Devant refaire son installation, je profite de l'occasion pour vous partager ma configuration devops 2022.
On retrouve dessus les outils devops ce que j'ai pu vous faire découvrir ces derniers temps. Au menu :
- Docker accompagné de docker-compose, hadolint, trivy et buildx
- Vagrant/Libvirt pour jouer toutes les démos que je partage
- Terraform et quelques outils : tfsec (je dois compléter)
- Ansible accompagné d'ansible-lint, ansible-runner, ansible-builder, jc , ansible-navigator et la cli AWX/Tower
- Kind et Minikube pour installer un cluster Kubernetes rapidement. On retrouve également toute une série d'outils: regula, polaris, popeye, k9s, kubens, kubectx, stern, ...
- Les cli pour gérer vos repositories sous gitlab et github : gh et glab
- Les cli des clouders : AWX, GCP et Azure
- Quelques outils : arkade, lastversion, asdf le choco du devops, yq et jq
J'ai fait le choix d'utiliser comme base la dernière distribution Ubuntu disponible, la 2204.
MAJ : Les distributions Fedora et ArchLinux sont prise en charge. D'autres vont suivre.
Installation de la configuration Devops 2022
J'ai fait le choix d'utiliser hyper-v, car pour moi, c'est l'hyperviseur qui offre les meilleures performances sur une machine windows.
Voici le Vagrantfile. Vous pouvez le télécharger à cette adresse :
# -*- mode: ruby -*-
# vi: set ft=ruby :
$distrib = ENV['DISTRIB'] || 'ubuntu2204'
$script_name = "scripts/%s.sh" % $distrib
Vagrant.configure("2") do |config|
config.vm.box = "generic/%s" % $distrib
config.vm.define 'devbox' do |node|
node.vm.hostname = 'devbox'
end
config.vm.provider "hyperv" do |hyperv|
hyperv.vmname = "devbox"
hyperv.cpus = 6
hyperv.memory = 4096
hyperv.maxmemory = 8192
# allow nested virtualization
hyperv.enable_virtualization_extensions = true
hyperv.linked_clone = true
end
config.vm.provider "libvirt" do |libvirt|
libvirt.memory = 4096
libvirt.cpus = 6
end
config.vm.provision "shell", path: $script_name
config.vm.provision "shell", path: "scripts/install-ansible.sh", privileged: false
config.vm.synced_folder ".", "/vagrant", disabled: true
end
Quelques explications :
- J'utilise une box generic qui fournit une image hyper-v.
- La configuration retenue est de 6 CPU et 4096Mo de mémoire avec un max fixé 8192Mo. Vous pouvez adapter ces valeurs à votre configuration.
- J'active directement la virtualisation imbriquée afin de pouvoir utiliser Qemu.
- Je joue deux scripts :
- un avec le compte root qui installe git et python3 pour pouvoir installer ansible pour installer le reste.
- un second avec le compte vagrant pour lancer toutes les installations avec ansible.
Pour lancer l'installation :
- Il faut installer vagrant sur le poste Windows :
choco install vagrant
- Il faut activer hyper-v. Dans une fenêtre PowerShell avec les droits admin :
Enable-WindowsOptionalFeature -Online -FeatureName Microsoft-Hyper-V -All
- Ensuite, il faut copier le Vagrantfile et depuis une fenêtre PowerShell :
vagrant up --provider hyperv
Pour installer Fedora 36 il suffit d'ajouter la variable d'environnement :
DISTRIB=fedora36 vagrant up --provider hyperv
Une fois la VM provisionnée je vous conseille d'installer Vscode pour y accéder avec les extensions Remote Dev de Microsoft.
choco install vscode
Pour se connecter il faut récupérer les paramètres de connexion :
vagrant ssh-config
Host devboxes
HostName 172.22.32.166
User vagrant
Port 22
UserKnownHostsFile /dev/null
StrictHostKeyChecking no
PasswordAuthentication no
IdentityFile D:/Projets/arch/.vagrant/machines/devboxes/hyperv/private_key
IdentitiesOnly yes
LogLevel FATAL
Recopier ces lignes en remplaçant l'adresse IP par devboxes.mshome.net
dans le
fichier ~/.ssh/config
dans les paramètres de vscode (image ci-dessous). Cela
vous évitera de devoir changer cette adresse à chaque démarrage de votre machine
windows. Plus d'infos sur les extensions remote
development.
Installation sur une machine existante
Pour le moment je gère les distributions :
- Ubuntu 22.04
- Fedora 36
- Arch Linux
Si vous avez la chance de pouvoir utiliser un poste Linux directement (quelle chance), alors il suffit de cloner le projet et d'adapter le playbook (chgt chemin user) à votre besoin :
Installation sur Ubuntu 22.04
apt update -y
apt dist-upgrade -y
apt install python3-pip git -y
pip install ansible
git clone https://github.com/stephrobert/my-vagrant-box.git
cd my-vagrant-box
ansible-playbook provision.yml
Installation sur Fedora 36
dnf update -y
dnf install python3-pip git -y
pip install ansible
git clone https://github.com/stephrobert/my-vagrant-box.git
cd my-vagrant-box
ansible-playbook provision.yml
Installation sur Arch Linux
pacman -S --noconfirm python-pip git -y
pip install ansible
git clone https://github.com/stephrobert/my-vagrant-box.git
cd my-vagrant-box
ansible-playbook provision.yml
Erreurs connues
Dans le cas où vous obtenez un message d'erreur du type, sur un poste linux :
error: internal error Network is already in use by interface xxxx
Comme indiqué cela indique que le réseau 192.168.121.0
est déjà utilisé (par
défault). Pour éviter ce genre d'erreur il faut ajouter les directives suivantes
à votre Vagrantfile
en utilisant un range réseau disponible par exemple
10.11.12.0/24
:
config.vm.provider "libvirt" do |v|
v.management_network_name = "my_network"
v.management_network_address = "10.11.12.0/24"
end
Conclusion
Ce n'est pas encore parfait puisque non générique, mais je vais y travailler avec la création de rôles voir d'un module asdf.
Laissez-moi en commentaires vos remarques !!