TL;DR
Cette série construit progressivement une infrastructure cloud complète sur Infomaniak Public Cloud. Dans cet épisode, le sujet précis est: Loki: Introduction. Traiter concrètement le sujet "Loki: Introduction" dans la chaîne Infra de A à Z, avec les fichiers du chapitre et la vidéo comme fil conducteur.
La vidéo de référence
Vidéo: https://www.youtube.com/watch?v=ycsNfVN3sgw
Playlist complète: https://www.youtube.com/playlist?list=PLn6POgpklwWpehxly1wOT6eB2NvZX9A-X
Le dépôt support est disponible ici: https://gitlab.com/xavki/infrastructure-cloud-infomaniak. Le chapitre correspondant est 51-loki-introduction.
Objectif précis de l épisode
Traiter concrètement le sujet "Loki: Introduction" dans la chaîne Infra de A à Z, avec les fichiers du chapitre et la vidéo comme fil conducteur.
Concrètement, cet épisode sert à passer d une intention formulée dans le titre à une modification vérifiable dans l infrastructure. Le dépôt donne les fichiers, la vidéo donne l ordre de manipulation, et la vérification doit confirmer que la brique fonctionne vraiment.
Loki: Introduction: c est quoi exactement ?
Dans une infrastructure cloud réelle, chaque épisode ajoute une brique: réseau, compute, sécurité, automatisation, découverte de services, observabilité, sauvegardes ou orchestration. Ici, les outils détectés sont: openstack, monitoring, logs, kubernetes, tempo.
Dans cet épisode, il faut surtout regarder les éléments qui correspondent au titre: les ressources créées ou modifiées, les fichiers du chapitre, les services touchés et la preuve de fonctionnement. Les outils détectés donnent le contexte, mais le fil rouge reste Loki: Introduction.
Ce que la vidéo cherche à modifier
- Loki: introduction
- The troubleshooting way ???
- alert > go to vizualisation > select timestamp > check logs > analyze traces
- Loki = centralization or log storage
Indices extraits des slides
- Loki: introduction
- The troubleshooting way ???
- alert > go to vizualisation > select timestamp > check logs > analyze traces
- Loki = centralization or log storage
- Prometheus create a new standard for log storage and query language (openmetrics / metricsql)
Notions et définitions des outils
- openstack: OpenStack est la couche cloud IaaS: instances, réseaux, routeurs, IP flottantes, groupes de sécurité, volumes et images. Chez Infomaniak Public Cloud, il sert de socle programmable via GUI, CLI, Terraform et API.
- monitoring: Le monitoring collecte métriques, alertes et dashboards. Node exporter, vmagent, VictoriaMetrics, VMAlert, Alertmanager, Karma et Grafana couvrent collecte, stockage, règles, notification et visualisation.
- logs: La chaîne logs regroupe collecte, transformation, stockage et requêtes. Logrotate gère les fichiers locaux, Vector collecte/transforme, Loki indexe les labels et LogQL interroge.
- kubernetes: Kubernetes orchestre des conteneurs sur un cluster: pods, deployments, services, CNI, kubeadm, Helm et intégration avec Terraform/Consul/monitoring.
- tempo: Tempo stocke les traces distribuées. Il complète métriques et logs pour comprendre le chemin d une requête dans une architecture distribuée.
Ces définitions sont volontairement pratiques: elles expliquent à quoi sert l outil dans la chaîne, pas seulement ce qu il est sur le papier.
Points clés à retenir pour cet épisode
- Comprendre le rôle de Loki: Introduction dans la progression globale de l infrastructure.
- Identifier la couche concernée: cloud, automatisation, réseau, service, observabilité ou orchestration.
- Relier les fichiers du dépôt au résultat attendu sur les machines ou dans le cloud.
- Valider les objets Kubernetes créés et leur intégration avec le réseau et le monitoring.
- Conserver une preuve de fonctionnement via métriques, dashboards ou alertes.
Approfondissement spécifique
Dans Loki: Introduction, l approfondissement consiste à suivre les éléments explicitement nommés par le titre: fichiers du chapitre, services modifiés, configuration appliquée et preuve opérationnelle.
La bonne lecture part du changement attendu, puis vérifie le résultat dans l outil concerné plutôt que de rester sur une explication générale de la plateforme.
Exemple de code ou configuration du dépôt
{job="syslog", instance="host1"} 00:00:00 i'm a syslog!
Cet extrait doit être lu comme un support pédagogique. Avant de l utiliser tel quel, vérifiez les variables, noms de réseau, plages CIDR, identifiants, secrets, régions, images et règles d exposition.
Chemin de diagnostic recommandé
- identifier la ressource ou le service réellement modifié
- vérifier l état avant et après l étape
- conserver une commande ou une métrique qui prouve le résultat
- Comparer l état attendu dans le dépôt et l état réel dans le cloud, la machine ou le cluster.
- Documenter la commande, l écran ou la métrique qui prouve que l étape est fonctionnelle.
Répertoires et commandes utiles
- Répertoire support: 51-loki-introduction
Pièges fréquents
- rejouer les commandes sans comprendre la couche impactée
- ne pas adapter les variables au lab
- ne pas vérifier le résultat côté service ou cloud
Liens utiles externes
- Dépôt Xavki infrastructure-cloud-infomaniak
- Playlist YouTube Infra de A à Z
- docs.infomaniak.cloud
- docs.infomaniak.cloud/getting_started/first_project
- docs.infomaniak.cloud/compute/instances
- docs.infomaniak.cloud/orchestration/terraform
- docs.infomaniak.cloud/network/networks
- docs.infomaniak.cloud/network/security_groups
Liens internes conseillés
- Parcours Kubernetes pour relier la partie cluster et orchestration.
- Prometheus, Grafana et observabilité pour approfondir métriques et dashboards.
- Kubernetes 003 – architecture pour revoir les composants du control plane.
- Wazuh et logs sécurité pour comparer observabilité et détection sécurité.
Pour continuer, lire Infra A à Z 053 – Loki : installation avec ansible.
FAQ
Pourquoi utiliser Terraform et Ansible ensemble ?
Terraform est adapté à la création et au cycle de vie des ressources cloud. Ansible est adapté à la configuration des machines et services. Les mélanger sans frontière claire rend les changements difficiles à relire.
Pourquoi Infomaniak/OpenStack dans cette série ?
Infomaniak Public Cloud expose des concepts OpenStack standards: compute, réseau, volumes, security groups, object storage, identity et orchestration. Cela permet d apprendre des notions transférables tout en travaillant sur un fournisseur concret.
Que faut-il sécuriser en premier ?
Les accès: credentials cloud, state Terraform, SSH, VPN, dashboards, secrets Ansible, tokens GitLab, consoles d administration et ports exposés publiquement. Une infrastructure automatisée amplifie aussi les erreurs de sécurité.
Comment savoir si une étape est terminée ?
Chaque étape doit produire une preuve: une ressource visible, un service joignable, une métrique collectée, un backup restaurable, une requête qui répond ou un déploiement qui converge.
Conclusion
L épisode 52 s inscrit dans une progression complète: construire, automatiser, sécuriser, observer et exploiter une infrastructure cloud. Le dépôt Xavki donne les exemples concrets, la documentation Infomaniak/OpenStack donne le cadre fournisseur, et le deep dive permet de comprendre le rôle des outils au lieu de seulement rejouer des commandes.