Paul Viandier
@paul-viandierAutomatiser ne veut pas dire lancer des scripts partout. Une automatisation professionnelle doit être compréhensible, testable, idempotente lorsque c'est possible et sûre par défaut. Elle doit réduire les erreurs humaines sans masquer les risques.
Commencer par les tâches répétitives à faible risque : inventaire, collecte d'informations, contrôle de configuration, génération de rapports. Passer ensuite aux modifications contrôlées : création de comptes, installation de paquets, configuration de services, déploiement de fichiers. Les actions destructrices doivent arriver seulement lorsque la méthode de test et de validation est solide.
Créer un dépôt d'automatisation avec trois niveaux :
Le livrable doit montrer ce qui est modifié, ce qui est seulement lu et comment vérifier le résultat. Les secrets doivent être exclus du dépôt et remplacés par des variables d'environnement ou un coffre adapté.
Une automatisation trop puissante, mal contrôlée, peut propager une erreur plus vite qu'une action manuelle. Il faut limiter le périmètre d'exécution, tester sur un groupe restreint, valider les sorties et éviter les droits administrateur permanents quand ils ne sont pas indispensables.
Une automatisation prête pour l'exploitation doit être relue par une autre personne sans explication orale. Les noms doivent être explicites, les erreurs doivent être gérées, les sorties doivent être utiles et les commandes dangereuses doivent être protégées par des confirmations ou des garde-fous.