Billets (page 16)
Novops facilite l'accès aux secrets
Dans cet article, je présente Novops, un outil innovant pour gérer les secrets dans des environnements multi-cloud ou locaux. Novops facilite le chargement des secrets en variables d'environnement ou en fichiers temporaires, sécurisés en mémoire, sans écrire sur le disque dur. Il s'intègre facilement dans les pipelines CI/CD et avec des outils comme Ansible, simplifiant ainsi la gestion des configurations pour différents environnements. Novops améliore la sécurité tout en réduisant les efforts nécessaires pour accéder aux secrets, ce qui en fait un atout précieux dans un environnement DevOps.
Lire l'article Sortie d'OpenTofu 1.6
J'ai récemment exploré la version 1.6 d'OpenTofu, qui marque un tournant majeur en tant qu'alternative open-source à Terraform. Cette version est entièrement compatible avec Terraform 1.6, facilitant la transition pour les utilisateurs existants. Parmi ses nouveautés, tofu test permet de tester des configurations d'infrastructure de manière efficace, tandis que diverses améliorations optimisent la stabilité et les performances. OpenTofu s'impose ainsi comme une option sérieuse pour ceux qui recherchent une alternative open-source robuste dans la gestion d'infrastructure.
Optimiser la taille des images python
Dans cet article, j'explique comment optimiser les images Python dans Docker en utilisant pipenv pour gérer les dépendances dans un environnement virtuel. J'y détaille l'installation de pipenv dans une image Alpine et compare les résultats avec les méthodes traditionnelles. Le gain de taille est significatif, mais il y a des compromis à prendre en compte, comme le temps de compilation pour certains packages Python lourds comme cryptography et lxml, en particulier sous Alpine Linux.
Buil d'images KVM avec Packer
Cet article explique comment utiliser Packer, Ansible et Libvirt pour automatiser la création d'images KVM compatibles avec cloud-init. Il détaille les étapes d'installation de Packer et la configuration des fichiers JSON pour construire des images. L'intégration d'Ansible permet d'automatiser la configuration des machines virtuelles avec des playbooks, facilitant ainsi le déploiement de ces VM dans un environnement DevOps optimisé.
Lire l'article Plane : une alternative agile à Jira ?
Plane est une alternative intéressante à Jira pour la gestion de projets et le suivi des tâches. Ce nouvel outil open source vise à offrir une expérience utilisateur fluide et sans les lourdeurs souvent associées à Jira. Avec une interface moderne et des fonctionnalités clés telles que la gestion des sprints, des tableaux Kanban et des intégrations faciles avec d'autres outils, Plane se présente comme une solution légère mais puissante pour les équipes agiles.
Lire l'article Podman Desktop 1.5 est disponible !
Podman Desktop 1.5 est une version clé pour les développeurs et administrateurs systèmes qui souhaitent gérer des conteneurs de manière plus efficace sans dépendre de Docker. Avec cette mise à jour, Podman continue de s'affirmer comme une alternative solide à Docker, offrant des fonctionnalités avancées comme le support des composants Kubernetes et une meilleure intégration avec les outils de développement. 🐧
Lire l'article Un environnement de développement Puppet
La semaine passée je vous ai proposé de découvrir les bases de l'écriture de manifests puppet. Je vous propose aujourd'hui de configurer un environnement de développement complet sur votre machine. Cet environnement est composé d'un serveur et de n nodes. Votre code puppet est monté directement sur le serveur via un partage NFS. On peut ainsi utiliser son éditeur de code favori et testé le déploiement sur un ou plusieurs nodes de tests.
Gestion des dépendances Python.
Dans cet article, je présente trois outils pratiques pour la gestion des dépendances Python : pipx, piptools et pipdeptree. pipx permet d'installer des utilitaires Python dans des environnements isolés, tandis que piptools simplifie la gestion des versions dans les fichiers requirements.txt. pipdeptree, quant à lui, aide à visualiser la hiérarchie des dépendances. Je vous guide à travers leur utilisation pour rendre vos projets Python plus stables et maintenables.
Cluster glusterfs sur raspberry pi
Dans cet article, je montre comment j'ai configuré un cluster GlusterFS sur des Raspberry Pi pour stocker des volumes persistants avec Kubernetes K3s. Je détaille l'installation de GlusterFS, sa configuration sur chaque Raspberry et la création d'un volume répliqué. Ensuite, j'explique comment intégrer le stockage dans Kubernetes via NFS avec une StorageClass personnalisée. Si tu cherches une solution simple et efficace pour tes projets avec Kubernetes, c'est un bon point de départ.
Lire l'article Configurer un serveur DNS sur une raspberry pi
Cet article vous guide à travers l'installation de BIND9 sur un Raspberry Pi pour configurer un serveur DNS local. Il détaille la configuration de zones directes et inverses, ainsi que la gestion des fichiers de configuration named.conf. Vous apprendrez également à configurer des clients Ubuntu et Raspbian pour qu'ils utilisent ce serveur DNS. Une solution idéale pour un environnement home lab avec plusieurs Raspberry Pi et mini-PC connectés sur un réseau local.
Lire l'article Review Minisforum nab6
J'ai récemment testé le Minisforum nab6, un mini PC que j'ai intégré à mon homelab pour mes projets DevOps. Avec son processeur Intel Core i7 de 12ème génération, jusqu’à 64 Go de RAM et ses ports LAN 2.5G, il s'est révélé être un excellent choix pour la virtualisation et la gestion de conteneurs. Sa taille compacte et sa connectivité variée m'ont permis de l'utiliser efficacement comme cluster de virtualisation sous OpenNebula. Je suis particulièrement satisfait de ses performances et de sa facilité d'installation, ce qui en fait un ajout précieux à mon environnement de travail.
Lire l'article Rudder vous aide à durcir vos VM Linux
Dans cet article, j'explique comment utiliser Rudder et OpenSCAP pour durcir des environnements Linux et améliorer la conformité aux standards de sécurité. L'intégration d'OpenSCAP dans Rudder permet d'automatiser la validation de configurations sécurisées, en renforçant les politiques de sécurité pour les systèmes gérés. Ce processus simplifie la gestion des conformités et aide à sécuriser les infrastructures DevOps, en respectant des référentiels tels que les benchmarks CIS.
Lire l'article