Server-side & Cloud PlatformsTools-in-Action30min
J'ai codé 47 pipelines IaC avant de comprendre: le guide du pipeline ultime
Ce talk présente la création d’un pipeline CI/CD Terraform universel et réutilisable, capable de détecter automatiquement les environnements modifiés, d’exécuter les déploiements en parallèle via GitHub Actions, d’intégrer des scans de sécurité et des validations, et de gérer les approbations manuelles pour la production, sans maintenance de listes statiques.
Natalie GodecZencore
talkDetail.whenAndWhere
Thursday, April 23, 17:00-17:30
TBA 2
talks.roomOccupancytalks.noOccupancyInfo
Ça commence toujours très simple: quelques ressources déclarées dans Terraform, un petit pipeline qui s'authentifie au cloud et fait "cd $TF_PATH; terraform init; terraform apply".
Mais dans 6 mois vous vous retrouvez avec 20 environnements gérés par Terraform, imbriqués à des profondeurs improbables, pour des équipes qui créent de nouveaux projets plus vite que vous ne pouvez dire "terraform apply". Perso, je n'aime pas devoir maintenir une liste hard-codée de quoi que ce soit, encore moins une liste d'environnements que je ne maintiens pas.
Dans ce talk, je vous montre comment construire un pipeline Terraform CI/CD universel et réutilisable qui :
Vous repartirez avec un pipeline prêt à l'emploi qui scale de 3 à 30+ environnements sans toucher au code!
Mais dans 6 mois vous vous retrouvez avec 20 environnements gérés par Terraform, imbriqués à des profondeurs improbables, pour des équipes qui créent de nouveaux projets plus vite que vous ne pouvez dire "terraform apply". Perso, je n'aime pas devoir maintenir une liste hard-codée de quoi que ce soit, encore moins une liste d'environnements que je ne maintiens pas.
Dans ce talk, je vous montre comment construire un pipeline Terraform CI/CD universel et réutilisable qui :
- Détecte automatiquement quels environnements ont changé dans votre PR (sans maintenir de liste !)
- Exécute en parallèle grâce aux matrix strategies de GitHub Actions
- Scanne la sécurité et valide le code
- Requiert une approbation manuelle pour déployer à la prod
Vous repartirez avec un pipeline prêt à l'emploi qui scale de 3 à 30+ environnements sans toucher au code!
Natalie Godec
Ingénieure de systèmes/devops/cloud, actuellement Architecte Cloud chez Zencore. Je suis passionnée des infras complexes, de la sécurité de cloud, et des plateformes de données, et j'en parle souvent car c'est avec le partage d'expériences qu'on avance la technologie pour le bien du monde. Je suis Ukrainienne, j'habite à Londres, et en dehors de la tech je fais de la photograpie.
talkDetail.shareFeedback
talkDetail.feedbackNotYetAvailable
talkDetail.feedbackAvailableAfterStart
talkDetail.signInRequired
talkDetail.signInToFeedbackDescription
occupancy.title
occupancy.votingNotYetAvailable
occupancy.votingAvailableBeforeStart
talkDetail.signInRequired
occupancy.signInToVoteDescription
comments.speakerNotEnabledComments