de simplifier la gestion des bases de données.

Dans cet article, j’explique comment utiliser Nebraska pour gérer les mises à jour de Flatcar Linux en local, plutôt que de dépendre des serveurs publics. J’y décris l’installation de Nebraska via Docker Compose, la configuration des clients Flatcar pour se connecter à ce serveur et les processus de mise à jour et de rollback. Cette approche offre plus de contrôle sur les mises à jour des instances Flatcar, particulièrement utile pour les environnements gérés en interne, comme les clusters Kubernetes.

Je vous propose de découvrir mes **extensions préférées pour Vs Code** orientées DevOps. J’explique comment elles améliorent ma productivité pour l’écriture de code d’infrastructure avec des outils comme Ansible, Terraform et Docker, ainsi que la gestion des projets Git. Vous trouverez aussi des extensions pratiques pour le formatage Markdown et des correcteurs orthographiques, idéaux pour la rédaction de documents. Ces outils simplifient le développement et la gestion des infrastructures en environnement DevOps.

Dans cet article, je vous montre comment j’automatise la mise à jour de mes collections Ansible en utilisant Renovate, un outil puissant pour gérer les versions de rôles Ansible et des dépendances Python. Je vous explique également comment j’organise mes projets avec Molecule pour tester mes collections et utiliser des images Docker dans mes pipelines CI. Cette méthode me permet de maintenir mes collections à jour et stables, tout en garantissant la qualité du code via des tests automatisés.

Dans cet article, je vous présente PyInfra, un gestionnaire de configuration alternatif à Ansible, écrit en Python. Je vous guide dans l’installation et l’utilisation de PyInfra, en montrant comment définir des inventaires, des opérations (similaires aux modules Ansible) et collecter des facts sur vos serveurs. Vous découvrirez également comment créer des configurations Python pour automatiser des tâches sur vos machines cibles et pourquoi PyInfra peut devenir un excellent outil pour les utilisateurs familiers avec Python et l’infrastructure-as-code.

Dans cet article, je vous présente Ansible Event Driven et l’outil ansible-rulebook, permettant de déclencher des actions en réponse à des événements. Je vous guide à travers son installation et l’écriture de rulebooks pour automatiser des tâches en fonction de conditions précises. L’utilisation d’Ansible Event Driven simplifie l’automatisation des tâches répétitives et sans valeur ajoutée, comme la gestion d’incidents simples. Vous découvrirez aussi comment intégrer des webhooks et des variables pour enrichir les traitements automatiques.

La semaine passée je vous ai proposé de découvrir les bases de l’écriture de manifests puppet. Je vous propose aujourd’hui de configurer un environnement de développement complet sur votre machine. Cet environnement est composé d’un serveur et de n nodes. Votre code puppet est monté directement sur le serveur via un partage NFS. On peut ainsi utiliser son éditeur de code favori et testé le déploiement sur un ou plusieurs nodes de tests.

Dans cet article, je vous présente comment utiliser Diagrams as Code pour générer des schémas d’architectures cloud avec Python ou Go. Je détaille l’installation de Graphviz, l’utilisation de bibliothèques cloud pour créer des nœuds comme AWS EC2 ou GCP et l’intégration de ces schémas dans vos pipelines CI/CD. Vous apprendrez à structurer vos diagrammes et à les personnaliser avec des options de formatage, de direction et de regroupement pour une visualisation claire et automatisée des infrastructures.

Dans cet article, je vous présente R2DevOps, un assistant CI/CD conçu pour automatiser les pipelines sur GitLab et GitHub. Je partage comment cet outil simplifie la création et la gestion des jobs CI/CD avec des configurations prédéfinies, tout en offrant une personnalisation adaptée à vos projets DevOps. Vous découvrirez également des astuces pour optimiser vos workflows, améliorer la sécurité des pipelines et maintenir la qualité des déploiements.