2025-01-13 14:49:22 +00:00
|
|
|
\newpage
|
|
|
|
|
|
|
|
|
|
# Spécifications techniques
|
|
|
|
|
|
|
|
|
|
TODO: spécifications techniques
|
2025-01-16 15:56:22 +00:00
|
|
|
|
2025-01-20 10:28:29 +00:00
|
|
|
Mot clé : écosystème DevOps
|
|
|
|
|
|
2025-01-21 09:07:12 +00:00
|
|
|
Blah blah
|
2025-01-20 10:28:29 +00:00
|
|
|
|
2025-01-21 09:07:12 +00:00
|
|
|
Ainsi nous commençons par nous organiser pour collaborer sur le
|
2025-01-20 10:28:29 +00:00
|
|
|
projet pour répondre aux besoins ; après quoi nous nous tournons vers
|
|
|
|
|
l'étude de l'application pour continuer sur le choix d'une infrastructure pour
|
|
|
|
|
accueillir nos services. Finalement nous choisissons aussi des outils autour
|
|
|
|
|
de l'application pour garantir un certain niveau de service.
|
|
|
|
|
|
|
|
|
|
## Étude de l'application
|
|
|
|
|
|
|
|
|
|
### Composants de l'application
|
|
|
|
|
|
|
|
|
|
### Implications
|
|
|
|
|
|
|
|
|
|
Ce que cela implique pour la suite
|
|
|
|
|
|
|
|
|
|
## Infrastructure d'accueil
|
|
|
|
|
|
|
|
|
|
### Couche basse
|
|
|
|
|
|
|
|
|
|
### Environnement Kubernetes
|
|
|
|
|
|
|
|
|
|
* EKS
|
|
|
|
|
* cert-manager (avec Let's Encrypt) - gratuit
|
|
|
|
|
* externaldns + Route53 (domaines) ~ 16€/mois pour nos routes
|
|
|
|
|
* AWS LoadBalancer, couche 4 du modèle OSI (pour le lien entre l'extérieur et le cluster)
|
|
|
|
|
* Nginx ingress controller pour le lien entre les services du cluster et l'AWS LoadBalancer
|
|
|
|
|
|
|
|
|
|
### Déploiement
|
|
|
|
|
|
|
|
|
|
* Terraform
|
|
|
|
|
* Pipelines automatisées
|
|
|
|
|
|
|
|
|
|
## Services et outils divers
|
|
|
|
|
|
|
|
|
|
Pas si annexes que ça tout de même !
|
|
|
|
|
|
|
|
|
|
### Données
|
|
|
|
|
|
|
|
|
|
#### BDD postgreSQL
|
|
|
|
|
|
|
|
|
|
Aurora, MAIS soucis lors de l'implémentation. Faute de temps : postgresql-ha
|
|
|
|
|
|
|
|
|
|
#### Stockage
|
|
|
|
|
|
|
|
|
|
#### Sauvegardes
|
|
|
|
|
|
|
|
|
|
### Supervision
|
|
|
|
|
|
|
|
|
|
Choix de Datadog au détriment de Prometheus, faute de temps
|
|
|
|
|
|
|
|
|
|
Prévu de :
|
|
|
|
|
|
|
|
|
|
* prometheus
|
|
|
|
|
* avec nginx-ingress-controller privé
|
|
|
|
|
* et accès VPN dessus
|
|
|
|
|
|
|
|
|
|
Pas fait faute de temps.
|
|
|
|
|
|
|
|
|
|
#### Surveillance (monitoring)
|
|
|
|
|
|
|
|
|
|
Choix indicateurs
|
|
|
|
|
|
|
|
|
|
#### Alertes
|
|
|
|
|
|
|
|
|
|
Système d'alerte : slack, ou autre ? Mail ?
|
|
|
|
|
|
2025-01-21 08:16:14 +00:00
|
|
|
#### PRA (plan reprise activité)
|
|
|
|
|
|
|
|
|
|
backup (rappel du chapitre précédent)
|
|
|
|
|
|
2025-01-20 10:28:29 +00:00
|
|
|
### Sécurité
|
|
|
|
|
|
|
|
|
|
#### Gestion utilisateurs
|
|
|
|
|
|
|
|
|
|
#### Vault
|
|
|
|
|
|
|
|
|
|
#### Système gestion mdp collaboratif
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
## Conclusion
|
