Le 23/11/2020 à 23:31, Raphael Mazelier a écrit :
Par exemple : LB , pas de problème il s'agit de reverse proxy https
classiques, RDS(aws) pour Mysql/Postgres, pas trop de problème puisque
c'est standard et que tu peux re-migrer tes datas sur du Mysql/Maria à
toi. Pareil avec ElastiCache qui est compatible Redis. S3 est un as
plus intéressant, car utiliser un cloud publique sans utiliser son
object storage c'est se passer d'une ressource plus qu'avantageuse.
L'ennui c'est que S3 est devenu un standard de facto (voir Minio par
exemple) mais pas disponible partout (notamment sur Azure). Résultat
ma recommandation la dessus serait de l'utiliser mais avec une petite
couche d'abstraction. Pour le reste des autres services types DynamoDB
(pourtant bien pratiques) ou SNS/SQS j'essayerais de m'en passer, car
c'est en effet trop se locker.
Déployer un haproxy / nginx reverse ssl / traefik c'est pas bien
compliqué pour un faire un LB. Les bases de données pour moi c'est nogo
tout est en clair ils ont toutes tes données, tu ne pourra jamais être
certifiable et pour assurer une protection rgpd bon courage.
Pour l'object storage oui c'est à utiliser et on en trouve sur tous les
clouds et sur openstack donc rien à redire là dessus si ce n'est faites
gaffe à ce que vous mettez dessus :)
Quand on déploie pour des clients dans ces clouds on fait que des
instances sur lesquels les disques sont chiffrés et on déploie les
services voulu, ça n'empêche pas d'être elastic à la charge mais
l'intelligence est gérée dans les CI/CD de notre côté pas côté cloud. Y
a aussi les containers pour être élastic.
---------------------------
Liste de diffusion du FRnOG
http://www.frnog.org/
