|
Auteur | Sujet : • Administrateur Systèmes linux/unix & Réseaux • |
---|
XaTriX | Reprise du message précédent : --------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
Publicité | Posté le 23-11-2023 à 19:27:35 |
lebibi Notre torture c'est la tourtel | Pour les tfstates --------------- |
XaTriX | wat --------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
Iryngael Awesome, ain't it ? | Azure Keyvault si le backend est dans Azure, sinon HC Vault --------------- /!\ Le point de rendez-vous des amateurs de vieux matos informatique c'est ici !/!\ |
lebibi Notre torture c'est la tourtel | sur GCP j'utilise secret manager --------------- |
XaTriX | C'est quoi cet IMDSv2 qui me spam la https://aws.amazon.com/fr/blogs/sec [...] structure/ --------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
Publicité | Posté le 24-11-2023 à 18:05:07 |
Je@nb ModérateurKindly give dime |
|
theperco Professional Topic Breaker |
Message édité par theperco le 24-11-2023 à 19:44:31 |
Fredouye Shivers ! |
--------------- Le dernier arrivé est fan de Phil Collins |
Iryngael Awesome, ain't it ? | Moi qui me prends la tete pour savoir comment protéger les secrets avec à chaque fois la conclusion que tout est facilement niquable si y a du deverrouillage auto, tombe sur cet article sur reddit : et la partie qui fait mal :
--------------- /!\ Le point de rendez-vous des amateurs de vieux matos informatique c'est ici !/!\ |
Fredouye Shivers ! | Y'a plusieurs choses avac vault, l'unseal, la méthode l'accès au vault en lui-même, les droits donnés dans le vault...
--------------- Le dernier arrivé est fan de Phil Collins |
l0g4n Expert en tout :o | Pourquoi tu refait un ssh sur le 9300 ? Tu as un serveur ssh en écoute sur ce port sur A ? --------------- Fort et motivé. Sauf parfois. |
Saguu | Non, c'est le port classique (22) qui écoute sur la machine A
|
l0g4n Expert en tout :o | Lis un random tuto de reverse tunnel.
En conséquence, une fois que tu t'est connecté avec la commande au dessus et que le terminal est ouvert, sur B, tu peux te connecter à localhost:9300. Le trafic sera transmis automatiquement au port 9300 de A. --------------- Fort et motivé. Sauf parfois. |
XaTriX | Question kube @ gcp (GKE) :
--------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
lebibi Notre torture c'est la tourtel |
--------------- |
XaTriX | CloudBuild c'est du CI/CD GCP ? Builder une image, pusher dans le registry et monter le service ?
--------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
lebibi Notre torture c'est la tourtel | GHA ?
--------------- |
XaTriX | Github Actions Pour le module, je vais m'y plonger Message édité par XaTriX le 29-11-2023 à 11:48:41 --------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
lebibi Notre torture c'est la tourtel | ce sont des runners qui permettent de lancer des actions, comme gitlab/github runner --------------- |
XaTriX | C'est sympa ? Ton code est où ? Message édité par XaTriX le 29-11-2023 à 13:26:48 --------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
XaTriX | Imaginons un dépôt git avec 2/3 merdes de développeurs, ils veulent pousser ça sur un CloudRun pour tester leur merde, ils définissent leur petit service, la taille du/des containers, etc. Ils veulent pousser avec un workflow préfait par GCP ok.
--------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
lebibi Notre torture c'est la tourtel | Pour ma part la cloud run est créée avec terraform (+ LB, SA...) et les dev ne font qu'un gcloud run deploy .... dans leur pipline a eux.
Message édité par lebibi le 30-11-2023 à 17:49:32 --------------- |
lebibi Notre torture c'est la tourtel | J'ai une question sur ssh et proxycommand avec gloud
Message édité par lebibi le 30-11-2023 à 18:02:30 --------------- |
XaTriX | Conférences re:invent AWS 2023 (passées il y'a peu)
Message édité par XaTriX le 06-12-2023 à 11:15:23 --------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
XaTriX | J'insère mon secret dans Google Secret Manager avec Terraform sous la forme d'un fichier/base64. Mais je ne le suis pas via versionning parce que secret. Mais TF le veut bah parce qu'il a commencé comme ça, il aime bon son fichier, lui il le suit toosa edit:
edit: Message cité 1 fois Message édité par XaTriX le 06-12-2023 à 11:14:02 --------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
XaTriX |
--------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
Je@nb ModérateurKindly give dime | J'ai ma LFCE a renouveler, elle a expiré samedi, mais j'ai un peu ma flemme j'avoue... |
XaTriX | Difficile à passer ? Je n'ai pas de liquidités pour prendre quoi que ce soit là, c'est dommage --------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
Je@nb ModérateurKindly give dime | J'avais pas trouvé ça très simple en effet . C'est assez large et time constrained donc faut être efficace et rapide .
|
Fredouye Shivers ! |
--------------- Le dernier arrivé est fan de Phil Collins |
Je@nb ModérateurKindly give dime | Ah bah ça règle le problème
|
Fredouye Shivers ! | RHCE a beaucoup changé depuis la version 8, c'est très axé Ansible alors qu'auparavant du avais du TLS, iSCSI, SELinux, ACLs, DNS, etc. --------------- Le dernier arrivé est fan de Phil Collins |
XaTriX | Encore une question terraform. J'ai un dossier tf avec son tfstate qui génère in fine des nouvelles routes et qui cherche à les les déployer sur les vpc/sb/rt appropriés. A côté j'ai un autre dossier tf avec son propre tfstate qui s'occupe du network d'un cloud provider par exemple.
Message cité 2 fois Message édité par XaTriX le 06-12-2023 à 14:58:24 --------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
theperco Professional Topic Breaker |
|
XaTriX |
--------------- "Xat le punk à chien facho raciste. C'est complexe comme personnage." caudacien 05/10/2020 |
Publicité | Posté le |
Sujets relatifs | |
---|---|
Quel adresse pour routeur cisco? 2 réseaux différents | 2 Livebox ( 2 reseaux) pour 1 imprimante |
HPE IMC Monitoring Linux distrib | 2 cartes réseaux sur 1 PC connecté à 2 accès |
Serveur Squid pour 5 réseaux (5 modems) | Limitation droits utilisateurs AD/Linux |
Logiciel opensource schémas réseaux | Migrer bases SQL de xampp Windows vers serveur Linux |
[Reseaux d'entreprise] Obtenir la WIFI pour utiliser tablettes | deux reseaux wifi avec une livebox |
Plus de sujets relatifs à : • Administrateur Systèmes linux/unix & Réseaux • |