Infra as code…. For a noob!

Hello tout le monde! Après qq années en tant qu’ingé sys aix/Linux, un peu de dev, et un peu de management (désolé !) me voici débarquant dans le monde du Devops, et plus précisément de l’IaC… mon objectif, est de promouvoir dans toutes les équipes de production chez nous, le virage vers de l’IaC…vaste programme quand on y connaît pas grand chose. J’ai commencé à me monter un lab pour comprendre certaines logiques et techno, mais le chemin est long!!!

Je suis preneur de tout conseil pour appréhender et comprendre cette techno…
À bientôt !!! Gilles, base sur Bordeaux

1 « J'aime »

Bienvenue parmis nous @gilles.eberhardt,

Pour ton apprentissage je te conseil d’arpenter les catégories : #gestion-configuration et #iac

Et particulièrement ce sujet.

Merci pour les conseils! En fait, c’est grâce au podcast que j’ai découvert le forum! Je n’ai pas encore fini le podcast, mais ça me parait très abouti!

1 « J'aime »

Alors je te laisse découvrir les autres podcasts.

Hello!
C’est quoi votre écosystèmes actuel de techno ? Ça aidera à cibler les outils d’IaC les plus pertinents.

Cote infra c’est du red hat/VMware et une infra rancher pour la containerisation. Cote outils, on utilise de l’ansible pour gérer les vms et déploiements ) et sans doute awx à terme, pour centraliser tous les playbooks . Je suis moins pointu coté dev, mais Il y a du git, du bitbucket, des usines de vérification de code (surtout pour la sécu, je crois)… et un portail maison de ci/cd qui ne délivre pas la vm, mais qui déploie le code sur les vms tomcat/Apache et autres choses un peu standards.
J’ai du coup plusieurs interrogations :

  • Comment on peut avoir une liste « la plus exhaustive possible » des services que l’on doit savoir offrir (livraison de vms, ouverture de flux….)… je ne veux pas réinventer la poudre, mais m’inspirer des standards , et des méthodes recommandées, puis adapter ça à ma boîte.
  • Quels sont les socles les plus utilisés pour faire ce genre de gestion d’infrastructures, et les différentes briques utilisées ?
  • Quelles sont les recommandations à suivre ? (Dans un des podcasts, on conseille une seule branche git, plutôt que dev prex prod, par exemple)

Merci et désolé pour les questionnements multiples… mais je découvre ce monde passionnant…

Si vous utilisez déjà ansible, pour générer des images de machines virtuelles prêtes à l’emploi, il y a l’outil Packer. Je ne l’ai jamais utilisé pour du vmware, mais je pense qu’il est capable de générer le bon type d’image.
En quelques lignes, Packer va lancer une VM vierge à partir d’une image de référence, lancer les playbooks ansible dessus, convertir la VM en une image, et enfin détruire la VM.

Pour une liste de service, il y a un outil qui s’appelle squest. C’est juste une interface qui permet de proposer des services, avec un workflow de validation. Une des étapes de ce workflow va lancer un call api à AWX pour qu’il run le playbook qui correspond à ce service. Et un retour est envoyé à la personne qui a fait la demande.

Pour ce qui est de Kubernetes, une gestion avec git comme référentiel de ce qu’il y a déployer, c’est quand même génial. Pour ça il a argocd ou flux.

Après, pour les branches git, c’est un long débat. ^^
Moi je suis partisan de n’avoir qu’une branche. A voir comment gérer les deployments dans les différents environnements avec cette façon de faire.