Jusqu'à maintenant, je n'utilisais que les drivers docker et vagrant pour provisionner des machines de tests avec molecule lors de mes développements de roles et collections Ansible. Comme je n'ai plus assez de ressources à la maison pour les provisionner, je me suis dit pourquoi utiliser des instances AWS EC2. Après avoir tâtonnè longtemps, j'ai fini par réussir, j'ai décidé de vous en faire profiter.

Lors de ma veille technique, je scrute souvent les change-logs de mes outils préférés sur GitHub. Et lors de l'une d'elle, j'ai remarqué que Trivy avait ajouté pas mal de fonctionnalités dont le scan des comptes AWS mais aussi des images de VM.

Cet article est la suite de celui consacrer à la maintenance des collections et des rôles Ansible avec Renovate. Aujourd'hui, nous allons voir comment durcir vos rôles avec l'aide d'OpenScap.

Il y a quelques mois, je vous expliquais comment installer et upgrader AWX via l'utilisation de l'opérateur Kubernetes AWX. Mais voilà lors d'un upgrade, et je suis impardonnable, j'ai perdu le secret stockant le mot de passe de connexion à la base de données Postgres en effaçant le namespace AWX. Donc j'ai décidé d'utiliser une base de données installée sur un autre serveur. Voyons comment procéder.

Kubernetes prend une place de plus en plus importante dans les infrastructures, même s'il est assez facile de déployer et de garantir la disponibilité des applications, sa mécanique est réellement complexe. Et comme on dit souvent "sans maîtrise, la puissance n'est rien". En effet, installé et configuré par défaut un cluster kubernetes est vulnérable aux attaques.

Dans un précédent billet, je vous ai présenté FlatCar Linux, un os immutable. Par manque de temps, j'avais laissé le sujet de côté. Suite à une discussion, j'ai découvert Nebraska le serveur de mise à jour d'instances FlatCar.

Les extensions de nos éditeurs peuvent réellement augmenter notre productivité, mais aussi à augmenter la qualité du code produit. Je vous partage la liste des extensions que j'utilise essentiellement dans mes activités de développement de code d'Infrastructure As Code (DevOps) et d'écriture de documents au format Markdown pour mon blog et pour les documentations.

Dans la démarche DevOps, on parle bien d'automatisation pour éliminer les tâches chronophages et sans valeurs ajoutées pour pouvoir se concentrer sur celles qui donnent de la valeur à notre produit.

Je vous propose de découvrir un gestionnaire de configuration se nommant PyInfra. PyInfra n'est pourtant pas un projet tout jeune puisque la première version date de 2016. PyInfra mérite cependant qu'on s'y attarde, car il peut rendre bien des services et se veut simple à prendre en main surtout si on connait le langage Python.

Annoncé à l'ansibleFest 2022, ansible-rulebook apporte à Ansible la possibilité de déclencher des actions à partir d'un événement. En effet, jusqu'à maintenant déclencher des playbooks Ansible suite à la survenue d'un événement nous demandait d'écrire et de faire tourner régulièrement des jobs charger de les collecter et de déclencher les traitements adéquats.