Kanban
- Talos Kubernetes configuration
- Terraform Cilium plus jamais d'install manuelle !!!
- Paralus ParalusTF
- OpenUnison
- Falco rules
- Dex
- WarpGate
- Kyverno Reporter
- Rook
Actions récurrentes
- Nuke le Proxmox tout les 2 mois
- last update : 19-04-2025
- next update : 19-06-2025
- Vérifier les MR de mise a jour toute les semaines
Stream
Stream 21 juin 2025 - Soon TM
- Debut : 16h30
- FIN : ~ 18H30
- Vod : Twitch YouTube : Soon
- Musique: NCS
- Objectif (Pas dans l'ordre):
- Passer d'un cluster main SelfSchedulable a non SelfSchedulable
- 1 CP (contre 3)
- 4Gb Ram
- 2 Cores
- 10Gb de Stockages
- x Worker (Gabarit différent ?)
- 10Gb Ram
- 4 Cores
- 50Gb de Stockages
- 1 CP (contre 3)
- Explorer la mise en place de secrets
- Configurer Authentik via une approche GitOps
- Passer d'un cluster main SelfSchedulable a non SelfSchedulable
- Sujet
- Bilan
Stream 07 juin 2025 - Pause (Out Of Town)
Stream 31 mai 2025
- Debut : 16h30
- FIN : 19h00
- Vod : Twitch YouTube
- Musique: NCS
- Objectif (Pas dans l'ordre):
- Bilan
- Beaucoup de questionnements sur la descente de l'authentification sur les différents clusters
- Création d'un premier utilisateur, de deux groupes admin et user ainsi que l'application Argo pour Main-Cluster
- Erreur lors de la suppression des mauvaises replicas au niveau de LongHorn
Stream 24 mai 2025 - Out Of Town
Stream 17 mai 2025
Stream 10 mai 2025
Stream 3 mai 2025
Stream 26 avril 2025 - Pause (Out Of Town)
Stream 19 avril 2025
Stream 12 avril 2025
Stream 5 avril 2025 - Pause (Out Of Town)
Stream 29 mars 2025
Stream 22 mars 2025
Stream 15 mars 2025
Music
Task
us9 - Mettre en place updatecli
- [x] Créer un fichier de configuration updatecli
- [x] Mise en place CI/CD
- [x] Automatiser la mise a jour des outils dans le script ansible
- [x] Automatiser la mise a jour des outils dans l'image Che-Ops
- [x] Automatiser la mise a jour des Traefik
- [x] Automatiser la mise a jour des CertManager
- [x] Automatiser la mise a jour des Cilium
- [x] Automatiser la mise a jour des Talos
- [ ] Automatiser la mise a jour des ArgoCD
us15 - Faire une gestion DNS avec alias dynamique ✅
Solution possible ?
Mise en place d'un serveur DNS avec Bind9 et une automatisation via l'opérateur External DNS. En plus de l'opérateur External DNS, passage par les CRD comme source.
- 1 Zone DNS weebo.
- *.capi.weebo.poc => CAPI
- *.main.weebo.poc => Main-Cluster
- *.dev.weebo.poc => Dev-Cluster
- *.test.weebo.poc => Test-Cluster
- *.prod.weebo.poc => Prod-Cluster
- Record A / AAAA / NS / CNAME / TXT
- Forwarding du reste des requêtes en fonction de mon envie a l'instant T
us16 - Autorité de certification ✅
Mise en place d'une autorité de Certification RootCA / IntermediateCA via Bank Vaults et de son orchestrations.
Ne pas oublier une migration vers OpenBao quand celui-ci sera supporté par le projet.
L'objectif est que chaque Cluster puisse avoir son propre IntermediateCA et que l'autorité RootCA soit présente sur CAPI dans la déclinaison Vault présente.
Via la RFC2136, il sera possible de faire du DNS01 et a défaut du HTTP01 pour la création des certificats et sans oublier via CertManager pour la gestion des certificats.
Chaque cluster aura son propre sous-groupe de KV partageable.
usXX - Persistent Storage Cluster api Proof
- Longhorn
- Nécessite de manuellement venir supprimer les replica avant la fin de refresh sinon perte de data
- Dans un cas d'upgrade massive des noeud, trop long ?
- Rook
- Test a venir
- Installer les deux Helm Chart