Étiquette : infrastructure

Comment mettre en place CI/CD avec Docker et GitLab pour un projet Python

Salut !!

Dans les différentes entreprises que j’ai faites, toutes n’étaient pas au même niveau d’avancée technologique… Rares sont celles qui avaient mis en place des procédures de tests et de déploiement automatique en fonction des pushs sur GitLab.

La seule qui commençait à mettre ça en place pour certains projets ne concernait pas ceux sur lesquels je travaillais.

Et de mon côté, je n’échappe pas à cette règle : mes projets persos n’ont pas d’intégration continue.

Je vais résoudre ça dans cet article en mettant en place des règles de CI/CD avec un projet basique Python qui devra être déployé automatiquement avec Docker dès que du code sera envoyé et validé sur GitLab, sur ma branche main.

Continuer la lecture de Comment mettre en place CI/CD avec Docker et GitLab pour un projet Python
Partagez l'article:
FacebookTwitterEmailLinkedIn

Comment héberger un registre Docker privé avec Gitlab Registry

Pour éviter de rendre mes images Docker publiques, je voulais un repo privé. J’aurais pu choisir une solution simple et utiliser directement un repository privé sur Docker Hub.

Mais comme j’aime bien autohéberger mes outils, je me suis penché sur une autre solution. En faisant mes recherches, je suis d’abord tombé sur https://hub.docker.com/_/registry, puis je me suis aperçu que GitLab avait déjà une fonctionnalité intégrée de registry pour Docker.

Et comme j’ai déjà un GitLab qui tourne chez moi, je n’ai qu’à activer et configurer cette fonctionnalité.

Cet article détaille mon implémentation de GitLab Container Registry.

Continuer la lecture de Comment héberger un registre Docker privé avec Gitlab Registry
Partagez l'article:
FacebookTwitterEmailLinkedIn

Installer une stack ELK (ElasticSearch / Logstash / Kibana) et Elastic Agent avec Docker

Temps de lecture estimé: 11 minutes

Ça fait maintenant quelques années que j’en parle, mais je ne m’étais pas encore penché dessus. Je commence à avoir plusieurs systèmes qui tournent à la maison avec plusieurs VM et plusieurs containers Docker (même si ça a un peu évolué depuis, tu trouveras un rappel sur mon infra et l’organisation de mes containers Docker). Ça fait pas mal d’accès à gérer et surtout pas mal de fichiers de log.

Aujourd’hui, nous allons voir comment installer une stack ELK avec Docker pour centraliser les logs de mes machines et pouvoir les parcourir et les analyser plus facilement.

Cet article est en majorité basé sur la documentation d’installation officielle d’ElasticSearch.

Continuer la lecture de Installer une stack ELK (ElasticSearch / Logstash / Kibana) et Elastic Agent avec Docker
Partagez l'article:
FacebookTwitterEmailLinkedIn

Renouvellement automatique d’un certificat Let’s Encrypt DNS Challenge et Nas Synology DSM

Temps de lecture estimé: 4 minutes

Vu que je m’y suis attelé récemment pour mon homelab VMware ESXi, je me penche maintenant sur le renouvellement automatique des certificats de mon NAS Synology.
Comme il est derrière un reverse proxy, il m’est impossible d’utiliser la fonction intégrée de renouvellement automatique des certificats par Let’s Encrypt, puisqu’elle utilise le challenge HTTP-01.

Donc, jusqu’à présent, le renouvellement automatique se faisait sur un autre serveur, et je changeais le certificat manuellement tous les 90 jours.

Dans cet article, je détaille comment j’ai mis en place le renouvellement automatique au travers du challenge DNS-01 de Let’s Encrypt.

Continuer la lecture de Renouvellement automatique d’un certificat Let’s Encrypt DNS Challenge et Nas Synology DSM
Partagez l'article:
FacebookTwitterEmailLinkedIn

Installer un certificat Let’s Encrypt sur Vmware ESXi (manuellement ou automatiquement)

pour mon Homelab, j’utilise l’hyperviseur VMware ESXi. L’interface d’administration était jusqu’à présent accessible soit derrière un Reverse Proxy Apache pour un accès depuis le web, soit depuis mon réseau local avec son IP. C’est donc mon reverse proxy en « frontal » qui gérait la connexion en HTTPS avec un certificat Let’s Encrypt Wildcard.

je souhaite maintenant le rendre accessible en HTTPS directement sans passer par le reverse proxy. Le certificat auto-signé de base n’est donc plus suffisant, il faut que j’utilise un certificat SSL valide directement depuis l’hyperviseur VMware ESXi.

je décris dans cet article 2 méthodes:

  1. comment mettre en place un certificat Letsencrypt avec renouvellement automatique.
  2. comment mettre en place manuellement un certificat Letsencrypt wildcard obtenu d’un autre serveur.
Continuer la lecture de Installer un certificat Let’s Encrypt sur Vmware ESXi (manuellement ou automatiquement)
Partagez l'article:
FacebookTwitterEmailLinkedIn