Monitoring de l'infrastructure Picasoft

Dans le but de surveiller l'activité de l'infrastructure, il a été décidé de mettre en place une infrastructure de monitoring. Pour cela, il a été nécessaire d'agir à deux échelles. La premier niveau a prendre en considération représente l'échelle de la machine: Les machines composant l'infrastructure sont-elles en bonne santé ? (Les machines sont elles toujours bien connectées au réseau ? Le CPU est il surchargé ?). Enfin, outre la “santé” des machines il a également été nécessaire de surveiller les services déployés sur l'infrastructure. Ainsi, ces deux niveaux de monitoring permettent de surveiller au mieux l'infrastructure et l'activité des services qui y sont déployés.

Monitoring des machines physiques et VMs

Monitoring des services

Les besoins

Les problèmes rencontrés

La solution Logspout

Problème avec TLS

Bien que la solution Logspout semble répondre parfaitement aux besoins de Picasoft pour reporter les messages des docker containers à la VM de monitoring, une des 3 conditions reste non satisfaite à l'issu de la TX P17. Nous avons rencontré quelques problèmes lors de la mise en place de TLS. De ce fait, à l'heure actuelle les messages de log transitent “en clair” des différentes VMs vers la VM de monitoring. Passer à TLS est très très important pour la confidentialité de certaines des données de Picasoft, et surtout, pour des raisons de sécurité !. Ainsi, cette partie répertorie les manipulations faites pour tenter de mettre en place TLS, et les problèmes rencontrés.