## Mise en place d'une infrastructure de production
## Mise en place d'une infrastructure de production
Dans ce chapitre, je donne des pistes et des propositions pour la mise en production d'une infrastructure basée sur Docker Swarm.
Bien que l'infrastructure Docker Swarm mises en place dans le cadre de mon brevet soit parfaitement fonctionnelle, il est possible de l'améliorer et de lui ajouter certains mécanismes permettant de mieux la gérer en production.
Dans ce chapitre, je donne des pistes et des propositions pour de telles améliorations.
### Le proxy interne du cluster
### Le proxy interne du cluster
...
@@ -244,7 +246,7 @@ networks:
...
@@ -244,7 +246,7 @@ networks:
Autre exemple, configurer la résolution d'adresse IP lorsque l'on est derrière un proxy-répartiteur de charge.
Autre exemple, configurer la résolution d'adresse IP lorsque l'on est derrière un proxy-répartiteur de charge.
#### Pour aller plus loin : Traefik
#### Pour aller encore plus loin : Traefik
La solution nginx-proxy est tout à fait satisfaisante pour la mise en place d'une infrastructure d'hébergement d'application web de type "single page", blog ou autre CMS. Elle est par contre moins adaptée s'il s'agit de mettre en place une infrastructure donnant accès à des web services via des API REST, GraphQL, SOAP... Dans ce cas de figure, Traefik est la solution la plus adaptée.
La solution nginx-proxy est tout à fait satisfaisante pour la mise en place d'une infrastructure d'hébergement d'application web de type "single page", blog ou autre CMS. Elle est par contre moins adaptée s'il s'agit de mettre en place une infrastructure donnant accès à des web services via des API REST, GraphQL, SOAP... Dans ce cas de figure, Traefik est la solution la plus adaptée.
...
@@ -275,13 +277,6 @@ Une autre, beaucoup plus intéressante, est de déplacer le renouvellement autom
...
@@ -275,13 +277,6 @@ Une autre, beaucoup plus intéressante, est de déplacer le renouvellement autom
> **Note** : la tendance actuelle, poussée par les GAFAM, est de réduire la durée de vie de certificats TLS. Passée de 3 ans à 1 an il y a quelques années, il est aujourd'hui question de réduire encore celle-ci à 90 jours. La gestion manuelle du renouvellement des certificats deviendra dès lors quasiment impossible, et l'automatisation du renouvellement sera obligatoire.
> **Note** : la tendance actuelle, poussée par les GAFAM, est de réduire la durée de vie de certificats TLS. Passée de 3 ans à 1 an il y a quelques années, il est aujourd'hui question de réduire encore celle-ci à 90 jours. La gestion manuelle du renouvellement des certificats deviendra dès lors quasiment impossible, et l'automatisation du renouvellement sera obligatoire.
## Configuration avancée du Swarm
- Ajouter des labels sur les noeuds :
-`DC=dc1/dc2` sur les noeuds (pairs --> dc1, impairs --> dc2)
-`build_machine` sur manager1
- ...
## Monitoring, alertes et logs
## Monitoring, alertes et logs
Afin de pouvoir surveiller l'infrastructure et détecter les problèmes, il reste encore à mettre en place des outils de monitoring de l'infrastructure.
Afin de pouvoir surveiller l'infrastructure et détecter les problèmes, il reste encore à mettre en place des outils de monitoring de l'infrastructure.
