[gull] Reseaux sociaux et RGPD/GDPR - quelle demarche efficace ?

Marc SCHAEFER schaefer at alphanet.ch
Fri Feb 5 22:06:09 CET 2021


On Fri, Feb 05, 2021 at 09:25:04PM +0100, Arnaud wrote:
> J'ai un peu de peine actuellement à comprendre cela. Sur des hotes peu puissants ?

Tout est relatif.  Disons que sur un apu2 avec 4 GB de mémoire, je
tourne plus d'une quarantaine de conteneurs Debian.

Même avec la déduplification de RAM (qui coûte des cycles CPU), je doute
que je puisse lancer 40 VM kvm Debian.  Mais à tester!

Dès le moment que le matériel est surdimensionné, ça marchera tout aussi
bien avec kvm qu'avec les cgroups (lxc, docker, ...).

> N'est-ce pas là que les compétences en DevOps interviennent ?
> Ansible/etc., gestion par scripts, et autres ?

Tout à fait.  Soit on se repose sur une distribution éprouvée, soit on
administre par scripts, soit on fait les deux.

> Je dois avouer que les détruire et les recréer ne m'est même pas
> passer par la tête, surtout chaque jour.  Mais créer des playbooks qui
> recréent, configurent et modifient automatiquement toutes les VM est
> en cours.

Pas de souci tant que les mises à jour et la veille sécurité sont
effectués.  On peut imaginer d'activer les mises à jour automatiques, ou
de les propager par scripts.

Malheureusement, ce que je constate par exemple avec Docker c'est que
les gens ne mettent pas à jour leurs conteneurs, ou, pire, se basent sur
des images de base vérolées.

Dans ce cas, la seule solution est que les données soient stockées à
part et que les conteneurs soient générables automatiquement par scripts
ou Docker compose ou autre, et on les regénère régulièrement à partir
d'images de bases mises à jour.


More information about the gull mailing list