Skip to content
RACHUNA-NET.PL

ansible

4 posts with the tag “ansible”

Kapsułki do kawy i GitLab CI — jak uprościłem pipeline dla całej organizacji

- 5 min read - 776 words
Platform Ops
Platform Ops
Maciej Rachuna

Jeśli kiedykolwiek używałeś ekspresu na kapsułki, wiesz jak to działa: wkładasz kapsułkę, naciskasz guzik i masz kawę. Nie musisz wiedzieć, jak dokładnie działa zaworek, jaka jest temperatura wody ani skąd bierze się ciśnienie. Ekspres robi swoje, kapsułka dostarcza składniki — ty dostajesz wynik. Dokładnie tak samo zacząłem myśleć o GitLab CI — i tak powstał wzorzec, który uprościł pipeline dla całej organizacji.

Problemy, które rozwiązujemy:

Section titled “Problemy, które rozwiązujemy:”
  • Copy-paste pipelines: każdy projekt z własnym .gitlab-ci.yml, każdy inny, każdy z błędami
  • Brak spójności: zmiana jednej reguły = ręczna aktualizacja w 15 projektach
  • Duplikacja logiki: kod pipeline rozrzucony po wszystkich repozytoriach

Instalacja Gitlab Runner

- 3 min read - 444 words
Platform Ops
Platform Ops
Maciej Rachuna

W tym wpisie pokażę krok po kroku, jak instaluję GitLab Runnera w praktycznym, produkcyjnym scenariuszu. Skupię się na sprawdzonym podejściu, które stosuję na co dzień — bez zbędnej teorii, za to z naciskiem na poprawną konfigurację, bezpieczeństwo i typowe pułapki, na które łatwo trafić przy pierwszym uruchomieniu runnera.

Jeśli korzystasz z GitLaba do automatyzacji procesów CI/CD i chcesz mieć pełną kontrolę nad tym, gdzie i jak wykonywane są joby, ten materiał jest właśnie dla Ciebie.

Utworzenie klastra Vault

- 8 min read - 1465 words
Platform Ops
Platform Ops
Maciej Rachuna

Przed Tobą opowieść o tym, jak wdrożyliśmy 3-węzłowy klaster HashiCorp Vault z High Availability przy użyciu nowoczesnych praktyk Infrastructure as Code. Artykuł zawiera konkretne przykłady z naszych repozytoriów, architekturę systemu oraz praktyczne learningi z procesu.

Główne funkcjonalności:

Section titled “Główne funkcjonalności:”
  • Secrets Management: Przechowywanie i rotacja haseł, API keys, kluczy SSH
  • Encryption as a Service: Szyfrowanie i deszyfrowanie danych na żądanie
  • Certificate Management: Automatyczne generowanie i zarządzanie certyfikatami TLS
  • Access Control: Granularne uprawnienia dzięki ACL politykom
  • Audit Logging: Pełna historia dostępu do sekretów

Ansible - Hardening Proxmox

- 3 min read - 319 words
Platform Ops
Platform Ops
Maciej Rachuna

Utrzymanie aktualnych zależności w repozytoriach to jedno z kluczowych wyzwań w nowoczesnych projektach IT. Ręczne sprawdzanie nowych wersji bibliotek, obrazów kontenerowych czy narzędzi infrastrukturalnych jest czasochłonne i podatne na błędy, a jednocześnie ma bezpośredni wpływ na bezpieczeństwo i stabilność systemów.

W tym wpisie pokażę, jak wykorzystuję Renovate do automatycznego wykrywania aktualizacji oraz integracji tego procesu z GitLab CI. Celem jest pełna automatyzacja — od detekcji nowych wersji zależności, przez tworzenie merge requestów, aż po kontrolę nad tym, kiedy i w jaki sposób aktualizacje trafiają do projektu.