Infrastructure Blue-Green
Cas pratique
Dernière mise à jour le 24/03/2022
Objectif
Ce guide a pour but de vous aider à explorer un cas d'usage particulier de votre service OVHcloud Load Balancer : configurer son service pour gérer facilement une infrastructure production / développement également appelée Blue-Green.
Un déploiement Blue-Green permet de s'affranchir du temps d'indisponibilité de votre infrastructure. L'intérêt principal est que ce type de déploiement vous offre la possibilité de préparer vos mises à jour et / ou maintenances dans un environnement isolé de votre environnement de production. Vous pouvez ainsi tester vos modifications avant leur mise en production mais aussi revenir rapidement en arrière en cas de détection d'un dysfonctionnement, tout ceci avec des délais d'indisponibilité quasiment nuls.
Prérequis
Pour mettre en oeuvre un déploiement de type Blue-Green, vous devez disposer des éléments suivants :
- Posséder une offre OVHcloud Load balancer dans votre compte OVHcloud
- Être connecté à votre espace client OVHcloud
- Un premier serveur qui porte votre infrastructure de production
- Un second serveur qui porte une infrastructure similaire dédiée au développement
En pratique
Scénario
Le scénario que nous vous proposons ici est le suivant : vous disposez d'une infrastructure qui vous permet de mettre en ligne votre site internet.
Cette infrastructure héberge le code de votre site mais aussi les applications (serveurs web, serveurs de base de données, etc.) nécessaires à la mise en ligne du site. Régulièrement vous êtes confronté à la nécessité de mettre à jour vos applications et / ou votre code. Vous souhaitez être en mesure de tester vos mises à jours sans affecter ni la disponibilité, ni le bon fonctionnement du site exposé à vos clients.
Une solution possible pour atteindre ces objectifs est de mettre en œuvre un déploiement Blue-Green.
Le principe d'un déploiement Blue-Green consiste à vous permettre de basculer facilement d'une infrastructure de développement vers une infrastructure de production, et vice-versa. Cette bascule doit pouvoir se faire de manière transparente pour vos différents utilisateurs. Pour ce faire, nous allons assigner le port HTTP standard 80 pour les accès à l'infrastructure de production et le port arbitraire 8888 pour les accès à l'infrastructure de développement.
Déployer les infrastructures
Dans le cadre du scénario proposé, votre service IP Load Balancing joue un rôle central. Il est l'élément qui vous permet d'exposer simultanément vos 2 infrastructures (production et développement) à vos différents utilisateurs.
L'infrastructure de production est accessible à vos clients sur le service HTTP standard (port 80). L'infrastructure de développement quant à elle est accessible à vos développeurs / administrateurs sur le port non-standard 8888.
Durant la phase initiale d'installation, nous allons assigner arbitrairement un rôle à chacune des parties de notre infrastructure. L'infrastructure A sera assignée à la production tandis que l'infrastructure B sera assignée au développement. Nous considérons qu'à ce stade elles sont similaires.
Le déploiement Blue-Green consiste à basculer de l'infrastructure A vers l'infrastructure B lorsque cette dernière est prête à exposer votre site après que vos changements aient été appliqués et testés. C'est l'IPBL qui se chargera de gérer cette bascule.
Le schéma suivant détail l'architecture générale :
Infrastructure A
Cette infrastructure est composée d'une ferme de serveurs qui sera ultérieurement associée à un frontend de votre IPLB. Cette ferme expose au frontend un service de type HTTP, TCP ou UDP. Elle se charge également de la répartition de charge en transmettant aux serveurs le trafic reçu par le frontend. Pour plus de précisions sur le rôle des différents éléments du service OVHcloud Load Balancer, vous pouvez vous réferer à cette documentation : Présentation de l'OVHcloud Load Balancer.
Déployer la ferme de serveurs pour le service HTTP :
Dans le cadre de notre scénario, nous déclarons une ferme de serveurs pour le service HTTP. À noter que vous pouvez créer autant de fermes que de services TCP et / ou UDP nécessaires au bon fonctionnement du service final exposé à vos clients.
Depuis l'espace client OVHcloud :
Depuis l'API OVHcloud :
| Paramètre | Signification |
|---|---|
| serviceName | L'identifiant de votre service Load Balancer |
Les appels complémentaires suivants vous permettront respectivement de lister, modifier ou supprimer vos fermes.
Associer un serveur à votre ferme :
Il s'agit ici du serveur physique portant votre infrastructure de production. Le service exposé au frontend est fourni par le port 8080 du serveur. A noter que vous pouvez associer à chaque ferme un ou plusieurs serveurs (par exemple, pour répartir la charge et / ou offrir une meilleur tolérance aux pannes).
Depuis l'espace client OVHcloud :
Depuis l'API OVHcloud :
| Paramètre | Requis | Signification | Exemple |
|---|---|---|---|
| serviceName | Requis | L'identifiant de votre service Load Balancer | loadbalancer-XXXXXXXXXXXXX |
| farmId | Requis | L'identifiant de votre ferme de serveurs | 197529 |
| address | Requis | L'addresse IPv4 de votre serveur | 139.XX.XX.XX |
| displayName | Le nom du serveur associé à votre ferme | Serveur HTTP A | |
| port | Le port du serveur associé à votre ferme | 8080 |
Les appels complémentaires suivants vous permettront respectivement de lister, modifier ou supprimer vos serveurs.
Infrastructure B
Cette seconde infrastructure est fonctionnellement jumelle de la précédente. Elle est également composée d'une ferme de serveurs qui sera ultérieurement associée à un second frontend de votre IPLB. Cette ferme expose au frontend le même service que la ferme précédemment créée. Ce service est fourni sur les serveurs par le port 8080.
Déployer la ferme de serveurs pour le service HTTP (et / ou tout autre service TCP ou UDP nécessaire au fonctionnement du service final exposé à vos clients) :
Depuis l'espace client OVHcloud :
Depuis l'API OVHcloud :
| Paramètre | Signification |
|---|---|
| serviceName | L'identifiant de votre service Load Balancer |
Associer un serveur à votre ferme :
Il s'agit ici du (ou des) serveur(s) physique(s) portant votre infrastructure de développement.
Depuis l'espace client OVHcloud :
Depuis l'API OVHcloud :
| Paramètre | Requis | Signification | Exemple |
|---|---|---|---|
| serviceName | Requis | L'identifiant de votre service Load Balancer | loadbalancer-XXXXXXXXXXX |
| farmId | Requis | L'identifiant de votre ferme de serveurs | 197530 |
| address | Requis | L'addresse IPv4 de votre serveur | 51.XX.XX.XX |
| displayName | Le nom du serveur associé à votre ferme | Serveur HTTP B | |
| port | Le port du serveur associé à votre ferme | 8080 |
À ce stade, voici l'état de la configuration de vos 2 fermes :
Les frontends
Toute la magie du déploiement Blue-Green se situe au niveau de la configuration de vos frontends. A ce stade nous avons configuré 2 infrastructures fonctionnellement jumelles en déclarant, pour chaque infrastructure, une (ou plusieurs) ferme(s) de serveurs, avec pour chaque ferme son (ses) serveur(s) associé(s).
Pour permettre de basculer simplement d'une infrastructure à une autre, nous allons nous servir des frontends.
Pour cela, nous devons déclarer 2 frontends. Le premier permettra d'accéder à l'infrastructure de production tandis que le second se chargera des accès à l'infrastructure de développement. Les accès à l'une ou l'autre des infrastructures seront controlés grâce aux ports exposés à vos clients.
Si le service final exposé à vos clients nécessite plusieurs fermes de serveurs (par exemple : les ports 80 et 443), vous devrez déclarer un frontend pour chacune de vos fermes.
Frontend Blue
Ce frontend est dédié aux accès à l'infrastructure de production, les ports exposés à vos clients sont les ports standards d'accès au service. Dans le cas présent, nous exposons un service HTTP. Nous allons donc utiliser le port 80 (443 si vous souhaitez une terminaison SSL).
Depuis l'espace client OVHcloud :
Depuis l'API OVHcloud :
| Paramètre | Requis | Signification | Exemple |
|---|---|---|---|
| serviceName | Requis | L'identifiant de votre Load Balancer | loadbalancer-XXXXXXXXXXX |
| defaultFarmId | L'identifiant de la ferme de production | 151917 | |
| displayName | Le nom donné au frontend | Blue Frontend | |
| port | Requis | Le port exposé par votre frontend à vos clients | 80 |
| zone | Requis | La zone dans laquelle vous souhaitez déployer votre frontend | all |
Frontend Green
Ce frontend est dédié aux accès à l'infrastructure de développement, les ports exposés à vos clients seront des ports non-standards que vous pouvez choisir arbitrairement. Dans le cas présent, nous allons exposer le service HTTP de développement sur le port 8888.
Depuis l'espace client OVHcloud :
Depuis l'API OVHcloud :
| Paramètre | Requis | Signification | Exemple |
|---|---|---|---|
| serviceName | Requis | L'identifiant de votre Load Balancer | loadbalancer-xxxxxxxxxx |
| defaultFarmId | L'identifiant de la ferme de production | 151918 | |
| displayName | Le nom donné au frontend | Green Frontend | |
| port | Requis | Le port exposé par votre frontend à vos clients | 8888 |
| zone | Requis | La zone dans laquelle vous souhaitez déployer votre frontend | all |
Gérer les déploiements
Déploiement initial
Après avoir finalisé la configuration des différents composants de votre service OVHcloud Load Balancer, il ne vous reste plus qu'à appliquer vos changements.
Depuis l'espace client OVHcloud :
Depuis l'API OVHcloud :
| Paramètre | Signification |
|---|---|
| serviceName | L'identifiant de votre service Load Balancer |
Bascule production / preproduction
À ce stade, notre environnement initial est déployé et prêt à être utilisé. Comment l'utiliser ?
De manière assez simple, il suffira désormais de basculer vos frontends d'une ferme de serveur à une autre !
Reprenons notre scénario :
- l'infrastructure de production (A) est déployée sur la Ferme HTTP A (id 197529) qui est elle même attachée au Serveur HTTP A. L'accès à cette infrastructure se fait par l'intermédiaire du Frontend Blue.
- l'infrastructure de développement (B) est déployée sur la Ferme HTTP B (id 197530) qui est elle même attachée au Serveur HTTP B. L'accès à cette infrastructure se fait par l'intermédiaire du Frontend Green.
Après avoir réalisé vos modifications / mises à jour sur l'infrastructure B et validé le bon fonctionnement du service, vous décidez de l'assigner à la production.
Pour faire la bascule entre les 2 fermes, il suffira simplement de mettre à jour vos différents frontends en modifiant l'identifiant de la ferme à laquelle ils sont rattachés et d'appliquer la modification.
Le Frontend Blue (id 151917) va donc être associé à la Ferme B (infrastructure B, nouvelle production, id 197530).
Le Frontend Green (id 151918) quant à lui sera désormais associé à la Ferme A (infrastructure A, nouveau développement, id 197529).
Résultat sur l'espace client après la mise à jour des frontends et application de la nouvelle configuration :
Depuis l'API OVHcloud : mise à jour des frontends et application des modifications
| Paramètre | Signification | Exemple |
|---|---|---|
| ServiceName | L'identifiant de votre service Load Balancer | loadbalancer-xxxxxxxxxxx |
| frontendId | L'identifiant de votre frontend de production | 151917 |
| defaultFarmId | L'identifiant de votre ferme de serveurs de développement | 151918 |
| Paramètre | Signification | Exemple |
|---|---|---|
| ServiceName | L'identifiant de votre service Load Balancer | loadbalancer-xxxxxxxxxxx |
| frontendId | L'identifiant de votre frontend de production | 151917 |
| defaultFarmId | L'identifiant de votre ferme de serveurs de développement | 197530 |
Utilisez l'appel API suivant pour appliquer vos changements et réaliser effectivement la bascule production / développement :
| Paramètre | Signification |
|---|---|
| serviceName | L'identifiant de votre service Load Balancer |
Conclusion
Vous disposez désormais d'une infrastructure vous permettant de gérer simplement et efficacement vos déploiements Blue-Green.
Les développeurs disposent d'un accès à l'infrastructure de développement sur le port 8888 (ou tout autre port que vous souhaiteriez définir) tandis que vos clients continuent d'accéder au service en production via le port HTTP standard (80 dans le cas de notre exemple).
L'infrastructure présentée ici se limite à l'exposition d'un seul et unique port, elle peut bien entendue être développée en ajoutant d'autres ports. Par exemple, vous pouvez vouloir également exposer votre site sur le port HTTPS standard (443). Ceci peut se faire en définissant de nouvelles fermes dédiées à chaque nouveau port que vous souhaitez exposer, et en les associant à leurs frontends correspondants (le premier pour le port standard exposé en production, le second pour le port arbitraire dédié aux développements).
Une autre possibilité pour consolider encore un peu plus votre infrastructure est de multiplier les serveurs attachés à votre (vos) ferme(s). Ceci vous permettra d'ajouter à la simplicité de réalisation de vos déploiements une redondance de vos services (garantissant ainsi leur disponibilité) ainsi qu'une capacité de répartition de charge.
Aller plus loin
Échangez avec notre communauté d'utilisateurs sur https://community.ovh.com.
Cette documentation vous a-t-elle été utile ?
N’hésitez pas à nous proposer des suggestions d’amélioration afin de faire évoluer cette documentation.
Images, contenu, structure… N’hésitez pas à nous dire pourquoi afin de la faire évoluer ensemble !
Vos demandes d’assistance ne seront pas traitées par ce formulaire. Pour cela, utilisez le formulaire "Créer un ticket" .
Merci beaucoup pour votre aide ! Vos retours seront étudiés au plus vite par nos équipes..