01
Structurer le repo infra
Séparez les modules réutilisables et les environnements de production dans des dossiers dédiés.
[ Expérience DevOps ]
Concevez des pipelines bare metal prévisibles
Utilisez Bullionet comme couche d'exécution infra pour votre CI/CD, du provisioning piloté par API jusqu'au rollout contrôlé.
[ Pipeline réel ]
Montez un pipeline infra prêt pour la production en moins d'une heure
Partez d'une base concrète: arborescence repo, workflow CI, et vérifications post-déploiement.
02
Déclarer secrets et environnement CI
Ajoutez BULLI_TOKEN dans les secrets CI et protégez la prod avec approbation obligatoire avant toute action.
03
Séparer plan et apply
Exécutez le plan sur pull request, puis appliquez uniquement sur main après revue.
04
Automatiser les checks post-déploiement
Exécutez un script de vérification pour valider inventaire, état des hôtes et santé du rollout.
Variables et garde-fous recommandés
•Secret CI: BULLI_TOKEN scopé uniquement sur les actions de provisioning.
•Environnement protégé: approbation production obligatoire avant apply.
•Script de vérification post-déploiement obligatoire avant statut vert.
[ Modèle Git-friendly ]
Un seul flux Git du changement infra jusqu'au rollout production
Traitez l'infrastructure comme du code produit: branche, pull request, plan automatisé, validation humaine et apply protégé.
Exemple de workflow concret
Structure de projet légère
Livrer plus vite sans boucle ticket
Les équipes déploient les changements infra via pull requests, sans attendre des handoffs fragmentés.
Réduire le risque en production
Le plan est exécuté avant merge, l'apply est protégé, et les cibles rollback restent explicites à chaque étape.
Opérations auditables
Chaque changement garde sa branche, son commit, sa review et sa trace d'exécution pour conformité et post-mortem.
[ Procédures DevOps simples ]
Trois procédures pratiques que l'équipe peut lancer cette semaine
Chaque procédure garde un périmètre réduit, une validation explicite et un rollback possible.
01
Livrer un changement API en blue/green
Vous devez déployer une release API sans exposer immédiatement la prod.
•Provisionnez les nœuds green avec tags de release dans la même zone que les nœuds blue.
•Exécutez les checks santé (boot, SSH, endpoint applicatif) et relisez les résultats CI.
•Validez le cutover uniquement si les checks passent et que la cible de rollback reste disponible.
Résultat attendu: release déployée avec bascule contrôlée et rollback clair.
02
Remédier à un worker dégradé
Un worker est instable et doit être remplacé rapidement sans improvisation.
•Lisez les métadonnées du nœud source (plan, localisation, tags) et préparez le profil de remplacement.
•Provisionnez le remplaçant et validez sa readiness avant bascule trafic.
•Drainez l'ancien nœud, basculez le trafic, puis consignez le résumé d'incident.
Résultat attendu: nœud dégradé remplacé avec interruption de service minimale.
03
Planifier la capacité batch en semaine
Vous avez besoin de capacité batch en heures ouvrées avec un coût prévisible.
•Ciblez uniquement les nœuds taggés pour le planning semaine dans le scope autorisé.
•Appliquez power-on au début et power-off en fin de créneau avec checks d'état.
•Revoyez chaque jour les deltas capacité/coût et signalez les anomalies pour revue humaine.
Résultat attendu: disponibilité batch prévisible et dépense maîtrisée.
[ Blocs workflow ]
Tout ce qu'il faut pour les équipes delivery
Construisez des environnements reproductibles et déployez avec confiance sur tout le cycle de vie infra.
Provisioning API et CLI
Créez et gérez vos serveurs via API REST ou bulli CLI pour des environnements reproductibles et scriptables.
Modèle opérationnel orienté Git
Promouvez les changements avec des étapes explicites et auditables.
Surface de commande scriptable
Intégrez les actions cycle de vie dans vos pipelines avec sorties machine-readables.
Cadence de rollout contrôlée
Appliquez des logiques de déploiement progressif et gardez la prod prévisible.
[ Kit de commandes ]
Commandes concrètes pour CI/CD et rollout
Utilisez ces commandes comme briques de base pour vos pipelines et changements contrôlés.
bulli init
Initialiser le contexte d'exécution
Préparez le contexte CLI avant les actions pipeline.
source <(bulli env --output sh)
Injecter les variables d'environnement
Chargez auth et contexte projet pour les jobs d'automatisation.
bulli server list --output json
Valider l'inventaire
Listez les serveurs et exploitez la sortie JSON dans vos checks CI.
bulli server reboot --hostname edge-worker-03
Reboot planifié
Déclenchez un redémarrage maîtrisé en fenêtre de rollout.
bulli server reinstall --hostname edge-worker-03 --os ubuntu-24.04
Réinstallation en récupération
Reconstruisez rapidement un nœud depuis une base OS propre.
[ Pattern pipeline ]
Provisionner, appliquer, vérifier, publier
Un enchaînement simple et robuste aligné avec l'opérationnel DevOps quotidien.
Exemple de séquence de provisioning
Un enchaînement simple et robuste aligné avec l'opérationnel DevOps quotidien.
[ Couche de sûreté ]
Opérer vite sans perdre le contrôle
Combinez accès scopés et checks opérationnels pour une automatisation sûre à grande échelle.
Accès d'automatisation scopés
Limitez les permissions des tokens selon l'environnement et l'usage.
Actions de rollout traçables
Gardez un historique auditable des changements de déploiement et d'exploitation.
Garde-fous pour IA et scripts
Automatisez agressivement tout en conservant des frontières opérationnelles nettes.
