Hackathon Infra as Code (IaC) pour innover sur Cloud Avenue

A la suite de cet hackathon, deux équipes se sont distinguées en proposant des solutions pour faciliter l’adoption de l’approche Infra as Code (IaC) sur Cloud Avenue. Explications.

Equipe Runners : optimiser l’intégration et la livraison continue (CI/CD) 

Pour les membres de l’équipe Runners, trouver une solution pour identifier plus rapidement les changements de code et faciliter la mise en place de pratiques DevOps était essentiel. Ces derniers ont alors opté pour la séparation des pipelines CI/CD, qui sont des sous-ensembles distincts de tâches automatisées, en définissant trois fonctions principales, chacune avec des outils distincts. 

Le premier pipeline nommé « CloudOps » s’occupe de la création des infrastructures cloud, telles que des serveurs, des machines virtuelles (VMs) et la connectivité associée, en s’appuyant sur les outils open source Terraform et Git. Le second, le pipeline « Développement », se charge d’automatiser la configuration des ressources cloud à l’aide d’Ansible. Le dernier pipeline « Sécurité », a pour objectif d’assurer la sécurité de l’environnement cloud en exécutant des scripts qui vérifient par exemple l’ouverture des ports pour déterminer les potentiels risques d’exposition aux sniffers (mécanismes d’écoute). 

En proposant ce modèle de collaboration DevOps, l’équipe Runners facilite le suivi des éditions de code tout en minimisant les ressources humaines et énergétiques nécessaires à la gestion du cloud. La séparation des pipelines CI/CD et l’utilisation d’outils spécifiques pour chaque étape permettent donc de mieux comprendre le cycle de vie des applications, de déployer plus facilement et rapidement les mises à jour, et d’identifier plus rapidement les failles de sécurité. 

Equipe Frangipane : centraliser la gestion multi-cluster 

Pour aborder les problématiques FinOps et Green IT, l’équipe Frangipane a quant à elle, emprunté la voie de la gestion de clusters Kubernetes avec un cas d’usage précis. Ils ont construit dans un premier temps leur propre système de nom de domaine (DNS) capable de convertir les noms de domaine en adresses IP, qu’ils ont ensuite hébergé sur un cluster Kubernetes. 

Le raisonnement derrière ce dispositif est qu’au lieu de devoir basculer d’un ensemble d’outils et de configurations à un autre pour chaque cluster, les groupes de clusters pourraient être contrôlés de manière centralisée. Les équipes DevOps pourront ainsi mettre à niveau, patcher ou ajuster plusieurs clusters avec une seule commande, avec deux grands bénéfices à la clé : un gain de temps considérable dans la gestion des applications et une réduction de risques d’erreurs humaines. En outre, le fait de disposer d’un plan de contrôle centralisé avec un ensemble unique de politiques et de contrôles d’accès renforcera la cohérence, l’adhésion et la sécurité de l’infrastructure. Enfin, une vue consolidée de la fonction de cluster permet de simplifier la gestion des coûts et leurs prévisions.

Lors du Hackathon, l’équipe Frangipane a présenté son modèle d’Infra as Code (IaC) dans lequel un administrateur déploie d’abord l’infrastructure cloud, puis un développeur dépose et déploie du contenu applicatif sur le cluster Kubernetes. Dans le cas de leur solution DNS, celle-ci faisait des appels APIs à la console vCloudDirector de Cloud Avenue pour fournir son service.  

D’autres outils ont également été intégrés pour enrichir le dispositif. Ansible, par exemple, exploite l’intégration de l’API vCloud Director, pour se configurer automatiquement en fonction de l’environnement cible. L’outil Vault fait office de coffre-fort en stockant les données confidentielles. Le code n’a plus qu’à se connecter à Vault pour exécuter les actions suivantes sans avoir à lire les données elles-mêmes.