Billets (page 10)
R2DevOps sécurise la supply chain
Dans ce billet, je vous présente R2Devops, une plateforme dédiée à la sécurisation de la chaîne d'approvisionnement logicielle. À une époque où les attaques sur les chaînes logistiques sont en augmentation, il est indispensable de protéger chaque étape du développement et du déploiement. 🔒
Lire l'article Trivy ne cesse de s'améliorer
Dans cet article, je présente les nouvelles fonctionnalités de Trivy, qui permet de scanner les comptes AWS ainsi que les images de VM. Je vous guide dans l'installation de l'outil et montre comment scanner des AMI AWS et des comptes AWS à la recherche de vulnérabilités et de mauvaises configurations. Ce processus s'intègre facilement dans vos pipelines CI/CD, offrant une méthode proactive pour sécuriser vos environnements cloud en continu.
Lire l'article Trivy scanne désormais les clusters Kubernetes
Dans cet article, je vous montre comment utiliser Trivy pour auditer la sécurité de vos clusters Kubernetes avec les recommandations CIS. Je détaille comment installer et configurer Trivy pour scanner les workloads et détecter les vulnérabilités et mauvaises configurations. En l'intégrant dans vos pipelines CI/CD, vous pouvez renforcer la sécurité de vos environnements Kubernetes tout en assurant une conformité stricte aux normes.
Lire l'article DirectAccess avec des VM Linux
Cet article explique comment utiliser DirectAccess avec des VM Linux pour accéder aux ressources d'une entreprise depuis un domicile. Je détaille l'utilisation de WSL et VirtualBox, en montrant comment configurer IPv6 et les cartes réseau pour résoudre les problèmes d'accès liés à DirectAccess. Des solutions sont proposées pour ajuster les fichiers de configuration réseau et utiliser DHCP pour faciliter la connectivité des VM dans un environnement DirectAccess, ainsi que des astuces pour la résolution DNS en IPv6.
Lire l'article Lancer des tests unitaires avec Django
Dans cet article, j'explique comment lancer des tests unitaires pour une application Django à l'aide de Docker et docker-compose. J'y montre comment configurer un Dockerfile et un fichier docker-compose.yml pour exécuter ces tests sans avoir besoin d'installer PostgreSQL localement. Je présente également l'intégration des tests dans un pipeline GitLab CI, avec un rapport de couverture de code pour assurer la qualité des applications Django.
Dkron pilote vos crontab
Dkron est un orchestrateur de tâches distribué qui étend les fonctionnalités classiques de cron pour les environnements modernes. Conçu pour la haute disponibilité et la tolérance aux pannes, Dkron permet de gérer des jobs de manière flexible sur un cluster de serveurs, tout en offrant une interface web et une API REST pour faciliter l'administration. 🌐
Lire l'article Construire des images Docker avec Ansible
Dans cet article, je présente Ansible-bender, un outil qui permet de construire des images Docker à partir de playbooks Ansible, au lieu d'utiliser des Dockerfiles traditionnels. Je détaille son installation sur une VM provisionnée avec Vagrant et Libvirt, puis montre comment créer des images avec des modules Ansible et comment les déployer en utilisant Podman.
Lire l'article Build d'images multi-plateformes avec Buildkit
Cet article explique comment utiliser BuildKit pour créer des images multi-architecture avec Docker. Il décrit les étapes d'installation du builder avec QEMU, puis la configuration du multi-platform build en ajoutant des nœuds au builder pour supporter des architectures comme amd64, arm64 et d'autres. L'article inclut également des exemples de commandes Docker pour tester et valider la création d'images pour différentes architectures, tout en optimisant les performances avec BuildKit.
Lire l'article Exécuter macOS sur Linux avec Docker et KVM
Cet article explique comment utiliser Docker-OSX pour faire tourner macOS sur une machine Linux en utilisant Docker et KVM. Il détaille les prérequis matériels, la procédure d'installation et la configuration des ressources pour obtenir une version fonctionnelle de macOS Catalina ou Big Sur. Le projet Docker-OSX permet ainsi d'exécuter macOS dans un conteneur Docker, offrant une solution économique pour tester l'OS sans acheter de matériel Apple.
Lire l'article Modus peut il remplacer les Dockerfiles ?
Dans cet article, je présente Modus, un langage conçu pour remplacer les Dockerfiles en utilisant la programmation logique pour optimiser la création d’images OCI. Modus permet de paralléliser les builds, de gérer des workflows complexes et d’optimiser la taille des images. Bien qu'il soit encore en développement, Modus offre des avantages intéressants pour ceux qui cherchent à améliorer leurs processus de build dans des environnements DevOps.
Lire l'article Builder des images avec Buildkit avec Podman
Dans cet article, j'explique comment utiliser BuildKit avec Podman pour construire des images de conteneurs. Je guide l'installation de BuildKit et Podman, puis montre comment lancer un conteneur BuildKit pour créer une image en mode standalone avec un Dockerfile. Enfin, je détaille l'importation de l'image construite dans Podman pour l'exécuter. BuildKit permet également de produire des images multi-architecture tout en sécurisant les secrets.
Lire l'article Reverse Engineering d'images avec Whaler
Dans cet article, j'explique comment utiliser Whaler pour faire du reverse engineering d'images Docker. Whaler permet de recréer un Dockerfile à partir d'une image existante, d'identifier les fichiers ajoutés via les commandes ADD ou COPY, de trouver les ports ouverts et de lister les variables d'environnement. Cet outil est utile pour comprendre comment une image a été construite et détecter d'éventuels secrets cachés dans les fichiers ajoutés aux couches de l'image.
Lire l'article