TL;DR
Cette série construit progressivement une infrastructure cloud complète sur Infomaniak Public Cloud. Dans cet épisode, le sujet précis est: Wal-G – Installation sur S3. Concentrer l épisode sur PostgreSQL: installation, réplication, failover, sauvegarde ou restauration selon "Wal-G – Installation sur S3".
La vidéo de référence
Vidéo: https://www.youtube.com/watch?v=IAJ84x-1wmo
Playlist complète: https://www.youtube.com/playlist?list=PLn6POgpklwWpehxly1wOT6eB2NvZX9A-X
Le dépôt support est disponible ici: https://gitlab.com/xavki/infrastructure-cloud-infomaniak. Le chapitre correspondant est 69-postgresql-wal-g.
Objectif précis de l épisode
Concentrer l épisode sur PostgreSQL: installation, réplication, failover, sauvegarde ou restauration selon "Wal-G – Installation sur S3".
Concrètement, cet épisode sert à passer d une intention formulée dans le titre à une modification vérifiable dans l infrastructure. Le dépôt donne les fichiers, la vidéo donne l ordre de manipulation, et la vérification doit confirmer que la brique fonctionne vraiment.
Wal-G – Installation sur S3: c est quoi exactement ?
Dans une infrastructure cloud réelle, chaque épisode ajoute une brique: réseau, compute, sécurité, automatisation, découverte de services, observabilité, sauvegardes ou orchestration. Ici, les outils détectés sont: openstack, ansible, consul, monitoring, logs, postgresql, helm.
Dans cet épisode, il faut surtout regarder les éléments qui correspondent au titre: les ressources créées ou modifiées, les fichiers du chapitre, les services touchés et la preuve de fonctionnement. Les outils détectés donnent le contexte, mais le fil rouge reste Wal-G – Installation sur S3.
Ce que la vidéo cherche à modifier
- séparer configuration base, supervision et sauvegarde
- vérifier le rôle primaire/secondaire ou la stratégie de backup
- documenter la preuve de restauration ou de bascule
- Postgresql: WAL-G – archive log on S3 bucket
- Change consul to have one member
- Push loki on monitoring instance
Indices extraits des slides
- Postgresql: WAL-G – archive log on S3 bucket
- Change consul to have one member
- Push loki on monitoring instance
- instance_flavor_name = "a2-ram4-disk20-perf1"
- instance_volumes_count = 2
Notions et définitions des outils
- openstack: OpenStack est la couche cloud IaaS: instances, réseaux, routeurs, IP flottantes, groupes de sécurité, volumes et images. Chez Infomaniak Public Cloud, il sert de socle programmable via GUI, CLI, Terraform et API.
- ansible: Ansible automatise la configuration des machines après leur création. Les playbooks, rôles, inventaires et variables transforment une VM brute en service exploitable.
- consul: Consul apporte service discovery, DNS interne, health checks et catalogue de services. Il relie machines, proxy, monitoring et automatisation.
- monitoring: Le monitoring collecte métriques, alertes et dashboards. Node exporter, vmagent, VictoriaMetrics, VMAlert, Alertmanager, Karma et Grafana couvrent collecte, stockage, règles, notification et visualisation.
- logs: La chaîne logs regroupe collecte, transformation, stockage et requêtes. Logrotate gère les fichiers locaux, Vector collecte/transforme, Loki indexe les labels et LogQL interroge.
- postgresql: PostgreSQL est le SGBD relationnel de la plateforme. La série aborde installation, réplication, failover, utilisateurs, sauvegardes, PITR et monitoring.
- helm: Helm est le gestionnaire de packages de Kubernetes. Un chart regroupe templates, valeurs et dépendances; une release est une instance déployée de ce chart dans un cluster.
Ces définitions sont volontairement pratiques: elles expliquent à quoi sert l outil dans la chaîne, pas seulement ce qu il est sur le papier.
Points clés à retenir pour cet épisode
- Comprendre le rôle de Wal-G – Installation sur S3 dans la progression globale de l infrastructure.
- Identifier la couche concernée: cloud, automatisation, réseau, service, observabilité ou orchestration.
- Relier les fichiers du dépôt au résultat attendu sur les machines ou dans le cloud.
- Vérifier les inventaires, variables et rôles avant de lancer un playbook.
- Conserver une preuve de fonctionnement via métriques, dashboards ou alertes.
Approfondissement spécifique
Pour Wal-G – Installation sur S3, le sujet PostgreSQL doit être lu autour de l état: données, réplication, sauvegarde, restauration ou failover. La réussite ne se limite pas au service démarré.
La preuve dépend du thème: une requête SQL pour l installation, un retard de réplication pour le cluster, une restauration pour le backup, ou une bascule contrôlée pour le failover.
Exemple de code ou configuration du dépôt
Les exemples complets sont dans les répertoires du chapitre listés plus bas.
Chemin de diagnostic recommandé
- tester une connexion SQL
- vérifier réplication ou backup
- contrôler les métriques PostgreSQL utiles
- Comparer l état attendu dans le dépôt et l état réel dans le cloud, la machine ou le cluster.
- Documenter la commande, l écran ou la métrique qui prouve que l étape est fonctionnelle.
Répertoires et commandes utiles
- Répertoire support: 69-postgresql-wal-g
- Répertoire support: 69-postgresql-wal-g/code/ansible
- Répertoire support: 69-postgresql-wal-g/code/terraform
Pièges fréquents
- considérer un backup non restauré comme fiable
- ne pas surveiller la réplication
- mélanger droits applicatifs et droits admin
Liens utiles externes
- Dépôt Xavki infrastructure-cloud-infomaniak
- Playlist YouTube Infra de A à Z
- docs.infomaniak.cloud
- docs.infomaniak.cloud/getting_started/first_project
- docs.infomaniak.cloud/compute/instances
- docs.infomaniak.cloud/orchestration/terraform
- docs.infomaniak.cloud/network/networks
- docs.infomaniak.cloud/network/security_groups
Liens internes conseillés
- Parcours Kubernetes pour relier la partie cluster et orchestration.
- Prometheus, Grafana et observabilité pour approfondir métriques et dashboards.
- Wazuh et logs sécurité pour comparer observabilité et détection sécurité.
- RabbitMQ et workloads stateful pour comparer stockage, redémarrage et état applicatif.
Pour continuer, lire Infra A à Z 071 – PITR & Wal-g : test & script.
FAQ
Pourquoi utiliser Terraform et Ansible ensemble ?
Terraform est adapté à la création et au cycle de vie des ressources cloud. Ansible est adapté à la configuration des machines et services. Les mélanger sans frontière claire rend les changements difficiles à relire.
Pourquoi Infomaniak/OpenStack dans cette série ?
Infomaniak Public Cloud expose des concepts OpenStack standards: compute, réseau, volumes, security groups, object storage, identity et orchestration. Cela permet d apprendre des notions transférables tout en travaillant sur un fournisseur concret.
Que faut-il sécuriser en premier ?
Les accès: credentials cloud, state Terraform, SSH, VPN, dashboards, secrets Ansible, tokens GitLab, consoles d administration et ports exposés publiquement. Une infrastructure automatisée amplifie aussi les erreurs de sécurité.
Comment savoir si une étape est terminée ?
Chaque étape doit produire une preuve: une ressource visible, un service joignable, une métrique collectée, un backup restaurable, une requête qui répond ou un déploiement qui converge.
Conclusion
L épisode 70 s inscrit dans une progression complète: construire, automatiser, sécuriser, observer et exploiter une infrastructure cloud. Le dépôt Xavki donne les exemples concrets, la documentation Infomaniak/OpenStack donne le cadre fournisseur, et le deep dive permet de comprendre le rôle des outils au lieu de seulement rejouer des commandes.