Tableau de suivi pour le projet flashcards et Github Actions
Date de l'article:12-01-2026
CI/CD Github-Actions
Bilan de la série : retour d'expérience sur l'application Java et le pipeline GitHub Actions, avec un tableau de suivi des évolutions prévues et l'anticipation des prochaines étapes
Mon feed-back rapide
L'application Java (Spring Boot)
Ce projet m'a permis de comprendre et de structurer une application Spring Boot contenant un CRUD complet et une séparation claire des responsabilités gestion propre des profils, et l'intégration de différents tests
CI/CD avec Github Actions
Github Actions s'est révélé plus riche et complexe que prévu. La difficulté principale n'est pas tant technique, mais réside dans la conception d'un pipeline cohérent, maintenable et fiable pour une stratégie "Gitlab flow" en toute sécurité
Plans futurs: CI/CD
La mise en place d'un pipeline multi-environnements avec des contrôles qualité progressifs m'a permis de reproduire un workflow proche des standards professionnels. Maintenant qu'il est mis en place, il faut veiller aux mise à jour, pour cela j'ai prévu ces tableaux de suivi et de mise à jour, ce qui me parait un bon plan pour savoir où j'en suis pour ce projet.
Tableau des mises à jour "Github Actions"
Principalement lié à dependabot, à des build "FAILED" ou avec des issues rencontrés et, qui ont nécessité des changements dans les workflows
| TYPE |
SUBJECT |
STATUS |
UPDATE
|
05/05/2026 - Les vulnérabilités du fichier .trivignore ont été définitivement corrigées et résolues FIXED definitively & removed temporary CVE exceptions from .trivyignore file 02/04/2026 - Trivy: Installation failed et vulnérabilité sur l'image Docker FIXED [temporarily] expired_at: 2026-07-15 |
FIXED |
UPDATE
|
05/05/2026: Migration de la version de l'image Docker debian12 vers la version debian13:nonroot Fix des vulnérabilité sur l'image distroless: |
DONE |
AUTOMATE
|
20/05/2026: Un nouveau digest à été detecté pour l'image Docker
Tâches: Automatisation complète de la mise à jour du digest de l'image:
Pin du digest de l'image - Mise à jour automatique du fichier .digest Création de la PR vers develop (gitflow) & Nettoyage des étapes devenues inutiles dans cd-prod
|
DONE |
| AUTOMATE |
Versioning automatique + création de tag_articles Git (SemVer) déclenché par pipeline |
TO DO |
La mise à jour de certaines actions CI/CD sont succeptible d'engendrer des modifications dans les workflows, images et/ou le code,
le repository constitue toujours "La source de vérité"
Plans futurs: Flashcards app
Tableau des mises à jour applicative
| TYPE |
SUBJECT |
STATUS |
| MIGRATION |
Applicative de Java 17 vers Java 21 |
TO DO |
Deployment de l'application
Prévue à différents endroits, sur le long terme..
| TYPE |
SUBJECT |
STATUS |
| on VM |
Déploiement sur VM via Vagrant + provisioning automatisé |
IN PROGRESS |
| CONTAINER |
Déploiement Docker standalone (docker run / docker-compose) depuis la VM Vagrant |
TO DO |
Application sur d'autre plate-forme CI/CD
| TYPE |
SUBJECT |
STATUS |
| CI/CD |
Reproduction du pipeline sur GitLab CI (comparaison Github Actions vs GitLab CI) Intégration avec Jenkins (infra) pour scénarios hybrides (pipeline as code + freestyle jobs) |
TO DO STARTED (1%) |