Awtrix Ulanzi + Domotique = ❤️
Review de l'Ulanzi TC001 avec le firmware Awtrix 3 et son intégration avec Home Assistant.| une-tasse-de.cafe
Comment créer des snapshots de volumes persistants dans Kubernetes avec Rook-Ceph.| Une tasse de café
Un blog d'un adorateur de café qui passe la majeur partie de son temps à apprendre et à bidouiller du yaml.| Une tasse de café
Un blog d'un adorateur de café qui passe la majeur partie de son temps à apprendre et à bidouiller du yaml.| Une tasse de café
Rook chiffré et kubelet conteneurisé, kamoulox ? Découvrez mes galères avec Rook pour activer le chiffrement des OSDs.| Une tasse de café
J’ai toujours consommé énormement de contenu provenant de blogs, qu’ils soient techniques, qu’ils partagent une philosophie, une expérience, des connaissances… Et je suis heureux de suivre autant de créateurs de contenus. Mais en ce moment, j’ai l’impression que de moins en moins de personnes se lancent dans l’écriture d’articles. Que vous soyez débutants ou non, l’écriture est un exercice très formateur et je ne peux que vous recommander d’essayer. En tant que blo...| Une tasse de café
Mes talks# 2025-02-07 - Un cluster de production en un éclair avec Talos (TouraineTech) - slides| Une tasse de café
Ça fait maintenant de nombreuses années que j’utilise les serveurs dédiés en tant que CloudLabs (p’tite distinction avec le “homelab”). C’est un moyen d’héberger des applications et des services sans se soucier de la consommation électrique, de la bande passante etc. Depuis 2016, j’ai un serveur dédié chez OVH sur lequel j’y ai installé un Proxmox comme hyperviseur. Je me rends à peine compte que ça fait déjà 9 ans, le temps passe vite !| Une tasse de café
Je parle souvent de “homelab” sur ce blog sur lequel je fais ma veille technologique. Mais en réalité, ce terme n’est pas vraiment approprié : je pratique rarement sur mes machines personnelles (à part pour des tests entre plusieurs zones réseaux). On devrait plutôt parler de “cloudlab” puisque je déploie la plupart du temps sur un dédié sur lequel j’y ai installé un Proxmox. Avoir un serveur dédié me permet d’avoir accès à des ressources plus importantes que sur m...| Une tasse de café
Inspiré par Denis (lui-même ayant repris l’idée de Damola Morenikeji), je publie également ma version du AI Manifesto, clarifiant mon usage de l’IA sur mon site une-tasse-de.cafe. L’usage de l’IA met en lumière des questions éthiques et morales auquel je suis sensible, et en publiant cette déclaration, je m’engage à respecter une certaine transparence sur le contenu que vous avez sous les yeux. Ainsi, je vous affirme que le contenu suivant est entièrement produit par moi-même| Une tasse de café
Dans mon précédent expresso, j’ai présenté l’usage de local-static-provisioner. Je voulais également vous parler d’une mésaventure qui m’est arrivée durant mes expérimentations, mais afin de ne pas alourdir le mini-article, j’ai préféré vous en parler dans une page dédiée. Lorsque j’ai commencé à bricoler avec local-static-provisionner, je me suis beaucoup inspiré à propos de la documentation Talos à propos de local-path-provisioner. Sur cette page, Sidero recomm...| Une tasse de café
Contexte# J’utilise beaucoup Talos en ce moment, et je suis confronté à un besoin spécifique : je souhaite utiliser des disques externes pour créer des PVC pour mes applications. C’est un cas d’utilisation assez spécifique, mais je pense que cela peut être utile pour d’autres personnes, voici le résultat de mes recherches. Talos# Petit rappel sur ce qu’est Talos : c’est une distribution immuable dédiée à Kubernetes. Celle-ci est réputée pour être minimaliste (pas de s...| Une tasse de café
Il est presque impossible de compter combien de clusters j’ai déployés lorsque j’écris un article. Grâce à Talos, il est assez facile de recréer un nouveau cluster à partir de zéro sans avoir à installer de nouvelles machines, mais c’est toujours une opération ennuyeuse et parfois, j’ai du mal à obtenir un résultat que j’avais déjà dans le cluster précédent. Étant donné que mes ressources ne sont pas illimitées et que je ne peux pas créer des dizaines de clusters...| Une tasse de café
J’ai de nombreuses images Docker à maintenir (principalement des projets personnels) mais je n’ai aucun moyen de vérifier l’authenticité de mes images. Pour ajouter une couche de sécurité supplémentaire, j’ai décidé de réaliser une preuve de concept de l’utilisation de Cosign. Il existe de nombreuses alternatives, mais certaines nécessitent la maintenance d’un serveur de gestion de clés ou sont tout simplement moins populaires que Cosign. Dépendances# Cosign (v2.4.0) D...| Une tasse de café
Besoin d’une petite pause café de quelques minutes ? Retrouvez ici quelques pages concernant mes POCs et mes tests (mais sans avoir assez de contenu pour en faire un article). Pour les articles plus long, retournez sur la homepage du blog. Créer des clusters virtuels via vCluster Créer des signatures d’images Docker avec cosign| Une tasse de café
2024# Date Title Description 12/05/2024 Awtrix Ulanzi + Domotique = ❤️ Review de l’Ulanzi TC001 avec le firmware Awtrix 3 et son intégration avec Home Assistant. 24/04/2024 Falco de A à Y Découvrez comment détecter les intrusions sur vos serveurs avec Falco, un moteur de détection de menaces. Nous verrons créer nos règles personnalisées, les déployer sur nos machines et les visualiser dans une interface web. 11/04/2024 Yubikey et GPG : sécuriser ses communications “Découvro...| Une tasse de café
Inspiré par les listes “Awesome”, j’ai décidé de créer cette page regroupant les outils à connaitre dans l’usage d’une technologie (ex: Kubernetes). Merci à Jeremy qui a contribué à cette liste. Scripts# try Kubernetes:# Guides# Awesome k8s kubetool Kubernetes Hardening Deploy# Kubespray - Deploy a Production Ready Kubernetes Cluster Rancher - Complete container management platform K3S-Ansible - Build a Kubernetes cluster using K3s via Ansible kOps - The easiest way to get a...| Une tasse de café
Linkedin Administrateur système passionné par l’univers du libre et de l’open-source, je suis toujours à la recherche de défis et de nouvelles technologies à découvrir dans la gestion d’infrastructure et d’automatisation de tâches. J’apprécie d’ailleurs mettre à profit ma double compétence dans le domaine de l’administration système et du développement logiciel, ainsi que les connaissances associées, dans le cadre de projets personnels. Projets me permettant égalem...| Une tasse de café
Review de l'Ulanzi TC001 avec le firmware Awtrix 3 et son intégration avec Home Assistant.| une-tasse-de.cafe
Découvrez comment détecter les intrusions sur vos serveurs avec Falco, un moteur de détection de menaces. Nous verrons créer nos règles personnalisées, les déployer sur nos machines et les visualiser dans une interface web.| une-tasse-de.cafe
Découvrons ensemble comment utiliser le GPG pour sécuriser ses échanges (fichiers, mail, commits) et comment stocker ses clés sur une Yubikey pour plus de sécurité !| une-tasse-de.cafe
Dans cet article, je vous donne une première définition de ce qu'est le GitOps et comment le mettre en place avec ArgoCD dans un environnement Kubernetes.| une-tasse-de.cafe
Introduction# Lorsque vous déployez une application sur Kubernetes, il est possible que celle-ci ait besoin de secrets pour fonctionner. Ces secrets peuvent être des mots de passe, des clés SSH, des tokens, etc. Mais comment gérer ces secrets ? Comment les stocker ? Comment les partager avec les développeurs ou permettre aux développeurs de les créer ? Par exemple, vous souhaitez définir un secret correspondant à un token d’API. Et dans une démarche GitOps, vous stockez vos manife...| Une tasse de café
