Aller au contenu principal

Kubernetes (pour les utilisateurs sur GCP ou OVH)

Ingress

Après avoir évalué différentes solutions d'ingress dans l'écosystème Kubernetes, notre choix s'est porté sur Apache APISIX. Voici les raisons derrière notre décision :

  • Basé sur Nginx : Apache APISIX est construit sur le serveur web Nginx, exploitant sa robustesse et ses performances.

  • Fondation Open-Source : Soutenu par la fondation Apache, Apache APISIX est conforme à notre apétence pour les logiciels openSource et la collaboration ouverte.

  • Extensible avec des Plugins : Apache APISIX est livré avec une variété de plugins, nous permettant d'étendre sa fonctionnalité selon nos besoins spécifiques.

  • Interface Visuelle Puissante : Apache APISIX fournit une interface visuelle conviviale, simplifiant la gestion et la surveillance de nos configurations d'ingress.

Ce choix est conforme à nos objectifs en matière de scalabilité, de fiabilité et de facilité de gestion au sein de notre infrastructure Kubernetes.

Comment gérer les modifications via l'interface par rapport aux modifications via les modèles d'infrastructure ? Les infrastructures déployées par la Webcapsule reposent sur des templates d'infra as code. Par conséquent, lors d'un redéploiement, ces modèles peuvent écraser les modifications manuelles effectuées via l'interface. Bien que cette situation se produise rarement en pratique, nous recommandons les étapes suivantes pour l'éviter :

  1. Initialement, testez les modifications que vous souhaitez incorporer via l'interface visuelle d'Apache APISIX.
  2. Ensuite, ajoutez ces modifications aux modèles d'infrastructure pour garantir que le modèle et l'interface sont synchronisés.

Cert Manager

Nous utilisons Cert Manager pour gérer les certificats HTTPS au sein de notre infrastructure. Cert Manager est un gestionnaire de certificats natif de Kubernetes qui automatise la délivrance et le renouvellement des certificats TLS, garantissant une communication sécurisée. Cert Manager simplifie le processus d'obtention et de gestion des certificats, améliorant la sécurité et la fiabilité de nos applications web.