fr:rapports:2021:03-13
Différences
Ci-dessous, les différences entre deux révisions de la page.
Prochaine révision | Révision précédenteDernière révisionLes deux révisions suivantes | ||
fr:rapports:2021:03-13 [2021/03/13 00:41] – créée hgo | fr:rapports:2021:03-13 [2021/12/28 16:45] – tharyrok | ||
---|---|---|---|
Ligne 1: | Ligne 1: | ||
- | # 2021/03/13 (Neutriton) | + | # 2021/03/13 (Neutriton) |
* [Liste des sujets neutritons](https:// | * [Liste des sujets neutritons](https:// | ||
Ligne 6: | Ligne 6: | ||
Présences : | Présences : | ||
+ | |||
+ | - HgO | ||
+ | - Tharyrok | ||
+ | - niko | ||
+ | - célo | ||
+ | - Liberfix | ||
+ | - Channel | ||
+ | - tierce | ||
Ligne 13: | Ligne 21: | ||
//Moment informel durant lequel on exprime **en peu de mots** comment on se sent et si on a une attente forte pour la réunion.// | //Moment informel durant lequel on exprime **en peu de mots** comment on se sent et si on a une attente forte pour la réunion.// | ||
//**Ce n'est pas un moment de discussion mais d' | //**Ce n'est pas un moment de discussion mais d' | ||
+ | |||
+ | Heure de fin : 16h (pour liberfix) | ||
### Attente(s) forte(s) | ### Attente(s) forte(s) | ||
Ligne 18: | Ligne 28: | ||
## Choix du reverse proxy | ## Choix du reverse proxy | ||
+ | |||
+ | ### Présentation de Caddy2 | ||
+ | Tuto pour Caddy2: https:// | ||
+ | |||
+ | Caddy : orienté sécurité et simplicité. On installe on a déjà quelque chose qui fonctionne, qu'on peut modifier pour faire une configuration plus fine mais on a déjà quelque chose. | ||
+ | |||
+ | Si on est en local, on peut lui demander de se passer des certificats en précisant `http://`. | ||
+ | |||
+ | Un file server est intégré dans caddy qui permet d' | ||
+ | |||
+ | En indiquant deux hosts dans la config (noms de domaines où ports), Caddy comprend directement qu'on veut faire du loadbalancing et en fait. On peut choisir la load balancing policy (lp), round_robin fait qu'une fois sur deux on tombe sur l'un et une fois sur deux sur l' | ||
+ | |||
+ | Au niveau des performances, | ||
+ | |||
+ | Mode API : pas forcément facile pour des personnes qui ne connaissent pas de connaître l' | ||
+ | |||
+ | Intérêt de l'API, quand on commence à avoir plusieurs sites. Dans le cas de petites configs, plutôt fichiers de configs. | ||
+ | |||
+ | Caddy fournit des metrics pour prometheus directement intégrées dans le logiciel. | ||
+ | |||
+ | ```shell | ||
+ | curl -H " | ||
+ | ``` | ||
+ | |||
+ | Caddy parait pertinent mais des questions se posent quand même : | ||
+ | |||
+ | Quid si quelqu' | ||
+ | |||
+ | Comment on s' | ||
+ | |||
+ | Beaucoup d' | ||
+ | |||
+ | #### Config nextcloud | ||
+ | |||
+ | ```conf | ||
+ | cloud.yourhost.com { | ||
+ | header / Strict-Transport-Security " | ||
+ | root / | ||
+ | fastcgi / nextcloud: | ||
+ | connect_timeout 1h | ||
+ | read_timeout | ||
+ | send_timeout | ||
+ | } | ||
+ | redir 301 { | ||
+ | / | ||
+ | / | ||
+ | / | ||
+ | } | ||
+ | status 403 { | ||
+ | /.htaccess | ||
+ | /data | ||
+ | /config | ||
+ | / | ||
+ | /.xml | ||
+ | /README | ||
+ | } | ||
+ | } | ||
+ | ``` | ||
+ | |||
### Caddy2 vs HAProxy | ### Caddy2 vs HAProxy | ||
- | ### Caddy2 vs Nginx | + | On ne trouve pas vraiment de comparatifs. |
+ | |||
+ | Un avantage d' | ||
+ | |||
+ | #### Exemple de config HAProxy | ||
+ | |||
+ | ```conf | ||
+ | frontend lb-default | ||
+ | bind 10.50.20.20: | ||
+ | bind 10.50.20.20: | ||
+ | mode http | ||
+ | |||
+ | http-request redirect scheme https code 301 | ||
+ | |||
+ | # Neutrinet | ||
+ | use_backend neutrinet-backend if hdr(host) neutrinet.be | ||
+ | |||
+ | # Wiki Neutrinet | ||
+ | use_backend wiki-neutrinet-backend if hdr(host) wiki.neutrinet.be | ||
+ | |||
+ | backend neutrinet-backend | ||
+ | mode http | ||
+ | option httpchk GET / | ||
+ | option forwardfor | ||
+ | option http-server-close | ||
+ | server neutrinet-01 10.0.10.50: | ||
+ | |||
+ | backend wiki-neutrinet-backend | ||
+ | mode http | ||
+ | option httpchk GET / | ||
+ | option forwardfor | ||
+ | option http-server-close | ||
+ | server neutrinet-02 10.0.10.50: | ||
+ | ``` | ||
+ | |||
+ | ## Caddy2 vs Nginx | ||
+ | |||
+ | Caddy2 : courbe d' | ||
+ | |||
+ | Nginx : lorsqu' | ||
+ | |||
+ | |||
+ | Pertinant de se fixer dessus, s'il y a une forte volonté de d' | ||
+ | |||
+ | Caddy : écrit en Go, qui est un langage créé par Google au départ et pas sous licence copyleft (licence BSD) https:// | ||
### HAProxy vs Nginx | ### HAProxy vs Nginx | ||
+ | |||
+ | Ce sont deux outils qui sont très bons dans leur domaine. HAProxy pour du load balancing et Nginx pour du web server. Et de toute façon, HAProxy ne fait pas web serveur. | ||
+ | |||
+ | ### Conclusion | ||
+ | |||
+ | On va faire un tour de table dans le but d' | ||
+ | |||
+ | - Les trois solutions ont l'air possible à prendre en main, avec de l' | ||
+ | - Argument des licences, mais pas facile d'en connaître l' | ||
+ | - Caddy2 a l'air super sympa, et peut permettre d' | ||
+ | - Pour la question des licences et de la gouvernance (deux points tout aussi importants), | ||
+ | - Haproxy pour plus de souplesse pour les certif. | ||
+ | - Caddy pour l' | ||
+ | - Haproxy en frontal et Caddy pour les services web. La config de Haproxy qui serait isolée de celle de Caddy, comme ça on a pas de problème de collision que ce soit avec ansible ou en utilisant l'api de Caddy. | ||
+ | - Sur la question des licences c'est quelque chose qui ajoute beaucoup de travail d' | ||
+ | |||
+ | Est-ce qu'il y aurait une objection pour aller vers Haproxy sur le frontend et Caddy pour les services web ? | ||
+ | |||
+ | - Pas pour le moment et pas parmis les personnes présentes. | ||
+ | - On fera cette proposition au Hub infra ce 23 mars. | ||
## HA PostgreSQL | ## HA PostgreSQL | ||
+ | |||
+ | Pour rappel, tous les outils qu'on utilise actuellement et qui ont besoin d'une DB peuvent se reposer sur PgSQL, d'où le souhait d'y réfléchir en tant que cluster / HA. | ||
+ | |||
+ | ### Resources | ||
+ | |||
+ | Note: Je (HgO) n'ai pas encore lu tout ça | ||
+ | |||
+ | - https:// | ||
+ | - https:// | ||
+ | - https:// | ||
+ | |||
+ | Résumé des différents modes de HA: | ||
+ | https:// | ||
### Présentation de Patroni | ### Présentation de Patroni | ||
+ | |||
+ | Il y a un HAproxy devant avec un port ouvert pour la lecture et un pour l' | ||
+ | |||
### Comparaison avec d' | ### Comparaison avec d' | ||
+ | |||
+ | Pour la prochaine fois. | ||
## Prochaine réunion | ## Prochaine réunion | ||
- | Prochain Neutriton : | + | Prochain Neutriton : 27/03/2021 @ 14H |
Lieu : https:// | Lieu : https:// | ||
Ligne 39: | Ligne 190: | ||
//Moment informel durant lequel on exprime **en peu de mots** comment, à titre personnel, la réunion a été vécue que ce soit positif ou négatif.// | //Moment informel durant lequel on exprime **en peu de mots** comment, à titre personnel, la réunion a été vécue que ce soit positif ou négatif.// | ||
//Si une ou plusieurs **tension est née** durant la réunion, il est peut-être nécessaire d' | //Si une ou plusieurs **tension est née** durant la réunion, il est peut-être nécessaire d' | ||
+ | |||
+ | {{tag> |
fr/rapports/2021/03-13.txt · Dernière modification : 2022/07/22 13:15 de 127.0.0.1