Migration

Mon stock de crédits d'hébergement chez Gandi étant arrivé à sa fin il y a quelques mois, j'avais pris la décision de migrer chez Scaleway après une période de tests et aussi parce que c'est moins cher au regard de mes besoins. Faute de temps, j'ai renouvelé les crédits et reporté plusieurs fois la migration mais cette fois-ci elle est faite.

Plusieurs choses dans cette migration :

  • Migration de tous les sites (bouts de sites) vers des containers docker ; l'occasion d'améliorer ma connaissance de docker, docker-compose et de traefik comme reverse-proxy dynamique au dessus de ces containers et gestion automatique des certificats Let's Encrypt.
  • Utilisation d'Ansible pour piloter les déploiements, avec l'objectif de ne pas avoir à me connecter en ssh sur la machine pour gérer un déploiement ou piloter un composant.
  • Faire le ménage dans les différents services, logiciels, contenus & domaines existants.

Ce qui a bien marché :

  • La partie docker, docker-compose et traefik - pas de gros soucis ; quelques limitations parfois mais rien d'insurmontable : un container "cron" pour piloter ses sauvegardes, faut se faire à l'idée mais c'est plutôt pas mal ; traefik ne supporte pas encore la redirection https pour les containers docker ou la gestion des path pour des containers docker.
  • Faire le ménage :-)
  • Au passage, les contenus du blog Web Enthusiasts ont été migrés dans ce blog et sont disponibles avec le tag web-enthusiasts.
  • L'approche de bout en bout avec Ansible : lorsqu'un service est déployé, il l'est en lui-même mais aussi les scripts de backup & co. C'est rassurant de savoir que l'application est correctement déployée sans avoir à se poser de questions.

Ce qui a moins bien marché :

  • Le pilotage via Ansible : à vouloir tout mettre dans un seul playbook pour gérer 6 domaines et pas loin de 20 applications au final (une application peut être instanciée n fois par domaine), ce n'est clairement pas la bonne idée. Si les rôles unitairement tiennent la route, c'est plus la gestion des variables et la multi-instanciation d'un role qui pose problème à ce stade. La faute n'est pas à Ansible mais à ma façon, il faut "juste" remodulariser tout ça ; reste quand même la question de la multi-instanciation d'un service qui reste ouverte (sauf à faire un playbook par url ?)
  • Le pilotage des containers docker via Ansible. Outre les bugs sur le build mal géré et d'autres ici ou là suivant les versions d'Ansible utilisées, je pense que ce n'est juste pas la bonne façon de faire. Autant utiliser des templates Ansible pour gérer ses fichiers docker-compose et autres fichiers associés est plutôt une bonne idée. Autant pour exécuter ses containers, il vaut mieux partir sur un orchestrateur. Ce sera la prochaine itération de cette plateforme d'hébergement.

Ce qui reste à faire :

  • Redirections d'urls propres
  • Régler quelques bugs ici ou là
  • Finalisation des backups pour les derniers containers gérés hors Ansible
  • Arrêt et destruction du serveur précédent
  • Tester en profondeur Kubernetes, Rancher en plus de Swarm pour savoir quelle solution d'orchestration retenir :)

Codeurs en Seine 2016

Après Codeurs en Seine 2015, j'étais ce jour à l'édition 2016. Si j'avais été enchanté l'année dernière, je ressors avec un avis plus mitigé sur cette version, comme je l'avais préssenti à la lecture du programme. Je pense que c'est plus lié à mon état d'esprit du moment et aux derniers changements  […]

Lire la suite

Vers un hiver en toute "CérénIT-é"

Dans 4 semaines exactement, je quitte JCDecaux après 8,5 années à différents postes : d'intégrateur (appelé aujourd"hui ingénieur DevOps) à responsable de centre de compétences en passant par chef de projets, expert web, architecte web ou encore responsable de domaines. Au-delà de ces libéllés,  […]

Lire la suite

The Bugs, jeu de cartes coopératif pour découvrir la programmation

Il y a quelques mois, j'ai participé sur un coup de tête à la campagne participative de The Bugs édité par Magik Square. J'ai reçu mon exemplaire durant l'été et nous n'avons fait notre première partie que cet après-midi. Ci-après mes retours suite aux parties avec mes enfants (presque 7 ans et 9  […]

Lire la suite

Quête d'un bureau assis-debout

A la demande de Martin, un petit compte-rendu de ma quête d'un bureau assis-debout. En partant d'une simple requête Google pour "Bureau assis debout", on obtient cet article "12 modèles pour travailler debout" qui permet d'avoir un panorama des solutions existantes : du simple  […]

Lire la suite

Hygiène de vacances

Pendant les vacances familiales, nous avons pris l'habitude depuis trius ans, de nous imposer une cure de produits électroniques. Cette décision avait été prise suite à notre première utilisation du camping-car où l'électricité est limitéée. Cette contrainte avait été transformé en opportunité de  […]

Lire la suite

Farewell !

Hi there, The bad news : this blog as you knew it wll be inactive from now. The good news : if you read French, you can follow me on CerenIT's blog. There is of course an RSS feed but mailchimp subscription has been removed. It was and still is a good exercise as it allows to see trends over months,  […]

Lire la suite

Entreprise 2.0, Entreprise libérée, Transformation digitale ne sont rien d'autre que l'application des principes/effets de l'open source au reste du monde

J'ai eu un long échange téléphonique il y a peu avec un recruteur pour un éventuel poste dans une société accompagnant ses clients dans leur transformation digitale et elle-même évangélisant, voir se revendiquant comme appliquant un certain nombre des principes liés à ces mutations. D'ailleurs on  […]

Lire la suite

Web, Ops & Data - April 2016

Infrastructure Traefik : a reverse-proxy and load-balancer (like Nginx, HAProxy or Apache+mod_proxy) build with a micro-service architecture in mind. It connects with Docker, etcd, consul or even a REST API. An official docker image for Traefik is available for testing. Container Elastikube : an  […]

Lire la suite

Around the Web - March 2016 - Javascript, Citus DB and Dependencies

Javascript An opinionated State of the Art Javascript in 2016 : you may agree or not, at least, author justifies it. Don't know React ecosystem to have an opinion on this. Postgres Citus DB, a scalable and distributed version of Postgres, is going opensource with the release of the 5th version.  […]

Lire la suite

Around the Data - March 2016 - Kafka Connect and Streams, Hortonworks HDP 2.4, Elasticsearch cluster sizing, Spark Graph Frames, Flink 1.0

Kafka Kafka 0.9.0.1 and Confluent 2.0.1 were released (bugfix release) A more detailled presentation about Kafka Connect. Confluent released a custom version of what will be in Kafka 0.10 and it's called Kafka Streams ; it aims to manipulate data within Kafka without requiring any external system  […]

Lire la suite

Porn Data

Explorant depuis quelques mois le sentier du Big Data, j'avoue pour le moment rester sceptique à plusieurs niveaux et ceci amenant ce titre. Je ne nie pas cependant l'intérêt de Big Data pour certains cas d'usage. Les points ci-dessous sont un point à date, avec ma connaissance actuelle de  […]

Lire la suite

Around the Web - February 2016 - MySQL, Docker, Security & Webapps/API

MySQLMySQL password expiration features to help you comply with PCI-DSS : available from MySQL 5.6+, you can define an expiration date and then improve your PCI-DSS compliance.DockerOfficial images are to move from Ubuntu to Alpine : main arguements are about disk space saving (and so bandwith and  […]

Lire la suite

Around the Data - February 2016 - ELK, Kafka, Flink, Spark

ElasticsearchWhat's new in Elasticsearch 3.0 ; "Elasticsearch 2 [released in Oct 2015] was about stability and availability. Elasticsearch 3 is clearly about features" ; it's maybe too early to say if all the features will land in 3.0 or in 3.x and especially as it seems there no public  […]

Lire la suite

Lektor

J'ai découvert ces dernirs jours Lektor qui se définit comme :A flexible and powerful static content management system for building complex and beautiful websites out of flat files — for people who do not want to make a compromise between a CMS and a static blog engine.Pour un projet, j'ai besoin  […]

Lire la suite

Around the Web - January 2016 - Website obesity crisis, AngularJS & Postgres

Website ObesityWebsite obesity crisis : transcript of a talk (video can be seen too from the link) about webperformance, bloated websites and how fat sites become for almost no real value for end users. Long but funny and instructive. It makes you think on how complex, fat and bloated the web is  […]

Lire la suite

De l'Etat de droit à l'Etat de sécurité

Dans la continuité d'hier sur l'état d'urgence et la déchéance de nationalité, un article du monde par un philosophe sur le glissement de l'Etat de droit vers l'Etat de sécurité fort intéressant :Maintien d’un état de peur généralisé, dépolitisation des citoyens, renoncement à toute certitude du  […]

Lire la suite

Etat d'urgence et déchéance de nationalité

Si vous ne deviez lire que 2 billets sur le sujets :Analyse du projet de révision constitutionnelle : l'état d'urgenceAnalyse du projet de révision constitutionnelle : la déchéance de nationalitéJe cite la conclusion du second billet qui fait la synthèse des deux (mais que cela ne vous empêche pas  […]

Lire la suite

Haut de page