Ansible

Ansible Vault et pipeline Terraform→Ansible : boucler la boucle IaC Cet article fait suite à la session précédente sur les modules Terraform et le backend Azure. L’infrastructure tourne, le tfstate est distant et chiffré, les modules sont découpés proprement. Il manquait la partie configuration : une fois la VM provisionnée, qui la configure et comment les secrets passent sans apparaître en clair dans les logs ? C’est l’objet de cette session : Ansible Vault pour les secrets, et un script bash pour orchestrer le tout de bout en bout. ...

⚠️ Disclaimer La méthode que je présente ici correspond à ma propre démarche d’apprentissage. Elle peut contenir des approximations ou des erreurs, car j’apprends et je progresse chaque jour un peu plus. Ne prenez donc pas ce que je fais comme une référence absolue, mais plutôt comme un retour d’expérience personnel. Introduction J’ai construit une infrastructure IT fonctionnelle pour une entreprise fictive appelée Vertex Studio, un studio de développement de jeux vidéo. Ce projet m’a demandé de concevoir et déployer un environnement complet avec Active Directory, GLPI pour la gestion de parc, et Ansible pour l’automatisation. Je vais te partager comment j’ai abordé les défis techniques, notamment les pièges de l’authentification Kerberos, et ce que j’en ai tiré sur le plan professionnel. ...