Système Archives - Anthony Jacob

Comment héberger un registre Docker privé avec Gitlab Registry

Pour éviter de rendre mes images Docker publiques, je voulais un repo privé. J’aurais pu choisir une solution simple et utiliser directement un repository privé sur Docker Hub.

Mais comme j’aime bien autohéberger mes outils, je me suis penché sur une autre solution. En faisant mes recherches, je suis d’abord tombé sur https://hub.docker.com/_/registry, puis je me suis aperçu que GitLab avait déjà une fonctionnalité intégrée de registry pour Docker.

Et comme j’ai déjà un GitLab qui tourne chez moi, je n’ai qu’à activer et configurer cette fonctionnalité.

Cet article détaille mon implémentation de GitLab Container Registry.

Continuer la lecture de

Partagez l'article:

Installer une stack ELK (ElasticSearch / Logstash / Kibana) et Elastic Agent avec Docker

Temps de lecture estimé: 11 minutes

Ça fait maintenant quelques années que j’en parle, mais je ne m’étais pas encore penché dessus. Je commence à avoir plusieurs systèmes qui tournent à la maison avec plusieurs VM et plusieurs containers Docker (même si ça a un peu évolué depuis, tu trouveras un rappel sur mon infra et l’organisation de mes containers Docker). Ça fait pas mal d’accès à gérer et surtout pas mal de fichiers de log.

Aujourd’hui, nous allons voir comment installer une stack ELK avec Docker pour centraliser les logs de mes machines et pouvoir les parcourir et les analyser plus facilement.

Cet article est en majorité basé sur la documentation d’installation officielle d’ElasticSearch.

Continuer la lecture de

Partagez l'article:

Kubernetes créer un secret TLS avec un certificat Letsencrypt

Temps de lecture estimé: 3 minutes

Je continue sur ma lancée avec mes test pour revoir mon infra en utilisant Kubernetes. Mon cluster est installé et fonctionnel, j’ai un dashboard simple et efficace et j’ai appréhendé les bases de Kubernetes.

Maintenant pour aller un peu plus loin j’aimerais faire gérer mes certificats ssl tls Letsencrypt pour ensuite les injecter dans les pods de mes applications. dans cet article je vais donc créer un secret TLS avec un certificat Letsencrypt.

Continuer la lecture de

Partagez l'article:

Kubernetes problèmes DNS CoreDns et problèmes d’accès aux IP ClusterIP

Temps de lecture estimé: 2 minutes

comme je l’évoquais dans mon article les bases de Kubernetes, le chemin de la maitrise est semé d’embuche!! Je me suis rendu compte au cours de mes tests que mon cluster Kubernetes n’était pas complètement fonctionnel.

les pods ne pouvaient ni résoudre les domaines internes comme nginx.k8s-web-to-nginx.svc.cluster.local, ni ceux externes comme google.com ou debian.org

Continuer la lecture de

Partagez l'article:

Les bases de Kubernetes

Temps de lecture estimé: 15 minutes

toujours dans la continuité de la migration de mon infra d’un simple serveur virtualisé, je continue à me former sur Kubernetes. après avoir installé un cluster sur 2 machines virtuelles Ubuntu 22.04, fait quelques opérations simples et installé Kubernetes Dashboard, je suis finalement revenu sur les bases avec un cours FreecodeCamp de 3h que j’avais mis de côté sur YouTube.

le cours vidéo en anglais est ci dessous ou ici

Je vais reprendre ici les grandes étapes et faire une sorte de mémo pour moi ou toute autre personne à qui ça pourrait servir. Ça me conforte dans l’idée que j’ai de Kubernetes : c’est complet, mais complexe. il y a plein de notions à connaitre pour réussir à l’utiliser convenablement dans un environnement production. Pour information, il y a aussi une Cheatsheet disponible sur la documentation Kubernetes.

Continuer la lecture de

Partagez l'article: