Je valide Incus OS pour gérer les conteneurs ! Ça vient avec mise à jour auto avec root A/B, chiffrement des disques avec le TPM et secure boot avec des clés générées par Incus OS à l'installation.
Les seules interactions avec le systèmes DOIVENT passer par l'API, ça déroute clairement au début. Incus OS ne donne aucune possibilité d’interagir via un accès local ou distance par SSH, il n'y a QUE l'API.
Pour ce qui est de la magie noire, c'est juste des modules écrits dans le langage Nix, ça revient au même que d'utiliser des playbooks ansible au final, sauf que c'est écrit spécifiquement pour NixOS et que ça s'intègre bien 👍
Il y a un framework de test de malade aussi dans Nixpkgs (la collection de packages par défaut utilisée par Nix), genre recommence d'image pour vérifier qu'une fenêtre graphique apparait bien ou démarrer plusieurs VMs en réseau pour tester un serveur quake 3 côté client et serveur 🤪 et le pire, c'est qu'il suffit juste de lancer nix-build nixos/tests/{le_test} depuis le répertoire du répo pour les exécuter, pas de setup compliqué 🙀 C'est d'un ennui.
# Incus OS c'est bien ^^
Posté par solene . En réponse au journal NixOS et Colmena, la prod déclarative du pauvre. Évalué à 3 (+3/-0).
Je valide Incus OS pour gérer les conteneurs ! Ça vient avec mise à jour auto avec root A/B, chiffrement des disques avec le TPM et secure boot avec des clés générées par Incus OS à l'installation.
Les seules interactions avec le systèmes DOIVENT passer par l'API, ça déroute clairement au début. Incus OS ne donne aucune possibilité d’interagir via un accès local ou distance par SSH, il n'y a QUE l'API.
# Pays de l'ennui
Posté par solene . En réponse au journal NixOS ou comment j'ai rendu mes machines interchangeables et ennuyeuses. Évalué à 7.
Bienvenue au pays de l'ennui !
Pour ce qui est de la magie noire, c'est juste des modules écrits dans le langage Nix, ça revient au même que d'utiliser des playbooks ansible au final, sauf que c'est écrit spécifiquement pour NixOS et que ça s'intègre bien 👍
Il y a un framework de test de malade aussi dans Nixpkgs (la collection de packages par défaut utilisée par Nix), genre recommence d'image pour vérifier qu'une fenêtre graphique apparait bien ou démarrer plusieurs VMs en réseau pour tester un serveur quake 3 côté client et serveur 🤪 et le pire, c'est qu'il suffit juste de lancer
nix-build nixos/tests/{le_test}depuis le répertoire du répo pour les exécuter, pas de setup compliqué 🙀 C'est d'un ennui.