Iac

Ansible Vault et pipeline Terraform→Ansible : boucler la boucle IaC Cet article fait suite à la session précédente sur les modules Terraform et le backend Azure. L’infrastructure tourne, le tfstate est distant et chiffré, les modules sont découpés proprement. Il manquait la partie configuration : une fois la VM provisionnée, qui la configure et comment les secrets passent sans apparaître en clair dans les logs ? C’est l’objet de cette session : Ansible Vault pour les secrets, et un script bash pour orchestrer le tout de bout en bout. ...

C’est un projet de lab. Une seule VM, un VNet, quelques règles réseau. Rien de spectaculaire sur le papier. Mais j’ai choisi de le faire “comme en prod” : backend tfstate chiffré sur Azure Storage, Service Principal RBAC, secrets dans un Key Vault, Managed Identity pour éviter de stocker des credentials sur la machine. C’est ce choix qui a rendu le projet intéressant. L’idée de départ était simple : comprendre Terraform avant d’en avoir besoin dans un contexte professionnel. Pas en regardant des tutoriels, en faisant. ...