Cet article est la suite de celui consacrer à la maintenance des collections et des rôles Ansible avec Renovate. Aujourd'hui, nous allons voir comment durcir vos rôles avec l'aide d'OpenScap.
Il y a quelques mois, je vous expliquais comment installer et upgrader AWX via l'utilisation de l'opérateur Kubernetes AWX. Mais voilà lors d'un upgrade, et je suis impardonnable, j'ai perdu le secret stockant le mot de passe de connexion à la base de données Postgres en effaçant le namespace AWX. Donc j'ai décidé d'utiliser une base de données installée sur un autre serveur. Voyons comment procéder.
Kubernetes prend une place de plus en plus importante dans les infrastructures, même s'il est assez facile de déployer et de garantir la disponibilité des applications, sa mécanique est réellement complexe. Et comme on dit souvent "sans maîtrise, la puissance n'est rien". En effet, installé et configuré par défaut un cluster kubernetes est vulnérable aux attaques.
Dans un précédent billet, je vous ai présenté FlatCar Linux, un os
immutable. Par manque de temps, j'avais laissé le sujet de côté. Suite à une
discussion, j'ai découvert Nebraska le serveur de mise à jour d'instances
FlatCar.
Dans la démarche DevOps, on parle bien d'automatisation pour éliminer les tâches chronophages et sans valeurs ajoutées pour pouvoir se concentrer sur celles qui donnent de la valeur à notre produit.
Je vous propose de découvrir un gestionnaire de configuration se nommant PyInfra. PyInfra n'est pourtant pas un projet tout jeune puisque la première version date de 2016. PyInfra mérite cependant qu'on s'y attarde, car il peut rendre bien des services et se veut simple à prendre en main surtout si on connait le langage Python.
Annoncé à l'ansibleFest 2022, ansible-rulebook apporte à Ansible la
possibilité de déclencher des actions à partir d'un événement. En effet, jusqu'à
maintenant déclencher des playbooks Ansible suite à la survenue d'un événement
nous demandait d'écrire et de faire tourner régulièrement des jobs charger de
les collecter et de déclencher les traitements adéquats.
La semaine passée je vous ai proposé de découvrir les bases de l'écriture de
manifests puppet. Je vous propose aujourd'hui de
configurer un environnement de développement complet sur votre machine. Cet
environnement est composé d'un serveur et de n nodes. Votre code puppet est
monté directement sur le serveur via un partage NFS. On peut ainsi utiliser son
éditeur de code favori et testé le déploiement sur un ou plusieurs nodes de
tests.
Diagrams sont deux librairies, une en Python l’autre en Go, permettant de créer rapidement des schémas d’architecture. Le gros avantage est qu’il n’a pas besoin de recourir à un éditeur pour les créer, si ce n’est la présence de Graphviz sur votre poste de travail. On peut aussi imaginer d’ajouter un petit bout de code dans votre CI pour les générer automatiquement à chaque détection de sa modification.
S'il y a bien quelque chose qui me manquait dans mes pipelines de CI/CD sous
gitlab, c'est bien une CLI. Le trou est comblé avec l'annonce de l'intégration
de glab comme CLI officielle de gitlab.