Thibault Buze explique dans ce troisième volet de Sous le capot du cloud le choix de Proxmox VE comme hyperviseur pour leur cloud interne, après une analyse des besoins clés : haute disponibilité (HA), automatisation, interopérabilité et simplicité d’opération. Parmi les alternatives (vSphere, Hyper-V, OpenStack), Proxmox s’impose pour son approche ouverte (KVM/QEMU, LXC), native HA (migration à chaud, bascule automatique), flexible (stockage iSCSI/NFS/ZFS, intégration TrueNAS) et automatisable (API, Terraform, cloud-init). L’architecture repose sur 3 hôtes minimum, des réseaux dédiés (management, stockage, données) et une intégration fluide avec Kubernetes (via Longhorn). Le tout est industrialisé en Infrastructure as Code (Terraform), garantissant reproductibilité et traçabilité. Points clés : séparation des plans de trafic, sauvegardes testées (Proxmox Backup Server), et monitoring rigoureux. Une solution souveraine, économique et scalable, idéale pour des clusters hébergeant 500 à 2000 pods.
Pulumi est un outil d'infrastructure as code (IaC) permettant de gérer celle ci via le langage de programmation de son choix, et prenant en charge plusieurs fournisseurs de cloud.
Trivy est un outil de scan de sécurité : images de conteneurs, configurations IaC, clusters, etc.
Tout est dans le titre
Tout est dans le titre
Consul est un produit de Hashicorp (service de stockage clef-valeur, à la Redis), et fonctionne, entre autres, parfaitement avec Terraform. Il sert ici à stocker le fichier tfstate, décrivant l'état de l'infrastructure.
Tout est dans le titre