Conclusion de notre épopée

Au travers des articles précédents, nous avons découverts Terraform, et ses capacités pour gérer via du code une infrastructure entière sur OpenStack. Bien évidemment, nous n'avons fait qu'aborder les bases, il vous reste beaucoup à découvrir. N'hésitez pas à aller voir les documentations de Terraform et d'OpenStack (liens plus bas), ce sont des mines d'or. Et bien évidemment, le mieux à faire pour comprendre, reste d'essayer! Alors, lancez-vous, amusez-vous un peu sur le Public Cloud OVH ou sur une instance perso! N'hésitez pas à me donner un retour d'expérience sur Twitter (@Artheriom).

Entraînement

Et si on s'entraînait un peu ? Voyons voir si vous allez être capable de monter une stack entière... Je voudrais :

  • Une stack pour un client A, 3 machines en frontal masquées par un Load-Balancer, accessible sur frontal.monapp.openstack.local; 2 machines en backend, pas accessibles au public, derrière un Load-Balancer que seul les frontals peuvent taper; et une machine base de donnée, pas accessible au public, que seul les backends peuvent taper.
  • Une stack pour un client B, 1 machine seulement (c'est un bon vieux monolith des familles)
  • Une stack pour un client C, 6 machines qui exposent chacun des services différents, donc toutes accessibles depuis l'extérieur
  • Enfin, toute ces machines ne peuvent être contactées en SSH que via un Bastion, une machine sécurisée. Cette machine sécurisée est également à déployer. Sinon, elles exposent toutes le port 80 au public. Leurs services tournent également sur le port 80 (donc pas de reroutage interne a effectuer...).

Contraintes :

  • Chaque stack doit avoir son propre réseau, et les réseaux sont reliés via un routeur
  • Pour le reste, feel-free !

Si vous voulez vous y amuser, n'hésitez pas à m'envoyer votre code (contactez moi sur Twitter !). Ce sera très compliqué à faire sur le Public Cloud OVH, donc je vous déconseille de tenter de déployer ce que je vous demande dessus : En effet, ce dernier ne supportant ni les Load-Balancer, ni les routeurs, ni le DNS, ça va être... limité. Le projet sera disponible plus tard sur GitHub.

Sources / Bibliographie

Remerciements

Je tiens à chaleureusement remercier almerys pour m'avoir formé à ces technologies lors de mon stage. C'est un réel plaisir de poursuivre avec vous! \o/

Egalement, merci à OVH pour permettre à tous de s'essayer à ce genre de technologies en offrant du crédit cloud et surtout, une alternative Européenne aux GAFAM. Coeurs sur vous. <3

Article précédent