Aller au contenu

Design gitlab 2025 07 23

22 & 23 juillet 2025

A la suite du point du 22/07, il a été convenu d'un accord commun que chaque membre de l'équipe Cloud travaillerait de son côté afin de revenir le lendemain avec des propositions pour l'organisation des dépôts projets.

Chacun a donc élaboré sa proposition de manière individuelle.

Le mercredi 23/07, nous nous sommes retrouvés pour confronter les différentes idées. Il en est ressorti que les approches convergent fortement sur les aspects de design proposés.

Concernant la gestion des fichiers tfstate, Stéphane (Pas de gouvernance à date sur le sujet coté CA-GIP) propose de créer dans un premier temps bucket S3 dans un GCS versionné par environnement, puis utilise le bucket principal pour stocker les tfstates des projets, donc 1 par instance pour éviter que ce soit trop gros (un env pour caa dev, un autre pour caa staging,...).

Proposition de faire du terragrunt ( à voir si c’est faisable). Pour certain membre de l'équipe, l'utilisation de terragrunt est un prérequis, car tu peux auto calculé les valeurs de variables par rapport à ton arborescence (quelque soit l'env, la façon de gérer les choses est toujours la meme et la différentiation se situe au niveau des valeurs des variables), l'équipe global est en phase sur le sujet. Hervé propose de faire un point rapidement afin de nous faire une démo sur la mise en place d’un pipeline avec du terragrunt.

Ahmet a évoqué des points vigilance : - Comment gérer la montée en charge des demandes de provisioning ? (quel niveau d’automatisation) - Quelle stratégie de rollback en cas de déploiement défaillant ? - Comment assurer la cohérence entre les environnements ? Entre les patterns ? - Quel niveau d'autonomie donner aux équipes métiers ? - Quel criticité en termes de sécurité ? Quels risques ? - Drift Détection : comment gérer et s'assurer que l'état réel sur GCP correspond à ce qui est défini dans le code ? - Performance des pipelines : optimiser et paralléliser au maximum - Robustesse du tfstate : avec les nombreux env, il faut un backend robuste

Stéphane a soulevé la complexité liée à l'utilisation de plusieurs outils au sein de CA-GIP, notamment la maintenance et la responsabilité des solutions mises en place.

En ce qui concerne le nommage des ressources des projets à créer, Stéphane va échanger avec Patricio afin de valider les propositions formulées par Patricio lors d'un précédent atelier archi.

Participants

DUMAS Geoffrey, ZIELINSKI Hervé, TROGNON Stephane, WATIO Billi, SAHIN Ahmet

Screenshots

Proposition - 0 Proposition - 1 Archi-repo -Chantier1 Patern - By CA-GIP