Tutoriels Devops
Terraform - L'outil d'Infrastructure As Code
Comment écrire des configurations Terraform
Intégration Continue avec GITLAB-CI/CD
GitLab CI est un système très puissant d’intégration continue, intégrant de nombreuses fonctionnalités, et évoluant rapidement. Je vous en propose une introduction
Introduction à hashicorp Vault
Vault, encore un outil de chez hashicorp, est un outil qui permet de créer, gérer et stocker vos secrets : Identifiant de connexion, clef de chiffrement, mot de passe ou encore certificats.
Introduction à vagrant
Vagrant, encore un outil de chez hashicorp, va vous permettre de mettre en place rapidement des environnements de développement. C'est un bel outil d'infrastructure as code à découvrir.
Ansible l'outil de gestion de configuration
Ansible est la star des outils d'infrastructure as code ! Voyons en détail ce qu'il peut vous apporter dans la gestion de la configuration de votre infrastructure
Démarrer avec les containers Docker
Docker est un logiciel open source qui permet d’automatiser le déploiement d’applications en les empaquetant, ainsi que ses dépendances dans des containers virtuels. La force de ce concept est que ses containers peuvent ensuite être déployé sur n’importe plateforme où peut être installer l’API de Docker
Docker - Configurer correctement Docker
Comment sécuriser docker en respectant quelques règles
Ecriture, Exécution et Debug de playbook ansible
Je vous propose dans ce billet comment vous mettre rapidement en ordre de marche pour écrire de bons playbook ansible. On y retrouve toutes les informations pour mettre en place les tasks, handlers mais aussi les paramètres permettant d'indiquer les machines cibles, la méthode de connexion...
Docker - Sécuriser son utilisation
Comment sécuriser docker
Ansible - Manipuler les données avec les filtres 1ère partie
Nous allons voir dans ce billet comment les filtrer, les modifier avec les filtres Jinja.
Docker - Pour que vos secrets le restent
Comment ne pas divulguer ses secrets ?
Ansible - Manipuler les données avec les filtres 2ème partie
Nous allons continuer l'exploration des filtres Jinja.
Ansible - Manipuler les données avec les filtres 3ème partie
Continuons l'exploration des filtres Jinja Ansible permettant de mnipuler des données.
Optimiser la taille des images Docker
Utiliser des une images plus petite offre des avantages tels que des temps d’importation et de téléchargement plus courts. Cela peut permettre de raccourcir les temps d’exécution de vos CI ou du démarrage de vos pods Kubernetes
Docker - Optimiser la taille des images utilisant python
Utiliser des une images plus petite offre des avantages tels que des temps d’importation et de téléchargement plus courts. Cela peut permettre de raccourcir les temps d’exécution de vos CI ou du démarrage de vos pods Kubernetes
Ansible - Comment utiliser les templates Jinja
Ansible - Créer des fichiers à partir de modèles avec les templates Jinja
Ansible - Utilisation des blocks
Les blocs Ansible permettent de regrouper des taches mais aussi de gérer les erreurs à la manière des exceptions que l'on retrouve dans les langages de programmation.
Ansible - Maîtriser les inventaires statiques
Comment créer des bons inventaires Ansible, des inventaires statiques ou dynamiques, possédant des variables propres à chaque machine cible.
Ansible - Les inventaires dynamiques
Les inventaires statiques trouvent rapidement leur limite dans des environnements complexes ou de type cloud. C'est là qu'interviennent les plugins d'inventaires dynamiques
Vagrant - Inventaire dynamique avec ansible
Le provisionner Ansible de Vagrant créé son propre inventaire.
Scanner les vulnérabilités de vos containers
C’est un fait les conteneurs sont de plus en plus utilisés, car ils facilitent la création, et déploiements des applications. Mais attention, la sécurité des conteneurs est très importante car vous pouvez rapidement créer de graves failles dans votre SI
Podman - Builder des images avec Buildkit
Comment builder des images avec buildkit et les importer sur podman
Docker - Builder en une fois à destination de plusieurs architectures
Comment construire des images dockers à destination de plusieurs architectures en une seule opération et sur une seule machine hôte?
Ansible - Développer et installer des collections
Introduit avec la version 2.9 d'Ansible les collections permettant de répondre à la problématique de distribution des contenus Ansible
Ansible - Les taches asynchrones
Comment lancer des taches asynchrones avec Ansible
Docker - Comment extraire d'une image toutes les informations pour la reconstruire
Pour apprendre rien de mieux que de regarder comment sont construites les images officielles.
Ansible - Sécuriser ses données avec Ansible Vault
Pour éviter de mettre à disposition des données sensibles dans vos playbooks, Ansible propose de les stocker dans un coffre-fort.
Ansible - Développer et utiliser les lookup
Les lookups Ansible permet de récupérer des données qui sont stockées sur le noeud ou est executé le playbook. Voyons comment les utiliser et en développer si besoin.
Ansible - Ecrire ses propres plugins de filtres
Après une série d'articles sur les filtres intégrés à ansible, je vous propose un tutoriel pour développer vos propres filtres.
Ansible - Ajouter, remplacer des lignes dans des fichiers
Modifier le contenu de fichiers avec Ansible avec les modules LineInFile et BlockInFile
Ansible - Les principaux modules pour gérer les packages
Comment gérer les gestionnaires de packages Linux que sont APT et YUM avec Ansible.
Ansible - Administrer des serveurs Windows
Et pourquoi pas utiliser Ansible Mysql pour gérer votre infrastructure Windows ?
Ansible - Tester vos playbooks avec testinfra
Le Développement par le test n'est pas réservé qu'aux roles, vous pouvez aussi l'implémenter sur le développement des playbooks. Ici je fais le choix de testinfra : plus simple à mettre en oeuvre que kitchen.
Ansible - Les modules service et service_facts
Gérer les services avec ansible: démarrer, modifier, controler, notifier, relancer, redémarrer autant d'actions réalisables avec les modules Ansible service et service_facts
Générer une CMDB avec Ansible
Utiliser Ansible pour générer un bilan de santé de votre Infrastucture?
Contrôler vos playbooks avec Ansible-Lint
Comment respecter les bonnes pratiques pour coder des playbooks et roles Ansible ?
Ansible-console - une console Ansible interactive bien utile
En plus de lancer des modules ansible de manière interactive sur un inventaire, cette console va vous permettre de debugger vos développements Ansible
Ansible - Un problème des solutions
Des réponses à vos questions
Kubernetes - Les sidecars
Utilisation des sidecars pour ajouter des fonctionnalités à un pod Kubernetes
Kubernetes - Ajouter à kind le certificat de l'autorité de certification de votre registry!
Comment intégrer le certificat qui a signé le certificat
Devops - Arkade le choco du Devops !
Arkade le couteau suisse du Devops permet d'installer une grande partie des CLI et application utiles au Devops
Quelques outils pour gérer les dépendances Python.
Terraform - Déployer une API sur AWS Lambda - Partie 1
Comment ecrire sa première API avec FASTAPI
Démarrer avec Terraform Cloud
Comment utiliser Terraform Cloud et son backend remote
Gitlab - Auto Scaling de Runner sur AWS
Comment utiliser provisionner et configurer des runners dynamiques sur AWS
Terraform - Gestion des environnements et des workspace
Comment gérer les environnements et les workspace
Terraform - Provisionner et configurer des machines sur AWS avec Gitlab et Ansible
Terraform pour provisionner, Ansible pour configurer un serveur sur Google Cloud Plateform
Terraform - Déploiement automatisé avec Ansible sur GCP
Terraform pour provisionner, Ansible pour configurer un serveur sur Google Cloud Plateform
Gitlab - Monitorer le CI de plusieurs projets
Comment suivre plusieurs CI dans un seul dashboard
Renovate - Pour être toujours à jour dans vos dépendances
Comment garder ses projets à jours automatiquement? Renovate scrute toutes les dépendances et vous propose de mettre à jour votre projet.
Docker - Comment valider des images docker avec container-structure-test
Après avoir construit une image docker il faut pouvoir la tester rapidement pour contrôler qu'elle est bien celle attendue.
Django - Lancer des tests unitaires avec Docker
Comment lancer des tests unitaires sans devoir installer postgresql sur poste de travail ?
Gitlab-ci - La parallélisation des jobs booste la productivité
Devops - La sécurité devrait être votre priorité !
Quels outils de sécurité utiliser dans les pipelines CI/CD
Développer à distance avec les extensions remote de Visual Code
Comment développez à distance avec Visual Code ?
Installer kubernetes sur Windows
A la recherche d'une solution remplaçant Docker Desktop, je suis tombé sur minikube que j'ai deja testé sur des Raspberry Pi
Gitlab - Valider son CI et le lancer localement
Mais comment valider son CI avant de le soumettre, pourquoi pas le lancer localement
Gitlab-ci - Les pipelines dynamiques
Gitlab permet depuis peu de générer des pipelines dynamiques
Gitlab - Utilisation du container registry
Comment utiliser le container registry de Gitlab ?
Ansible - Créer une machine de test Windows 2019 Server
Comment créer une machine virtuelle pour tester vos playbooks Ansible Windows 2019 Server?
Ansible 4.0 Les nouveautés
Qu'apporte comme changement la version 3.0 d'Ansible?
Les environnements Gitlab-CI
Comment gérer des environnements avec Gitlab
Utilisation plusieurs versions de python avec Pyenv
DirectAccess donne du fil à retordre pour accéder aux ressources réseau depuis des VM Linux. Il existe des solutions, que l'on peut utiliser pour installer plusieurs versions d'Ansible
Utilisation de DirectAccess depuis des VM Linux
DirectAccess donne du fil à retordre pour accéder aux ressources réseau depuis des VM Linux. Il existe des solutions.
Gitlab CI - Utilisation des règles de conditions
Conditionner le lancement de vos CI gitlab avec les rules
Construire des images Docker avec Ansible
Pourquoi pas utiliser un playbook Ansible pour construire une image docker?
Gitlab - Utilisation de l'API Rest
Gérer vos projets, déclencher des pipelines, poser des tags, créer des release, autant d'actions réalisables via l'API de Gitlab
Gitlab-ci - Utilisation des pipelines parent-enfant
Comment lier des pipelines entre différents projets gitlab? En utilisant le concept de pipeline parents-childs.
Gitlab-ci - Template de pipelines
Gitlab propose la notion de templates pour éviter de répéter sans cesse le même code
Gitlab - Créer des releases
Dans le cadre de l'automatisation du build et de l'intégration continue, je vous propose de voir comment générer des releases dans un CI GitLab.
Générer des documentations versionnées avec sphinx
Jusqu'a peu j'utilisais mkdocs pour générer les documentations, mais suite au besoin de pouvoir proposer plusieurs versions de la même documentation je me suis tourné vers Sphinx
Intégrer un certificat à un containeur Docker Windows
Installation d'un certificate à un container Docker Windows, qui au passage n'est pas aussi trivial que sur linux.
Ansible 3.0 Quels changements
Qu'apporte comme changement la version 3.0 d'Ansible?
Tips Mulitpass - Installez des VM Ubuntu en toute simplicité
Comment provisionner des machines virtuelles Ubuntu que ce soit sur Linux, Windows ou meme MacOS. Multipass est l'outil indispensable qui prend en charge Cloud-Init un outil infra as code IAC.
Paramétrer vos vm avec Packer
Avant de déployer sur vos datacenters il est bon de pouvoir vérifier en local que vous fichiers cloud-init sont corrects. Je vous propose ici de provisionner une vm kvm pour y lancer votre cloud-init.
Construire des images Oracle Linux KVM avec Packer
Hashicorp que je considère comme le meilleur développeur d'application devops infrastructure as code, nous permet avec Packer de construire facilement des images de machines virtuelles.
Configurer un DNS avec PowerDns
Plus simple à mettre en place que Bind, PowerDNS propose aussi une interface WEB. Tester c'est l'adopter!
Terraform - Utiliser le provider libvirt
Je vous propose de tester le provider Terraform dans un environnement linux avec l'hyperviseur kvm.
Ajouter des disques à vagrant tournant sous libvirt
Comment utiliser vagrant dans un environnement de développement linux avec libvirt/kvm, ajouter des disques virtuels.
Automatiser le build de vos packages linux avec fpm
Comment automatiser la création des packages ? Fpm-cockery est peut être la solution que vous recherchiez.
Ansible - Piloter vos containers pour compiler vos applications multi clients/environnements
Lors des builds d'applications ils m'arrivent parfois d'utiliser docker pour lancer plusieurs compilations en parallèle. Mais à chaque fois je cherche comment bien paramétrer le module docker_container pour qu'ils lancent bien les containers et qu'Ansible attendent la fin du traitement pour passer à la suite.
Un environnement de Dev Linux sous Windows 10 avec vagrant et kvm
Installer un environnement de développement Linux sur un poste Windows en toute simplicité et sans utiliser WSL (qui pose trop souvent des problèmes.)
K3s - Deployer automatiquement sur k3s avec skaffold
Simplifier le déploiement en automatique de vos applications sur un cluster Kubernetes. C'est ce que propose skaffold.
Tester ses roles Ansible avec KitchenCI et Serverspec
Ansible est un outil Devops largement utilisé et suivi par une très grande communauté. Pour valider mes roles j'utilisais jusqu'à peu molecule, mais dans une démarche de veille techno j'ai découvert Kitchen-CI et ca été une belle découverte.
Un environnement de Dev Linux sous Windows 10 avec mutlipass, vagrant, kvm et ansible
Installer un environnement de développement Linux sur un poste Windows en toute simplicité et sans utiliser WSL (qui pose trop souvent des problèmes.). On utilise cette fois vagrant.
Python - comment scheduler des taches répétitives avec APScheduler
Si vous cherchez à exécuter dans vos codes python des taches de manières répétitives ou à des heures fixes (cron) la bibliothèque APScheduler, pour Advanced Python Scheduler.
Rundeck et Ansible pour gérer votre infrastructure
Nous n'avons pas tous les moyens d'utiliser Ansible Tower pour gérer notre infrastructure c'est pourquoi je me suis intéressé à Rundeck. Rundeck permet de lancer des tâches automatisées sur l'ensemble de l'infrastructure. Et pourquoi pas le coupler à Ansible via son plugin
Ansible - Utiliser MySQL comme inventaire dynamique
Et pourquoi pas utiliser Mysql comme source d'inventaire dynamique pour Ansible? Je vous montre comment le mettre en place au sein de votre infrastructure
Configurer un serveur DNS sur une raspberry pi
Utiliser un raspberry pi comme serveur DNS est parfait.
Centralisation des logs kubernetes avec loki/grafana
Centraliser ses logs sans devoir mettre une infra dédiée. C'est ce que propose loki, un outil développé par l'équipe de Grafana.
Monitoring de cluster kubernetes avec prometheus et grafana
Sans monitoring difficile de comprendre ce qui se passe sur notre cluster kubernetes k3s. Parfois il peut arriver que certains de vos pods ne répondent plus ou votre cluster n’accepte plus aucune commande kubectl, mais comment comprendre ce qu’il s’est passé si vous n’avez de système de monitoring.
Stern - Afficher les logs de plusieurs pods kubernetes
A l’image de multitail qui permet d’afficher un ou plusieurs fichiers, stern va vous permettre de concateneur les logs de plusieurs containers en un seul flux.
Tester automatiquement vos API swagger/openAPI avec Dredd
Après vous avoir présenté une méthode utilisant postamn/newman je suis parti d’une autre solution et je suis tombé sur dredd qui est nettement plus simple à mettre en oeuvre. En effet il fonctionne sans aucune création de fichier puisqu’il se base sur le fichier de déclaration de l’API.
Optimiser vos CI gitlab avec les DAG
En bon gitops on cherche tous à optimiser les temps de déploiement de nos applications, et bien voici une nouveauté du CI de Gitlab qui va permettre d’y parvenir: les DAG pour Directed Acyclic Graphs.
Tester vos API swagger/openAPI avec Postman/Newman
Pouvoir tester ces endpoint d’API fait parti des impératifs avant tout déploiement d’une nouvelle version pour voir si une régression entre autre n’est pas survenue avec cette mise jour.
Test des mini-pc ACEPC AK1/AK2/AK3
J’utilise des mini-pc pour héberger mes machines virtuelles de développement. je viens d’acquérir le ACEPC AK1 en version 4GB accompagné de 64 GB d’espace disque, et ca fait le job. Je fais même mes sessions de zwift, un système de sortie virtuelle à vélo.
Mixer des nodes ARM et AMD64 sur un cluster kubernetes k3s
Mixer des nodes sur une cluster k3s est tout à fait possible, et c’est assez simple à mettre en oeuvre puisque l’agent contient directement les pods techniques (load balancer et ingress) avec la bonne architecture détectée lors de l’installation.
Sécuriser ses sites tournant sous k3s avec Let’s Encrypt
Le protocole HTTP , simple et efficace, a cependant un énorme défaut : toutes les informations envoyées sont en clair....
Installer un cluster Kubernetes avec sa version ultra-light K3S de Rancher
K3s est une version utlra-light de Kubernetes développée par Rancher. Il ne nécessite que de 40MB d’espace disque et 512MB de RAM pour démarrer car il se destine avant tout pour les équipements légers comme cexu de l’IoT, des serveurs de transports edge, des RaspberryPi entre autre.
Installer ansible (python3) sur windows avec CygWin
Au départ je me suis dit d’installer Virtualbox et de monter une VM minimale mais sur mon poste du boulot ça le fait pas. Il me fallait une solution donc minimaliste. Par défaut au boulot Cywgin est installé alors...
Automatiser le déploiement de votre blog Hugo avec wercker
Wercker permet aux développeurs de créer des conteneurs Docker sur leur bureau, automatiser leurs processus de création et de déploiement, puis les déployer sur diverses plateformes cloud, allant de Heroku à AWS et à Rackspace