Billets (page 12)
Monitoring des machines Linux avec Prometheus
Dans cet article, j'explique comment installer Prometheus et le node-exporter sur des machines Linux pour le monitoring. Je montre également comment ajouter des jobs de scraping dans la configuration de Prometheus afin de surveiller ces machines via un dashboard Grafana. Vous apprendrez à configurer un service systemd pour node-exporter et à intégrer ce monitoring dans une stack Prometheus installée via Helm dans Kubernetes.
Lire l'article Renovate gère les dépendances d'Ansible
Dans cet article, j'explique comment utiliser Renovate pour gérer les dépendances dans des playbooks Ansible, en particulier lorsque Renovate ne prend pas en charge certains fichiers. J'y détaille l'utilisation du paramètre regexManagers pour étendre l'analyse des fichiers YAML et automatiser la mise à jour des versions des rôles et dépendances dans Ansible. Cela permet d'automatiser le versioning des playbooks et de maintenir à jour les configurations dans des environnements DevOps.
Enregistrer les IP dans PowerDNS avec Terraform
Dans cet article, j'explique comment utiliser Terraform avec le provider PowerDNS pour enregistrer automatiquement les adresses IP dans un serveur DNS lors de la création de machines virtuelles dans un home lab. Je vous guide à travers la configuration du provider PowerDNS, la création d'un API Key et l'ajout de ressources Terraform pour gérer les enregistrements DNS. Cela permet de simplifier la gestion des IP dans un environnement de développement automatisé.
Lire l'article Gérer les projets rundeck avec Terraform
Dans cet article, j'explique comment utiliser Terraform avec le provider Rundeck pour gérer des projets et des jobs dans un environnement DevOps. Je détaille la création d'un token API pour se connecter à Rundeck, la gestion des clés SSH et la configuration des projets avec des ressources Terraform. J'ajoute également un exemple pour créer un job simple dans Rundeck via Terraform, tout en soulignant les possibilités offertes par ce provider pour automatiser la gestion des projets et des tâches.
Lire l'article Installation de Rundeck
Dans cet article, j'explique comment installer Rundeck avec Ansible et Terraform dans un home lab. J'automatise l'installation de Rundeck en utilisant un Vagrantfile et un playbook Ansible, tout en gérant les mises à jour avec des symlinks. J'intègre aussi la configuration réseau avec PowerDNS et utilise Terraform pour gérer la VM et les jobs. Je partage également des astuces pour personnaliser cette configuration et planifie d'explorer davantage l'intégration d'Ansible dans Rundeck.
Lire l'article Protéger les sites k3s avec Let’s Encrypt
Je vais t'expliquer comment j'ai sécurisé un cluster K3s avec Let’s Encrypt et Cert-manager. D'abord, j'ai installé Helm pour déployer facilement des ressources sur Kubernetes. Ensuite, j'ai configuré Cert-manager sur K3s pour gérer automatiquement les certificats HTTPS. J'ai créé un émetteur basé sur ACME avec Let's Encrypt, puis intégré le certificat à mes ressources Ingress. Finalement, j'ai résolu quelques problèmes lors des mises à jour.
Lire l'article Analyse de code d'infra avec Regula
Cet article explore l'utilisation de Regula, un outil de conformité pour les codes Infra-as-Code comme Terraform, CloudFormation et les manifests Kubernetes. Il explique comment Regula utilise le langage Rego d'OPA pour évaluer la sécurité des configurations. J'y décris l'installation via asdf, ainsi que les commandes pour vérifier les bonnes pratiques et générer des rapports au format JSON, texte ou tableau pour intégrer Regula dans des pipelines CI/CD DevOps.
Lire l'article L'Innersource face aux Cybermenaces
Découvrez comment l'Innersource révolutionne le développement logiciel en combinant la collaboration interne avec une rigueur en cybersécurité. Ce billet explore comment les entreprises peuvent intégrer l'Innersource tout en sécurisant leur chaîne d'approvisionnement, en surmontant les défis de conformité et en adoptant des pratiques de sécurité robustes.
Lire l'article Installer Ansible sur Windows avec CygWin
Cet article explique comment installer Ansible sous Windows via Cygwin. Il détaille les étapes de configuration, l'installation avec pip et comment utiliser un terminal minimaliste. La méthode inclut le téléchargement de Python et des dépendances via Cygwin. Vous apprendrez aussi à tester votre installation avec une commande basique.
Lire l'article Podman Desktop 1.0
Dans cet article, je vous présente Podman Desktop, un outil porté par Red Hat qui simplifie la gestion des conteneurs en local. Vous apprendrez à utiliser l'interface pour créer des clusters Kubernetes avec Kind, exécuter des conteneurs Podman ou Docker et intégrer OpenShift Local dans vos workflows DevOps. Je vous explique également comment installer l'outil sur Linux et Windows pour améliorer vos déploiements Cloud Native.
Lire l'article Ecrire son premier Jenkinsfile
Cet article vous guide pour écrire un Jenkinsfile en utilisant le mode déclaratif de Jenkins. Il présente la structure de base, avec des directives comme agent, stages et post, permettant de définir le comportement du pipeline. Vous y trouverez des exemples concrets pour configurer vos pipelines, gérer les outils et utiliser des environnements spécifiques. L'article montre aussi comment utiliser des extensions VS Code pour faciliter la création et la validation des Jenkinsfiles dans vos projets DevOps.
Lire l'article Kubernetes plus compatible avec Docker ?
Cet article explique la fin du support de dockershim dans Kubernetes à partir de la version 1.24 et propose des alternatives comme containerd et CRI-O. Il détaille le processus de migration de Docker à CRI-O, y compris l'installation et la configuration de CRI-O sur un nœud Kubernetes. L'article fournit des étapes pour assurer la compatibilité des conteneurs dans des environnements Kubernetes sans dockershim, garantissant ainsi une transition fluide.
Lire l'article