Comment Mise arrive à résoudre les problèmes de Krew et du tooling interne des équipes SRE en général

   Comment Kloak intercepte le trafic TLS de vos pods au niveau kernel avec des uprobes eBPF pour injecter vos secrets de façon transparente, sans...

   Après plus d’un an à travailler sur mes certifications et l’obtention du titre de kubestronaut, je suis ravi de partager mon expérience avec vous.

   Comment migrer ses docker-compose vers des quadlets Podman gérés par systemd, en passant par podlet pour la conversion et Materia pour le GitOps.

   Talos Linux ne supporte pas nativement l’authentification OIDC. Voici comment j’ai construit talosctl-oidc, un serveur d’échange de certificats éphém...

   CRD ou APIService ? Deux façons d’étendre l’API Kubernetes avec des philosophies radicalement différentes. On compare les deux avec des exemples...

   Découvrez fault, un proxy de chaos engineering qui injecte des pannes réseau entre vos services pour révéler leurs faiblesses avant la production.

   Comment j’ai obtenu mon propre ASN et utilisé BGP pour annoncer des routes IPv6 depuis chez moi.

   Découvrez comment déployer un cluster Kubernetes entièrement en IPv6 avec Talos OS.

   Kairos est une alternative intéressante à Talos pour déployer des clusters Kubernetes sur des systèmes immuables basés sur des distributions Linux...

   Découvrez comment Bootc et OSTree révolutionnent le déploiement des systèmes Linux, offrant une gestion moderne, efficace et immuable.

   Comment créer des snapshots de volumes persistants dans Kubernetes avec Rook-Ceph.

   Configurer l’API-Server de Kubernetes pour accepter plusieurs fournisseurs d’identité (IdP) OIDC, y compris GitHub Actions.

   Dans cet article, nous allons découvrir SPIFFE, un framework de référence pour la gestion des identités des workloads dans les environnements...

   Minimaliste ne veut pas dire que Talos n’est pas extensible. Creusons ensemble le sujet des extensions pour le customiser et l’adapter à nos besoins.

   Omni est un outil incroyable qui va vous permettre de gérer des machines Talos n’importe ou. Laissez-moi vous présenter Omni, et comment l’interfacer...

   L’évolution de mon homelab au fil du temps.

   L’usage de l’IA met en lumière des questions éthiques et morales auquel je suis sensible, et en publiant cette déclaration, je m’engage à respecter...

   Rook chiffré et kubelet conteneurisé, kamoulox ? Découvrez mes galères avec Rook pour activer le chiffrement des OSDs.

   J’ai toujours consommé énormement de contenu provenant de blogs, qu’ils soient techniques, qu’ils partagent une philosophie, une expérience, des...

   Mon cheminement pour déployer un cluster Talos sur Proxmox via la Cluster API.

   Créer un opérateur Kubernetes pour générer des secrets aléatoires... parce que pourquoi pas ?

   Mon année 2024 très chargée en projets et en découvertes. Retour sur les événements marquants de cette année.

   Je parle souvent de homelab sur ce blog sur lequel je fais ma veille technologique. Mais en réalité, ce terme n’est pas vraiment approprié : je...

   Ça fait maintenant de nombreuses années que j’utilise les serveurs dédiés en tant que CloudLabs (p’tite distinction avec le homelab ). C’est un moyen...

   Comment j’ai appris la différence entre bind et rbind, dans la douleur.

   Contexte# J’utilise beaucoup Talos en ce moment, et je suis confronté à un besoin spécifique : je souhaite utiliser des disques externes pour créer...

   Découvrons NATS de A à Y. Ensemble, nous développerons un projet à base de micro-services en Golang pour tester les particularités de NATS et...

   Il est presque impossible de compter combien de clusters j’ai déployés lorsque j’écris un article. Grâce à Talos, il est assez facile de recréer un...

   J’ai de nombreuses images Docker à maintenir (principalement des projets personnels) mais je n’ai aucun moyen de vérifier l’authenticité de mes...

   Découverte d’Authentik (anciennement GoAuthentik) pour mettre en place un Single Sign-On (SSO) auto-hébergé : OAuth2, OIDC, SAML et LDAP expliqués...

   Review du Dygma Defy, un clavier split ergonomique et personnalisable pour améliorer votre confort de travail. Dans cet article, je vous partage mon...

   Istio est un service mesh open-source qui permet de connecter, sécuriser, contrôler et observer les services d’une application. Nous allons voir...

   Créer une infrastructure VPN hybride avec Headscale pour connecter des serveurs locaux et distants.

   Review de l’Ulanzi TC001 avec le firmware Awtrix 3 et son intégration avec Home Assistant.

   Découvrez comment détecter les intrusions sur vos serveurs avec Falco, un moteur de détection de menaces. Nous verrons créer nos règles personnalis...

   Découvrons ensemble comment utiliser le GPG pour sécuriser ses échanges (fichiers, mail, commits) et comment stocker ses clés sur une Yubikey pour...

   Dans cet article, je vous donne une première définition de ce qu’est le GitOps et comment le mettre en place avec ArgoCD dans un environnement...

   Talos est un système d’exploitation pour Kubernetes. Il est conçu pour être léger, sécurisé et facile à utiliser. Dans cet article, je vais vous pr...

   Loki est un système de gestion de logs open source et conçu par Grafana Labs. Dans cet article, nous allons voir comment installer l’ensemble des...

   Mes péripéties pour obtenir mon diplôme de niveau Bac 3 par la voie de la VAE.

   Vault est un outil de gestion des secrets développé par Hashicorp. Il permet de stocker et de gérer ces derniers de manière sécurisée. Dans cet...

   J’utilise constamment des machines virtuelles pour tester des scripts, pour héberger des services, pour faire des tests de déploiement, etc. J’ai...

   Lorsque vous souhaitez ouvrir un port sur votre Livebox, celle-ci vous demande de choisir un appareil. Mais comment faire si l’appareil n’est pas...

   Au final ... qu’est-ce qu’un conteneur ? Nous allons voir les bases de ce qu’est un conteneur, comment sont-ils créés et comment les utiliser. Nous...

   Lorsque vous déployez une application sur Kubernetes, il est possible que celle-ci ait besoin de secrets pour fonctionner. Mais comment gérer ces...

   Prometheus est une solution de supervision créée par Soundcloud en 2012 et open-sourcée en 2015. C’est un incontournable qui se démarque via l’int...

   Guix est une alternative à Nix, un gestionnaire de paquet et de configuration. Découvrez comment l’installer et l’utiliser.

   Terraform Associate est une certification officielle de HashiCorp. Celle-ci permet de valider vos connaissances sur Terraform via un examen en ligne....

   Consul Associate est une certification officielle de HashiCorp. Celle-ci permet de valider vos connaissances sur Consul via un examen en ligne. Je...