Aller au contenu principal

Trivy scanne les vulns de conteneurs

· 6 minutes de lecture
Stéphane ROBERT
Consultant DevOps

astuce

Une version complète de cet outil est disponible ici

C’est un fait les conteneurs sont de plus en plus utilisés, car ils facilitent la création et déploiements des applications. Mais attention, la sécurité des conteneurs est très importante, parce que vous pouvez rapidement créer de graves failles dans votre SI. En effet, par exemple récemment il a été détecté des conteneurs de la registry docker intégrant un ver de cryptojacking. Même si ces conteneurs ont été retirés, il est plus sage de soit construire ces images, soit de les scanner pour en connaître les vulnérabilités.

Monitoring d’ingress Traefik avec prometheus

· 2 minutes de lecture
Stéphane ROBERT
Consultant DevOps

Dans la série monitoring, je vous propose de mettre en place le monitoring de l’ingress controller traefik préinstallé dans k3s. En fait sur k3s il est déjà actif et il ne reste plus qu’à installer le dashboard et à ajouter un job de scraping dans prometheus.

Monitoring de k8s avec prometheus et grafana

· 3 minutes de lecture
Stéphane ROBERT
Consultant DevOps

Sans monitoring difficile de comprendre ce qui se passe sur notre cluster kubernetes k3s. Parfois il peut arriver que certains de vos pods ne répondent plus ou votre cluster n’accepte plus aucune commande kubectl, mais comment comprendre ce qu’il s’est passé si vous n’avez de système de monitoring à part fouiller dans les events.

Optimiser vos CI gitlab avec les DAG

· 3 minutes de lecture
Stéphane ROBERT
Consultant DevOps

En bon devops, on cherche tous à optimiser les temps de déploiement de nos applications et bien voici une nouveauté du CI de Gitlab qui va permettre d’y parvenir : les DAG pour Directed Acyclic Graphs.

Tester vos API avec Postman/Newman

· 5 minutes de lecture
Stéphane ROBERT
Consultant DevOps

Pouvoir tester ces endpoint d’API fait parti des impératifs avant tout déploiement d’une nouvelle version pour voir si une régression entre autre n’est pas survenue avec cette mise jour.

A ce jour il existe peu d’outils permettant de le faire assez rapidement. L’idée est de pouvoir à partir du fichier de description de votre API générer en quelques clics voir automatiquement les tests. Ce traitement pourra bien sur être intégré dans votre CI via une image docker. Nous verrons aujourd’hui la solution Postman et de son compagnon Newman.

Review ACEPC AK1/AK2/AK3

· 4 minutes de lecture
Stéphane ROBERT
Consultant DevOps

J’utilise des mini-pc pour héberger mes vm qui m'aide à développer mes playbooks Ansible. Pour me faire une machine de qualif, je viens d’acquérir le ACEPC AK1 en version 4GB accompagné de 64 GB d’espace disque.

Protéger les sites k3s avec Let’s Encrypt

· 3 minutes de lecture
Stéphane ROBERT
Consultant DevOps

Le protocole HTTP, simple et efficace, a cependant un énorme défaut : toutes les informations envoyées sont "en clair". Donc cela signifie qu’elles peuvent être interceptées et modifiées par des personnes plus ou moins bien intentionnées (pirates, gouvernements, fournisseurs d’accès...)

Installer Ansible sur Windows avec CygWin

· 2 minutes de lecture
Stéphane ROBERT
Consultant DevOps

Au départ, je me suis dit d’installer Virtualbox et de monter une VM minimale mais sur mon poste du boulot ça le fait pas. Il me fallait une solution donc minimaliste. Par défaut au boulot Cywgin est installé et après lecture de ce billet je me suis lancé et à vrai dire tout fonctionne correctement en ajoutant quelques paramètres dans la config d’Ansible.