L’article présente une solution pour gérer des conteneurs avec Podman et des Quadlets, combinée à une approche GitOps via Materia, en remplacement d’un environnement Docker classique. L’auteur, contraint d’abandonner Talos (un OS optimisé pour Kubernetes) sur un nouveau fournisseur, a opté pour une Debian 13 avec Docker, mais a découvert les avantages de Podman : architecture daemonless (sans démon root), mode rootless (sous l’utilisateur), et intégration native avec systemd pour une gestion simplifiée des conteneurs et des logs.
L’outil podlet est utilisé pour convertir des fichiers docker-compose.yml en fichiers Quadlets (fichiers .container pour systemd), facilitant la migration. Par exemple, un fichier compose.yaml pour Traefik est transformé en configuration systemd, permettant une gestion automatisée des conteneurs, des redémarrages et des mises à jour via des timers. Les secrets sont gérés séparément pour plus de sécurité.
Pour automatiser davantage, l’auteur propose une intégration avec Materia, un outil GitOps, afin de déployer et synchroniser les configurations depuis un dépôt Git. Une crontab peut déclencher des mises à jour régulières, tandis que des attributs spécifiques par hôte permettent une personnalisation fine. Cette approche combine simplicité, automatisation et sécurité, tout en évitant les contraintes des solutions Kubernetes traditionnelles.
L'auteur du blog a récemment migré son infrastructure personnelle, composée de quelques machines virtuelles gérées par Ansible, vers un cluster Kubernetes mono-nœud. Il explique que cette transition lui permet de gérer ses applications et leurs dépendances de manière entièrement déclarative, en utilisant des fichiers YAML dans un dépôt Git. Cette approche simplifie la mise à jour et la maintenance des applications, réduisant ainsi le temps et les efforts nécessaires pour gérer son infrastructure. Il mentionne également que Kubernetes offre une meilleure gestion des versions des runtimes et des dépendances, ce qui n'était pas toujours possible avec Ansible. Enfin, il souligne que cette migration a été un succès, lui permettant de gérer ses services de manière plus efficace et automatisée
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Je cite l'intro de l'article :)
Vous avez besoin de tester des features sur un environnement existant ? Ou vous avez des contraintes de certificats TLS ou de finops pour votre workflow GitOps ?
Nous allons voir comment utiliser ArgoCD et Traefik pour mettre en place une solution de header routing pour une application dans Kubernetes.
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre
Tout est dans le titre