Différences

Ci-dessous, les différences entre deux révisions de la page.

--- eadl:bloc4:fm2:intro [2026/04/25 14:36] – jcheron
+++ eadl:bloc4:fm2:intro [2026/04/30 01:58] (Version actuelle) – jcheron
@@ Ligne 1: / Ligne 1: @@
 ====== Introduction à l'Infrastructure as Code (IaC) ======
+<jumbotron>
+On apprend à déployer une infra de façon reproductible, versionnée, sécurisée et automatisée.
+</jumbotron>
 ===== Objectifs =====
@@ Ligne 37: / Ligne 41: @@
 ===== 2. Problème : gestion manuelle =====
-En pratique, sans IaC :
+En pratique, sans automatisation :
   * actions manuelles (console, SSH)
@@ Ligne 43: / Ligne 47: @@
   * pas versionné
-Exemple concret :
+Exemples concrets :
-  * un admin ouvre un port "temporairement"
+  * un port ouvert "temporairement" jamais refermé
-  * personne ne le documente
+  * configuration différente entre dev et prod
-  * faille de sécurité
+  * perte d’informations lors d’un redéploiement
-Autre exemple :
-  * en prod : port 8080
-  * en dev : port 3000
-  * bug uniquement en prod
 <WRAP round help>
@@ Ligne 61: / Ligne 59: @@
 </WRAP>
-===== 3. Idée clé : traiter l’infrastructure comme du code =====
+===== 3. Micro-exercice : reproduction d’un environnement =====
-Principe :
+Objectif :
-  * on écrit un fichier
+Comprendre la difficulté de reproduire un environnement sans automatisation
-  * on versionne (Git)
-  * on exécute
-Analogie :
+==== Étape 1 ====
-  * avant : cuisine "à l’œil"
+Fichier : terminal
-  * maintenant : recette écrite
-Exemple :
+<sxh bash;gutter:false>
+docker run -d -p 8081:80 --name test_nginx nginx
+</sxh>
-Avant :
+<WRAP round todo>
-  * cliquer dans une interface
+Validation :
-  * lancer des commandes à la main
-Après :
+  * Ouvrir http://localhost:8081
-  * fichier versionné
+</WRAP>
-  * reproductible à l’identique
-===== 4. Exemple simple =====
+==== Étape 2 ====
+Fichier : terminal
+<sxh bash;gutter:false>
+echo "<h1>Version 1</h1>" > index.html
+docker cp index.html test_nginx:/usr/share/nginx/html/index.html
+</sxh>
+<WRAP round todo>
+Validation :
+  * Rafraîchir la page
+</WRAP>
+==== Étape 3 ====
+Fichier : terminal
+<sxh bash;gutter:false>
+docker rm -f test_nginx
+docker run -d -p 8081:80 --name test_nginx nginx
+</sxh>
+<WRAP round help>
+Questions :
+  * Que s’est-il passé ?
+  * Pourquoi la modification a disparu ?
+</WRAP>
+===== 4. Transition =====
+Sans automatisation :
+  * les modifications sont perdues
+  * rien n’est tracé
+  * difficile à reproduire
+<WRAP round help>
+Question :
+  * Comment éviter ce problème dans une équipe ?
+</WRAP>
+===== 5. Définition de l’Infrastructure as Code =====
+Principe :
+  * décrire l’infrastructure avec du code
+  * versionner ce code (Git)
+  * exécuter automatiquement
+Analogie :
+  * avant : configuration "à la main"
+  * après : recette écrite et reproductible
+===== 6. Exemple simple =====
 Objectif :
-  * lancer un serveur web
+  * obtenir un serveur web fonctionnel
 Sans IaC :
-  * docker run -p 8080:80 nginx
+  * commandes manuelles
-  * copier les fichiers à la main
+  * étapes non tracées
 Avec IaC :
-  * un fichier Terraform crée le conteneur
+  * fichier Terraform → crée le serveur
-  * un playbook Ansible configure le contenu
+  * playbook Ansible → configure le serveur
 Résultat :
-  * même résultat pour toute l’équipe
   * reproductible
-  * automatisable
+  * automatisé
+  * partagé avec l’équipe
-===== 5. Déclaratif vs Impératif =====
+===== 7. Déclaratif vs Impératif =====
 ==== Approche impérative ====
-On donne les étapes :
+On décrit les étapes :
   * installer nginx
   * démarrer le service
-Problème :
+Limite :
   * dépend de l’état initial
-  * plus fragile
 ==== Approche déclarative ====
@@ Ligne 124: / Ligne 176: @@
 On décrit le résultat :
-  * "je veux un serveur web accessible"
+  * "je veux un serveur web"
-L’outil décide :
+L’outil gère les actions nécessaires
-  * quoi créer
-  * quoi modifier
 <WRAP round help>
 Question :
-  * Pourquoi le déclaratif est plus adapté au cloud ?
+  * Pourquoi cette approche est-elle adaptée au cloud ?
 </WRAP>
-===== 6. Terraform vs Ansible =====
+===== 8. Terraform vs Ansible =====
 Terraform :
   * crée l’infrastructure
-  * sait ce qu’il a créé (state)
+  * maintient un état (state)
 Ansible :
-  * configure les machines
+  * configure les systèmes
-  * agit directement sur le système
+  * exécute des tâches
-Exemple concret :
+Exemple :
   * Terraform → crée un conteneur
-  * Ansible → copie une page HTML dedans
+  * Ansible → modifie son contenu
-===== 7. Workflow réel =====
+===== 9. Workflow DevOps =====
-Dans une entreprise :
   * Terraform → infrastructure
   * Ansible → configuration
-  * CI/CD → déploiement applicatif
+  * pipeline → déploiement applicatif
 Chaîne :
-  Code → Infra → Config → App
+  Code → Infrastructure → Configuration → Application
-===== 8. Transition vers le TD =====
+===== 10. Transition vers le TD =====
-Dans le TD :
+Dans le TD suivant :
-  * vous allez créer un conteneur avec Terraform
+  * vous allez automatiser ce que vous venez de faire manuellement
-  * puis le modifier avec Ansible
+  * créer un service avec Terraform
+  * le modifier avec Ansible
 Objectif :
-  * comprendre la séparation des rôles
+  * comprendre la complémentarité des outils
-  * observer les limites si on mélange tout
-===== 9. À retenir =====
+===== 11. À retenir =====
-  * IaC = automatiser l’infrastructure
+  * IaC = infrastructure gérée comme du code
-  * réduire les erreurs humaines
+  * objectif : reproductibilité et fiabilité
-  * rendre les environnements reproductibles
+  * Terraform → provisioning
-  * Terraform et Ansible sont complémentaires
+  * Ansible → configuration