On continue l'exploration de la sécurisation de notre serveur Gitlab. Maintenant que notre IDP, FreeIPA en l'occurrence, fonctionne, voyons comment installer Gitlab et comment le connecter à l'IDP.
Je vais poursuivre mes billets sur la sécurisation de la supply chain. Dans ce billet, je vous propose de monter un IDP pour pouvoir mettre en place le principe de moindre privilège sur notre futur serveur Gitlab.
S'il y a bien quelque chose qui me manquait dans mes pipelines de CI/CD sous
gitlab, c'est bien une CLI. Le trou est comblé avec l'annonce de l'intégration
de glab comme CLI officielle de gitlab.
Il y a quelques semaines je vous avais expliqué comment installer Ansible AWX au moyen de l'opérateur Kubernetes. Voilà depuis de nouvelles versions ont été publiées, et donc voyons comment mettre à jour votre installation. Vous pouvez vérifier les releases d'Ansible AWX disponibles depuis cette page.
Nous continuons l'exploration d'Ansible AWX avec au menu du jour l'utilisation de CLI Ansible Tower. Cette CLI peut être utilisé au sein de vos pipelines de CI/CD comme Gitlab-CI. C'est ce que je vous propose de voir dans ce billet.
Suite à ma à l'écriture de ma configuration Terraform permettant de provisionner des machines EC2 AWS, je me suis fixé comme objectif de configurer Gitlab pour qu'il utilise mes propres runners dynamiquement.
Pour provisionner la machine je vous conseille d'utiliser la configuration du précédent billet.
J'étais prêt à écrire du code pour répondre à ce besoin qui est de pouvoir suivre les pipelines de nombreux projets sur un seul dashboard sans à devoir acquérir une licence gitlab.
En tant que devops je dois mettre en place ce qu'il faut pour lancer
des tests unitaires et ce sur une application écrite en python et utilisant le
framework Django. Cela doit me permettre de faire tourner ces tests dans un
pipeline gitlab et d'avoir le rapport du taux de couverture de code en sortie.
Lorsque des membres de l'équipe attendent qu'un pipeline en cours d'exécution se termine pour pouvoir apporter une contribution à son projet, la productivité en prend un coup.
Je pense que comme moi vous vous agacez du nombre d'erreurs, parfois bête, que
vous rencontrez lorsqu'on soumet son fichier .gitlab-ci.yml.
Après quelques recherches voici quelques solutions pour le valider avant de le pousser dans le repository. Pour ceux qui ne connaissent pas aux fonctionnalités CI-CD de gitlab, je vous renvoie à ce billet.