Posts

Dans un environnement fermé comme un homelab, il est commun d’avoir recours à des certificats autosignés, ce qui n’est jamais idéal. Step CA permet de devenir sa propre autorité de certification, de manière simple, sécurisée et automatisable. Mise en place de la CA Installation Installer la CLI selon l’architecture, par exemple armv7 : wget https://dl.smallstep.com/gh-release/cli/gh-release-header/v0.28.6/step_linux_0.28.6_armv7.tar.gz tar -xf step_linux_0.28.6_armv7.tar.gz sudo mv step*/step /usr/local/bin/ Voir les différentes versions disponibles : GitHub - smallstep/cli ...

Grafana Loki est un système de gestion de logs, qui permet de stocker et de rechercher des logs de manière efficace. Il est conçu pour être utilisé avec Promtail et Grafana pour une solution de monitoring complète. Promtail est un agent qui collecte les logs et les envoie à Loki. Grafana est un outil de visualisation de données initialement connu pour ses tableaux de bord de métriques, mais qui peut également être utilisé pour afficher des logs. ...

Prometheus est un outil open-source de surveillance et de gestion des métriques conçu pour collecter, stocker et analyser des données en temps réel. Il est particulièrement populaire dans les environnements cloud et DevOps grâce à son intégration facile avec des systèmes modernes comme Kubernetes. Afin de visualiser les métriques collectées par prometheus, on utilise souvent Grafana qui permet de créer des tableaux de bord personnalisés. Caractéristiques et fonctionnalités Collecte de métriques Prometheus fonctionne en mode pull. Il extrait des métriques en interrogeant des points d’exposition (endpoints HTTP) appelés exporters. Ces derniers peuvent exposer des métriques d’applications, systèmes, conteneurs, etc. ...

Il est possible d’utiliser Google Cloud Storage en tant que dépôt pour les charts Helm. L’intérêt est de rapidement rendre disponible des charts pour des applications ou des services depuis un bucket accessible en ligne, sans une configuration complexe. Créer un bucket sur GCP Le bucket GCS peut être créé via la Console GCP ou via Terraform : provider "google" { project = var.project_id region = var.region } resource "google_storage_bucket" "helm_repo" { name = var.bucket_name location = var.region storage_class = "STANDARD" versioning { enabled = true } uniform_bucket_level_access = true lifecycle_rule { action { type = "Delete" } condition { age = 365 } } } resource "google_storage_bucket_iam_member" "helm_repo_admin" { bucket = google_storage_bucket.helm_repo.name role = "roles/storage.objectAdmin" member = "serviceAccount:${var.service_account_email}" } output "bucket_url" { value = "https://storage.googleapis.com/${google_storage_bucket.helm_repo.name}" } Une fois le bucket créé, il est temps de créer un chart. ...

Docker Registry est un service permettant de stocker et de distribuer des images Docker, facilitant leur partage et leur gestion dans des environnements de développement et de production. Mise en place Une méthode simple consiste à installer la Docker Registry en tant que conteneur via docker-compose. Prérequis : avant d’installer le service, il faut définir l’endroit où la registry enregistrera les données. Dans mon cas, je choisis d’utiliser un point de montage data sur mon nas afin d’assurer la persistance des éléments. ...