Introduction
Introduction Docker
Logiciel Docker
Logiciel Docker
Docker est un logiciel Open Source permettant de lancer des services dans des conteneur logiciels.
C'est un outil qui peut empaqueter une application et ses dépendances dans un conteneur isolé, qui pourra être exécuté sur n'importe quel serveur.
Il ne s'agit pas de virtualisation, mais de conteneurisation, une forme plus légère qui s'appuie sur certaines parties de la machine hôte pour son fonctionnement.
Conteneurisation VS Virtualisation
Conteneurisation VS Virtualisation
Les conteneurs peuvent permettre d'emballer beaucoup plus d'applications dans un seul serveur physique qu'une machine virtuelle (VM).
Les technologies de conteneurs, comme Docker, surpassent les machines virtuelles dans le cloud ou le datacenter.
Les machines virtuelles consomment beaucoup de ressources système.
Une VM n’exécute pas seulement une copie complète d'un système d'exploitation, mais elle exécute une copie virtuelle de tout le hardware dont le système d'exploitation a besoin pour fonctionner.
Ce mode opératoire augmente rapidement et de manière conséquente le nombre de cycles de RAM et de CPU.
Comparativement, tout ce dont un conteneur a besoin, c’est d'un système d'exploitation, des programmes et bibliothèques compatibles, et les ressources système qui permettent de faire tourner un programme spécifique.
Cela signifie en pratique qu’avec des conteneurs, on peut charger deux à trois fois plus d’applications sur un serveur que l’on peut en mettre dans une machine virtuelle.
Introduction Traefik
Concept Traefik
1. Logiciel Treafik
Logiciel Treafik
Traefik est un reverse-proxy et un load-balancer Open Source qui permet de déployer principalement des micro-services sur Docker.
2. Traefik Edge Router
Traefik Edge Router
Traefik est un Edge Router, cela signifie qu'il est la porte de votre plate-forme, et qu'il intercepte et achemine chaque demande entrante :
Il connaît toute la logique et toutes les règles qui déterminent quels services gèrent quelles demandes (en fonction du chemin, de l'hôte, en-têtes, etc.).
3. Découverte de service automatique
Découverte de service automatique
Lorsque les routeurs de périphérie traditionnels (ou les proxys inversés) ont besoin d'un fichier de configuration contenant toutes les routes possibles vers vos services, Traefik les obtient des services eux-mêmes.
En déployant vos services, vous joignez des informations qui indiquent à Traefik les caractéristiques des demandes que les services peuvent traiter.
Cela signifie que lorsqu'un service est déployé, Traefik le détecte immédiatement et met à jour les règles de routage en temps réel.
L'inverse est vrai : lorsque vous supprimez un service de votre infrastructure, l'itinéraire disparaîtra en conséquence.
Vous n'avez plus besoin de créer et de synchroniser des fichiers de configuration encombrés d'adresses IP ou d'autres règles.
4. Let's Encrypt
Let's Encrypt
Let's Encrypt est un fournisseur ACME (Automatic Certificate Management Environment) qui permet la génération automatique de certificats.
Traefik oblige à définir des "Certificate Resolvers" dans la configuration statique, il est ensuite chargés de récupérer les certificats sur serveur ACME (Exemple OVH).
Ensuite, chaque "routeur" est configuré pour activer le TLS et est associé à un résolveur de certificat via l'option de configuration tls.certresolver.
Des certificats sont demandés pour les noms de domaine extraits de la configuration dynamique du routeur.
Par la suite tout les 3 mois les Certificat SSL ce régénère automatiquement.
Resources Treafik
Introduction Apache
Apache service Web
Apache est un logiciel de serveur web gratuit et open-source qui alimente environ 46% des sites web à travers le monde.
Il permet aux propriétaires de sites web de servir du contenu sur le web – d’où le nom « serveur web » -.
C’est l’un des serveurs web les plus anciens et les plus fiables avec une première version sortie en 1995.
Quand quelqu’un souhaite visiter un site web, il saisit un nom de domaine dans la barre d’adresse de son navigateur.
Puis le serveur web fournit les fichiers demandés en agissant comme un livreur virtuel.