Homelabbing!

gionni · February 10, 2025, 9:36am

alla fine dopo aver setuppato tutta l’homepage non l’ho praticamente neanche più aperta
è stato solo divertente tirarla su e configurarla

tra l’altro l’ho fatto in maniera agghiacciante cablando tutte le apikey e le credenziali nelle config
prima o poi vorrei approfondire il plugin per vault di argocd in modo da pulire il mio repo da tutti i secret, così da poterne poi farne il mirror pubblico su github

The.End · February 10, 2025, 12:10pm

io ho messo nelle secrets di docker e le chiamate api che fa sono tutte proxate

gionni · February 10, 2025, 1:17pm

eh, io lo hosto su kubernetes e ho tutto in un configmap…
c’è modo di usare delle variabili per parametrizzare tutto e farle risolvere nel momento del deploy, ma non ho ancora approfondito come

a lavoro è una roba che uso da “utente finale”, non so come l’abbiano setuppata i devops
o meglio, ne ho una vaga idea ma devo studiarci

The.End · February 10, 2025, 1:38pm

immagino sempre con le secrets di k8 o con i service account se è roba cloud-native

gionni · February 10, 2025, 1:58pm

eh ni, praticamente nel values.yaml di helm noi parametriamo le variabili con dei placeholder tipo {{ $.Values.NomeVar }} e nel vault di hashcorp abbiamo un kv dove definiamo NomeVar: lallallero

quando argocd decide che è il momento di aggiornare il deployment “recupera” dal vault i valori delle variabili, fa le replace sul values.yaml e poi applica i manifest

difatti guardando i manifest dalla ui di argo si vede tutto in chiaro, però almeno possiamo versionare tranquillamente il values.yaml
e a parte evitare di mettere su git apikey e secret vari, è anche comodo per parametrare cose a seconda dei vari ambienti che abbiamo (dev, test, perf, prod)

come setup è figo, mi piacerebbe riuscire a mettere su lo stesso giro

vine · February 20, 2025, 8:23am

i secret kubernetes sono delle risorse a tutti gli effetti, puoi crearle con kubectl

kubectl create secret generic il-mio-segreto --from-literal="key=value" -n il-mio-namespace

nella spec del container poi andrai a referenziare il secret tipo così

spec:
  containers:
  - name: containerino
    image: immagine:tag
    envFrom:
    - secretRef:
        name: il-mio-segreto

le chart helm alla fine sotto sotto vanno poi a fare questo

scusa il pippone ma sto prendendo la CKAD e così almeno faccio un po’ di esercizio

gionni · February 20, 2025, 8:45am

sto studiando per la CKA, la CKAD penso sarà la prossima della lista

no quello che intendevo era questo: Argo CD Vault Plugin

praticamente durante il sync di argocd viene contattato il vault, recuperati i secret e patchato il values.yaml di helm prima del deploy

vine · February 20, 2025, 8:50am

ottimo stiamo facendo il percorso opposto

ah chiarissimo, noi facciamo la stessa cosa con i variablegroup di azure in fase di deploy

vine · February 20, 2025, 8:53am

comunque il sogno sarebbe prenderle tutte e diventare kubestronaut Kubestronaut Program | CNCF
ti regalano pure la giacchetta

un mio collega lo è diventato però è una discreta sbatta

elirend · February 20, 2025, 8:53am

CKA here

vine · February 20, 2025, 8:54am

quanti kubeusers

gionni · February 20, 2025, 8:59am

a gennaio ho preso la KCNA e la CAPA (che non serve per diventare kubestronauts, ma vabbè)
l’obbiettivo sarebbe cominciare a lavorare nel ramo devops, dopo la cka penso comincerò a cercare mentre studio per la ckad

vine · February 20, 2025, 11:46am

io ho fatto lo switch da developer a SRE qualche mese fa e devo dire che se anche mi è aumentato il carico di lavoro sono estremamente felice

gionni · February 20, 2025, 1:08pm

che percorso hai fatto?
nel senso, avevi già esperienza in ambito devops o sei partito da zero come sto facendo io?

ho 15 anni di esperienza da dev, 0 in devops… attualmente sono tech lead, per cercare di cambiare lavoro senza finire in posizioni super-junior da 600 euro al mese mi pare che l’unica sia sfondarsi di certificazioni

vine · February 20, 2025, 1:31pm

ho avuto esperienze diciamo “devops” in passato dove facevo fullstack ma proprio full da coding fe/be, gestione server, gestione rilasci app mobile ecc ma tutto sempre molto superficiale ecco. pian piano poi ho spostato la mia attenzione sempre più al back, andando sempre più dietro a piccoli passi l’interesse per tutto il mondo sistemistico però ce l’ho sempre avuto.
la fortuna l’ho avuta nella mia attuale azienda dove sono entrato come senior da backend developer, poi diventato platform engineer, e poi diventato SRE nell’arco di 4 anni.
ma capisco che son stato fortunato, siamo un’azienda di prodotto e io mi sono intrufolato dove c’era bisogno e dove mi faceva comodo

gionni · February 20, 2025, 1:36pm

ah bè che culo, anche a me se fosse possibile piacerebbe muovermi di ruolo senza cambiare azienda, ma essendo in consulenza la vedo durissima

ogni tanto su linkedin vedo annunci per figure “ibride” tra dev e devops, che sarebbe un buon punto di partenza per farsi le ossa
se non fosse che nel 99.999% delle volte equivale a “non vogliamo pagare più persone e quindi ne cerchiamo una che si sobbarchi tutto”

vine · February 20, 2025, 1:43pm

in consulenza poi una volta che ti affibbiano un’etichetta è quasi impossibile da cambiare
immagino sia anche difficile sbolognare un po’ di lavoro da techlead ad un senior e affiancare un eventuale devops per mettere le mani in pasta

ah beh 100% questione economica però è indubbiamente un battesimo del fuoco che ti fa imparare quasi più della certificazione. il mio ruolo qui da backender era più o meno così quando son entrato “tutti fanno un po’ tutto” mi hanno detto durante il colloquio, ed è stata una scommessa vincente perché dopo 4 anni ha ripagato ma capisco che ad una certa dopo 15 anni di lavoro e una ral immagino di un certo tipo sia difficile anche buttarsi nel vuoto per intraprendere una nuova strada

gionni · February 20, 2025, 2:13pm

ma la ral mi sa che sia decisamente sotto la media, però sicuro non cambierei per meno
mettendo nei panni di un recruiter però ovviamente mi viene da fare il discorso “perchè devo assumere uno senza esperienza con uno stipendio da senior quando posso prendere un neodiplomato pagandolo in pacche sulle spalle?”

da lì la difficoltà nello scollarsi dal binario su cui sono…
l’azienda se ne sbatte abbastanza il cazzo di fare formazione o anche solo chiedere ogni tanto un “come va?” pro-forma, quindi pensare che si sbattano nel cercare di accontentarmi affiancandomi a qualche devops per farmi fare esperienza lo vedo molto poco probabile

sono sotto la mia manager da 1 anno, mai vista o sentita, quando le ho chiesto di parlare mi ha fissato una call che poi ha spostato 5 volte (di cui 2 all’ultimo secondo e 2 senza proprio presentarsi “ah c’era la call? mi sono dimenticata”) per poi non fissarla proprio mai più
meno male che le richieste di ferie e permessi si auto-approvano dopo 5 giorni dall’inserimento

poi sicuramente al momento delle dimissioni saranno tutti

vine · February 20, 2025, 2:38pm

minchia mi farebbe uscire di testa a maggior ragione allora farei il cazzo che mi frega e mi ritaglierei tempo nei progetti per guardare roba devops

gionni · February 20, 2025, 2:41pm