Pixxid

La culture DevOps chez Pixxid : de la théorie à la pratique

Accueil  - Journal de bord  - La culture DevOps chez Pixxid : de la théorie à la pratique

Pixxid

Écrit par : Jérémie Burtin 07/03/2024

Depuis plusieurs mois maintenant, et dans un souci d’amélioration constante, nous avons commencé à suivre des formations DevOps, assurées par CCL Consulting.

Les différents objectifs de ces ateliers sont de permettre à l’ensemble de l’équipe Pixxid d’avoir une meilleure compréhension de ce qu’est le DevOps, comprendre ses enjeux et ses avantages, et ainsi d’améliorer notre méthode de travail sur les parties infrastructure / livraisons applicatives.

Si je devais résumer ce qu’est le DevOps ? C’est une culture qui vise à favoriser la collaboration entre deux métiers complémentaires mais qui travaillaient habituellement séparément : le développeur logiciel (Dev) et l’administrateur en charge des infrastructures informatiques (Ops).

Actuellement, il n’y a pas de profil DevOps chez Pixxid.

Les compétences au sein de l’équipe sont complémentaires : chacun possède ses spécificités (et ses affinités).

De mon côté, je m’occupe de la partie infra des projets car j’étais le plus à l’aise avec un apt-get install vim. 😊

Concernant la partie développement des projets, j’avais déjà mis en place de la livraison continue avec la CI de Gitlab (pour l’environnement de recette), l’analyse de la qualité du code avec SonarQube et la livraison en production avec Ansible.

Tout cela a surtout pour avantage de permettre à n’importe quel développeur de livrer pour test ses dernières modifications, sans devoir se connecter lui-même en ssh sur la bonne machine, et exécuter les commandes pour mettre à jour l’environnement cible. Et pour le coup, on est pile dans une démarche DevOps !

Côté Prod, nos clients ont pour l’instant des infrastructures Hébergement Données de Santé (HDS), ce qui apporte certes des garanties en termes de sécurité, mais aussi des contraintes concernant les accès aux machines.

Déjà, nous n’avons pas la main sur les déploiements de l’infrastructure et nous devons passer par un prestataire agréé pour cela.

Ensuite, la CI de Gitlab ne peut pas se connecter aux machines pour la livraison, car il faut au préalable passer par un VPN permettant d’accéder à une machine de rebond.

J’ai donc mis en place de mon côté quelques scripts Ansible pour me simplifier la livraison en prod sur les différentes machines…

Pour en revenir à la formation, les premières sessions étaient axées sur la théorie, et reprenaient les différents concepts du DevOps, du provisionning jusqu’à la sécurité, en passant par l’orchestration.

Cela nous a permis de réaliser que nous avions déjà un bon pied dans la culture DevOps :

  • utilisation de Gitlab CI et SonarQube pour l’analyse de code
  • utilisation de Gitlab CI pour les livraisons en recette
  • utilisation d’Ansible pour les livraisons en prod
  • utilisation de Grafana, Prométheus, ElasticSearch et AWS Cloud Watch pour le monitoring de la prod…

Alors oui, il manque quelques points (et pas des moindres…), mais nous ne partons pas de zéro !

Le lancement du projet Swiip en parallèle des projets Pixxid va aussi changer la donne et nous permettre de rentrer dans le vif du sujet :

  • nous aurons la main sur toute l’infrastructure de production
  • nous pourrons plus facilement nous permettre de creuser le côté DevOps afin de monter en compétence

Avec la suite de ces ateliers, nous aurons l’occasion de mettre en pratique ces différents concepts d’ici peu. Ce sera pour nous l’opportunité de nous former à des outils comme terraform, earthly, AWS Route 53…