Ce matin en parcourant la documentation de pipenv j'ai redécouvert qu'il était possible de packager l'application avec l'option --deploy. Et la le déclic et si cette méthode permettait de réduire la taille de mes containers utilisant python. En parcourant quelques sites j'ai vu que cela pouvait fonctionner. Cela vient compléter mon précédent billet d'optimisation des images docker.
Ansible-bender est une application développée par Tomas Tomecek qui permet de construire des images de container à partir de playbooks ansible plutôt que des fichiers Dockerfile. Ansible-bender s'appuie sur le moteur de container Podman plutôt que docker.
Je vous propose ici un petit tutoriel permettant d'intégrer un root-certificat à un container Docker Windows. Même si cela reprend les mêmes principes que ce que nous connaissons sur Linux, s'y retrouver dans les images et les applications à utiliser n'est pas aussi trivial.
Dans beaucoup de sociétés, on ne s'inquiète pas de la façon dont les artefacts d'applications sont gérés pour être déployées sur les serveurs: fichiers compressés ou binaires combinés à un ensemble de scripts. Mais voila, il faut garder un certain contrôle et une certaine organisation pour déployer des applications correctement, même si avec des outils comme Ansible, Chef ou Puppet on arrive à s'en passer.
Une version complète de cet outil est disponible ici
C’est un fait les conteneurs sont de plus en plus utilisés, car ils facilitent la création et déploiements des applications. Mais attention, la sécurité des conteneurs est très importante, parce que vous pouvez rapidement créer de graves failles dans votre SI. En effet, par exemple récemment il a été détecté des conteneurs de la registry docker intégrant un ver de cryptojacking. Même si ces conteneurs ont été retirés, il est plus sage de soit construire ces images, soit de les scanner pour en connaître les vulnérabilités.
Wercker est une société néerlandaise distribuant une plate-forme de distribution continue basée sur Docker. Grâce à son interface de ligne de commande, les développeurs peuvent créer des conteneurs Docker sur leur bureau, automatiser leurs processus de création et de déploiement, puis les déployer sur diverses plateformes cloud, allant de Heroku à AWS et à Rackspace.