Reprise du message précédent :

Effectivement, si tu ranges tout ton parc dans un seul inventaire, ça peut mal finir

On va passer Argo CD en prod chez nous, c'est top le "drift detection" de tes applis Kubernetes.
 
Bon, y'a même un mode "auto heal", c'est assez marrant de voir qu'un changement dans un deployment/configmap ne reste que pendant quelques secondes

Je le pratique au quotidien et j'aime pas franchement non plus, je préfère largement terraform pour la partie infra également.

Et DSC pour la config des rôles à l'intérieur des VM
D'ailleurs j'aime vraiment bien DSC "v3", autrement dit azure policy guest configuration renommé en Automanage machine configuration.
Le concept des packages de config qui contiennent le .mof et les modules nécessaires, stockés dans un storage account et liées aux VM via un guest assignment (un peu à la façon d'une GPO) c'est bien cool

Et oui ça marche aussi sur linux

qui est devops ici ?

Définis devops

si tu crées 2 VM ou autre objet par an, et que vous etes 2 a bosser dessus, non c'est sur que le temps de comprehension de la techno, mise en place, automatisation etc n'a aucun interet

a partir d'une certaine taille oui c'est interessant

l'interet est double pour moi :
- ce que j'ai listé au dessus
- l'uniformisation de la facon de travailler

quand tu fais a la main, tu as le risque d'erreur humaine, et le fait que chacun va bosser comme il le souhaite.
maintenant on génère nos confs vmware (par exemple) depuis des templates yaml. Les gens peuvent pas faire n'importe quoi (sizing des vm par exemple t'es obligé de respecter des gabarits, la VM avec 16vcpu 2go de ram c'est pas possible), ils décrivent ce qu'ils veulent, ca part dans le générateur de conf terraform, ca crée ce que tu as demandé.

idem sur la partie ansible pour la conf des OS, on crée petit a petit des "modules" pour déployer nos trucs
avant t'avais des bases Oracle installés de 12 facon différente selon qui l'installait, ajd tu utilises la tache qui va bien > toutes les instances sont installés pareil en respectant les bonnes pratiques

L'autre interet c'est la rapidité de création d'environnement
t'as préparé ton env de recette, tu veux passer en prod, tu dupliques tes fichiers dans un env de prod, tu regeneres et boum t'as en quelques minutes un env de prod iso de la recette

dernier interet, tout ce qui ne contient pas de données n'a plus besoin d'etre backupé
ca déconne > tu detruis tu recrées, tout est dans le code

 
archi / devops / expert sécu / homme de ménage  

j'ai fait un topic full remote poru ceux qui sont associaux https://forum.hardware.fr/forum2.ph [...] w=0&nojs=0

Vous utilisez encore Terraform ?   Vous n'êtes pas passé à Pulumi encore ?  

Terraform pour l'infra, Ansible pour le config management ici. Et autant je deploie mes VM proxmox perso avec ansible car ce sont des petits trucs autant pour une vraie infra j'ai pas DU TOUT envie de déployer avec ça.
Pulumi j'ai commencé à regarder mais on doit rester sur TF otaf pour le moment de toutes façons.

non mais merde pas encore un nouveau truc  

Ca sert à rien de sauter comme un chien fou sur chaque nouvelle tech dttf.
Tu t'en fixes 1 ou 2 à comparer pour chaque domaine (Infra, config management, CI/CD) puis tu choisis et tant que ça te convient et que ça fait le taff, faut juste garder un oeil sur ce qui se fait mais sans forcément changer si la VA est pas supérieure au cout d appprentissage/transition/adaptation

no shit sherlock
 
mais si y'a des trucs qui marchent mieux autant partir sur le mieux
 
aujourd'hui je pense à mettre en place du terraform mais je suis ouvert à tout

 
tu viens de m'en apprendre l'existence  
 
a part que ca s'utilise dans le langage de ton choix, je suis pas sur de voir la plu value  
mais j'ai pas passé 2h a étudier le truc

Comment je dis à Github de ne pas compter toute une arborescence de fichier d'un repo pour faire ses stats de language utilisé ?
C'est p'tet inutile mais je veux savoir

Ça supporte toujours pas PowerShell

j'alerte

Powershell 7 sous linux ça va bien

DSC

J'en fais et j'en parle quelque posts plus haut
Mais c'est bien plus un outil de config management donc qui viendrait concurrencer Ansible plus que terraform ou pulumi

 
celui de Xatrix ?

 
Ca supporte C# donc ça supporte PowerShell

 
Pas besoin d'attendre que les provider terraform implémentent les features, ça utilise directement les API des cloud providers donc tu as quasi tout day 1 (juste attendre que l'api du cloud provider soit maj et que les binaires regénérés)
Secure by default (tu vas pas retrouver de secrets dans tes state files contrairement à terraform)
Vu que c'est du code tu as toute la puissance de ton langage si tu dois faire des trucs custom (typiquement appeler une API externe pour peupler ton IPAM, CMDB etc. ou récup des infos)
Vu que c'est dans ton langage de programmation de ton choix tu as pas besoin d'apprendre HCL ou un autre langage et surtout tu as pas toutes les limitations de ces langages (vla la gueule des boucles en terraform)
 
Et j'en oublie surement plein

euh... ?

Ouais indirectement, j'ai vu passer une issue GitHub qui traine depuis 2019 qui dit justement "vu qu'on a du c# v'là un poc powershell, go faire une vraie implémentation", ça n'a pas beaucoup bougé depuis

J'ai beau être tout à fait conscient des similarités entre c# et powershell, je galère à chaque fois que j'en fais un peu
A tel point que ça m'est déjà arrivé de pondre du code powershell qui ne fait appel qu'à des méthodes .net ou presque (quasi pas de cmdlet natif), juste pour conserver la structure du code qui m'est bien plus familière

 
merci
 
c'est vrai que les boucles en terraform
pour ca qu'on en utilise pas, des quon doit généré des trucs on passe par du python qui génere le terraform

 
tant que 99% de mes clients feront du terraform ou du CF, oui.
 

 
kms + bucket policy pour protéger les tfstates bien sûr
 
histoire de pas finir comme ça: https://sysdig.com/blog/cloud-breac [...] ata-theft/

CF ?

 
cloudformation

CompactFlash

 
La sécurité devrait être by design, pas en devant compter sur la bonne volonté des devs

putain c'est où les instances mac1 et 2 dans EC2 la

DSC non ?

Sinon pour être sérieux c'est des dedicated hosts donc faut provisionner ça. Après je sais pas s'il faut au préalable demander accès

non ya à lheure
j'ai enfin trouvé le mac2 (arm) dnas la zone irlande 0.7$ l'heure

C'est quoi la technique pour obtenir des crédits gratos sur AWS pour usage perso ?
Me suis loupé sur ma vm EC2 censée être gratos

Travailler chez AWS ?

Non je crois qu'il faut vraiment travailler chez eux

 
on fait avec ce qu'on a
 
par exemple ansible c'est pourri by design avec le ssh

 
je suis partner donc j'ai 500$ régulièrement pour de la sandbox
 
et on débloque des milliers d'euros pour des clients qui migrent