Hashicor

p
Présenté par
Zouhair Soufi ane
Boukherys Saad
Zouini Ayman
 PLA
01 N
03
Introduction Les composants
et modules
02
Principaux
Hashicorp
04
Conclusion
produits
Hashicorp
 0
Introductio
1
n
 Définition du
Hashicorp
HashiCorp est une entreprise pionnière dans le domaine des
infrastructures modernes et de la gestion sécurisée des
données. Fondée en 2012 par Mitchell Hashimoto et Armon
Dadgar, elle se spécialise dans le développement d'une
suite d'outils open source révolutionnaires qui facilitent
l'automatisation de l'infrastructure, la gestion des
configurations, et le déploiement d'applications dans des
environnements cloud. Avec une approche centrée sur le
logiciel, HashiCorp aide les entreprises à relever les défis de
l'ère du cloud en optimisant la conception, le déploiement et
la sécurisation des infrastructures. Son engagement en
faveur de la transformation numérique fait de HashiCorp un
acteur incontournable pour les organisations cherchant à
améliorer leur agilité, leur sécurité et leur effi cacité
opérationnelle.
 Pourquoi utiliser
HashiCorp ?
Simplicité d'utilisation: Les outils sont intuitifs, facilitant une prise en main
rapide sans courbe d'apprentissage abrupte.
Standardisation des processus: Les produits comme Terraform et Vault
favorisent une approche
uniforme dans les déploiements et la gestion des secrets.
Gain de temps et d'efforts:L'automatisation des tâches répétitives permet
aux équipes de se concentrer sur l'innovation plutôt que sur la gestion de
l'infrastructure.
Scalabilité:Les solutions s'adaptent à l'évolution des besoins, qu'il s'agisse
de petits projets ou
d'infrastructures à grande échelle.
Intégration avec d'autres outils: Facilité d'intégration avec des outils DevOps et
des services cloud, créant une chaîne d'outils cohérente.
Réduction des risques d'erreurs: L'automatisation minimise les erreurs
humaines, garantissant la
fiabilité et la sécurité des applications.
Support pour les meilleures pratiques DevOps:Favorise la collaboration
et l'agilité dans le développement et l'exploitation.
Écosystème riche:La communauté open source enrichit l'utilisation des
Plateformes supportées par
Hashicorp
Amazon Web Services OpenStack:
(AWS): Support pour la gestion
Terraform, Consul, et Vault prennent d'infrastructure dans des
en charge les services AWS, environnements OpenStack.
permettant le provisionnement et la
gestion de l'infrastructure.
VMware vSphere:
Terraform peut provisionner et gérer
Microsoft Azure : des machines virtuelles sur les
Intégration complète avec les environnements VMware.
services Azure pour le Docker:
déploiement et la gestion. Utilisation avec Nomad et
Terraform pour le déploiement
Google Cloud Platform et la gestion des conteneurs
(GCP) : Docker..
Support pour le provisionnement
et la gestion des ressources sur Kubernetes :
GCP. Intégration avec Consul pour la
découverte de services et la
Jenkins : gestion des connexions dans
 0
principaux
2 produits
HashiCorp
 Terrafor
m de l'infrastructure en tant que code,
Terraform est un outil de gestion
permettant de déployer et de gérer des ressources cloud de manière
déclarative et portable.

Fonctionnement:

Définition de l'infrastructure : Avec le langage HCL (HashiCorp

Configuration Language), les utilisateurs écrivent des fichiers de
configuration décrivant les ressources d'infrastructure comme les serveurs,
les bases de données, et les réseaux. Planification des changements :
Avant d’appliquer des changements, Terraform génère un plan montrant
les ajouts, modifications ou suppressions à effectuer.
Exécution des changements : En appliquant le plan, Terraform communique
avec les
fournisseurs de cloud (AWS, Azure, GCP) pour provisionner ou mettre
à jour les ressources.
 Terrafor
Avantage principal : m
Une gestion d'infrastructure unifiée, qui réduit les risques d’erreurs,
augmente l'effi cacité et simplifie la supervision de l’infrastructure.
Capacité : Terraform Sécurité (sletnage):
g ère le Terraform met en place
provisionnement de des configurations
ressources pour adapter sécurisées et des
la capacité en fonction politiques d'accès.
des besoins.
S tockag e :
Terraform configure Réseau : Terraform
et gère les permet la configuration
ressources de de réseaux virtuels,
stockage dans le sous-réseaux et groupes
cloud.
S lotlernes : Terraform de sécurité.
ayant la capacité de
gérer des emplacements
de ressources
spécifiques.

Sources de ressources :
Représente les
fournisseurs cloud
(AWS, Azure, GCP) et
autres ressources que
Terraform peut
provisionner.
 Vaul
Vault permet la gestion des tsecrets et la sécurisation des données
sensibles. Il est conçu pour protéger des informations confidentielles, telles
que les mots de passe et les clés API, tout en contrôlant strictement l'accès
aux secrets.

Fonctionnement:

Stockage sécurisé : Vault stocke les secrets dans un espace hautement

sécurisé et chiffré.
Gestion des accès : Vault utilise des politiques pour déterminer qui peut
accéder à
quels secrets, limitant ainsi l’accès aux utilisateurs ou services autorisés.
Secrets dynamiques : Pour réduire le risque d'exposition des informations
sensibles, Vault peut générer des secrets dynamiques (comme des mots
de passe temporaires pour les bases de données) qui expirent après un
certain temps.
Intégration fluide : Vault s'intègre facilement avec les principales
applications et
 Vaul
t
Avantage principal :

Une protection renforcée des données

critiques, une gestion fine des
permissions et une compatibilité
étendue facilitant l'intégration dans
des environnements cloud et
hybrides.
 Cons
Consul facilite la découverte deul
services, la configuration des applications,
et la gestion de la connectivité entre les services dans un réseau distribué.

Fonctionnement:

Découverte des services:Consul facilite la détection et la connexion

automatique des services au sein d'une infrastructure distribuée. Cela
permet une communication fluide entre les services, améliorant ainsi
l'efficacité des applications.
Configuration centralisée:Consul offre un service de gestion centralisée de la
configuration des services. Cette fonctionnalité simplifie leur déploiement et
leur maintenance, permettant aux équipes de gérer les configurations de
manière uniforme et cohérente.
Supervision des services:Consul permet de surveiller l’état des services en
temps réel,
garantissant ainsi leur disponibilité. Cette supervision proactive aide à
identifier et résoudre rapidement les problèmes éventuels.
 Cons
ul
Connectivité réseau sécurisée:Consul gère la connectivité réseau entre les
services, en s'assurant qu'ils communiquent de manière sécurisée. Grâce à
des mécanismes de chiffrement et d'authentification, la sécurité des
communications est renforcée.
Résilience:Consul garantit la haute disponibilité des services, même en cas
de défaillances ou de changements dans l'infrastructure. Sa conception
résiliente permet aux applications de continuer à fonctionner sans
interruption.
Sécurité intégrée:Consul intègre des fonctionnalités de sécurité robustes,
assurant une
communication sécurisée entre les services. Les mécanismes de
chiffrement et d'authentification permettent de protéger les données
échangées, renforçant ainsi la confiance dans les interactions entre
services.
 Cons
ul

Avantage principal :

Une gestion simplifiée de la

connectivité dans des
architectures complexes et
distribuées.
 Noma
d
Nomad est une solution d'orchestration qui gère le déploiement et la
planification d'applications, qu'elles soient conteneurisées ou non, dans un
environnement distribué.

Fonctionnement:

Planification et allocation des ressources : Nomad utilise un algorithme de

planification pour assigner des ressources (comme le CPU et la mémoire)
en fonction des besoins des applications.
Déploiement simplifié : Il permet le déploiement rapide des applications et
assure une
utilisation optimale des ressources disponibles.
Intégration avec d'autres outils : Nomad s'intègre bien avec Consul pour la
découverte de services et avec Terraform pour le provisionnement des
ressources.
Déploiement des charges de travail : Nomad permet d'exécuter des
charges de travail
 Noma
d

Avantage principal :

Orchestration flexible : Nomad offre

une orchestration flexible pour les
applications, facilitant le déploiement
à grande échelle et permettant une
gestion efficace des ressources
dans divers environnements.
 Bounda
ry des accès qui permet un accès sécurisé aux
Boundary est un outil de gestion
applications et aux systèmes. Il simplifie l'authentification et la gestion des
accès en offrant une approche basée sur les rôles, sans nécessiter de gestion
de clés ou de mots de passe.

Fonctionnement:
Gestion des identités : Boundary utilise des identités d'utilisateur
authentifiées pour contrôler l'accès aux ressources.
Accès à la demande : Les utilisateurs peuvent demander l'accès à des
applications ou
des systèmes spécifiques via un tableau de bord centralisé.
Règles d'accès : Les administrateurs définissent des règles d'accès
basées sur les rôles, permettant de contrôler qui peut accéder à quoi.
Sessions temporaires : Boundary établit des sessions temporaires pour
les utilisateurs,
garantissant que les accès sont limités dans le temps.
Audit et traçabilité : Chaque session est enregistrée, fournissant une
 Bounda
ry
Avantage principal :

Sécurité renforcée : Réduit les risques liés à la gestion des mots de

passe en éliminant leur utilisation.
Gestion centralisée : Simplifie la gestion des accès pour les
équipes informatiques.
Flexibilité : Prend en charge diverses infrastructures et applications,
qu'elles soient sur site ou dans le cloud.
Auditabilité : Fournit une traçabilité complète des accès, facilitant les
audits de
sécurité.
 Waypoi
nt d'applications qui facilite le processus de
Waypoint est un outil de déploiement
livraison de code dans des environnements de production. Il fournit un flux de
travail unifié pour le déploiement, la gestion des versions et la mise à l'échelle
des applications.
Fonctionnement:
Déploiement simplifié : Waypoint utilise une interface simple pour
déployer des applications en définissant un fichier de configuration qui
décrit comment construire, déployer et gérer l'application.
Intégration avec les environnements : Il peut déployer des applications sur
différentes
infrastructures, y compris Kubernetes, des machines virtuelles, et des
environnements cloud.
Gestion des versions : Waypoint prend en charge la gestion des versions
des applications,
permettant aux développeurs de revenir à des versions précédentes
facilement. Flux de travail CI/CD : S'intègre avec des outils de CI/CD
(Intégration Continue / Déploiement Continu) pour automatiser le
 Waypoi
nt
Avantage principal :

Flux de travail unifié : Simplifie le processus de déploiement en

fournissant une interface unique pour gérer les différentes étapes du
cycle de vie des applications. Portabilité : Permet le déploiement
cohérent d'applications sur diverses infrastructures sans modifications
majeures.
Productivité accrue : Réduit le temps et l'effort nécessaires pour déployer
des
applications, permettant aux développeurs de se concentrer sur l'écriture
de code. Gestion des versions facilitée : Permet une gestion facile des
versions des applications, simplifiant les mises à jour et les retours en
arrière.
 0
les composants
3 et
modules du HashiCorp
 Terrafor
m
Modules : Les modules Terraform sont des groupes de ressources
regroupées dans un bloc réutilisable, facilitant la gestion d’infrastructures
complexes. Par exemple, un module peut déployer une application
complète incluant un serveur, une base de données et un réseau.
Providers : Un provider est un composant qui permet de gérer des
ressources
spécifiques dans un environnement, comme AWS, Azure, Google Cloud,
Kubernetes, etc. Chaque provider utilise des API pour interagir avec les
services cloud et d'infrastructure.
State (état) : Le fichier de state stocke l'état actuel de l'infrastructure
provisionnée. Cela
permet à Terraform de suivre les ressources et de gérer les changements
de manière incrémentielle.
Backends : Les backends stockent et partagent le fichier de state de
Terraform de manière centralisée (S3, GCS, etc.) pour des équipes
distribuées, permettant un travail collaboratif.
 Vaul
t
Secrets Engines : Un secrets engine est un module de Vault permettant de
stocker et de gérer différents types de secrets. Par exemple, le secrets
engine « AW S » peut générer des clés d'accès temporaires, tandis que le
secrets engine « Database » gère les informations d'identification de base
de données.
Auth Methods : Les auth methods sont des mécanismes d'authentification
dans Vault,
comme LDAP, GitHub, ou AWS. Elles permettent aux utilisateurs et
applications de prouver leur identité pour accéder aux secrets.
Policies : Les policies définissent les permissions et contrôlent qui peut
accéder à
quels secrets, offrant ainsi un niveau de sécurité granulé.
Leases : Les leases (baux) sont des durées de vie des secrets, permettant
à Vault de révoquer automatiquement l’accès aux secrets lorsqu'ils
expirent.
 Cons
ul
Agents : Un agent Consul est un composant déployé sur chaque
nœud de l’infrastructure. L’agent agit comme une interface entre
Consul et les services exécutés, gérant les informations sur l'état du
service et la communication entre nœuds.
Datacenter : Un datacenter est une unité logique de regroupement dans
Consul. Il peut inclure plusieurs nœuds dans un même réseau ou
environnement, comme une région cloud spécifique.
Key/Value Store : Ce composant permet de stocker des données sous
forme de paires
clé/valeur, utiles pour la configuration partagée et la gestion des
paramètres d’application.
Service Mesh : Consul propose des fonctionnalités de service
mesh, permettant une
gestion avancée de la connectivité entre les microservices, y compris la
sécurité, l’observabilité et le contrôle des connexions.
 Noma
d
Jobs : Les jobs sont les unités de déploiement dans Nomad. Ils définissent
les tâches, la configuration des ressources, et les autres paramètres
nécessaires au déploiement d’une application.
Tasks : Chaque job peut contenir plusieurs tâches. Une tâche est une unité
de travail (un conteneur Docker, un script) exécutée en fonction des
paramètres du job.
Allocations : Les allocations représentent les instances d'exécution d'un
job sur un
nœud spécifique, gérant la distribution des ressources.
Schedulers (Planificateurs) : Les schedulers de Nomad sont des
composants qui assignent les ressources aux jobs en fonction des
contraintes et priorités définies, garantissant une utilisation optimale des
ressources.
 Bounda
ry
Boundary permet la Gestion des Accès à Distance Sécurisés
Sessions : Les sessions sont des connexions sécurisées qui permettent aux
utilisateurs d'accéder à des systèmes cibles sans exposer les réseaux.
Roles et Policies : Boundary utilise des rôles et des policies pour contrôler
les autorisations des utilisateurs. Les rôles définissent les accès spécifiques,
tandis que les policies régissent ce que chaque utilisateur peut faire dans
Boundary.
Targets : Les targets sont les systèmes finaux auxquels Boundary donne
accès,
comme des bases de données ou des serveurs.
Authentification : Boundary gère plusieurs méthodes d'authentification pour
valider les identités et donner accès aux ressources.
 Waypoi
nt
Waypoint assure la gestion du workflow de développement et de
déploiement d'applications
Waypoints : Les waypoints sont des points de contrôle dans le
cycle de
développement qui simplifient les étapes de build, déploiement, et
release des applications.
Plugins : Waypoint utilise des plugins pour intégrer les outils tiers
(Kubernetes, AW S
ECS, Docker) et supporter des workflows variés.
Config Files : Waypoint utilise des fichiers de configuration YAM L pour
définir les étapes du cycle de développement, ce qui rend le
déploiement reproductible et contrôlé.
 0
Des exempleS
3 de
configuration
 Terrafor
Installer Terraform. m
Configurer des credentials AW S pour
Terraform. Exemple de Code (main.tf)
 Terrafor
I1-Initialiser le projet m
Terraform : terraform init
2 Vérifier la configuration
(plan) :
terraform plan
3 Appliquer la
configuration :
terraform apply

Cette configuration va créer un réseau VPC, un sous-réseau, et une instance

EC2 dans AWS.
 Vaul
Installer Vault.
Lancer Vault en mode
t
dev: vault server -
dev
Configurer Vault CLI
avec le token de
développement
export
VAULT_ADDR='http://127.0.0.1:8200'
export VAULT_TOKEN='root'
Exemple de Commandes pour Stocker et
Récupérer un Secret :
1-Stocker un secret :
Key vault kv put secret/api_key
Value key="12345-
abcde-67890"
created_ti 2-Récupérer
2024-11- le secret :
me vault kv get secret/api_key
03T15:00:00Z
3-Résultat attendu
deletion_ti n/a :
me ====== Metadata
==============================
destroyed fals
version e 1
 Vaul
====== Data
t
Value
=================
Ke
y 12345-abcde-
ke 67890
y

Ces exemples montrent comment Terraform peut gérer les ressources cloud
et comment Vault peut gérer les secrets de manière sécurisée.
 0
4
Conclusio
n
En somme, les outils HashiCorp offrent aux entreprises une
base solide pour gérer l'infrastructure cloud de manière
sécurisée, flexible et automatisée. Avec des solutions comme
Terraform, Vault et Consul, HashiCorp facilite la collaboration
entre équipes, accélère l'innovation, et aide les entreprises à
rester compétitives dans un marché en constante évolution.
 MERCI
Pour votre
ATTENTION