Auteur: Benoît Gastinne

Infrastructure et opérations

La signature d’images Docker sur une Registry avec Notary

La Registry Docker est un composant incontournable dès que le besoin de distribuer ses images Docker se fait sentir. Ce composant en est actuellement à sa deuxième version et reste fidèle à la philosophie Unix : “faire une chose et la faire bien”, il stocke des images Docker et le fait bien. Le problème de la signature des images afin d’en garantir la provenance et le contenu doit donc être traité par d’autres moyens.

Plusieurs solutions existent pour ajouter ce niveau de garantie. Parmis elles, il en existe une développée par les membres de la communauté open source Docker : Notary.
Lire la suite

Infrastructure et opérations

Gérer dynamiquement l’accès à ses environnements avec HAProxy et le SNI

Le problème

Lorsqu’on pratique l’Infrastructure as Code, il est bien pratique de disposer d’un grand nombre d’environnements différents sur lesquels est déployée notre application afin d’en tester différents aspects fonctionnels ou techniques.

On peut ainsi souhaiter disposer d’environnements sur lesquels l’application est déployée à différents niveaux de stabilité (dernier commit de la branche principale vs dernière release), d’environnements qui sont régulièrement reconstruits afin de détecter d’éventuelles régressions dans le code d’infrastructure ou encore d’environnements permettant de tester indépendamment chaque nouvelle fonctionnalité avant de l’intégrer à la branche principale.

Ces environnements sont le plus souvent provisionnés et installés à l’aide de solutions IaaS (AWS, Azure, GCE, OpenStack, …) et d’outils d’Infrastructure as Code (Capistrano, Chef, Puppet, Ansible, …). Ce qui rend l’ajout, la suppression ou la modification d’un environnement quasi gratuit. D’autant plus que c’est le plus souvent l’usine de développement qui se charge de ces opérations.

Une fois ces environnements en place, il faut également les rendre accessibles depuis Internet.

Lire la suite