Billets (page 12)
Initialisation de mon HomeLab
Dans cet article, je décris la configuration de mon HomeLab, comprenant deux mini-PC, l'un hébergeant un cluster K3s et l'autre configuré avec Libvirt pour déployer des applications avec Terraform. J'y explique le provisionnement des machines avec Ubuntu 22.04 et la configuration réseau avec netplan pour un bridge réseau. Je montre également comment gérer les certificats avec mkcert et automatiser l'installation d'outils via Ansible. L'objectif est d'offrir une infrastructure DevOps complète et reproductible.
Lire l'article Optimisation des temps de build
Dans cet article, j'explique comment optimiser les temps de build en utilisant Nexus pour stocker et gérer les packages Python sous forme de wheel. En configurant un repository PyPI local, je montre comment éviter de recompiler les dépendances à chaque build en les précompilant et en les réutilisant via Nexus. Cela permet de réduire considérablement le temps de compilation lors du déploiement d'Ansible et de ses dépendances dans des environnements DevOps, notamment en utilisant Docker et CI/CD pour automatiser le processus.
Lire l'article Monitoring des machines Linux avec Prometheus
Dans cet article, j'explique comment installer Prometheus et le node-exporter sur des machines Linux pour le monitoring. Je montre également comment ajouter des jobs de scraping dans la configuration de Prometheus afin de surveiller ces machines via un dashboard Grafana. Vous apprendrez à configurer un service systemd pour node-exporter et à intégrer ce monitoring dans une stack Prometheus installée via Helm dans Kubernetes.
Lire l'article Renovate gère les dépendances d'Ansible
Dans cet article, j'explique comment utiliser Renovate pour gérer les dépendances dans des playbooks Ansible, en particulier lorsque Renovate ne prend pas en charge certains fichiers. J'y détaille l'utilisation du paramètre regexManagers pour étendre l'analyse des fichiers YAML et automatiser la mise à jour des versions des rôles et dépendances dans Ansible. Cela permet d'automatiser le versioning des playbooks et de maintenir à jour les configurations dans des environnements DevOps.
Installation de Rundeck
Dans cet article, j'explique comment installer Rundeck avec Ansible et Terraform dans un home lab. J'automatise l'installation de Rundeck en utilisant un Vagrantfile et un playbook Ansible, tout en gérant les mises à jour avec des symlinks. J'intègre aussi la configuration réseau avec PowerDNS et utilise Terraform pour gérer la VM et les jobs. Je partage également des astuces pour personnaliser cette configuration et planifie d'explorer davantage l'intégration d'Ansible dans Rundeck.
Lire l'article Enregistrer les IP dans PowerDNS avec Terraform
Dans cet article, j'explique comment utiliser Terraform avec le provider PowerDNS pour enregistrer automatiquement les adresses IP dans un serveur DNS lors de la création de machines virtuelles dans un home lab. Je vous guide à travers la configuration du provider PowerDNS, la création d'un API Key et l'ajout de ressources Terraform pour gérer les enregistrements DNS. Cela permet de simplifier la gestion des IP dans un environnement de développement automatisé.
Lire l'article Gérer les projets rundeck avec Terraform
Dans cet article, j'explique comment utiliser Terraform avec le provider Rundeck pour gérer des projets et des jobs dans un environnement DevOps. Je détaille la création d'un token API pour se connecter à Rundeck, la gestion des clés SSH et la configuration des projets avec des ressources Terraform. J'ajoute également un exemple pour créer un job simple dans Rundeck via Terraform, tout en soulignant les possibilités offertes par ce provider pour automatiser la gestion des projets et des tâches.
Lire l'article Protéger les sites k3s avec Let’s Encrypt
Je vais t'expliquer comment j'ai sécurisé un cluster K3s avec Let’s Encrypt et Cert-manager. D'abord, j'ai installé Helm pour déployer facilement des ressources sur Kubernetes. Ensuite, j'ai configuré Cert-manager sur K3s pour gérer automatiquement les certificats HTTPS. J'ai créé un émetteur basé sur ACME avec Let's Encrypt, puis intégré le certificat à mes ressources Ingress. Finalement, j'ai résolu quelques problèmes lors des mises à jour.
Lire l'article Analyse de code d'infra avec Regula
Cet article explore l'utilisation de Regula, un outil de conformité pour les codes Infra-as-Code comme Terraform, CloudFormation et les manifests Kubernetes. Il explique comment Regula utilise le langage Rego d'OPA pour évaluer la sécurité des configurations. J'y décris l'installation via asdf, ainsi que les commandes pour vérifier les bonnes pratiques et générer des rapports au format JSON, texte ou tableau pour intégrer Regula dans des pipelines CI/CD DevOps.
Lire l'article L'Innersource face aux Cybermenaces
Découvrez comment l'Innersource révolutionne le développement logiciel en combinant la collaboration interne avec une rigueur en cybersécurité. Ce billet explore comment les entreprises peuvent intégrer l'Innersource tout en sécurisant leur chaîne d'approvisionnement, en surmontant les défis de conformité et en adoptant des pratiques de sécurité robustes.
Lire l'article Installer Ansible sur Windows avec CygWin
Cet article explique comment installer Ansible sous Windows via Cygwin. Il détaille les étapes de configuration, l'installation avec pip et comment utiliser un terminal minimaliste. La méthode inclut le téléchargement de Python et des dépendances via Cygwin. Vous apprendrez aussi à tester votre installation avec une commande basique.
Lire l'article Podman Desktop 1.0
Dans cet article, je vous présente Podman Desktop, un outil porté par Red Hat qui simplifie la gestion des conteneurs en local. Vous apprendrez à utiliser l'interface pour créer des clusters Kubernetes avec Kind, exécuter des conteneurs Podman ou Docker et intégrer OpenShift Local dans vos workflows DevOps. Je vous explique également comment installer l'outil sur Linux et Windows pour améliorer vos déploiements Cloud Native.
Lire l'article