
Migration de mondedie.fr dans le cloud Ikoula (retour d'expérience)

Je vais voir si j'ai le temps de faire ça aujourd'hui par contre pour la partie API ce sera plutôt la semaine prochaine dailleurs si tu regardes ce weekend n'hésites pas à me faire des retours

bonjour,Hardware wrote:
Je pense qu'on serait un peu hors budget
justement c'est quoi le budget pour avoir cette nouvelle infra par mois ? (si ce n'est pas indiscret)
Merci
Merci pour ce témoignage et tout ces détails qui même sans tout comprendre aident bien à se faire une idée du pourquoi du comment

Au fur et à mesure que j'aurai lu, compris et progressé via mondedie.fr je reviendrai sur ce topic qui dresse un plan précis d'une infrastructure (qu'on connait)

Vraiment sympa ca, donc si je comprends bien 1 instance docker par branche gérés par leurs propres vhost nginx. Bien jouéEn fait c'est assez simple à mettre en place avec notre méthode actuelle, on peut gérer ça au niveau du hook de Git. Par exemple pour push la version de production il suffirai de faire git push ikoula prod ou celle de dev git push ikoula dev, ensuite le hook détermine la branche et pull puis reload le conteneur concerné (dev/prod), chaque conteneur ayant son propre vhost nginx avec deux sous-domaines bien distincts dev.mondedie.fr / www.mondedie.fr

Ca serait sympa de publier les confs docker histoire que les plus novices puissent comprendre un mieux leur utilisation au sein de l'infra.
Effectivement, la solution de secours coûte cher et n'est pas forcément nécessaire ici, mais je suis content d'avoir soulevé la question d'un backup externe

Vers les 45€/mois on connait pas le chiffre exacte pour l'instant, de plus il varie en fonction de nos snapshots.SplinterSnake wrote: bonjour,
justement c'est quoi le budget pour avoir cette nouvelle infra par mois ? (si ce n'est pas indiscret)
Merci
Les hooks sont en place que pour la production pour l'instant. Pour le moment on push comme des barbares direct en prod ^^soyuka wrote: Vraiment sympa ca, donc si je comprends bien 1 instance docker par branche gérés par leurs propres vhost nginx. Bien joué. Par contre j'imagine que c'est pas en place ? Peut-être pas d'utilité pour l'instant.
Ca serait sympa de publier les confs docker histoire que les plus novices puissent comprendre un mieux leur utilisation au sein de l'infra.
Effectivement, la solution de secours coûte cher et n'est pas forcément nécessaire ici, mais je suis content d'avoir soulevé la question d'un backup externe.
Par contre je crois qu'il y a qu'une seule instance docker justement hardware te dira ça mieux que moi ou xataz
Oui pour les backups y a pas encore de solution définitive en place. Hardware test quelque chose en ce moment https://github.com/hardware/mysql-glacier
ou alors on réutilise un script que j'avais fait en interne + les snapshots.
Hello,
Petite question, quel type de VM avez vous choisis? Pico, Micro,... ?
Merci d'avance,
mondedie-web c'est une small
mondedie-mail c'est une pico
mondedie-bdd c'est une micro
Schéma mis à jour. Il y a eu quelques modifications depuis début 2016 quand même (flarum pour ne citer que lui )
- Modifié
Juste un petit message pour vous informer que mondedie.fr tourne depuis ce matin sur 3 nouvelles VM installées sous Debian Stretch. J'ai pris une gamme plus puissante de machines virtuelles pour avoir un peu de marge côté ressource, c'était parfois un peu limite avec les anciennes machines. Nous utilisons toujours le cloud public d'Ikoula côté hébergement.
J'ai mis à jour notre HIDS avec de nouvelles règles de sécurité. Normalement, il y a aura pas d'impact particulier si vous avez une navigation normale sur le forum mais vu qu'il s'agit de nouvelles règles, il y aura peut-être des faux positifs. Pour le moment j'ai mis un temps de ban de 15 minutes si notre système détecte un comportement suspect, donc si vous ne pouvez plus accéder à mondedie.fr pendant ce délai (le chargement de la page tourne dans le vide sans obtenir de réponse), ça veut dire que vous avez été banni temporairement.
Lorsque c'est le cas, on reçoit une alerte par mail. Si c'est une erreur, on corrigera dans le cas échéant. Si ça vous arrive, n'hésitez pas à nous le faire remonter.
Et une dernière info, nous utilisons maintenant le reverse proxy de notre ami @xataz pour remplacer l'insubmersible reverse proxy de Wonderfall qui n'a pas failli pendant ces 2 années mais qui n'est plus maintenu. Encore merci @Wonderfall pour tes images Docker de qualité.
yep ok - thx pour l'unfo