Nouvelle infrastructure

Hier, j'ai terminé la migration de mon ancienne infrastructure à base d'Odroid C4 vers des ZimaBlade 7700. Dit comme ça, je prends conscience que ça ne représente pas grand-chose pour vous, mais les conséquences de mon cotés sont assez énormes.

Le premier gros changement est le passage de LXD à Proxmox VE. Cela fait des années que j'utilise LXD, mais la reprise du projet par Canonical ne m'a pas encouragé dans cette voie. L'alternative libre Incus était une solution, mais j'avais envie de m'amuser à nouveau avec Proxmox VE.

Le second changement, c'est la création d'une infrastructure un peu plus professionnelle. Le proxy inversé est maintenant assuré par haproxy et non plus par nginx. L'accès à mon infrastructure passe maintenant par un VPN wireguard. Les instances sont maintenant sur mon réseau domestique, mais l'accès depuis internet passe toujours par un VPS OVH via un VPN wireguard. Le service consul permet la connectivité entre les différents services en abstrayant les IP. Les backups sont maintenant généralisés via borgmatic (lien en anglais) sur un NAS et répliqués chez OVH via le service CloudArchive. Chaque nuit, un instantané de chaque instance est pris et sauvegardé également sur un NAS, mais sans réplication cette fois.

Et enfin, le dernier changement est l'utilisation de podman partout où docker est utile. J'ai fait ce choix un peu à contre-coeur, étant anti-docker, mais podman à l'avantage de ne pas s'exécuter par défaut avec le superutilisateur (root) tout en semblant beaucoup plus simple à appréhender. Dans la liste des conteneurs, il y a notamment un serveur drone.io (lien en anglais) et un serveur Joplin.

En guise de conclusion, je ne vais pas promettre d'écrire plus souvent, mais simplement vous souhaiter un bel été.