[gull] Reseaux sociaux et RGPD/GDPR - quelle demarche efficace ?
Marc SCHAEFER
schaefer at alphanet.ch
Fri Feb 5 22:06:09 CET 2021
On Fri, Feb 05, 2021 at 09:25:04PM +0100, Arnaud wrote:
> J'ai un peu de peine actuellement à comprendre cela. Sur des hotes peu puissants ?
Tout est relatif. Disons que sur un apu2 avec 4 GB de mémoire, je
tourne plus d'une quarantaine de conteneurs Debian.
Même avec la déduplification de RAM (qui coûte des cycles CPU), je doute
que je puisse lancer 40 VM kvm Debian. Mais à tester!
Dès le moment que le matériel est surdimensionné, ça marchera tout aussi
bien avec kvm qu'avec les cgroups (lxc, docker, ...).
> N'est-ce pas là que les compétences en DevOps interviennent ?
> Ansible/etc., gestion par scripts, et autres ?
Tout à fait. Soit on se repose sur une distribution éprouvée, soit on
administre par scripts, soit on fait les deux.
> Je dois avouer que les détruire et les recréer ne m'est même pas
> passer par la tête, surtout chaque jour. Mais créer des playbooks qui
> recréent, configurent et modifient automatiquement toutes les VM est
> en cours.
Pas de souci tant que les mises à jour et la veille sécurité sont
effectués. On peut imaginer d'activer les mises à jour automatiques, ou
de les propager par scripts.
Malheureusement, ce que je constate par exemple avec Docker c'est que
les gens ne mettent pas à jour leurs conteneurs, ou, pire, se basent sur
des images de base vérolées.
Dans ce cas, la seule solution est que les données soient stockées à
part et que les conteneurs soient générables automatiquement par scripts
ou Docker compose ou autre, et on les regénère régulièrement à partir
d'images de bases mises à jour.
More information about the gull
mailing list