#addacl GroupeAUF:read,write

= Accès serveurs, déploiement/tests d'applications ==

== Réunion du 28 mai 2014 : remue-méninge sur l'orientation à adopter ==
Étaient présents :
 * MoussaNombré
 * JeanChristopheAndré
 * MathieuPerson
 * EricMcSween
 * PatrickHetu
 * MarieClaudePelletier

== Etat actuel ==

{{attachment:IMG_5271.JPG|État actuel|width=800 height=1280}}

 * les développeurs accèdent aux serveurs par ssh dans un shell restreint (lshell)
 * les applications sont mise en ligne par des "git clone/pull"
 * il y a une forte dépendance aux IT dans l'amorçage de la mise en ligne : déclaration du projet git, configuration du vhost Apache, déclaration DNS

==> l'objectif est d'arriver à automatiser au maximun toutes les tâches "simples" et répétitives et ainsi donner le maximum d'autonomie au SI, notamment sur les environnements de tests/préprod.

== Environnement futur ==
{{attachment:IMG_5272.JPG|Nouvel environnement|width=800 height=1280}}

 * la nouveauté ici est l'introduction du concept de '''solution de déploiement'''
 * cette solution contiendra des '''recettes''' de :
  * création de serveurs virtuels à la volée
  * mise en ligne d'applications
  * création et configuration de bases de données
  * gestion de DNS et d'adresses IP
  * connexion à ID.auf
  * gestion de cron
  * etc.
 * elles ont deux composantes : partie IT et partie SI
 * ces recettes pourront être appliquées sur tous les environnements : prod, form, test/preprod, dev (dev étant le poste de travail du développeur, interne ou externe)
 * la solution de versionnage actuelle (gitosis) sera remplacée par une nouvelle (gitolite) permettant de déléguer la gestion totale (des utilisateurs et des projets git) de zone/domaine à un groupe précis.
 * les développeurs ont tous les droits (admin) sur les environnements de dev et test/preprod
 * les environnements de prod et test/preprod devront être strictement identiques en tout temps
 * il existe plusieurs outils permettant la mise en place de la solution de déploiement dépendamment des différentes couches concernées :
  * infrastructure (vm, dns, ip, réseau, etc) : openstack
  * plateforme (django, etc) : Juju, Ansible

== Mise en oeuvre en décomposant par briques ==

=== Lot 1 : travaux préparatoires ===
 * analyser l'éventail des solutions de "recettes"
 * mettre en place le nouveau git
 * dégager un bloc d'adresses IP

=== Lot 2 : appropriation de la solution de déploiement choisie ===
 * se former à l'utilisation
 * écrire les recettes
 * mettre en place la solution (serveur de recettes)

=== Lot 3 : préparation des environnements IT ===
 * ajuster les serveurs
 * ajuster les configurations

NB : les lot 2 et 3 vont surement se recouper.


---