Pour ceux qui ne connaissent pas Rundeck, Rundeck est un logiciel libre permettant l'automatisation de l'administration de serveurs appelés nodes. Cette automatisation se fait sur des projets via des taches qui sont composées de jobs.
Je continue le déploiement des applications sur mon Home Lab Devops, et cette fois, il s'agit du serveur DNS powerDNS. Jusqu'à présent il tournait sur un de mes raspberry pi, mais j'ai fait le choix de le déplacer sur une des machines du Home Lab. Encore un bon exercice, car cela m'a permis d'améliorer l'installation de libvirt, en automatisant la création du pool d'images et du bridge.
Rappel sur les objectifs principaux de ce projet :
Le premier, c'est de vous aider à monter en compétences sur les outils que l’on utilise le plus souvent dans la mise en place d’une démarche Devops.
Le second permettre de le reconstruire à tout moment à partir de son code.
Cela fait 3 ans que mon Home Lab Devops tourne, pour rappel il est composé de mini-pc à base de Processeur ATOM et Celeron. À l'époque, je ne faisais tourner que des containers Docker et du k3s avec quelques petits outils et cela se passait plutôt bien.
S'il est bien un outil qui est indispensable dans une démarche Devops c'est bien le gestionnaire de dépôts. C'est dans cet outil qu'on va stocker les artefacts, les paquets et les métadonnées produites par les pipelines CI/CD.
MAJ : Remplacement de docker-dind par img.
Dans le billet précédent, je vous exposais comment j'utilise mon cluster kubernetes dans pour faire tourner mes runners gitlab. Je vous propose de voir comment utiliser ces runners pour builder, tester et valider des images de container.
Pour valider la faisabilité de mon projet de Home Lab Devops, j'ai testé la possibilité d'utiliser un cluster Kubernetes sur la version en ligne de Gitlab.com. Pour info, avant j'utilisais gitlab-runner avec du docker-machine pour instancier dynamiquement des runners sur de l'AWS, c'est donc plus moderne.
Dans tous les projets que je vais utiliser dans mon Home Lab Devops je vais avoir besoin d'activer la partie SSL. Pour cela je vais avoir besoin de certificats. Je ne vais pas en acheter auprès d'une autorité de certification, car je ne vais rien exposer publiquement.
Devant refaire son installation, je profite de l'occasion pour vous partager ma configuration devops 2022.
Les workflows disponibles sur Ansible Tower (depuis la version 3.1) permettent aux utilisateurs de créer des séquences à partir de plusieurs ressources Ansible : playbooks, synchronisation de projet, autres workflows, approbations, ...