Déploiement de la stack Docker Swarm de Vapormap sur un cluster Swarm avec Ansible

Par : FETCHEPING FETCHEPING Rossif Borel
Email : rossifetcheping@outlook.fr
École : IMT Atlantique
Formation : Mastère spécialisé Infrastructures Cloud et DevOps
Année académique : 2022-2023
UE : Projet fil rouge
Dépôt Gitlab : https://gitlab.imt-atlantique.fr/vapormap-cicd/ansible-stack
Pages Gitlab: https://vapormap-cicd.gitlab-pages.imt-atlantique.fr/ansible-stack
Date : 27 Février 2023

Description

Ce projet permet de déployer et maintenir automatiquement la stack Docker Swarm de l'application Vapormap sur le cluster Swarm.

• L'infrastruction du projet "terraform" du groupe "vapormap-cicd" doit être préalablement mise en place.

• L'inventaire de l'infrastructure est généré par le projet "terraform"

• Le cluster Swarm doit être préalablement configuré à l'aide du projet "ansible-swarm" du groupe "vapormap-cicd".

• Les opérations sont effectuées à partir des playbooks Ansible.

• Les tâches à exécuter sont organisées dans des rôles.

• Les playbooks sont variabilisés pour permettre la personnalisation de l'environnement de production.

• L'un des fichiers de variables Ansible est généré à partir du template group_vars/all/env.yml.template et des variables d'environnement.

• La connexion SSH aux instances est configurée à l'aide du fichier ssh.conf.template et des variables d'environnement. Le fichier ssh.conf va être généré et utilisé par la configuration d'Ansible.

• La stack Docker Swarm est disponible dans le projet "docker" et téléchargée lors du déploiement via Ansible grâce à un token d'accès à la registry.

• Les images Docker de la stack sont dans la registry du projet "docker" et accessibles avec un token d'accès au dépôt.

• Le fichier .env des variables de la stack est templaté en Jinja et contenu dans le rôle swarm_stack. Il est configurable grâce aux variables Ansible du projet.

• Docker Compose est utilisé pour configurer la stack avec le fichier .env sur les noeuds avant le déploiement.

Utilisation du dépôt

Pour déployer l'application sur cluster Swarm, deux modes opératoires sont disponibles :

• Déploiement depuis un poste local
• Déploiement depuis un pipeline Gitlab CD

Présentation de l'infrastructure Cloud

• L'infrastructure est constituée de trois noeuds contenus dans un réseau privé accessible en SSH à partir d'une instance bastion.
• Le noeud manager est rattaché à une IP flottante et expose des ports HTTP sur internet pour rendre l'application accessible.
• L'instance bastion est rattachée à une IP flottante et expose le port SSH sur internet pour permettre le déploiement de la stack.