Présentation
Notre objectif est d'avoir des applications reproductibles qui peuvent tourner dans des containers à destination d'environnements kubernetes.
Les applications, containers et scripts doivent respecter des standards ouverts pour être portables.
L'ensemble des applications utilise une CI/CD interne pour l'automatisation, notamment le build des images docker et leur déploiement sur kubernetes.
Kubernetes (K8S)
Notre cible de déploiement est Kubernetes.
Vous devez donc containeriser votre application, à minima avec docker-compose.
Voir les best practices Docker et Kubernetes.
Bases de données
PostgreSQL
La fabrique propose des PostgreSQL backupés automatiquement, à J-7 en "just-in-time" puis via des archives quotidiennes au-delà.
La restauration des données se fait sur demande à l'équipe SRE.
Voir aussi les bonnes pratiques liées aux BDD et comment accéder à ses instances de base de données.
Elastic Search
Nous pouvons mettre à disposition des clusters Elastic Search pour vos besoin (via ElasticCloud)
Stockage object
La fabrique propose du stockage S3 pour stocker des données dans les nuages.
Services transverses
| Service | Usage |
|---|---|
| Matomo | Tracking web RGPD-friendly |
| Sentry | Logs d'exceptions applicatives |
| Tipimail | Emails transactionnels |
| Grafana | Monitoring / supervision |
| Emails | Emails en fabrique.social.gouv.fr |
| NextCloud | Drive/Fichiers partagés |
| Harbor | Registry docker |
| OVH | Noms de domaine personnalisés |
| VaultWarden | Gestion des mots de passe |
On-demand
Si vous avez d'autres besoins, l'équipe SRE est à votre disposition pour en discuter.