Ma configuration devops 2022
Devant refaire son installation, je profite de l’occasion pour vous partager ma configuration devops 2022.
On retrouve dessus les outils devops ce que j’ai pu vous faire découvrir ces derniers temps. Au menu :
- Docker accompagné de docker-compose, hadolint, trivy et buildx
- Vagrant/Libvirt pour jouer toutes les démos que je partage
- Terraform et quelques outils : tfsec (je dois compléter)
- Ansible accompagné d'ansible-lint, ansible-runner, ansible-builder, jc , ansible-navigator et la cli AWX/Tower
- Kind et Minikube pour installer un cluster Kubernetes rapidement. On retrouve également toute une série d’outils: regula, polaris, popeye, k9s, kubens, kubectx, stern, …
- Les cli des clouders : AWX, GCP et Azure
- Quelques outils : arkade, lastversion, asdf le choco du devops, yq et jq
J’ai fait le choix d’utiliser comme base la dernière distribution Ubuntu disponible, la 21.10.
Installation de la configuration Devops 2022
J’ai fait le choix d’utiliser hyper-v, car pour moi, c’est l'hyperviseur qui offre les meilleures performances sur une machine windows.
Voici le Vagrantfile. Vous pouvez le télécharger à cette adresse :
# -*- mode: ruby -*-
# vi: set ft=ruby :
$script = <<-SCRIPT
echo I am provisioning...
apt update -y
apt dist-upgrade -y
apt install python3-pip git -y
pip3 install apt-select
apt-select --country FR
SCRIPT
$script2 = <<-SCRIPT
pip install ansible --user
git config --global user.email "adresse@gmail.com"
git config --global user.name "Stephane ROBERT"
git config --global core.sshCommand 'ssh -o UserKnownHostsFile=/dev/null -o StrictHostKeyChecking=no'
git clone https://github.com/stephrobert/my-vagrant-box.git
/home/vagrant/.local/bin/ansible-playbook /home/vagrant/my-vagrant-box/provision.yml
SCRIPT
Vagrant.configure("2") do |config|
config.vm.box = "generic/ubuntu2110"
config.vm.define 'devboxes' do |node|
node.vm.hostname = 'devboxes'
end
config.vm.provider "hyperv" do |hyperv|
hyperv.vmname = "devboxes"
hyperv.cpus = 6
hyperv.memory = 4096
hyperv.maxmemory = 8192
# allow nested virtualization
hyperv.enable_virtualization_extensions = true
hyperv.linked_clone = true
end
config.vm.provision "shell", inline: $scriptc
config.vm.provision "shell", inline: $script2, privileged: false
config.vm.synced_folder ".", "/vagrant", disabled: true
end
Quelques explications :
- J’utilise une box generic qui fournit une image hyper-v.
- La configuration retenue est de 6 CPU et 4096Mo de mémoire avec un max fixé 8192Mo. Vous pouvez adapter ces valeurs à votre configuration.
- J’active directement la virtualisation imbriquée afin de pouvoir utiliser Qemu.
- Je joue deux scripts :
- un avec le compte root qui installe git et python3 pour pouvoir installer ansible pour installer le reste.
- un second avec le compte vagrant pour lancer toutes les installations avec ansible.
Pour lancer l’installation :
- Il faut installer vagrant sur le poste Windows :
choco install vagrant
- Il faut activer hyper-v. Dans une fenêtre PowerShell avec les droits admin :
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All
- Ensuite, il faut copier le Vagrantfile et depuis une fenêtre PowerShell :
vagrant up --provider hyperv
Une fois la VM provisionnée je vous conseille d’installer Vscode pour y accéder avec les extensions Remote Dev de Microsoft.
choco install vscode
Pour se connecter il faut récupérer les paramètres de connexion:
vagrant ssh-config
Host devboxes
HostName 172.22.32.166
User vagrant
Port 22
UserKnownHostsFile /dev/null
StrictHostKeyChecking no
PasswordAuthentication no
IdentityFile D:/Projets/arch/.vagrant/machines/devboxes/hyperv/private_key
IdentitiesOnly yes
LogLevel FATAL
Recopier ces lignes en remplaçant l’adresse IP par devboxes.mshome.net dans le
fichier ~/.ssh/config dans les paramètres de vscode (image ci-dessous). Cela
vous évitera de devoir changer cette adresse à chaque démarrage de votre machine
windows. Plus d’infos sur les extensions remote
development.
Installation sur un poste Ubuntu
Si vous avez la chance de pouvoir utiliser un poste Linux directement (quelle chance), alors il suffit de cloner le projet et d'adapter le playbook (chgt chemin user) à votre besoin. Dans les prochains jours je ferais une version dédiée :
apt update -y
apt dist-upgrade -y
apt install python3-pip git -y
git clone https://github.com/stephrobert/my-vagrant-box.git
cd my-vagrant-box
ansible-playbook provision.yml
Conclusion
Ce n’est pas encore parfait puisque non générique, mais je vais y travailler.
Il ne reste plus qu’à :
- Installer [oh-my-zsh] avec tous ses plugins (un prochain billet).
- Ecrire des playbooks complémentaires pour mettre à jour la VM par exemple.
Laissez-moi en commentaires vos remarques !!