#4 Les pépites de la semaine : Un Bastion, un linter et la sortie de Podman Desktop !

Le Repository Github de la semaine

GitHub - hadolint/hadolint: Dockerfile linter, validate inline bash, written in Haskell

Dockerfile linter, validate inline bash, written in Haskell - GitHub - hadolint/hadolint: Dockerfile linter, validate inline bash, written in Haskell

GitHubhadolint

Le repository Github Hadolint est un outil de linting pour les Dockerfile. Cet outil est codé en Haskell et utilise des regex pour chercher les erreurs courantes dans les Dockerfile tels que les problèmes de syntaxe, les commandes de couche de base obsolètes, les commandes d'installation de paquet redondantes, les erreurs de port exposé, etc.

Le projet est actuellement maintenu par une équipe de développeurs open source et est largement utilisé dans l'écosystème Docker. Hadolint peut être exécuté en tant que plugin VSCode mais aussi dans divers outils CI/CD tels que Jenkins, Travis CI etc...

L'actu de la semaine

Podman Desktop - Containers and Kubernetes | Podman Desktop

Podman Desktop - An open source graphical tool for developing on containers and Kubernetes

podman desktop

La version 1.0 de Podman Desktop vient tout juste de sortir ! En effet, l'entreprise Red Hat vient de publier cette dernière release et vient d'annoncer tout un tas de nouveautés !

Rappelons que cet outil Open Source (concurrent à Docker Desktop) mets à disposition un client lourd permettant la gestion et l'administration de Pods pour Podman mais aussi la gestion de clusters Kubernetes !

Compatible sous Windows, macOS et Linux, c'est un outil qui saura combler les personnes n'étant pas forcément à l'aise avec la ligne de commande.

Prenant en charge l'ajout de différents plugins comme Trivy pour la partie scan de vulnérabilités (CVE) ou encore Openshift.

L'outil de la semaine

Teleport: Identity-Native Infrastructure Access. Faster. More Secure.

Teleport replaces the #1 source of data breaches-secrets-with true identity to deliver phishing-proof zero trust access for every engineer and service connected to your global infrastructure.

Teleport

Teleport est un outil open-source de bastion permettant l'accès à distance à différentes ressources telles que des serveurs via SSH, des clusters Kubernetes, des bases de données MySQL, PostgreSQL mais aussi à des instances cloud AWS, GCP, Azure etc...
Parfait pour donner accès à des prestataires externes ou même pour une gestion de droits pour de l'accès interne.

Codé en langage Go, Teleport dispose d'une belle interface web pilotable facilement ainsi que de belles intégrations et une gestion des droits d'accès poussée.