Expressoes

Je parle souvent de “homelab” sur ce blog sur lequel je fais ma veille technologique. Mais en réalité, ce terme n’est pas vraiment approprié : je pratique rarement sur mes machines personnelles (à part pour des tests entre plusieurs zones réseaux). On devrait plutôt parler de “cloudlab” puisque je déploie la plupart du temps sur un dédié sur lequel j’y ai installé un Proxmox. Avoir un serveur dédié me permet d’avoir accès à des ressources plus importantes que sur mes deux machines n100 et d’héberger des applications qui auront une meilleure disponibilité.

Comment j'ai appris la différence entre bind et rbind, dans la douleur.

Contexte# J’utilise beaucoup Talos en ce moment, et je suis confronté à un besoin spécifique : je souhaite utiliser des disques externes pour créer des PVC pour mes applications. C’est un cas d’utilisation assez spécifique, mais je pense que cela peut être utile pour d’autres personnes, voici le résultat de mes recherches. Talos# Petit rappel sur ce qu’est Talos : c’est une distribution immuable dédiée à Kubernetes. Celle-ci est réputée pour être minimaliste (pas de shell, pas de systemd, pas de gestionnaire de paquet).

Il est presque impossible de compter combien de clusters j’ai déployés lorsque j’écris un article. Grâce à Talos, il est assez facile de recréer un nouveau cluster à partir de zéro sans avoir à installer de nouvelles machines, mais c’est toujours une opération ennuyeuse et parfois, j’ai du mal à obtenir un résultat que j’avais déjà dans le cluster précédent. Étant donné que mes ressources ne sont pas illimitées et que je ne peux pas créer des dizaines de clusters sur mon homelab, ce serait bien si je pouvais créer un nouveau cluster sans supprimer les anciens et sans avoir à penser aux ressources utilisées.

J’ai de nombreuses images Docker à maintenir (principalement des projets personnels) mais je n’ai aucun moyen de vérifier l’authenticité de mes images. Pour ajouter une couche de sécurité supplémentaire, j’ai décidé de réaliser une preuve de concept de l’utilisation de Cosign. Il existe de nombreuses alternatives, mais certaines nécessitent la maintenance d’un serveur de gestion de clés ou sont tout simplement moins populaires que Cosign. Dépendances# Cosign (v2.4.0) Docker (v24.0.5) Générer une signature cosign# Construisez votre image Docker.