[FRsAG] infra as code

Dernat Rémy remy.dernat at umontpellier.fr
Mar 17 Sep 12:24:57 CEST 2019


Le 17/09/2019 à 12:10, Gaëtan a écrit :
>
>
> Le 17/09/2019 à 11:57, Dernat Rémy a écrit :
>>
>> Bonjour,
>>
>> Regarde du côté de terraform et autres outils hashicorp.
>>
> +1
>
> Une solution pour ce besoin est d'utiliser un service cloud ou pas 
> géré par un provider terraform pour créer des machines. Il y a des 
> providers pour les gros clouds (AWS,Azure, etc) les moins gros 
> (Scaleway, OVH, Hetzner) et les technos de virtu (Proxmox, VMWare, …). 
> Ensuite si tu as besoin d'une image précise soit tu utilises des 
> images du système de cloud que tu fais à la main ou via packer soit tu 
> lances juste un role ansible/puppet/chef/salt qui va bien
>
>

Au passage, pour SaltStack, il y a Salt-Cloud, qui combiné avec le 
SaltStack reactor permet de monter une machine sur le provider qui va 
bien, en fonction des profils, contacter un serveur Salt, puis déployer 
tout ce qui va bien avec des recettes classiques. En revanche, je suis 
un peu déçu du provisionneur Proxmox (pas de possibilité d'attribuer un 
ID, une taille de disque...). Les provisionneurs pour les autres 
fournisseurs semblent mieux fichus (à voir pour le fournisseur direct en 
LXC ou qemu... Pas encore testé).

Dans tous les cas, j'imagine qu'il faudra que tu connectes ton jenkins 
au système que tu vas mettre en place pour le déploiement continu. 
Attention à bien sécuriser tout ça...


Rémy.


> Gaëtan
>
>
>> Cdlmt,
>>
>> Le 17/09/2019 à 11:53, tarik chichane a écrit :
>>>
>>>     Bonjour mes admins préférés,
>>>
>>>     là je suis en train de monter une plateforme de
>>>     déploiement/intégration continus (du DEV-SEC-OPS tout court :) ).
>>>
>>>     j'ai créer la pipeline intégration continus jenkins/sonar etc
>>>     la partie déploiement avec docker.
>>>
>>>     mais là j'ai un besoin qui popup sur mon écran sous forme de mail ;)
>>>
>>>     on a besoin en plus de l'intégration/déploiement de créer des
>>>     machines de DEVs à la demande pour l'équipe DEV.
>>>
>>>     alors là je bloque (je suis toujours sous le choc), et là je me
>>>     retourne vers vous (mes admins préférés <=> mes sauveurs <=>
>>>     super héros) pour me donner vos retours d'expérience, vos
>>>     outils, vos recommandation pour tout ce qui est Infrastructure
>>>     as code.
>>>
>>>     sur ce je vous souhaite une excellente semaine.
>>>
>>>     Cordialement.
>>>
>>>     CHICHANE Tarik
>>>
>>>
>>>
>>> -- 
>>> Tarik CHICHANE
>>> Ingénieur Telecom Réseaux
>>> Administateur Réseaux Université
>>> Hassan-II
>>> Mohamadia
>>>
>>> _______________________________________________
>>> Liste de diffusion du FRsAG
>>> http://www.frsag.org/
>> -- 
>> Dernat Rémy
>> IT Infrastructure Engineer, CNRS
>> MBB Platform - ISEM Montpellier
>>
>> _______________________________________________
>> Liste de diffusion du FRsAG
>> http://www.frsag.org/
>
> _______________________________________________
> Liste de diffusion du FRsAG
> http://www.frsag.org/

-- 
Dernat Rémy
IT Infrastructure Engineer, CNRS
MBB Platform - ISEM Montpellier

-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://www.frsag.org/pipermail/frsag/attachments/20190917/bcd77545/attachment.html>
-------------- section suivante --------------
Une pièce jointe autre que texte a été nettoyée...
Nom: smime.p7s
Type: application/pkcs7-signature
Taille: 3334 octets
Desc: Signature cryptographique S/MIME
URL: <http://www.frsag.org/pipermail/frsag/attachments/20190917/bcd77545/attachment.bin>


Plus d'informations sur la liste de diffusion FRsAG