Billets (page 12)
Renovate automatise les maj de conteneurs
Cet article explore comment utiliser Renovate pour automatiser la mise à jour des images de conteneurs dans un pipeline Gitlab CI. Il détaille la création d'images Docker à partir d'outils comme Hadolint, Lastversion et Trivy et explique comment ces images sont utilisées pour valider et tester des images dans un pipeline. Renovate détecte les nouvelles versions des dépendances et déclenche un pipeline qui construit, teste et pousse les nouvelles images dans une registry Docker** après validation. Lire l'article DevOpsBoxes une boxe vagrant pour DevOps
Dans cet article, je présente DevOpsBoxes, une box Vagrant personnalisée basée sur Ubuntu 21.10, qui inclut des outils comme Docker, Python et Vagrant pour les environnements DevOps. Je partage le processus de création de cette box avec Packer et un Vagrantfile pour la provisionner sous Hyper-V. L'objectif est de fournir un environnement complet et préconfiguré pour le développement DevOps, incluant des playbooks Ansible pour l'automatisation de la configuration.
Lire l'article Création d'Ingress avec traefik/k3s
Dans cet article, j'explique comment créer des Ingress avec Traefik sur un cluster K3s en utilisant des certificats auto-signés générés avec mkcert. Je montre comment configurer un certificat wildcard, créer un secret sur le cluster, puis configurer un Ingress pour exposer une application telle qu'AWX. Cela inclut le changement du type de service en ClusterIP et la configuration d'un fichier YAML pour l'Ingress. L'objectif est de sécuriser l'accès à l'application via HTTPS.
Lire l'article Initialisation de mon HomeLab
Dans cet article, je décris la configuration de mon HomeLab, comprenant deux mini-PC, l'un hébergeant un cluster K3s et l'autre configuré avec Libvirt pour déployer des applications avec Terraform. J'y explique le provisionnement des machines avec Ubuntu 22.04 et la configuration réseau avec netplan pour un bridge réseau. Je montre également comment gérer les certificats avec mkcert et automatiser l'installation d'outils via Ansible. L'objectif est d'offrir une infrastructure DevOps complète et reproductible.
Lire l'article Optimisation des temps de build
Dans cet article, j'explique comment optimiser les temps de build en utilisant Nexus pour stocker et gérer les packages Python sous forme de wheel. En configurant un repository PyPI local, je montre comment éviter de recompiler les dépendances à chaque build en les précompilant et en les réutilisant via Nexus. Cela permet de réduire considérablement le temps de compilation lors du déploiement d'Ansible et de ses dépendances dans des environnements DevOps, notamment en utilisant Docker et CI/CD pour automatiser le processus.
Lire l'article Monitoring des machines Linux avec Prometheus
Dans cet article, j'explique comment installer Prometheus et le node-exporter sur des machines Linux pour le monitoring. Je montre également comment ajouter des jobs de scraping dans la configuration de Prometheus afin de surveiller ces machines via un dashboard Grafana. Vous apprendrez à configurer un service systemd pour node-exporter et à intégrer ce monitoring dans une stack Prometheus installée via Helm dans Kubernetes.
Lire l'article Renovate gère les dépendances d'Ansible
Dans cet article, j'explique comment utiliser Renovate pour gérer les dépendances dans des playbooks Ansible, en particulier lorsque Renovate ne prend pas en charge certains fichiers. J'y détaille l'utilisation du paramètre regexManagers pour étendre l'analyse des fichiers YAML et automatiser la mise à jour des versions des rôles et dépendances dans Ansible. Cela permet d'automatiser le versioning des playbooks et de maintenir à jour les configurations dans des environnements DevOps.
Installation de Rundeck
Dans cet article, j'explique comment installer Rundeck avec Ansible et Terraform dans un home lab. J'automatise l'installation de Rundeck en utilisant un Vagrantfile et un playbook Ansible, tout en gérant les mises à jour avec des symlinks. J'intègre aussi la configuration réseau avec PowerDNS et utilise Terraform pour gérer la VM et les jobs. Je partage également des astuces pour personnaliser cette configuration et planifie d'explorer davantage l'intégration d'Ansible dans Rundeck.
Lire l'article Enregistrer les IP dans PowerDNS avec Terraform
Dans cet article, j'explique comment utiliser Terraform avec le provider PowerDNS pour enregistrer automatiquement les adresses IP dans un serveur DNS lors de la création de machines virtuelles dans un home lab. Je vous guide à travers la configuration du provider PowerDNS, la création d'un API Key et l'ajout de ressources Terraform pour gérer les enregistrements DNS. Cela permet de simplifier la gestion des IP dans un environnement de développement automatisé.
Lire l'article Gérer les projets rundeck avec Terraform
Dans cet article, j'explique comment utiliser Terraform avec le provider Rundeck pour gérer des projets et des jobs dans un environnement DevOps. Je détaille la création d'un token API pour se connecter à Rundeck, la gestion des clés SSH et la configuration des projets avec des ressources Terraform. J'ajoute également un exemple pour créer un job simple dans Rundeck via Terraform, tout en soulignant les possibilités offertes par ce provider pour automatiser la gestion des projets et des tâches.
Lire l'article Protéger les sites k3s avec Let’s Encrypt
Je vais t'expliquer comment j'ai sécurisé un cluster K3s avec Let’s Encrypt et Cert-manager. D'abord, j'ai installé Helm pour déployer facilement des ressources sur Kubernetes. Ensuite, j'ai configuré Cert-manager sur K3s pour gérer automatiquement les certificats HTTPS. J'ai créé un émetteur basé sur ACME avec Let's Encrypt, puis intégré le certificat à mes ressources Ingress. Finalement, j'ai résolu quelques problèmes lors des mises à jour.
Lire l'article Analyse de code d'infra avec Regula
Cet article explore l'utilisation de Regula, un outil de conformité pour les codes Infra-as-Code comme Terraform, CloudFormation et les manifests Kubernetes. Il explique comment Regula utilise le langage Rego d'OPA pour évaluer la sécurité des configurations. J'y décris l'installation via asdf, ainsi que les commandes pour vérifier les bonnes pratiques et générer des rapports au format JSON, texte ou tableau pour intégrer Regula dans des pipelines CI/CD DevOps.
Lire l'article