Skip to content

Infra

Jump to bottom
Julien DAUPHANT edited this page Jun 21, 2019 · 32 revisions

Chaque équipe startup gère son infrastructure de façon souveraine. Elle peut s'appuyer sur une UO dédiée, comme on en trouve par exemple dans le marché Startups de la DINSIC, pour la prise en charge financière, ou passer par des mécanismes de type "caisse blanche".

Par exception à cette règle générale, sur un petit nombre de sujets nous gérons des ressources partagées:

  • mails @beta.gouv.fr
  • les sous-domaines .beta.gouv.fr
  • les mails transactionnels (Mailjet)
  • certains hébergement PaaS
  • notre Slack

Comment demander de l'aide ?

Tu peux demander de l'aide sur ces sujets sur Slack dans 🔒#incubateur-ops et, s'il y a un délai important, ouvrir également un ticket dans Trello pour le suivi dans la durée.

Si tu n'as pas de réponse sous 24h, consulte ci-dessous la liste des gens qui ont accès et les droits suffisants, et fais une relance nominative.

Comment apporter de l'aide ?

Inscris-toi d'abord ci-dessous pour signaler que tu as l'accès aux ressources en question.

  • Si tu es dispo quand une demande arrive, réponds en thread sur Slack en disant "Je prends"
  • Seulement après, fais ce qu'il faut pour répondre à la demande
  • Seulement après, tu peux mettre une réaction ✅ sur le message d'origine, et répondre "fait"
  • Si on te demande à toi directement et que tu ne souhaite pas prendre, réponds "Je passe"

Les services partagés

OVH (domaine beta.gouv.fr et adresses mail, mailing lists etc.)

Pour les mails et les listes c'est automatisé, voir la page à ce sujet.

Pour la gestion des sous-domaines (ajouts d'enregistrement , passer par le protocole ci-dessus.

Ont les accès:

  • @hussardnum
  • @florian
  • @julien
  • @guillett

Mailjet

Un compte Mailjet partagé est ouvert à ton équipe si elle souhaite en profiter. Le niveau actuel est "Crystal Premium" qui permet d'envoyer 60,000 mails par mois (on en est encore loin).

Mailjet est une solution d'e-mailing hébergée en France et adaptée aux usages transactionnels (une API permet à ton appli d'envoyer des mails avec une adresse d'expéditeur en @beta.gouv.fr ou @tastartup.beta.gouv.fr) ou "marketing" (envoi d'une newsletter régulière ou de campagnes ponctuelles). Mailjet n'est pas la bonne solution si tu souhaites seulement envoyer des mails manuellement au nom de ton équipe, pour cela utilise ton compte mail personnel nom.prenom@beta.gouv.fr.

Pour accéder au compte Mailjet le modèle est celui de la délégation, on va t'inviter (typiquement avec les droits admin et typiquement avec ton adresse @beta.gouv.fr). Demande sur le canal #incubateur-secretaria.

Ont les accès:

  • @hussardnum
  • @hela
  • @julien

Validation de l’expéditeur

L’expéditeur doit être validé. Toutes les adresses @beta.gouv.fr sont validées. Si vous utilisez votre propre sous-domaine startup.beta.gouv.fr, vous pouvez valider une adresse individuellement sur https://app.mailjet.com/account/sender. L’ajout de tout le sous-domaine nécessitera l’ajout d’un champs dans la configuration DNS.

DKIM et SPF

Si vous voulez utiliser votre propre sous-domaine, suivez les instruction de Mailjet afin de demander l’ajout des bonnes information dans la configuration DNS.

Cela permet de s’assurer que le mail arrive à destination et ne soit pas considéré comme du SPAM.

Piwik

Une instance Piwik est disponible ici. Vous pouvez demander sur 🔒#incubateur-ops un compte pour votre Startup.

Ont les accès:

  • @hussardnum
  • @julien

Sendgrid

Heroku

Certains produits sont hébergés sur Heroku, d'autres l'utilisent uniquement comme hébergement secondaire pour des review apps.

Ont les accès:

  • @hussardnum

Slack

Ont les accès:

  • @hela
  • @sylvain
  • @julien

Docker Hub

On a un compte pour stocker des images.

Ont les accès:

  • @florian
  • @hussardnum
  • @jerome
  • @totakoko
  • @jpic

Autres ressources partagées

Gitlab

Aller Gitlab

S'enregistrer avec une email @beta.gouv.fr, puis créer ou rejoindre les projets.

Support:

Services pratiques pour lancer un site Web

Un certain nombre de startups utilisent des services de déploiement facile de sites Web pour éviter d'avoir à gérer un serveur complet.

Hébergement d'un site statique

Voici des hébergements simple pour un site statique :

  • AlwaysData (Francais, offre gratuite de 100mo)
  • Github page (Américains, offre gratuite)
  • Netlify (Américains, offre gratuite, hébergé sur AWS)
  • Zeit (Américains, offre gratuite, hébergé sur AWS)

Netlify et Zeit permettent d'aller beaucoup plus loin : déploiement automatique des PR github (fortement recommandé), HTTPS automatique, lambdas, etc.

Attention : si vous partez sur Netlify, sachez qu'un bug vous empêchera d'ajouter simplement un site xxx.beta.gouv.fr, car le domaine de plus haut niveau beta.gouv.fr est lui-même hébergé sur Netlify.

Recommandations d'hébergement simplifié d'une application

Il existe des hébergeurs qui automatisent la mise en prod de votre application et gère la base de donnée. Ils sont recommandé pour le lancement d'une startup d'état (Ne perdez pas du temps avec de l'ops : concentrez-vous sur le produit). Voici une liste d'hébergeur permettant d'héberger simplement une application : (non exhaustive)

  • Clever Cloud (Français)
  • Heroku (Américain, propose d'un offre gratuite utile pour des applications de tests)
  • Scalingo (Français, propose une offre pour les startups d'état : 100€/mois pendant 6 mois)

Pour ces hébergeurs vous devez respecter certaines normes, comme la configuration par les variables d'environnement (ce qui est toujours bon à faire, aller faire un tour sur les The Twelve-factor app).

Eviter de persister des fichiers avec l'app (les mettre dans un stockage objet par exemple, ils en fournissent en générale). En respectant ces normes, vous gagnez : auto-scaling, gestion des backup automatiques, redémarrage de l'app en cas de crash, déploiement avec un push, mise à jour de sécurité des systèmes d'exploitation.

On ne cite pas ici les offres comme AWS Elastic Beanstalk ou Kubernetes managé par OVH, car ces 2 hébergeurs ont des offres plus avancées mais cela inclut plus de complexité.

Recommandations d'hébergement d'un application en mode IaaS

Voici des recommandations d'hébergeur permettant de louer machine virtuel ou serveur.

  • AlwaysData : Français, propose une offre d'hébergement mutualisé multi-languages aussi, ainsi que les emails et les DNS (domaine de second niveau)
  • AWS : Américain, services très variés autour de machines virtuelles, propose une offre de 2000$ pour les startups d'état
  • OVH : Français, services très variés de machines virtuelles, bare-metal, base de donnée managé, emails et DNS (commence à faire de l'orchestration avec kubernetes, on pourra bientôt le classer en simple)
  • Scaleway / Online : Français, services très variés de machines virtuelles, bare-metal, base de données managées, emails et DNS (et bientôt kubernetes manager)

Choisissez l'hébergement en fonction des critères pour la start-up :

  • Est-ce que je garde les données en France ? (en général, c'est recommandé pour votre prod mais pour votre environnement de demo, c'est moins sensible)
  • Quel est la confidentialité de mes données ? (quand on se lance, au début on n'a pas ou peu de données)
  • Quel est le coût ? (tu as un coût, une journée dev peut équivaloir à 1 an d'hébergement sur certains de ces services: si ça te fais gagner du temps, tu peux payer l'hébergement plus cher)

Recommandation d'hébergement DNS et Emails pour un sous-domaine beta.gouv.fr

  • AlwaysData : Français, permet d'héberger DNS et emails sur domaine de second niveau, compris dans l'offre gratuite de base
  • AWS : Américain, permet d'héberger DNS sur domaine de second niveau (emails à vérifier pour la réception)
Clone this wiki locally