Christophe Chaudier 🎓 Mentor #DevOps

Dans le silence de la station Ventus, le DevOps lut le plan CI gravé sur cuivre.

L’éclair frappa le dôme.

Une lueur bleue s’échappa de la machine.

Le pipeline inconnue venait de s’exécuter… et modifia la gravité.

#Histoires #DevOps

📣 Le prochain event de la Communauté @gitlab.com France aura lieu le mardi 24/02 à 13h !

Au programme, un talk de @yodamad03.bsky.social et une revue de la release 18.9 par @cchaudier.bsky.social

📺 A suivre sur les chaines Youtube, Twitch et Linkedin de #Zenika 🙏

👉 www.meetup.com/gitlab-meetu...

Il écrivait ses déploiements dans un vieux carnet, au bureau du fond.

À chaque rollback, une page se noircissait seule.

Un jour, il y lut un commit signé d’une date future… et d’un nom qu’il n’osa jamais prononcer.

#Histoires #DevOps

Il était seul dans la salle de pause, les néons clignotaient.

Sur l'écran : merge conflict.

Mais les lignes se réécrivaient seules, formant des mots qu'il n'avait jamais tapés.

Quand il releva les yeux, le frigo était entrouvert... et respirait.

#Histoires #DevOps

Chaque déploiement échouait à 5h47.

Le pipeline CI restait figé sur pending.

Le DevOps partit vérifier sur site.

Devant l’usine abandonnée, son écran grésilla : build succeeded.

Il leva les yeux.

Quelqu’un l’attendait derrière la vitre.

#Histoires #DevOps

Et surtout de beaux digipacks loin des steelbook moisi des editions "prestigieuse" D'autre éditeurs. 🥰

Merci @robotofilms.bsky.social 🙏🏻

Mais c'est vrai que les bruits annexes m'empêche de suivre des conversations. Je n'avais même pas conscience que normalement notre cerveau est sensé filtrer ces bruits parasites seul. 😅

Les troubles dys et l'hyperacousie sont deux symptômes lié au TSA.

C'est ce que j'ai trouvé en faisant des recherches.

Je l'ai moi aussi et ma compagne arrête pas de dire que je suis sourd alors que la médecine du travail dit que mon audition est parfaite.

À minuit, un git pull échoua.

La ligne de commande murmura : error: une ligne de code impossible à trouver.

Le Dev tenta un merge.

L’erreur se répliqua, et le spectre d’un ancien commit apparut dans le log.

#Histoires #DevOps

Sans AESH, pas d'enfants handicapés à l'école. ELLES sont essentielles.
Payées comme des merdes sur des contrats de 24h. 800 balles par mois.
Balancées sur plusieurs écoles, des fois sur une meme journée.

Et bien, voilà comment les politiques considèrent le handicap en France.

Niquez vous.

Il croyait relancer un simple container.

Mais les logs parlaient une langue oubliée.

docker logs -f révélait des runes mouvantes.

Quand l’image redémarra, ce n’était plus un service… mais une invocation.

#Histoires #DevOps

Chaque nuit, un build échouait à 03:33.

L’operateur DevOps vérifia le serveur… une odeur d’algues.

Dans les logs : InvocationError: DeepOne.awaken().

Quand il se retourna, les câbles formaient des tentacules.

#Histoires #DevOps

J'ai vu le film et ta vidéo ce soir. Merci 🙏🏻

C'est vraiment le genre de vidéo qui aurrai fait un bonus parfait pour le bluray.

Bravo.

Merci.

Il va remonter dans ma liste de visionnage. 🤩

Mieu vaut regarder le film avant ta vidéo je suppose pour éviter les spoils ?

À bord du Nautiploy, l’ingénieur scrutait la mer de logs.

Soudain, une alerte s’alluma : module inconnu détecté.

Il dézooma.

Le pipeline formait une spirale... et au centre, une créature géante attendait l’application.

#Histoires #DevOps

👉️ Si tu as besoin d’aide pour concevoir ou faire évoluer ta supply chain logicielle, tes pipelines GitLab CI ou ta stratégie conteneurs, parlons-en. Chez @art_devops nous sommes des spécialistes.

Docker Hardened Images Secure, minimal, and production-ready base images

Lien blog Docker : https://www.docker.com/blog/docker-hardened-images-for-every-developer/
Page produit : https://www.docker.com/products/hardened-images/
Catalogue sur GitHub : https://github.com/docker-hardened-images/catalog
La doc :

Réponds moi ça m’aide à orienter l’article. 🔥

PS : tu l’avais déjà vu cette syntax=dhi/build ?

En attendant, serais-tu prêt à baser tes images applicatives sur DHI dès janvier, ou le formalisme YAML te bloque ?

Je pars en congés ce soir pour 15 jours, mais à la rentrée je publie l’article (et peut-être un épisode de podcast) : catalogue, workflow de build, et ce que ça change vraiment dans une chaîne CI/CD moderne.

Bref : ça bouge. Fort. Et dans le bon sens.
Bravo @Docker. 🤘

Côté offres payantes, Docker garde des niveaux “Enterprise” pour les sujets conformité et SLA (remédiation CVE, variantes FIPS / STIG, et un add-on ELS pour des logiciels en fin de vie).

Je ne dis pas que c’est mauvais. Je dis juste que, si tu as l’habitude, comme moi, de lire le Dockerfile avant de faire confiance, tu vas être surpris.

GitHub - docker-hardened-images/catalog: DHI definition files and catalog metadata DHI definition files and catalog metadata. Contribute to docker-hardened-images/catalog development by creating an account on GitHub.

Dans le catalogue GitHub : pas de Dockerfiles. À la place : des fichiers YAML qui décrivent l’image et ses variantes, et une chaîne de build côté Docker. 🤨

Faire confiance à une image sans comprendre sa fabrication, c’est accepter d’être aveugle.
Certainement pas !

Je prépare un article de blog pour décortiquer tout ça, parce qu’il y a un twist que peu de gens regardent.

Parce que, dans beaucoup d’équipes, la vérité c’est : on part d’une image “officielle”… on rajoute 2–3 trucs… et ça part en prod en priant pour que les patchs tombent “un jour”.

Me la fais pas, on sait tous que ça se passe comme ça. 😅

En bref : la traçabilité alimentaire appliquée à nos images ! 🏷️

C’est un point de départ plus sûr :
- images plus minimalistes, pensées pour la prod
- liste des dépendances signée (SBOM)
- provenance vérifiable (SLSA niveau 3) : tu peux prouver d’où vient l’image et comment elle a été construite