Mise + Krew : vos plugins kubectl en mode déclaratif
Récent Mise + Krew : vos plugins kubectl en mode déclaratif
Comment Mise arrive à résoudre les problèmes de Krew et du tooling interne des équipes SRE en général
Lire
Admission Kubernetes en 2026 : Native policies (VAP, MAP), Kyverno ou Gatekeeper, comment choisir ?
Admission Kubernetes en 2026 : Native policies (VAP, MAP), Kyverno ou Gatekeeper, comment choisir ?
ContexteLe 22 avril 2026, Kubernetes 1.36 sortait avec MutatingAdmissionPolicy en GA. C’est un tournant. Jusqu’ici, beaucoup d’équipes restaient sur Kyverno ou OPA Gatekeeper pour la simple raison qu’il manquait la mutation native dans l’API server. Maintenant, validation et mutation tournent sans webhook, sans dépendance externe. En parallèle, en février 2026, Kyverno 1.17 bascule sur CEL comme moteur principal et déprécie ses anciennes CRDs JMESPath. Le même langage que les Admission Policies…
Lire
Kloak : injection de secrets en kernel-space via eBPF sur Kubernetes
Kloak : injection de secrets en kernel-space via eBPF sur Kubernetes
Comment Kloak intercepte le trafic TLS de vos pods au niveau kernel avec des uprobes eBPF pour injecter vos secrets de façon transparente, sans modifier vos applications ni déployer de sidecar.
Lire
Retour d'expérience avec Proxmox Datacenter Manager
Retour d'expérience avec Proxmox Datacenter Manager
Quelques retours de mon utilisation de Proxmox Datacenter Manager pour migrer des VM d’un cluster vers un autre
Lire
PBS 4.2 - Nouvelles fonctionnalités
Sauvegarder votre Raspberry Pi avec rpi-clone et rsync
Une mise à jour qui se passe mal, une coupure de courant : la carte SD n'y survit pas toujours. rsync + rpi-clone pour ne plus tout reconfigurer depuis zéro.
Lire
CSS & rythme vertical pour le texte, les images et les tableaux
Le rythme vertical structure les lignes selon un espacement régulier de haut en bas. Il permet de guider l’œil de manière fluide et prévisible. Grâce à l’unité CSS rlh, ce rythme est simple à mettre en place pour le texte1. Mais les illustrations et les tableaux peuvent perturber la mise en page. Le typographe amateur en moi aspire à suivre la sagesse de Bringhurst : Les titres, intertitres, citations, notes de bas de page, illustrations, légendes et autres intrusions dans le texte créent des…
Lire
Dockman, enfin un gestionnaire Docker Compose natif complet
Dockman : un gestionnaire Docker Compose qui laisse vos fichiers en place et couvre aussi les images, volumes et réseaux.
Lire
Linux Kernel 7.0 : une majeure qui affine l'expérience
Linux Kernel 7.0 : une majeure qui affine l'expérience
Après plusieurs années de développement, le noyau Linux en version 7.0 est officiellement disponible. Si le saut de version majeure pourrait suggérer une révolution, il s’agit plutôt d’une consolidation significative qui affine l’expérience utilisateur et développeur par rapport à la série 6.x. Voici ce qu’il faut retenir : Support rust stabilisé# Le changement le plus marquant est la promotion du support rust au statut stable. Après des expérimentations dans les versions précédentes, les…
Lire
Liens Tech - Avril 2026
La sélection d'avril : notes Markdown, gestion Docker, Kanban, des sauvegardes Restic, LLM local et un éditeur visuel pour Home Assistant.
Lire
Mon expérience pour devenir Kubestronaut
Mon expérience pour devenir Kubestronaut
Après plus d'un an à travailler sur mes certifications et l'obtention du titre de kubestronaut, je suis ravi de partager mon expérience avec vous.
Lire
Podman avec des Quadlets + GitOps avec Materia
Podman avec des Quadlets + GitOps avec Materia
Comment migrer ses docker-compose vers des quadlets Podman gérés par systemd, en passant par podlet pour la conversion et Materia pour le GitOps.
Lire
![[Test] GL.iNet Comet PoE (GL-RM1PE)
Le KVM IP qui m'a sauvé d'une catastrophe](https://domopi.eu/content/images/2026/03/photo_2026-03-16_21-37-16.jpg)
[Test] GL.iNet Comet PoE (GL-RM1PE) Le KVM IP qui m'a sauvé d'une catastrophe
Le GL.iNet Comet PoE, c'est l'accès BIOS, clavier et écran à distance sur n'importe quelle machine sans IPMI. Test et retour d'expérience après quelques semaines.
Lire
Faire tourner un modèle IA chez soi avec Ollama
Utiliser un LLM sans envoyer ses données ailleurs, c'est possible. Ollama et Open WebUI permettent de faire tourner un modèle IA chez soi.
Lire
talosctl-oidc : ajouter le SSO à Talos Linux
talosctl-oidc : ajouter le SSO à Talos Linux
Talos Linux ne supporte pas nativement l'authentification OIDC. Voici comment j'ai construit talosctl-oidc, un serveur d'échange de certificats éphémères qui ponte SSO et mTLS.
Lire