Introduction​

Depuis la version 23.0 de Docker, BuildKit est devenu le moteur de création d'images de conteneurs par défaut en remplacement de l'ancien qui devenait obsolète face à ses concurrents que sont Buildah, Kaniko par exemple. Aujourd'hui, je vais parler de certaines nouvelles fonctionnalités qui permettent d'utiliser différents contextes de construction d'images.

Introduction​

Comment vérifier que nos Dockerfile respecte l'ensemble des bonnes pratiques DevOps ?

Très peu connu, Hadolint est l'outil qui va vous aider à faire un Dockerfile aux petits oignons. En effet, écrire des Dockerfile correcte n'est pas aussi simple qu’on pourrait l’imaginer. C'est là qu'intervient Hadolint !

Si vous avez manqué l'annonce, vous avez certainement remarqué que je viens de migrer mon blog vers une nouvelle présentation.

Introduction​

Je me suis lancé sur la refonte de mon site en un site de documentation sur le DevOps. En rédigeant les pages de celui-ci, je me suis fait la réflexion, comme beaucoup d'ailleurs. Mais qu'avons-nous fait du DevOps ? Du grand n'importe quoi ! A-t-on besoin de recréer des fondations solides pour mieux repartir ? Oui, je le pense. Est-ce-que le Platform Engineering est la réponse ? Non, car il ne s'adresse pas au cœur du problème ! Mais c'est quoi le coeur du problème ?

On continue l'exploration de la sécurisation de notre serveur Gitlab. Maintenant que notre IDP, FreeIPA en l'occurrence, fonctionne, voyons comment installer Gitlab et comment le connecter à l'IDP.

Je vais poursuivre mes billets sur la sécurisation de la supply chain. Dans ce billet, je vous propose de monter un IDP pour pouvoir mettre en place le principe de moindre privilège sur notre futur serveur Gitlab.

La lecture de ce billet du blog d'eleven labs m'a donné l'idée de le décliner sur le développement à base de code d'infrastructure (Ansible, Terraform, Puppet, Pulumi, Crossplane ...). Pourquoi ? Parce que je vois trop souvent mis de côté au nom de l'agilité, de la rapidité et de la simplicité de mise en œuvre tout un ensemble de bonnes pratiques. Dans un premier temps, je vais définir ce qu'est une dette technique, puis énumérer les différents types de dettes, et pour en finir certaines causes.

Il y a un an, je vous présentais R2DevOps, un outil de gestion des templates de pipeline CI/CD de Gitlab. Un an après, et à l'occasion d'une nouvelle rencontre, j'ai l'occasion de l'ajouter à la stack d'outils de l'usine logicielle. Cela m'a permis de voir que R2Devops a beaucoup évolué !

Hier, je vous ai présenté comment utiliser cosign pour signer et vérifier vos images Docker. Par contre, j'avais désactivé le stockage des preuves de signature dans le serveur de transparence rekor publique. Aujourd'hui, je vous propose de voir comment avoir un serveur Rekor self-hosted. Attention au moment de l'écriture de ce billet cette fonctionnalité est au status Experimental.

Dans le billet précédent, j'avais introduit la notion de sécurisation de la chaine d'approvisionnement logiciel et surtout pourquoi il est important de la mettre en place. Ce billet parle d'une première solution permettant de signer des conteneurs OCI avec Cosign. L'objectif est d'intégrer ces outils dans une CI Gitlab.