Migration vers Kubernetes, situation actuelle

Posted by

Je vais commencer une série d’articles sur la migration de mes serveurs vers Kubernetes. L’objectif de sera de montrer ma façon de procéder ainsi que les différentes difficultés auxquelles j’ai été confronté.

Les machines virtuelles

J’ai séparé mes différents sites/services en groupe et je les ai placé sur des machines virtuelles différentes. Je ne possède qu’une seule adresse IP, j’ai donc une machine qui fait reverse proxy et qui me permet d’accéder à chacun des sites Internet.

  • Hermès : Mon reverse proxy
  • Ellaswar : Les deux serveur de mon jeu Ellàs War
  • EWNext : Version de développement d’Ellàs War
  • Ouranos : L’ancienne version d’Ellàs War
  • Paranoiaque : Ce site Internet ainsi que d’autres projets non achevés
  • Apollon : Serveur hébergeant les forums, le wiki ainsi que le blog d’Ellàs War

Accès aux différents services

En plus du reverse proxy, le serveur Hermès sert aussi de passerelle pour accéder aux autres serveurs. Des redirections de ports sont aussi effectuées suivant les besoins.

Bilan de cette situation

Avantages

  • Sécurité, chacun de mes service est vraiment séparé des autres
  • Accès, je peux donne l’accès à une seule de mes machines sans donner l’accès à l’autre
  • Fiabilité, en général j’effectue en premier les mises à jours sur les machines les moins sensibles

Inconvénients

  • Gestion du disque dur, les fichiers systèmes sont dupliqués et je dois prévoir de la place disponible sur chacune des machines
  • Maintenance, malgré Ansible pour déployer, cela prend plus de temps de maintenir 5 machines qu’une seule
  • Difficulté de faire des tests tout en gardant un système propre
  • Cohérence logicielle, je possède des sites en PHP 5.6, 7.2 et 7.3, je dois donc utiliser les PPA Ubuntu et veiller à ne rien casser.

Il y a donc des avantages et des inconvénients. Voulant simplifier la maintenance de mes serveurs la migration me semble intéressante, sans parler des avantages liés à Docker et Kubernetes.

Leave a Reply

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *