Introduction
Le PaaS (Platform-as-a-Service) est une forme de cloud computing dans laquelle la plateforme logicielle est fournie par un tiers. D'abord destiné aux développeurs et aux programmeurs, le PaaS permet à l'utilisateur de développer, d'exécuter et de gérer ses propres applications, sans avoir à créer ni entretenir l'infrastructure ou la plateforme généralement associée au processus.
Les plateformes PaaS peuvent s'exécuter dans le cloud ou sur site. En ce qui concerne les offres gérées, le fournisseur héberge le matériel et les logiciels sur sa propre infrastructure et met à disposition de l'utilisateur une plateforme, sous la forme d'une solution intégrée, d'une pile de solutions ou d'un service.
Description de la plateforme
Cloud π Native est composée d'une plateforme de services Open Source à destination des équipes DevSecOps.
La plateforme comprend:
- Une usine de logicielle qui utilise plusieurs services.
- Une console Web consommant ses services afin de construire et déployer vos ressources applicatives (projets, membres, environnements, etc). Il est aussi possible d'enregistrer des services supplémentaires grâce à son
architecture core / plugins. Chaque plugin s'enregistre sur des hooks liés au cycle de vie du projet (création d'un projet, d'un environnement ou d'un dépôt, ajout d'un membre, etc...). Les plugins enregistrés recoivent l'ensemble des informations liées aux actions sur les projets par le biais du gestionnaire de plugins. L'ajout d'un nouveau plugin est détaillé ici
Architecture fonctionnelle de la plateforme
Services core proposés par la plateforme
Liste des services de la plateforme :
| Service | Description | Obligatoire |
|---|---|---|
| Argocd | Outil de déploiement automatique (GitOps) | Oui |
| Harbor / Trivy | Hébergement / analyse d'image de conteneur | Oui |
| GitLab | Hébergement de code et pipeline CI/CD | Oui |
| Kubernetes | Création des ressources kubernetes | Oui |
| Nexus | Hébergement d'artefacts | Oui [1] |
| Sonarqube | Analyse de qualité de code | Oui |
| Vault | Hébergement de secrets | Oui |
[1] : Instanciation au niveau du projet obligatoire mais utilisation selon le besoin.
Ambition
L'ambition de cette plateforme est de proposer aux équipes projets une offre de services large, complète déployée au sein d'un cloud souverain et permettant d'automatiser la construction et le déploiement de vos projets en assurant les standards de qualité et sécurité.
Pour pouvoir manipuler les services de cette plateforme, la première étape consister à synchroniser le code applicatif depuis un repo externe accéssible depuis la plateforme.
La chaine de CI/CD sur le GitLab de la plateforme permet:
- Lancer vos jeux de tests applicatif (unitaires, de bout en bout, ...).
- Effectuer une analyse de la qualité de votre code source à l'aide du service Sonarqube.
- Construire vos images de conteneur de l'application dans la CI/CD du service GitLab.
- Scanner vos images et le code source à l'aide de Trivy.
- Stocker vos images dans un registry de conteneurs dans la plateforme: Harbor.
Une fois l'application construite et les images de cette dernière stockées dans la registry de la plateforme, le déploiement sur un cluster kubernetes pourra être effectué selon le modèle gitops à l'aide du service ArgoCD.