Reprise du message précédent :

Argocd avec déploiement auto lors d'une PR/MR + tag associé.

Lorsque la PR/MR est validée ou annulée, le déploiement est destroy. Y a que le namespace qui reste.

J'ai testé, c'est pas mal
Faut que j'arrive a le vendre a mes dev

Je parle de VM pas de k8s, donc pas d'ArgoCD. Mais ton fonctionnement m'intéresse. Je voudrais, autre besoin, justement poper des instances pour telle PR/MR/branche et qu'elle soit delete à la volée.  
Tu fais un namespace pour chaque déploiement du coup ?
Envoi ton manifest si c'est pas trop privé
 
J'essaie de vendre le namespace par déploiement aussi, pour l'instant ils veulent faire un ns par type d'app (voir un autre pour app+production, mais ça commence à aller dans mon sens).  
Moi je n'y vois que du bon, je peux dédier Ingress/Class par NS mais aussi ExternalSecrets, KSA/SA IAM, etc.
Y'a quoi qui irait pas dans mon sens ?

T'es devops lebibi ? t'en cherches pas un (full remote)? je commence à en avoir marre de ma boîte

Tu peux faire une launch template et jouer avec l'autoscaling en passant de 0 à 1 quand tu en as besoin.

Quel autoscalling ?

Celui où tu mettras ta vm.

Du provider ? Mais je veux un truc agnostique et sans avoir d'avoir besoin d'aller sur EC2 ou awscli par exemple
 
Y'a rien qui existe pour ça ?

Mais ta vm tu vas la faire tourner où ?

 
 
(ça dépend ça peut être GCE/EC2 ou SCW)

Je te comprends pas.
Si tu fous ta vm sur EC2, qu'est ce qui t'empêche d'utiliser les outils AWS ?

Sinon tu montes une petite instance à part, tu mets un runner gitlab par exemple dessus, et c'est le runner qui te démarrera ta vm.

Non mais c'est pour avoir une interface random à filer à des collègues pour démarrer des trucs,  je vais demander à GPT4 son avis

Ben console aws, aws cli, pipeline gitlab etc?
Sont pas teubés tes collègues, non ?
Sinon tu les formes ?

En quoi le CD GitLab connaîtrait l'état des bouzins ou balancerait un stop après 8hr d'uptime ?
Lambda me semble bien plus approprié

Yes DevOps, non actuellement y a pas vraiment la charge de travail pour 2

Ça palpe ?

J'ai pas à me plaindre, après je suis plus senior que junior, donc l'expérience ça aide.

Je te filerai les infos lundi

Des retours sur ArgoCD et Flux ?
J'expérimente le premier, je m’intéresse au second et je prends les avis

J'ai jamais essayé Flux, mais j'adore Argo CD.

Que ce soit pour des charts Helm ou du Kustomize, combiné à external-secrets pour aller récupérer des credentials dans un Vault HashiCorp, cert-manager pour créer les certificats TLS des ingress, authentification externe avec Keycloak, ça marche super bien.

Ah tiens j'avais même pas checké si y'avait de l'OIDC/Keycloak mais cool, j'utilise ça
cert-manager tu utilises les certifs du provider ou tu passes via letsencrypt ?

La doc Argo CD + Keycloak est claire.

J'utilise cert-manager avec différents providers :

• CA, tu as juste à lui donner le certificat et la clé de ta CA, il se débrouille ensuite
• HashiCorp Vault, tu lui donnes l'URL et un token, pareil il se débrouille ensuite

C'est documenté pour ACME / Let's Encrypt

Vous utilisez les forks des produits Hashicorp ?

Vous en êtes ou sur Terraform ?
 
J'avais un peu bloqué la version en v1.5.2 pour éviter de passer en 1.6 et la nouvelle licence.
Mais depuis l'annonce, j'ai l'impression qu'on en entend plus trop parler.
L'un d'entre vous utilise la version opensource "opentofu" ?
 
Ca marche bien ? Pas de régression ?

Toupareil.

ArgoCD caylavie

Relou en fait la facturation des IPv4 chez AWS, ici pour un root account dédié à de l'éducation, ça chiffre vite pour faire monter des étudiants en compétences  

Pourquoi ca ? Ca tourne dans le vide ou bien ?

Oui si tu fais pas attention effectivement ça va tourner dans le vide, enfin surtout en HNO. Il faudrait que, par exemple, les groupes de nodes EKS soit pétés la nuit pour éviter d'être facturé de l'EC2 et du VPC pour rien. (mais en même temps ils devraient pouvoir bosser quand ils veulent ).

Nous on a des lambda qui stoppent / dégage ça dans les comptes non prod.  
 
T’as même des blueprint fourni par AWS pour ça il me semble

Sur gcp j'ai une cronjob qui passe a 0 un nodepool la nuit + weekend. (22 nodes a 4 vcpu + 16go de ram)
J'espère pouvoir le faire aussi sur les envs de dev et preprod, mais bon y a encore un peu de taf pour y arriver.

En plus les nodes sont des preemptible donc ça fait bien baisser la facture.

Quand je pense à Xat

Il va falloir que je fasse ça, parce j'ai checké les prix tout à l'heure, ça chiffre très vite
Avec quoi tu run ton job ? Code ouvert ?

Non une simple cronjob dans un cluster k8s qui a un petit node pool actif 24/24.

Ça lance la commande gcloud qui va bien pour scale a 0 le nodepool

Faudra que je fasse des testes avec des nodepool en auto scaling voir si ça marche bien.

 
solution instance scheduler qui marche depuis des lustres

alertes de budgets évidemment
idéalement rien builder à la main et passer un bon gros terraform destroy en fin de journée etc

tu remontes le topic et tu quotes pas ?

j'ai pas vu que ton topik était aussi mort

tin super cher le gateway community de starlink https://www.starlinkinternet.info/community-gateway
mais 10gbps symétrique ça pourrait être cool sur son île perdue

"Strategies for the Integration of Software Supply Chain Security in DevSecOps CI/CD Pipelines " par le NIST
https://nvlpubs.nist.gov/nistpubs/S [...] 0-204D.pdf

Vous savez si l'ambiance de taf est cool chez Scalew4y ?