Skip to content
RACHUNA-NET.PL
GitLabGitHub

Blog

Ansible - Hardening Proxmox

- 3 min read - 319 words
Platform Ops
Platform Ops
Maciej Rachuna

Utrzymanie aktualnych zależności w repozytoriach to jedno z kluczowych wyzwań w nowoczesnych projektach IT. Ręczne sprawdzanie nowych wersji bibliotek, obrazów kontenerowych czy narzędzi infrastrukturalnych jest czasochłonne i podatne na błędy, a jednocześnie ma bezpośredni wpływ na bezpieczeństwo i stabilność systemów.

W tym wpisie pokażę, jak wykorzystuję Renovate do automatycznego wykrywania aktualizacji oraz integracji tego procesu z GitLab CI. Celem jest pełna automatyzacja — od detekcji nowych wersji zależności, przez tworzenie merge requestów, aż po kontrolę nad tym, kiedy i w jaki sposób aktualizacje trafiają do projektu.

Renovate - Automatyczne wykrywanie aktualizacji

- 3 min read - 436 words
Platform Ops
Platform Ops
Maciej Rachuna

Utrzymanie aktualnych zależności w repozytoriach to jedno z kluczowych wyzwań w nowoczesnych projektach IT. Ręczne sprawdzanie nowych wersji bibliotek, obrazów kontenerowych czy narzędzi infrastrukturalnych jest czasochłonne i podatne na błędy, a jednocześnie ma bezpośredni wpływ na bezpieczeństwo i stabilność systemów.

W tym wpisie pokażę, jak wykorzystuję Renovate do automatycznego wykrywania aktualizacji oraz integracji tego procesu z GitLab CI. Celem jest pełna automatyzacja — od detekcji nowych wersji zależności, przez tworzenie merge requestów, aż po kontrolę nad tym, kiedy i w jaki sposób aktualizacje trafiają do projektu.

AI Review - Codex w gitlab-ci

- Last update: - 3 min read - 348 words
Platform Ops
Platform Ops
Maciej Rachuna

Od dawna, pracując nad własnymi projektami w homelabie i traktując je jako przestrzeń do nauki oraz eksperymentów, brakowało mi jednego elementu – kogoś, kto spojrzy na mój kod z dystansu. Nie w kontekście pracy zespołowej, bo tam code review jest naturalnym elementem procesu, ale w prywatnym środowisku, gdzie większość decyzji podejmuje się samodzielnie.

Sztuczna inteligencja zaczęła pełnić rolę cichego recenzenta — analizuje kod, podpowiada możliwe usprawnienia, wyłapuje potencjalne problemy i robi to dokładnie tam, gdzie i tak już wszystko się dzieje: w pipeline CI/CD. W tym artykule pokazuję, jak wykorzystuję AI Review – Codex w gitlab-ci w homelabie jako narzędzie edukacyjne, które realnie wspiera naukę, eksperymentowanie i podnoszenie jakości własnych projektów.

Testowanie konfiguracji za pomocą conftest

- 2 min read - 287 words
Platform Ops
Platform Ops
Maciej Rachuna

Wraz ze wzrostem złożoności procesów automatycznego budowania obrazów systemowych rośnie potrzeba wczesnej walidacji konfiguracji, zanim trafią one do właściwego procesu buildowania. W tym artykule pokażę, jak za pomocą Conftest oraz procesów CI/CD zautomatyzować testowanie plików YAML wykorzystywanych przez image-buildera, eliminując błędy konfiguracyjne jeszcze na etapie pipeline’u.

Skanowanie podatności w kontenerach

- 3 min read - 357 words
Platform Ops
Platform Ops
Maciej Rachuna

Zapewnienie bezpieczeństwa obrazów kontenerowych w procesie CI/CD może wydawać się dodatkowym obciążeniem, jednak w praktyce da się je zautomatyzować w prosty i powtarzalny sposób. W tym wpisie pokażę, jak zintegrować narzędzie Trivy z pipeline’em CI/CD, aby skutecznie wykrywać podatności bezpieczeństwa w budowanych obrazach kontenerowych jeszcze przed ich publikacją.

Trivy realizuje zasadę “shift left security”, czyli:

  • skanowanie jak najwcześniej w cyklu wytwórczym,
  • automatyczne blokowanie artefaktów niespełniających wymagań bezpieczeństwa.

Może analizować m.in.:

  • obrazy kontenerowe (Docker, OCI),
  • filesystem (repozytorium kodu),
  • IaC (Terraform, Kubernetes YAML, Helm),
  • SBOM (Software Bill of Materials).