Explorez le monde du Dev, du Cloud et des outils DevOps à travers nos articles et discussionsExplore the world of development, the cloud and DevOps tools
DockerCI/CDGithub-ActionsUPDATE Détection automatique des nouveaux digests Distroless et mise à jour sécurisée du Dockerfile via un workflow PR-watch entièrement automatisé. Chaque nouvelle image est ensuite validée dans le pipeline CI/CD avant promotion vers la production.
GrafanaCI/CDGithub-ActionsUPDATE Annexe présentant une évolution du pipeline staging initial afin de tester une image dans des conditions proches de la production. L'application n'est plus exécutée via un simple JAR, mais à travers une image Docker
DockerCI/CDGithub-Actions Nous allons, dans cet article, traiter deux incidents DevSecOps liés à Trivy: La première est une défaillance surevenue à l'installation de l'action suite à une mise à jour dependabot. La seconde est la détection de vulnérabilités critiques dans une image Docker distroless utilisée en production.
CI/CDGithub-Actions Bilan de la série : retour d'expérience sur l'application Java et le pipeline GitHub Actions, avec un tableau de suivi des évolutions prévues et l'anticipation des prochaines étapes
CI/CDGithub-Actions Mise en place de workflows GitHub Actions pour automatiser la promotion de code entre branches (develop → staging → main) via des PR auto-créées. Couvre les stratégies envisagées, l'implémentation, les permissions requises et l'auto-merge
DockerCI/CDGithub-Actions On remplace l'image de base et observons la possibilité d'un Dockerfile.debug en parallèle. Nous ferons la comparaison des approches et verrons comment, le positionnement d'Actuator peut devenir une alternative au debug via container
CI/CDGithub-Actions Remplacement des tags mutables des GitHub Actions par leurs SHA de commit pour sécuriser la supply chain, Nous ferons la configuration de Dependabot pour les mises à jour automatiques
Github-ActionsSonarCloudJaCoCo Finalisation du pipeline de production avec smoke tests, health check API, push conditionnel de l'image Docker et badges SonarCloud. On détaille les conditions d'exécution spécifiques à main et les différences avec les pipelines develop/staging
CI/CDSpring Boot Intégration de Spring Boot Actuator avec Spring Security dans les trois branches et exposition contrôlée des endpoints selon l'environnement. J'aborde aussi le contournement de l'alerte CodeQL en CI et l'utilisation d'Actuator pour le diagnostic et le monitoring
CI/CDGithub-ActionsGit Configuration des règles de protection GitHub (rulesets) pour sécuriser les branches selon la stratégie GitFlow. Couvre le choix du modèle Git, les options de configuration et les vérifications finales
GrafanaCI/CDPostmanGithub-ActionsJaCoCoNewman Le pipeline staging expliqué en trois jobs enchaînés: build + analyse statique, tests fonctionnels Postman/Newman, et test de charge k6. L'application y est validée dans des conditions proches de la production avant la promotion vers main
GrafanaCI/CDGithub-Actions Écriture et mise en place d'un script k6 simulant un flux utilisateur complet sur l'API, intégration dans le pipeline staging de GitHub Actions. Nous verrons la configuration du job, l'interprétation des métriques ainsi que les contraintes du plan gratuit de Grafana Cloud
CI/CDPostmanGithub-ActionsNewman Construction de deux collections Postman; l'une fonctionnelle et l'autre, de gestion d'erreurs afin de valider tous les endpoints de l'API avant l'intégration dans la CI. On y inclut l'exécution via le Runner, les règles de structuration des tests et un test de charge en bonus.
CI/CDSpring Boot Ajout de tests d'intégration Spring Boot avec base PostgreSQL réelle via service container GitHub Actions, et H2 en local. On couvre la structure des tests, les composants clés et le choix entre service container et Testcontainers
CI/CDGithub-Actions Dans cette étape, je mets en place un pipeline orienté qualité pour la branche develop: build, tests, analyse statique Checkstyle/SpotBugs, scan CodeQL et Trivy, rapport SonarCloud. Nous détaillons la gestion du profil Spring avec la base H2 en contexte CI
Github-ActionsSpring Boot Mise en place de trois profils Spring Boot distincts (dev, staging, prod) avec une configuration de base de données adaptée à chaque environnement. Préparation de l'application à la stratégie multi-branches du pipeline CI/CD avec les principes Gitlab flow
Github-Actions Création d'un premier workflow GitHub Actions couvrant le build Maven, la conteneurisation Docker et le push automatique vers Docker Hub. On pose les fondations de base: scripts CI réutilisables, versionning d'image et authentification sécurisée via les secrets
Github-ActionsSpring BootSonarCloudJaCoCo Configuration de JaCoCo pour définir des seuils progressifs par branche (develop/staging/main) et ainsi que l'intégration avec SonarCloud Free Plan. Nous verrons aussi les limites du plan gratuit et la stratégie "Clean as You Code"
CI/CDSpring Boot Intégration de trois outils complémentaires: Spotless pour le formatage automatique, Checkstyle pour le lint et SpotBugs pour l'analyse statique. Nous verrons les stratégies d'intégration et les cas particuliers comme Lombok
Spring Boot On pose la première brique de la qualité logicielle on construisant les tests unitaires à partir du code. L'objectif n'est pas seulement de tester du code, mais de rendre le build déterministe, rapide et fiable dans le pipeline
Spring Boot Application Spring Boot construite autour d'une API REST disposant d'un CRUD complet avec base PostgreSQL. L'application servant de terrain de jeu pour expérimenter Java et poser les bases d'un pipeline CI/CD multi-plateformes
AnsibleVagrantVirtualBox Ce projet permet de déployer un serveur Jenkins sur Ubuntu 20.04 LTS (ubuntu/focal64) à l'aide de Vagrant, VirtualBox et Ansible.