218 articles tagués avec « devops »

Quels sont les patterns Ansible qui pourraient vous faciliter la vie. C'est le sujet de ce billet.

En cours d'écriture....

Continuons notre formation Ansible avec au menu aujourd'hui les inventaires Ansible.

Un inventaire est une source de données listant les machines cibles devant être gérés par Ansible qui peuvent être organisée en groupes. On distingue deux type d’inventaire :

Pour poursuivre notre formation Ansible, au menu du jour les tests des rôles.

Maj: nouvelle version en utilisant vagrant en lieu et place multipass

Après des heures de tests avec la version 2 de WSL, j'ai failli renoncer à garder ma machine sous Windows 10 et à la passer sous Linux. Mais voilà, je me suis souvenu du projet Multipass de Canonical et là tout est redevenu simple.

Si vous cherchez à exécuter dans vos codes python des taches de manières répétitives ou à des heures fixes (cron) la bibliothèque APScheduler, pour Advanced Python Scheduler, peut vous économiser beaucoup de lignes de code et de temps. En effet, il regorge de beaucoup de fonctionnalités, par exemple si votre planificateur est redémarré, il exécutera toutes les tâches qu'il aurait dû exécuter pendant qu'il était hors ligne.

Nous n'avons pas tous les moyens d'utiliser Ansible Tower pour gérer notre infrastructure c'est pourquoi je me suis intéressé à Rundeck. Rundeck permet de lancer des tâches automatisées sur l'ensemble de l'infrastructure. Et pourquoi pas le coupler à Ansible via son plugin.

Parfois votre CMDB peut être stocké dans une base de données comme Mysql. C'est mon cas où un script python utilisant les résultats de la command nmap et des gather_facts d'Ansible stocke les machines dans la base mysql.

Possédant 4 raspberry et 3 mini-pc sur lesquels je fais tourner 2 clusters kubernetes, j'ai eu besoin d'installer un serveur DNS sur un des rpi.

C’est un fait les conteneurs sont de plus en plus utilisés, car ils facilitent la création et déploiements des applications. Mais attention, la sécurité des conteneurs est très importante, parce que vous pouvez rapidement créer de graves failles dans votre SI. En effet, par exemple récemment il a été détecté des conteneurs de la registry docker intégrant un ver de cryptojacking. Même si ces conteneurs ont été retirés, il est plus sage de soit construire ces images, soit de les scanner pour en connaître les vulnérabilités.

Sans monitoring difficile de comprendre ce qui se passe sur notre cluster kubernetes k3s. Parfois il peut arriver que certains de vos pods ne répondent plus ou votre cluster n’accepte plus aucune commande kubectl, mais comment comprendre ce qu’il s’est passé si vous n’avez de système de monitoring à part fouiller dans les events.