Ce document présente la démarche et les étapes réalisées dans le cadre du projet d’urbanisation des systèmes d’information (SI).
-
Membres du groupe :
- BILLON Anthony
- BLAIZOT Éloïse
- CADET Lucie
- DUPRESSOIR Amaury
- LALANDE Mathieu
-
Ressource fournié dans le devoir
- Application Rocket Flask Stripe
- MariaDB
- PHPMyAdmin
Le framework sélectionné pour répondre aux critères du MVP est Minikube.
Minikube correspond à ce framework, il sera donc utilisé pour la suite du projet.
minikube start --listen-address=0.0.0.0 --memory=max --cpus=max --kubernetes-version=v1.35.0
L’image Docker n’était pas présente dans l’environnement Docker de Minikube, elle avait été construite uniquement dans le Docker local. Il a donc été nécessaire de charger l’image locale dans Minikube pour l’utiliser dans le cluster.
minikube image load rocket:local
Après avoir fait fonctionner l’image en local, nous l’avons publiée sur Docker Hub afin que les images des applications soient accessibles depuis un repository Docker Hub.
Pour permettre le déploiement sur différents environnements et garantir l’accessibilité de l’image, celle-ci a été publiée sur un repository Docker Hub public : warpprod/rocket-ecommerce.
L’image à été envoyée dans DockerHub via la commande suivante :
docker build -t warpprod/rocket-ecommerce . && docker push warpprod/rocket-ecommerce[+] Building 14.4s (8/16) docker:default
=> [internal] load build definition from Dockerfile 0.0s
=> => transferring dockerfile: 1.09kB 0.0s
=> [internal] load metadata for docker.io/library/python:3.11.5 0.7s
=> [auth] library/python:pull token for registry-1.docker.io 0.0s
=> [internal] load .dockerignore 0.0s
=> => transferring context: 2B 0.0s
=> CACHED [ 1/11] FROM docker.io/library/python:3.11.5@sha256:2e376990a11f1c1e03796d08db0e99c36eadb4bb6491372b227f1e53c3482914 0.0s
=> => resolve docker.io/library/python:3.11.5@sha256:2e376990a11f1c1e03796d08db0e99c36eadb4bb6491372b227f1e53c3482914 0.0s
=> [internal] load build context 0.0s
=> => transferring context: 24.75kB 0.0s
=> [ 2/11] COPY requirements.txt . 0.3s
=> [ 3/11] RUN pip install --upgrade pip 5.2s
=> [ 4/11] RUN pip install --no-cache-dir -r requirements.txt 7.8s
=> => # Downloading mysqlclient-2.2.0.tar.gz (89 kB)
=> => # Installing build dependencies: started
=> => # Installing build dependencies: finished with status 'done'
=> => # Getting requirements to build wheel: started
=> => # Getting requirements to build wheel: finished with status 'done'
=> => # Preparing metadata (pyproject.toml): started
... etc
Après avoir construit l’image, vous pouvez vérifier qu’elle est bien disponible avec la commande suivante :
docker images | grep warpprod/rocket-ecommerceOn spécifie donc l’image dans nos manifestes Kubernetes comme ceci :
image: warpprod/rocket-ecommerce:latestCela assure que toutes les équipes et environnements peuvent accéder à la même version de l’application.
L'application n'avait pas le connecteur de MariaDB présent dans les requirements de l'aplication, nous avons dû l'ajouter
-
Installer le connecteur :
Modifier le fichierrequirements.txtpour ajouter la dépendance suivante :PyMySQL==1.1.0
-
Migration de la database : Nous nous sommes connecté à l'un des conteurs via les commandes suivantes :
minikube ssh docker ps docker exec -ti container_name /bin/bashNous avons ensuite suivi la documentation de l'application ecommerce et tapé les commandes suivantes :
python manage.py makemigrations python manage.py migrate
Nous avons ensuite ajouté un produit Mug dans Stripe, qui apparaît bien dans l’interface du site e-commerce :
| Produit ajouté dans Stripe | Affichage du produit sur le site |
|---|---|
 |
 |
Pour valider le parcours d’achat, une transaction a été réalisée depuis le site pour acheter ce Mug. La réussite de la transaction est visible à la fois dans Stripe et sur le site e-commerce :
| Transaction réussie dans Stripe | Confirmation sur le site e-commerce |
|---|---|
 |
  |
Enfin, les informations de la commande et du produit acheté sont bien enregistrées dans la base de données, consultables via phpMyAdmin :
| Commandes dans phpMyAdmin | Produit acheté |
|---|---|
 |
 |
Pour garantir la haute disponibilité de l’application, le nombre de réplicas a été défini à 3 dans le manifeste Kubernetes :
spec:
replicas: 3Cela permet d’assurer que trois pods de l’application sont toujours déployés et disponibles dans le cluster.
Pour permettre l’accès aux applications à plusieurs équipes, des environnements isolés doivent être créés pour :
- mlops
- preprod
- prod
L’infrastructure as code doit être déployée de façon identique dans ces trois environnements.
Trois fichiers de déploiement Kubernetes ont été créés pour isoler les environnements :
prod-deployment.yaml: environnement de productionpreprod-deployment.yaml: environnement de préproductionmlops-deployment.yaml: environnement MLOps
Chaque fichier contient la même structure d’infrastructure (namespace, déploiements, services, volumes, etc.), adaptée à l’environnement cible.
Cela permet à chaque équipe de travailler dans un environnement isolé, tout en garantissant la cohérence des ressources déployées.
k apply -f prod-deployment.yaml
k apply -f preprod-deployment.yaml
k apply -f mlops-deployment.yamlCommande pour appliquer les modifications :
Vérification de l'état des déploiements :
Chaque environnement dispose ainsi de ses propres ressources, assurant l’isolation et la reproductibilité des déploiements.
Une base de données autre que SQLite doit être déployée et connectée à l’application Stripe.
La documentation MariaDB sur Kubernetes de IONOS a été utilisée pour intégrer MariaDB au projet. Le fichier a été adapté pour répondre aux besoins spécifiques.
Nous avons ajouter les namespaces "prod" sur notre fichier pour faire fonctionner MariaDB et PhpMyAdmin (qui permettra à un adaministrateur de maintenir la base de données du site).
Pour voir les infos de mariadb, vous pouvez lire prod-deployment.yaml.
# Principales informations de mariadb
apiVersion: v1
kind: PersistentVolume
metadata:
name: mariadb-pv
spec:
capacity:
storage: 10Gi
accessModes:
- ReadWriteOnce
persistentVolumeReclaimPolicy: Retain
hostPath:
path: /mnt/data/mariadb
---
apiVersion: v1
kind: PersistentVolumeClaim
metadata:
name: mariadb-pvc
namespace: prod
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 10Gi
---
apiVersion: v1
kind: ConfigMap
metadata:
name: mariadb-config
namespace: prod
labels:
app: mariadb
data:
my.cnf: |
[mysqld]
bind-address=0.0.0.0
default_storage_engine=InnoDB
innodb_file_per_table=1
max_connections=1000
---
apiVersion: apps/v1
kind: StatefulSet
metadata:
name: mariadb
namespace: prod
spec:
replicas: 3
selector:
matchLabels:
app: mariadb
serviceName: mariadb
template:
metadata:
labels:
app: mariadb
spec:
containers:
- env:
- name: MYSQL_ROOT_PASSWORD
value: "SuperSecurePass123"
- name: MYSQL_DATABASE
value: "ecommerce"
image: mariadb:latest
name: mariadb
ports:
- containerPort: 3306
name: mariadb
volumeMounts:
- mountPath: /var/lib/mysql
name: mariadb-storage
- mountPath: /etc/mysql/conf.d
name: config-volume
volumes:
- configMap:
name: mariadb-config
name: config-volume
volumeClaimTemplates:
- metadata:
name: mariadb-storage
spec:
accessModes:
- ReadWriteOnce
resources:
requests:
storage: 10Gi
---
apiVersion: v1
kind: Service
metadata:
name: mariadb
namespace: prod
spec:
ports:
- port: 3306
targetPort: 3306
selector:
app: mariadb# Partie pour phpmyadmin
apiVersion: apps/v1
kind: Deployment
metadata:
name: phpmyadmin
namespace: prod
spec:
replicas: 3
selector:
matchLabels:
app: phpmyadmin
template:
metadata:
labels:
app: phpmyadmin
spec:
containers:
- name: phpmyadmin
image: phpmyadmin/phpmyadmin:latest
env:
- name: PMA_HOST
value: mariadb
- name: PMA_PORT
value: "3306"
- name: PMA_ARBITRARY
value: "1"
ports:
- containerPort: 80
---
apiVersion: v1
kind: Service
metadata:
name: phpmyadmin-service
namespace: prod
spec:
type: NodePort
ports:
- port: 8080
targetPort: 80
nodePort: 30080
selector:
app: phpmyadmin# Afficher toutes les ressources principales Kubernetes dans le namespace courant
k get allRetour :
NAME READY AGE
statefulset.apps/mariadb 1/1 22s
Nous avions rencontré des difficultés d'usage avec mikicube port forward qui était extrêmement lent, nous l'avons donc remplacé par socat qui nous a permis de publier nos NodePorts sur l'IP Publique de notre VM avec de bien meilleures performances.
# Commande pour le site e-commerce de Prod
sudo socat TCP-LISTEN:5005,fork,reuseaddr TCP:$(minikube ip):30005# Commande pour PhpMyAdmin de Prod
sudo socat TCP-LISTEN:8080,fork,reuseaddr TCP:$(minikube ip):30080Ce projet nous a permis de mettre en pratique les principes fondamentaux de Kubernetes à travers le déploiement d'une application e-commerce et d'une stack complète. Nous avons réussi à containeriser nos services (Flask, MariaDB et PHPMyAdmin), publier une "application métier" sur Docker Hub et les orchestrer via Minikube.