Cybersecurity & Open Source Software

Avec redpesk, nous offrons aux clients la possibilité de construire de manière croisée une distribution Linux embarquée, basée sur CentOS Stream, dans le cloud. Cela nécessite une infrastructure importante : Les constructeurs Koji/RPM, l'interface Web basée sur Angular, la forge Gitlab, la gestion des dépendances des paquets réseau et RPM, la gestion du laboratoire de test Qemu, tout doit être réuni et connecté, dans un mélange de machines virtuelles Qemu et de conteneurs LXC. Heureusement, Ansible et Proxmox viennent à la rescousse pour gérer cette complexité.

.

Dans ce talk, nous présenterons notre architecture d'un environnement CI/CD autonome dans le cloud, pour construire de manière croisée des paquets RPM et des images Linux. Nous plongerons ensuite dans les spécificités de l'utilisation d'Ansible pour piloter Proxmox et déployer un mélange de machines virtuelles Qemu construites par Packer et de conteneurs LXC. Ceux-ci fournissent un système de construction Koji complet (hub et builders), un frontend Angular, un backend Go, une forge Gitlab ainsi qu'une isolation réseau/pare-feu et un laboratoire de cibles virtuelles Qemu. Nous continuerons avec les leçons tirées de ces déploiements pour de multiples clients. Nous finirons par décrire les solutions sur lesquelles nous travaillons actuellement, comme Ansible AWX, pour relever les défis de la mise en œuvre à grande échelle et accroître l'automatisation.