Scribd
Importer
45 vues2 pages

Cloud

Le document décrit les 7 stratégies R de la migration vers le cloud (Retrait, Retain, Réhéberger, Relocate, Replateforme, Rachat, Refactoriser), les risques de sécurité du cloud computing, les solutions de sécurité, les responsabilités en matière de sécurité, les composants d'OpenStack, Docker, Dockerfile, Docker Hub, Docker Compose et Kubernetes.

Transféré par

louey.saadallah
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats TXT, PDF, TXT ou lisez en ligne sur Scribd
45 vues2 pages

Cloud

Le document décrit les 7 stratégies R de la migration vers le cloud (Retrait, Retain, Réhéberger, Relocate, Replateforme, Rachat, Refactoriser), les risques de sécurité du cloud computing, les solutions de sécurité, les responsabilités en matière de sécurité, les composants d'OpenStack, Docker, Dockerfile, Docker Hub, Docker Compose et Kubernetes.

Transféré par

louey.saadallah
Copyright
© © All Rights Reserved
Nous prenons très au sérieux les droits relatifs au contenu. Si vous pensez qu’il s’agit de votre contenu, signalez une atteinte au droit d’auteur ici.
Formats disponibles
Téléchargez aux formats TXT, PDF, TXT ou lisez en ligne sur Scribd

7 R de la strategie de migration vers le cloud

Retrait: Retirer les applications ou composants non necessaires (Remplacer des


applications avec des microservices, Reduire les couts)
Retain: Conserver certaines applications et ne pas faire la migration(Raisons de
securite, Conserver et migrer d’abord d'autres applications)
Réhéberger(lift and shift): Strategie de migration rapide et simple sans modifier
l'architectuer des applications, pourrait ne pas exploiter pleinement les
fonctionnalités natives du cloud(Nouveau dans le cloud, migrer avec une date
limite)
Relocate(hypervisor level lift and shift): Deplacement de la plateforme depuis un
site compatible vers le cloud.
Replateforme(lift and reshape): Optimiser les applications pour certaines services
cloud en conservant leur architecture.(Site non compatible, Besoin d'ameliorer)
Rachat(Drop and shop): Remplacer des applications avec des services Saas disponible
dans le Cloud.(Ancienne application non compatible, Remplacer logiciels avec des
fonctions standard)
Refactoriser/Ré-architecte: Deplacer des applications vers le cloud et modifier
leur architecture.

Risques de securite du CC:


Manque/Perte de visibilite
Violation de conformite (loix et reglements)
Problemes de configuration
Violations des accords de confidentalite des donnees

Solution de securite:
Gestion des identites et des acces(IAM)
Renseignement, surveillence et prevention des menaces (IDS detection/IPS
protection)
Cryptage
Test de vulnerabilite et de penetration

Responsabilites:
Fournisseur Cloud: Securite physique de data center, securite des OSs des machines
hotes, Controle des hyperviseurs, Securite des reseaux.
Clients: Firewalls, Patches et les backups

Composants Openstack:
Dashboard(Horizon), Compute(Nova), Networking(Neutron), Block Storage(Cinder),
Storage(Swift), Identity Service(Keystone), Image Service(Glance)
Openstack ye5dm single node w multi node.
Microstack = Openstack

Docker:
How it works: Dockerfile =>(Build)=> Image =>(Instanciation)=> Conteneur
Docker Hub: docker pull docker image_name
Afficher toutes les images: docker image ls
Supprimer une image(Seulement): docker image rm [nom]
Forcer la suppression: docker image rm -f [nom]
Run docker image: docker run [options, -d ou -p] [nom] Exemple docker run -d -p
8000:80 bonjour
Afficher all containers: docker ps -a
Stop l container: docker stop nom_ou_id
Start l container: docker start nom_ou_id
Supprimer l container: docker rm nom_ou_id

Dockerfile: (Compose de layers)


FROM image source
RUN execute des commandes
ADD ajoute des fichiers
WORKDIR repertoire du travail
EXPOSE port d'ecoute
VOLUME volume utilisable
CMD definir lcommande par defaut.
Creation d'un dockerfile: docker build -t bonjour
Mise a jour d'image: bind mount
docker build --target=server --platform=linux/amd64 linux/arm/v7 linux/arm64/v8 .

Dockerhub:
Publier image dans dockerhub: 1)Creer repo
2)docker tag getting-started myUserName/getting-started:latest
3)sudo docker push myUserName/getting-started
Creer volume: docker volume create todo-db
Utiliser volume: docker run -dp 3000:3000 --mount
type=volume,src=todo-db,target=/etc/todos getting-started

Docker Compose:
Permet d'executer plusieurs conteneurs.

Kubernetes:
Worker node fih deployment fih pod
Pod:Peut avoir plusieurs containers; utilise ReplicaSet pour avoir plusieurs pods
identiques; 3andou adresse ip unique.
Deployment:Decrire cycle de vie d'une application w des pods; Gestion des pods et
replicas
Service: Assure la communication des pods; Fournit IP, DNS, Port, distributeur de
charge.
Volumes: Stockage des pods; Depend de duree de vie des pods;

Vous aimerez peut-être aussi