Billets (page 12)
FreeIPA un gestionnaire d'identité pour Gitlab
La suite de mon précédent billet, ou j'approfondis l'intégration de GitLab avec FreeIPA pour sécuriser encore davantage votre environnement de développement. Cette deuxième partie se concentre sur des aspects plus avancés, tels que la gestion fine des permissions et la synchronisation des groupes entre FreeIPA et GitLab. 🛡️
Lire l'article Installation le gestionnaire d'identité FreeIPA
Sécuriser un serveur GitLab avec FreeIPA est une démarche essentielle pour renforcer la gestion des identités et des accès dans un environnement d'entreprise. Ce billet détaille comment intégrer GitLab avec FreeIPA pour centraliser l'authentification et contrôler les accès de manière plus fine et sécurisée. 🔒
Lire l'article Renovate automatise les maj de conteneurs
Cet article explore comment utiliser Renovate pour automatiser la mise à jour des images de conteneurs dans un pipeline Gitlab CI. Il détaille la création d'images Docker à partir d'outils comme Hadolint, Lastversion et Trivy et explique comment ces images sont utilisées pour valider et tester des images dans un pipeline. Renovate détecte les nouvelles versions des dépendances et déclenche un pipeline qui construit, teste et pousse les nouvelles images dans une registry Docker** après validation. Lire l'article Des certificats SSL auto-signés avec mkcert
Dans cet article, j'explique comment utiliser mkcert pour générer des certificats SSL auto-signés afin de sécuriser les services dans un Home Lab. Je couvre l'installation via asdf, la création d'une autorité de certification locale et la génération de certificats pour les domaines locaux. Je partage aussi les étapes pour installer les certificats sur des systèmes Linux et Windows, permettant ainsi de sécuriser les connexions HTTPS sans erreurs de certificats auto-signés.
Lire l'article DevOpsBoxes une boxe vagrant pour DevOps
Dans cet article, je présente DevOpsBoxes, une box Vagrant personnalisée basée sur Ubuntu 21.10, qui inclut des outils comme Docker, Python et Vagrant pour les environnements DevOps. Je partage le processus de création de cette box avec Packer et un Vagrantfile pour la provisionner sous Hyper-V. L'objectif est de fournir un environnement complet et préconfiguré pour le développement DevOps, incluant des playbooks Ansible pour l'automatisation de la configuration.
Lire l'article Création d'Ingress avec traefik/k3s
Dans cet article, j'explique comment créer des Ingress avec Traefik sur un cluster K3s en utilisant des certificats auto-signés générés avec mkcert. Je montre comment configurer un certificat wildcard, créer un secret sur le cluster, puis configurer un Ingress pour exposer une application telle qu'AWX. Cela inclut le changement du type de service en ClusterIP et la configuration d'un fichier YAML pour l'Ingress. L'objectif est de sécuriser l'accès à l'application via HTTPS.
Lire l'article Initialisation de mon HomeLab
Dans cet article, je décris la configuration de mon HomeLab, comprenant deux mini-PC, l'un hébergeant un cluster K3s et l'autre configuré avec Libvirt pour déployer des applications avec Terraform. J'y explique le provisionnement des machines avec Ubuntu 22.04 et la configuration réseau avec netplan pour un bridge réseau. Je montre également comment gérer les certificats avec mkcert et automatiser l'installation d'outils via Ansible. L'objectif est d'offrir une infrastructure DevOps complète et reproductible.
Lire l'article Optimisation des temps de build
Dans cet article, j'explique comment optimiser les temps de build en utilisant Nexus pour stocker et gérer les packages Python sous forme de wheel. En configurant un repository PyPI local, je montre comment éviter de recompiler les dépendances à chaque build en les précompilant et en les réutilisant via Nexus. Cela permet de réduire considérablement le temps de compilation lors du déploiement d'Ansible et de ses dépendances dans des environnements DevOps, notamment en utilisant Docker et CI/CD pour automatiser le processus.
Lire l'article Monitoring des machines Linux avec Prometheus
Dans cet article, j'explique comment installer Prometheus et le node-exporter sur des machines Linux pour le monitoring. Je montre également comment ajouter des jobs de scraping dans la configuration de Prometheus afin de surveiller ces machines via un dashboard Grafana. Vous apprendrez à configurer un service systemd pour node-exporter et à intégrer ce monitoring dans une stack Prometheus installée via Helm dans Kubernetes.
Lire l'article Renovate gère les dépendances d'Ansible
Dans cet article, j'explique comment utiliser Renovate pour gérer les dépendances dans des playbooks Ansible, en particulier lorsque Renovate ne prend pas en charge certains fichiers. J'y détaille l'utilisation du paramètre regexManagers pour étendre l'analyse des fichiers YAML et automatiser la mise à jour des versions des rôles et dépendances dans Ansible. Cela permet d'automatiser le versioning des playbooks et de maintenir à jour les configurations dans des environnements DevOps.
Installation de Rundeck
Dans cet article, j'explique comment installer Rundeck avec Ansible et Terraform dans un home lab. J'automatise l'installation de Rundeck en utilisant un Vagrantfile et un playbook Ansible, tout en gérant les mises à jour avec des symlinks. J'intègre aussi la configuration réseau avec PowerDNS et utilise Terraform pour gérer la VM et les jobs. Je partage également des astuces pour personnaliser cette configuration et planifie d'explorer davantage l'intégration d'Ansible dans Rundeck.
Lire l'article Enregistrer les IP dans PowerDNS avec Terraform
Dans cet article, j'explique comment utiliser Terraform avec le provider PowerDNS pour enregistrer automatiquement les adresses IP dans un serveur DNS lors de la création de machines virtuelles dans un home lab. Je vous guide à travers la configuration du provider PowerDNS, la création d'un API Key et l'ajout de ressources Terraform pour gérer les enregistrements DNS. Cela permet de simplifier la gestion des IP dans un environnement de développement automatisé.
Lire l'article