Billets (page 9)
Diagrams as Code : schémas Cloud & infra
Dans cet article, je vous présente comment utiliser Diagrams as Code pour générer des schémas d'architectures cloud avec Python ou Go. Je détaille l'installation de Graphviz, l'utilisation de bibliothèques cloud pour créer des nœuds comme AWS EC2 ou GCP et l'intégration de ces schémas dans vos pipelines CI/CD. Vous apprendrez à structurer vos diagrammes et à les personnaliser avec des options de formatage, de direction et de regroupement pour une visualisation claire et automatisée des infrastructures.
Lire l'article Sigstore Self Hosted pour signer des artefacts
Dans cet article, je vous explique comment utiliser Cosign et Rekor pour sécuriser vos artefacts logiciels en interne, sans recourir à des services publics. Avec l'importance croissante de la chaîne de confiance dans les pipelines CI/CD, il est essentiel de pouvoir signer et vérifier les artefacts de manière sécurisée au sein de votre organisation. 🔐
Lire l'article Distrobox une alternative à Vagrant ?
Dans cet article, j'explore Distrobox, un outil permettant de lancer des distributions Linux dans des conteneurs, en intégrant directement les systèmes de fichiers de l'hôte, y compris les périphériques comme les clés USB. Après avoir testé Distrobox, j'explique pourquoi il ne peut pas encore remplacer Vagrant, en particulier à cause des limitations en termes de sécurité et de sandboxing avec Docker. J'attends avec impatience un mode sandbox pour une meilleure alternative.
Lire l'article Contrôler vos VM sous FlatCar avec Nabraska
Dans cet article, j'explique comment utiliser Nebraska pour gérer les mises à jour de Flatcar Linux en local, plutôt que de dépendre des serveurs publics. J'y décris l'installation de Nebraska via Docker Compose, la configuration des clients Flatcar pour se connecter à ce serveur et les processus de mise à jour et de rollback. Cette approche offre plus de contrôle sur les mises à jour des instances Flatcar, particulièrement utile pour les environnements gérés en interne, comme les clusters Kubernetes.
Lire l'article Tester vos déploiements AWS avec localstack
Dans cet article, j'explore l'utilisation de LocalStack, un outil permettant de simuler les services AWS localement pour tester des déploiements en toute sécurité. Je vous guide à travers l'installation, le démarrage et l'utilisation de LocalStack pour créer des ressources comme des buckets S3 avec Terraform. Cette approche offre une alternative rapide et efficace pour développer des infrastructures AWS sans avoir besoin d'accéder aux services réels, réduisant les allers-retours avec le cloud pendant le développement.
Lire l'article Os Immutable: Flatcar Linux
Dans cet article, je présente Flatcar Linux, une distribution Linux immuable idéale pour les environnements cloud et conteneurs. Je vous explique son fonctionnement, notamment la gestion des mises à jour avec un système de partitions en lecture seule et active/inactive. Je détaille l'installation avec Vagrant et Terraform, ainsi que la manière de personnaliser l'image en ajoutant des paquets spécifiques comme Zsh. Flatcar Linux offre une sécurité renforcée et une grande flexibilité pour gérer des infrastructures DevOps.
Lire l'article Os Immutable: Nixos
Dans cet article, j'explore NixOS, une distribution Linux immuable et j'explique comment l'utiliser pour créer des images personnalisées avec Nix et les déployer via Terraform. Je vous guide à travers la configuration de NixOS, la création de machines virtuelles et la gestion des paquets pour rendre votre infrastructure immuable. L'approche permet d'assurer une cohérence et une sécurité optimales dans des environnements DevOps, tout en automatisant la gestion des versions des systèmes et des packages.
Lire l'article Générer votre profil github dynamiquement en python
Je vous propose de découvrir comment personnaliser dynamiquement votre profil GitHub en utilisant Python. L'article montre comment créer un projet Python avec poetry, installer le package profile-readme et écrire un générateur de profil qui extrait des informations telles que la météo actuelle ou les liens vers votre blog. Cette approche vous permet de mettre à jour automatiquement votre fichier README.md et de créer un profil GitHub interactif et dynamique.
Lire l'article R2DevOps votre assistant pipeline Gitlab CI/CD
Dans cet article, je vous présente R2DevOps, un assistant CI/CD conçu pour automatiser les pipelines sur GitLab et GitHub. Je partage comment cet outil simplifie la création et la gestion des jobs CI/CD avec des configurations prédéfinies, tout en offrant une personnalisation adaptée à vos projets DevOps. Vous découvrirez également des astuces pour optimiser vos workflows, améliorer la sécurité des pipelines et maintenir la qualité des déploiements.
Lire l'article R2DevOps sécurise la supply chain
Dans ce billet, je vous présente R2Devops, une plateforme dédiée à la sécurisation de la chaîne d'approvisionnement logicielle. À une époque où les attaques sur les chaînes logistiques sont en augmentation, il est indispensable de protéger chaque étape du développement et du déploiement. 🔒
Lire l'article Trivy ne cesse de s'améliorer
Dans cet article, je présente les nouvelles fonctionnalités de Trivy, qui permet de scanner les comptes AWS ainsi que les images de VM. Je vous guide dans l'installation de l'outil et montre comment scanner des AMI AWS et des comptes AWS à la recherche de vulnérabilités et de mauvaises configurations. Ce processus s'intègre facilement dans vos pipelines CI/CD, offrant une méthode proactive pour sécuriser vos environnements cloud en continu.
Lire l'article Trivy scanne désormais les clusters Kubernetes
Dans cet article, je vous montre comment utiliser Trivy pour auditer la sécurité de vos clusters Kubernetes avec les recommandations CIS. Je détaille comment installer et configurer Trivy pour scanner les workloads et détecter les vulnérabilités et mauvaises configurations. En l'intégrant dans vos pipelines CI/CD, vous pouvez renforcer la sécurité de vos environnements Kubernetes tout en assurant une conformité stricte aux normes.
Lire l'article