1 of 100

Français

Documentation

Bienvenue dans la documentation publique de cegedim.cloud, un partenaire de confiance pour l'hébergement de clouds privés !

Débuter avec cegedim.cloud

Apprenez les principes fondamentaux et commencez à construire avec cegedim.cloud. Trouvez le produit qui répond à vos besoins pour vous aider à lancer votre prochaine application et maitrisez ITCare, la plateforme de gestion cloud de cegedim.cloud.

ITCare

ITCare, c'est quoi ?

Qu'est-ce que ITCare ?

ITCare est la plateforme de gestion Cloud de cegedim.cloud.

Elle intègre une interface d'administration web et une API qui offrent une vue à 360° de vos ressources Cloud hébergées et gérées par cegedim.cloud.

Conçue comme un service web unifié, elle régit les points clés suivants :

Gestion des ressources Cloud : déployer et administrer vos ressources
Supervision : surveiller la santé et la performance de vos applications, être notifié en cas d'incident
Support : contactez nos équipes de support pour toute question ou incident
Gouvernance : consultez les rapports de sécurité et d'obsolescence, gérez les créneaux de maintenance
Intégration : intégrez vos processus d'entreprise à votre cloud via l'API ITCare

Vous pouvez accéder à ITCare à partir de n'importe quelle page de ce site web en utilisant le lien ITCare dans l'en-tête.

Comment puis-je accéder à ITCare ?

La page explique en détail comment accéder à ITCare, avec des informations sur l'authentification et les autorisations.

ITCare dispose-t-il d'une API ?

Toutes les informations nécessaires à la découverte et à la bonne utilisation de l'API ITCare sont disponibles dans la section ITCare API du menu principal.

Comment joindre le support de cegedim.cloud par téléphone ?

Si vous êtes client, vous pouvez joindre notre Service Desk via cette ligne téléphonique directe pour toute demande de support : +33 (0)1 49 09 22 22

Comment joindre le support de cegedim.cloud par e-mail ?

Pour toute demande d'information ou de contact, vous pouvez utiliser ce formulaire :

Démos

Afin de vous aider à appréhender et maitriser chaque aspect de la plateforme ITCare, nous proposons un ensemble de démos interactives spécifiques à des fonctionnalités disponible dans notre Cloud Management Platform.

Ressources

Gérer une ressource

Différentes actions sont possibles pour gérer les ressources sur notre plateforme ITCare. Nous vous les présentons ci-dessous !

Filtres dynamiques

En fonction des ressources sélectionnées dans la fenêtre de filtrage, des filtres dynamiques seront désormais disponibles pour afficher plus efficacement ce qui vous intéresse.

Notifications

Vos notifications sont configurables et personnalisables via des abonnements. Nous vous montrons cela ci-dessous !

Créer un abonnement

La première étape incontournable : créer un abonnement selon vos critères personnalisés.

Gérer les abonnements

Maintenant que vous savez comment créer un abonnement, voyons comment le gérer.

Gérer les groupes de diffusion

Les abonnements tirent partie de groupes de diffusions. Nous vous montrons comment les gérer.

Superviser les notifications

Lorsque vos notifications sont paramétrées, il est essentiel de savoir comment les superviser.

Enercare

cegedim.cloud fournit dans ITCare une rubrique dédiée à son empreinte carbone.

Cette rubrique permet d'identifier l'impact environnemental des applications de façon détaillée, en affichant à la fois l'émission de CO2 des Services Globaux ainsi que celle des instances associées.

Le calcul de l'empreinte carbone fait partie intégrante du projet Enercare, en se basant sur la répartition de la consommation énergétique des services. Elle prend en compte les équipements IT (serveurs, baies de stockage, réseaux ...) mais également tous les éléments nécessaires à leur bon fonctionnement (climatisation, groupes électrogènes, onduleurs ...). Ces derniers sont associés à l'indicateur de performance énergétique par datacenters calculé par le Power Usage Effectiveness (PUE).

Le périmètre inclut les Datacenters propres à Cegedim ainsi que ceux en colocation.

Principe

cegedim.cloud a travaillé sur des outils internes et une méthodologie pour répartir les consommations des services utilisant des instances mutualisées. Etant en démarche d’amélioration continue, elle sera amenée à évoluer avec la fiabilisation et la précision des données remontées.

Le calcul de l’empreinte carbone de nos services cloud suit les règles du . Nous incluons les éléments suivants dans la fonctionnalité Enercare :

Les émissions directes du scope 1 des datacenters : combustions fossiles des groupes électrogènes, émissions fugitives liées aux fluides frigorigènes des systèmes de refroidissement.
Les émissions indirectes du scope 2 : consommation d’électricité des équipements, incluant le PUE.
Les émissions indirectes du scope 3 : émissions amont liées aux combustibles et à la production d’électricité, produits et services achetés pour le fonctionnement de nos services, tenant compte de leur fabrication à leur fin de vie, déplacements des collaborateurs.

Les données retranscrites dans Enercare correspondent aux activités de cegedim.cloud, indépendamment de celles des autres filiales et du groupe Cegedim. Le bilan carbone étant réalisé et audité annuellement, nous ne pouvons pas corréler en temps réel les coefficients de calcul à l’utilisation des services.

La section Règles de Calcul ci-dessous explicite la collecte de la consommation énergétique des équipements physiques et la méthode de calcul de l'empreinte carbone pour les services et instances.

Pour en savoir plus sur les actions de diminution de l’impact environnemental entreprises par cegedim.cloud, vous pouvez consulter la de notre site internet.

Empreinte carbone

Catégories d'équipement et calcul des émissions de CO2

Catégories d'équipement

ITCare API

Authentication

Comment s'authentifier auprès de l'API ITCare ?

L'API ITCare utilise le protocole OAuth 2.0 pour l'authentification et les autorisations. Elle supporte les scénarios OAuth 2.0 habituels tels que ceux utilisés pour les serveurs web et les applications clientes. Cela signifie que chaque requête API doit contenir un header "Authorization" embarquant un token d'accès précédemment obtenu grâce à des identifiants.

Errors

L'API ITCare utilise les codes de réponse HTTP conventionnels pour indiquer le succès ou l'échec d'une demande API.

En règle générale :

Les codes 2xx indiquent un succès.
Les codes

Pagination

Certaines méthodes renvoient des résultats paginés. Le formatage d'un résultat paginé presente la structure suivante :

{
    "content": [
        ...
    ],
    "totalElements": ...,
    "last": false,
    "totalPages": ...,
    "sort": {
        "empty": true,
        "sorted": false,
        "unsorted": true
    },
    "first": true,
    "size": ...,
    "number": ...,
    "numberOfElements": ...,
    "empty": false
}

Les valeurs page et size peuvent être ajoutées aux paramètres de la requête afin d'obtenir la page suivante ou précédente.

Example

Pour obtenir les 50 premiers éléments d'une requête GET pour un endpoint paginé : https://api.cegedim.cloud/foo/bar?page=1&size=50

API Reference

Quick start

Vous pouvez explorer les spécifications de l'API et utiliser la fonctionnalité Test it afin d'exécuter et de tester les points de terminaison.

Deux types d'authentifications sont disponibles : Bearer ou Oauth.

Lorsque vous utilisez l'option Test it en Oauth, veuillez :

Sélectionner les scopes : openid et email

Analytics

Matomo

Changes

Compute

Application Servers

Containers

Environments

Instances

Platform

Resource Filters

Resource Types

Resources

Services

Statuses

Tag Keys

Tag Values

Types

Databases

MariaDB

OpenSearch

PostgreSQL

SQL Server

Hardwares

Messaging

Apache Kafka

Message Brokers

RabbitMQ

Networking

Domains

Load Balancers

Network Clusters

Networks

Actions

Operations

Storage

Glusterfs

Topology

Services

Politique de support

Comment cegedim.cloud supporte-t-il ses produits managés ?

Politique de support des produits

Les offres managées de cegedim.cloud incluent du support. Ce support se découpe en 4 phases :

Phase standard : cegedim.cloud offre un support complet du produit.
Phase fin de vente : phase secondaire indiquant qu'une nouvelle version a été élue en phase de support Standard. Il est fortement conseillé d'effectuer une migration vers une version plus récente.
Phase support étendu : troisième phase qui débute à la date de fin de vie (EOL) annoncée par l'éditeur pour le produit. Cela signifie que plusieurs services ne sont plus garantis et passent en meilleurs efforts.
Phase fin de Support : phase terminale activée quand cegedim.cloud n'est plus en mesure de fournir du support. Des frais peuvent s'appliquer si le système est considéré comme un risque pour la sécurité (violation, compromission des données, nécessité d'isolation).

Voici un listing détaillé des fonctionnalités selon les phases de support :

Description

Standard

Fin de vente

Support étendu

Fin de support

Comment formuler une demande ?

Depuis de notre gestionnaire de plateforme cloud ITCare, vous pouvez créer un ticket de demande d'assistance.

Depuis la page d'accueil ou bien depuis la section Support dans le menu latéral gauche, cliquez sur le bouton Formuler une demande.

Recherchez d'abord le formulaire correspondant au produit pour lequel vous avez besoin d'aide en tapant le nom du produit dans la barre de recherche. Sélectionnez le formulaire et fournissez les informations requises.

Un ticket d'assistance sera créé lors de la soumission.

Veuillez prévoir jusqu'à 7 jours ouvrables pour le traitement de votre demande.

Comment déclarer un incident ?

Les ressources gérées sont surveillées par cegedim.cloud si la surveillance a été activée.

Cependant, un formulaire d'incident est disponible dans notre gestionnaire de plateforme cloud ITCare si vous avez besoin de nous faire part d'un problème que nous aurions manqué.

Depuis la page d'accueil ou la section Support du menu latéral gauche, cliquez sur le bouton Déclarer un incident.

Pour mieux traiter votre incident, un niveau de gravité est requis :

Pas d'impact
Dégradation
Interruption de service

Recherchez le formulaire approprié en recherchant le nom du produit avec lequel vous avez un problème, puis fournissez les informations requises.

Un ticket d'incident sera créé et notre équipe de support vous contactera dès que possible.

Politique de patch

Comment cegedim.cloud gère le patching des serveurs ?

Qu'est-ce qu'une Patch Party ?

cegedim.cloud s'assure que tous les serveurs sont patchés lors d'événements appelés Patch Party. Ces événements ont lieu tous les trimestres un dimanche, soit 4 fois par an.

Lors d'une Patch Party, les patchs sont installés sur tous les serveurs non exclus de l'événement puis suivis d'un redémarrage.

Analytique

Matomo

Description

Matomo (anciennement appelé Piwik) est un logiciel de mesure open source qui fournit des statistiques de données sur l'utilisation d'une page web, telles que les visites, les pages vues, l'origine des visites et bien plus encore.

Matomo offre la possibilité d'avoir une analyse complète sur certains aspects de vos sites web avec des informations concernant : vos visiteurs, leur comportement, leurs habitudes et plus encore.

Pourquoi Matomo ?

Matomo est un excellent substitut à Google Analytics pour les raisons suivantes :

Pleine propriété des données
Protection de la vie privée
Pas d'échantillonnage de données

Plateforme en tant que Service

Matomo est déployé sur site dans les centres de données de cegedim.cloud et est fourni en tant que service.

cegedim.cloud garantit le niveau de service managé suivant : le déploiement des instances, le maintien en condition opérationnelle, la flexibilité, la sécurité et le monitoring sont ainsi assurés par nos experts.

Instance

Pour plus d'information, veuillez consulter la page .

Facturation

La facturation est mensuelle et varie en fonction de la taille choisie. Veuillez contacter votre Service Delivery Manager pour plus d'informations concernant la tarification.

Matomo - Architecture

Description

Matomo est disponible en libre-service dans ITCare pour tous les utilisateurs autorisés.

En fonction du dimensionnement choisi (voir les dimensionnements ci-dessous), plusieurs composants seront déployés avec un strict minimum de :

Calcul

Instances virtuelles

Description

L'instance virtuelle est un produit entièrement géré proposé par cegedim.cloud, conçu pour simplifier et améliorer votre expérience d'hébergement. Avec les instances virtuelles, vous n'avez plus à vous soucier de la complexité de la gestion de votre infrastructure d'hébergement - notre équipe d'experts s'occupe de tout.

Notre produit prend en charge une variété de systèmes d'exploitation tels que Linux, Windows et AIX, ce qui vous donne la liberté de choisir l'environnement qui répond le mieux à vos besoins. Il peut être déployé sans effort grâce à notre outil de gestion de plateforme cloud convivial appelé ITCare.

Windows - Renforcement

Hardening

Contexte et motivation

cegedim.cloud fournit des clusters Kubernetes certifiés CNCF, garantissant la conformité aux normes et aux meilleures pratiques de l'industrie.

Kubernetes dispose de fonctionnalités et de mécanismes intégrés pour maintenir en bonne santé les nœuds et les workoads kubernetes :

Bases de données

MariaDB

Managed MariaDB

Description

MariaDB est un système de gestion de base de données open-source créé par les développeurs de MySQL. MariaDB utilise des tables pour stocker les données de manière organisée et il est possible d'interagir avec la base de données à l'aide de requêtes SQL.

Il prend en charge des concepts tels que les clés primaires, les index et les relations entre les tables. MariaDB est largement utilisé pour le stockage et la gestion des données dans diverses applications, des sites web aux systèmes d'entreprise. C'est un choix populaire en raison de sa fiabilité, de ses performances et de sa nature open-source.

Plateforme en tant que Service

MariaDB est déployé on-premise dans les centres de données de cegedim.cloud.

La version support à long terme (LTS) peut être déployée en self-service à l'aide d'ITCare.

Le même niveau de service que l'offre Compute est garanti : déploiement d'instances, maintien en condition opérationnelle, flexibilité, sécurité et monitoring sont ainsi assurés par nos experts.

Deux topologies sont disponibles en libre-service :

Instance autonome
Cluster Galera (3 nœuds)

Le cluster Galera est prêt pour la production avec au moins 3 nœuds répartis sur toutes les zones de disponibilité d'une Région cible.

Le dimensionnement peut être configuré selon vos besoins.

Instance autonome

Cluster Galera

Pour plus d'information, veuillez consulter la page .

Facturation

La facturation est mensuelle et basée sur le nombre d'instance plus des coûts supplémentaires pour le stockage, la sauvegarde, la surveillance 24/7.

L'estimation du coût d'une instance MariaDB est disponible via votre Service Delivery Manager.

MariaDB - Didacticiels

Demander un replica MariaDB en lecture seule

Pour demander l'ajout d'une réplique en lecture seule de MariaDB, il est nécessaire de créer un ticket requête via ITCare.

Dans la section Support du menu latéral gauche, cliquer sur le bouton Formuler une demande.

Dans la catégorie Base de données puis MariaDB, sélectionner et remplir le formulaire :

MariaDB - Mise à jour

Processus de mise à niveau

Requête

La mise à jour d'un PaaS MariaDB est de la responsabilité de cegedim.cloud et peut être demandée via un ticket requête soumis depuis ITCare en précisant un créneau de disponibilité pour l'opération.

Merci de préciser si celle-ci doit être réalisée en heures non ouvrées pour planification d'une RFC.

Il est recommandé de procéder à la mise à jour de vos environnements de non production d'abord afin de pouvoir estimer le temps d'interruption généré par l'opération ainsi que de recetter vos applications dans la nouvelle version du moteur.

Déroulement

La mise à jour d'un déploiement MariaDB (mono-instance ou Cluster MariaDB) se déroule en deux étapes complètement automatisées :

Mise à jour du système d'exploitation préalable pour la version MariaDB corespondant
- Plusieurs mises à jour selon le scénario : Debian 10 → Debian 11 -> Debian 12
Mise à jour du moteur MariaDB dans la version cible

Selon la version source et cible de MariaDB, il peut donc être nécessaire de migrer d'abord le système d'exploitation dans une version supportée par cegedim.cloud

Impacts

La durée d'une mise à jour est variable selon :
- Les ressources cpu et ram configurées
- La quantité de données dont les entêtes doivent être modifiés par le moteur MariaDB.

Temps de référence

A titre indicatif, voici les durées pour chaque étape d'une mise à jour d'une base de données mariaDB (mono-instance) de 30 Go :

Mise à jour de Debian : 10 minutes en moyenne
Mise à jour de MariaDB : 5 minute en moyenne

A titre indicatif, voici les durées pour chaque étape d'une mise à jour d'une base de données mariaDB (cluster Galera) de 30 Go :

Mise à jour de Debian pour les 3 noeuds : 30 minutes en moyenne
Mise à jour de MariaDB pour les 3 noeuds: 15 minute en moyenne

Matrice de support OS / MariaDB

Distribution Linux supportées par cegedim.cloud en fonction de la version de mariaDB :

Versions de MariaDB

Distribution Linux supportée

Chemins de mises à jour mariaDB supportés

La mise à jour du système d'exploitation, si elle a lieu, peut nécessiter une réindexation complète (aussi prise en charge par cegedim.cloud) du fait des évolutions de la librairie C lors de la mise à jour du système d'exploitation.

Selon la quantité de données, cette opération peut prendre un certains temps.

v2 - Changements

OpenSearch amène plusieurs changements, vous devez donc vérifier la compatibilité de votre application avec ceux-ci.

Remove mapping type

Il s'agit du principal changement induisant une rupture et il n'est pas spécifique à OpenSearch car il était déjà prévu par ElasticSearch avant le fork.

Vous devez donc vous assurer que vos applications n'utilisent plus les paramètres "type".

OpenSearch - Mise à jour

Processus de mise à niveau

Requête

La mise à jour d'un PaaS OpenSearch PaaS peut-être effectuée en self-service sur la page ressource du cluster Kubernetes depuis

Il est recommandé de procéder à la mise à jour de vos environnements de non-production dans un premier temps afin de pouvoir valider la nouvelle version ainsi que la compatibilité avec votre cluster.

Déroulement

La mise à jour d'OpenSearch suit ces deux étapes automatisées :

Mise à jour du système d'exploitation si nécessaire
Mise à jour d'OpenSearch noeud par noeud afin d'assurer une continuité de service.
Passer directement sur une autre version majeur nécessite la mise à jour vers la dernière version mineure. Retourner à une version inférieure n'est pas suporté

Impacts

Lors d'une mise à jour d'OpenSearch, certaines conséquences potentielles doivent être anticipées :

Ecriture des données plus lente
Performances réduites temporairement
Il peut être nécessaire d'actualiser la page de dashboard

Temps de référence

A titre indicatif, voici les durées pour chaque étape d'une mise à jour d'un cluster OpenSearch de 100 Go :

Mise à jour de Debian : 10 minutes en moyenne
Backup: 5 minutes en moyenne
Mise à jour d'OpenSearch : 15 minutes en moyenne

Ces temps sont indicatifs et peuvent varier selon les spécificités du cluster.

Matrice de support OS / OpenSearch

Distribution Linux supportées par cegedim.cloud en fonction de la version d'Opensearch :

Versions d'Opensearch

Distribution Linux supportée

Redis

Description

Redis qui signifie Remote Dictionary Server, est un magasin de données clé-valeur rapide, open source, en mémoire.

Il fournit une réplication intégrée, différents niveaux de persistance sur le disque, et offre une haute disponibilité avec .

Il existe un .

Matomo - Didacticiels

Créer une instance Matomo

Connectez-vous à la plateforme ITCare, cliquez sur le bouton Statistiques dans le menu principal à gauche. Cliquez sur "Créer une instance Matomo" et suivez les instructions.

Indiquez le service global dans lequel vous souhaitez créer une instance Matomo.

Donnez le nom de l'instance que vous voulez créer. Un nom de site web et une URL par défaut peuvent être configurés pendant le provisionnement. Ils sont facultatifs. S'ils sont laissés vides, des valeurs fictives seront utilisées. Cliquez sur Suivant.

Choisissez la taille de l'instance de Matomo Analytics correspondant à vos besoins et cliquez sur Suivant.

Fournissez le mot de passe du super utilisateur nommé "administrator" qui vous sera donné.

Le mot de passe du super utilisateur n'est pas sauvegardé par cegedim.cloud.

Veillez à sauvegarder votre mot de passe!

A l'étape suivante, vous pouvez configurer les options de gestion :

Surveillance (fortement recommandé)
Surveillance 24/7
Sauvegarde (fortement recommandé)

Cliquez sur Suivant.

Sélectionnez la région dans laquelle vous souhaitez créer votre instance Matomo.

Cliquez sur Suivant.

Vérifiez vos entrées dans la page de synthèse. Vous pouvez :

Vérifier l'instance qui sera créée
Voir le service global cible
Enregistrer votre mot de passe administrateur

Cliquer sur Soumettre une fois prêt.

Une fois que l'instance est prête, vous recevrez un e-mail contenant les informations nécessaires pour vous y connecter.

La création d'une instance peut prendre jusqu'à 2 heures en fonction de la charge actuelle de l'automatisation. L'instance sera alors affichée dans la page de gestion, dans la section Analytique.

Démarrer une instance Matomo

Allez dans le menu Statistiques du menu principal de gauche et cliquez sur le lien Gérer.

Une fois que toutes les instances Matomo sont présentées, cliquez sur le bouton de démarrage de l'instance de votre choix. Le démarrage d'une instance Matomo démarre tous les composants.

Une notification par e-mail sera envoyée lorsque le service sera activé.

Arrêter une instance Matomo

Allez dans le menu Statistiques du menu principal de gauche et cliquez sur le lien Gérer.

Une fois que toutes les instances de Matomo sont présentées, cliquez sur le bouton d'arrêt de l'instance de votre choix. Saisissez un numéro RFC pour le suivi (facultatif) puis validez en cliquant sur Stop. L'arrêt d'une instance Matomo arrêtera tous les composants et la surveillance sera désactivée.

Une notification par e-mail sera envoyée lorsque l'instance sera arrêtée.

Supprimer une instance Matomo

Allez dans le menu Statistiques à partir du menu principal de gauche et cliquez sur le lien Gérer.

Une fois que toutes les instances Matomo sont affichées, cliquez sur le bouton de suppression de l'instance de votre choix.

Vous ne pouvez supprimer qu'une instance déjà arrêtée.

Cette action supprimera tous les composants utilisés par cette instance Matomo.

Veuillez noter que cette action n'est pas récupérable.

Saisissez un numéro RFC pour le suivi (facultatif) et le nom de l'instance (captcha obligatoire) pour confirmer votre choix, puis cliquez sur Supprimer.

Une notification par e-mail sera envoyée lorsque l'instance sera supprimée.

Redimensionner une instance Matomo

Allez dans le menu Statistiques du menu principal de gauche et cliquez sur le lien Gérer.

Une fois que toutes les instances de Matomo sont présentées, cliquez sur le bouton de redimensionnement de l'instance de votre choix.

Vous ne pouvez redimensionner que si l'instance est démarrée.

Sélectionnez la nouvelle taille qui ne peut être que supérieure à la taille actuelle et cliquez sur Redimensionner.

Le service sera interrompu pendant la durée de l'opération (quelques minutes).

Une notification par e-mail sera envoyée lorsque l'instance sera redimensionnée.

Installer des plugins Matomo

Connectez-vous à votre instance Matomo Analytics avec l'utilisateur "administrator" que vous avez fourni lors du provisionnement.

Cliquez sur l'icône Administration représenté par une roue crantée :\

Sélectionnez le menu "Extensions" dans la catégorie "Système"

Allez à la fin de la page et cliquez sur le bouton "Installer de nouveaux composants" :

Recherchez, installez et activez les modules à votre guise :\

Mettre à jour la version de Matomo

Connectez-vous à votre instance Matomo Analytics avec l'utilisateur "administrator".

Cliquez sur l'icône d'administration

Cliquez en haut de la page sur le message indiquant une nouvelle version

Confirmer la mise à jour automatique\

Attendre la fin de la mise à jour avec un message de réussite\

Instances virtuelles - Architectures

Systèmes d'exploitation supportés

Linux

Les distributions Linux suivantes sont disponibles lorsque vous sélectionnez Linux comme système d'exploitation pour votre Instance Virtuelle :

Centos
Debian
Ubuntu

Oracle Linux 9 propose deux noyaux : l'un entièrement compatible avec RedHat 9 et l'autre qualifié d'« incassable », optimisé pour les applications Oracle.

Renforcement de la sécurité sur Linux

Le renforcement (hardening) est appliqué sur certaines distributions Linux récentes telles que Debian 11, Debian 12, Ubuntu 22, Ubuntu 24, Oracle Linux 9 et RHEL 9. Voici les différentes parties du système concernées par ce durcissement :

Application stricte des paramètres de sécurité réseau
Protection des systèmes de fichiers sensibles
Limitation des méthodes de connexion aux protocoles robustes et schémas de chiffrement renforcés utilisés via SSH

Windows

Windows Server est disponible comme système d'exploitation pour votre Instance Virtuelle. cegedim.cloud supporte plusieurs versions de Windows Server 2016 à Windows Server 2025.

Renforcement de la sécurité sur Windows Server

Depuis la version Windows Server 2022, le durcissement est appliqué sur les instances virtuelles, sur la base de recommandations officielles Microsoft et du benchmark CIS (Centre Internet Securité) pour s'aligner sur les dernières normes et meilleures pratiques afin de garantir la santé du système d'exploitation Windows.

AIX

cegedim.cloud supporte le système d'exploitation IBM AIX sur les systèmes IBM Power. La version actuellement supportée est la version majeure 7 et les versions de niveau technologique associées.

Régions

Les instances virtuelles sont disponibles dans les centres de données cegedim.cloud suivants :

EB4 - Boulogne-Billancourt, France
EB5 - Magny-les-Hameaux, France
ET1 - Labège, France

Ressources

Une Instance Virtuelle peut être configurée et personnalisée selon vos besoins :

Calcul : nombre de vCPU
RAM : quantité de mémoire allouée (varie en fonction du nombre de vCPU)
Stockage : disques et stockage supplémentaires en Go à allouer à l'instance virtuelle

Instances AIX

Cegedim propose trois niveaux de garantie de ressources CPU disponibles en continu (24h/24, 7j/7) :

Standard : garantit une portion des ressources CPU
Semi-dédié : garantit la moitié des ressources CPU
Dédié : garantit la quasi-totalité des ressources CPU

Fonctionnalités

Cette section énumère les fonctions / capacités disponibles pour le client, et la manière de les demander / de les exécuter :

Fonctionnalités

Libre service

Sur demande

Commentaires

Sécurité

Authentification

L'authentification dans l'instance virtuelle est basée sur Active Directory pour Linux et Windows (pas pour AIX qui reste en utilisateurs locaux). L'utilisateur demandeur sera automatiquement ajouté en tant qu'administrateur de l'instance virtuelle. Cet utilisateur est ensuite libre de configurer et d'ajouter d'autres utilisateurs avec les privilèges souhaités.

Sauvegarde

La sauvegarde est une option qui peut être activée pour votre instance virtuelle. Dans un environnement de production, l'option de sauvegarde sera toujours activée par défaut dans ITCare.

Vous pouvez désactiver l'option de sauvegarde à vos risques et périls.

Les sauvegardes sont effectuées tous les jours et sauvegardées dans le centre de données local, puis répliquées dans un second centre de données sur le campus. La durée de conservation des sauvegardes pour les instances virtuelles est de 28 jours par défaut, mais elle peut être adaptée à vos besoins avec votre Service Delivery Manager.

La date de la dernière sauvegarde et l'empreinte de stockage de la sauvegarde peuvent être consultées directement dans ITCare sur la page des détails de la ressource de votre instance virtuelle.

Surveillance

Comme indiqué, les instances virtuelles sont gérées et la surveillance est donc assurée si l'option a été cochée. Dans un environnement de production, l'option de surveillance est toujours activée par défaut.

Vous pouvez désactiver l'option de surveillance à vos risques et périls.

En activant la surveillance, plusieurs contrôles de santé seront déployés pour s'assurer que votre instance virtuelle fonctionne et reste saine. Si l'un de ces contrôles est déclenché, notre équipe de support est avertie par un ticket afin de résoudre le problème dans le cadre du niveau d'accord de service autorisé.

Ces alertes de surveillance peuvent être consultées directement dans ITCare et des métriques de performance sont également fournies pour les indicateurs clés tels que le CPU, la mémoire, le disque et la consommation du réseau.

Surveillance 24x7

Lorsque la surveillance est activée, elle n'est effective que pendant les heures ouvrées. Pour étendre la surveillance en dehors des heures ouvrées, l'option 24x7 peut être activée et des frais supplémentaires seront appliqués.

Cette option garantit que votre instance virtuelle est surveillée à tout moment par notre équipe de support et que des mesures seront prises pour escalader et résoudre tout problème.

La surveillance 24x7 n'est pas obligatoire et ne peut être activée que lorsque l'option de surveillance est activée.

Réplication de données

La réplication des données est une fonction qui permet la protection de la reprise après sinistre. Lorsque cette fonction est activée, les données de votre instance virtuelle sont répliquées depuis la baie de stockage locale vers une baie de stockage hors site.

Cela signifie qu'en cas de perte du centre de données local, vos données sont toujours en sécurité dans un autre centre de données et la procédure de restauration et de relance de votre Instance Virtuelle peut être activée.

Vous pouvez désactiver l'option de réplication à vos risques et périls.

Update Kubernetes Containers

patch

This method allows to update a cluster.

Structure of payload is generic and describes :

operation you want to be performed
options data relative to the operation performed - see details.

Below are different operations currently implemented.

Create Nodes

Use the create_nodes operation to create the nodes of a cluster.

Create nodes operation will add the new nodes in the cluster by availability zone. You can specify the availability zone you need in the request.

This method is synchronous (status code 202).

Example :

PATCH /containers/kubernetes/1234
{
    "operation": "create_nodes",
    "options": {
        "nodes": [
            {
                "nodesNb": 1,
                "nodeSizing": "2cpu4gb",
                "az": "EB-A"
            },
            {
                "nodesNb": 2,
                "nodeSizing": "4cpu8gb",
                "az": "EB-B"
            }
        ]
    }
}

you can also add isInternalIngressNode key in the options with true (which by default false) for Ingress Node.

Example :

PATCH /containers/kubernetes/1234
{
    "operation": "create_nodes",
    "options": {
        "nodes": [
            {
                "nodesNb": 1,
                "nodeSizing": "2cpu4gb",
                "az": "EB-A"
            },
            {
                "nodesNb": 2,
                "nodeSizing": "4cpu8gb",
                "az": "EB-B"
            }
        ],
        "isInternalIngressNode": true
    }
}

Delete Nodes

Use the delete_nodes operation to delete the nodes of a cluster.

This operation cannot be undone afterwards.

This method is synchronous (status code 202).

PATCH /containers/kubernetes/1234
{
	"operation":"delete_nodes",
	"options":{
	    "nodes": ["11112","11113","11114"]
	}
}

Enable High Availability - HA

Use the enable_ha operation to enable the HA of a cluster.

This operation cannot be undone afterwards.

This method is synchronous (status code 202).

PATCH /containers/kubernetes/1234
{
	"operation":"enable_ha"
}

Update Patch Party

Use the update_patch_party operation to update the patch party scheduled plan of the cluster.

Use the excluded option to turn on/off patch party.
Use the patchGroup option to select the patching group, the patchGroup is optional, and is only allowed when the farm has one member.
Use the exclusionReason option to explain the reason of excluding the resource from patch part.

This method is synchronous (status code 202).

Include from patch party body:

PATCH /containers/kubernetes/1234
{
  "operation": "update_patch_party",
  "options": {
    "patchParty": {
        "excluded": false,
        "patchGroup": "3"
    }
 }
}

Exclude from patch party body:

PATCH /containers/kubernetes/1234
{
  "operation": "update_patch_party",
  "options": {
    "patchParty": {
        "excluded": true,
        "exclusionReason": "I want to handle this by myself"
    }
 }
}

Upgrade

Use the upgrade operation to upgrade the cluster.

Use the version option to set the target version to be installed.

The requirements are :

step by step upgrade only : Use the /compute/platform/products?type=KUBERNETES to list all versions available for the cluster.
no downgrade possibility

This method is synchronous (status code 202).

PATCH /containers/kubernetes/1234
{
  "operation": "upgrade",
  "options": {
    "version": "1.24"
 }
}

Update an instance

patch

This method allows to update an instance.

Structure of payload is generic and describes :

operation you want to be performed
options to pass to operation to have the operation performed.

Below are different operations currently implemented.

Stop an Instance

Use the stop operation to perform the stop of instance.

This method is asynchronous (status code 202) and you'll have to wait for async action to be completed by checking its status.

Use this method only if instance is running and is in the ACTIVE state. Otherwise a 400 status error code will be returned.

PATCH /instances/1234
{
	"operation": "stop"
}

You can also put an optional changeReference if you want ITCare keep a reference to external change management system :

PATCH /instances/1234
{
	"operation": "stop",
	"options": {
	   "changeReference": "RFC_123"
	}
}

Start an Instance

Use the start operation to perform the start of instance.

This method is asynchronous (status code 202) and you'll have to wait for async action to be completed by checking its status.

Use this method only if instance is not running and is in the INACTIVE state. Otherwise a 400 status error code will be returned.

PATCH /instances/1234
{
	"operation": "start"
}

You can also put an optional changeReference if you want ITCare keep a reference to external change management system :

PATCH /instances/1234
{
	"operation": "start",
	"options": {
	   "changeReference": "RFC_123"
	}
}

Reset an Instance

Use the reset operation to perform the reset of instance.

Reset operation will perform a hard reset of instance, like power off/power on.

This operation may result in data loss, your applications and services will not be stopped gracefully.

This method is asynchronous (status code 202) and you'll have to wait for async action to be completed by checking its status.

Use this method only if instance is running and is in the ACTIVE state. Otherwise a 400 status error code will be returned.

PATCH /instances/1234
{
	"operation": "reset"
}

You can also put an optional comment that will be display in monitoring system :

PATCH /instances/1234
{
	"operation": "reset",
	"options": {
	   "comment": "Reset instance because OS is freezed"
	}
}

Resize an Instance

Use the resize operation to perform the resize of instance.

This method is asynchronous (status code 202) and you'll have to wait for async action to be completed by checking its status.

Use this method only if instance is not running and is in the INACTIVE or ACTIVE state. Otherwise a 400 status error code will be returned.

PATCH /instances/1234
{
    "operation": "resize",
    "options": {
        "sizing": "2cpu4gb",
        "changeReference": ""
    }
}

Update Patch Party Statuses

Use the operation update_patch_party to manage the patch party settings of your instances.

2 options are available :

If the instance is to be excluded from the patch parties, an explanation must be given.

PATCH /instances/1234
{
	"operation": "update_patch_party",
	"options": {
	   "patchParty": {
	      "excluded": true,
	      "exclusionReason": "I want to handle this App. by myself"
	   }
	}
}

If the instance is to be included to a patch party, you can specify the group on which the instance will be patched.

There are 3 groups available defining the sequence on which the instance should be updated: 1 (First Group), 2 (Second Group) or 3 (Third Group).

If no group is set, it means that you have no preference while defining the sequences.

PATCH /instances/1234
{
	"operation": "update_patch_party",
	"options": {
	   "patchParty": {
	      "excluded": false,
	      "patchGroup": 3
	   }
	}
}

Replication management

Use the operation update_storage_replication to manage the replication settings of your instances.

2 options are available :

Deactivation of replication.

PATCH /instances/1234
{
	"operation": "update_storage_replication",
	"options": {
	   "state": false
	}
}

Activation of replication.

PATCH /instances/1234
{
	"operation": "update_storage_replication",
	"options": {
	   "state": true
	}
}

For production resource, if the replication is to be deactivated , an explanation must be given.

PATCH /instances/1234
{
	"operation": "update_storage_replication",
	"options": {
	   "state": true,
	   "deactivationReason": "I want it ..."
	}
}

Instance Backup Management

Use the update_backup operation to enable/disable instance backup.

Requirements to update manage backup are :

The platform supporting the instance must allow backup
Only virtual appliances are manageable For 'disable backup'
For production resource, a reason must be given under the 'option' attribute

2 options are available:

Enable backup.

PATCH /instances/1234
{
    "operation": "update_backup",
    "options": {
       "state": true
    }
}

Disable backup.

PATCH /instances/1234
{
    "operation": "update_backup",
    "options": {
       "state": false,
       "deactivationReason": "Because.."    
    }
}

Update GlusterFS

patch

This method allows to update a GlusterFS cluster.

Structure of payload is generic and describes :

operation you want to be performed
options data relative to the operation performed - see details.

Below are different operations currently implemented.

Start

Use the start operation to start a GlusterFS cluster.

Create nodes operation will add the new nodes in the cluster by availability zone. You can specify the availability zone you need in the request.

This method is synchronous (status code 202).

Example :

PATCH /storage/glusterfs/1234
{
	"operation": "start",
	"options": {
	   "changeReference": "RFC_123"
	}
}

Stop

Use the stop operation to stop a GlusterFS cluster.

This operation cannot be undone afterwards.

This method is synchronous (status code 202).

PATCH /storage/glusterfs/1234
{
	"operation": "start",
	"options": {
	   "changeReference": "RFC_123"
	}
}

Resize GlusterFS instance

Use the resize operation to resize the nodes of the GlusterFS instance and the instance itself.

This operation cannot be undone afterwards.

This method is asynchronous (status code 202).

PATCH /storage/glusterfs/1234
{
	"operation":"resize",
	"options": {
        "sizing": "2cpu4gb"
    }
}

Add Volume

Use the add_volume operation to add a Volume to a GlusterFS cluster.

This operation cannot be undone afterwards.

This method is synchronous (status code 202).

PATCH /storage/glusterfs/1234
{
	"operation": "add_volume",
	"options": {
	   "diskSize": "42",
	   "userName": "dda",
	   "userPass":"mySuperPassw0rd42"
	}
}

Resize Volume

Use the resize_volume operation to resize a Volume to a GlusterFS cluster.

This operation cannot be undone afterwards.

This method is synchronous (status code 202).

PATCH /storage/glusterfs/1234
{
	"operation": "resize_volume",
	"options": {
	   "name":"dda",
	   "diskSize": "42",
	   "userName": "dda"
	}
}

Resize Volume

Use the delete_volume operation to delete a Volume from a GlusterFS cluster.

This operation cannot be undone afterwards.

This method is synchronous (status code 202).

PATCH /storage/glusterfs/1234
{
	"operation": "delete_volume",
	"options": {
	   "name":"dda"
	}
}

Update Patch Party

Use the update_patch_party operation to update the patch party scheduled plan of the GlusterFS cluster.

Use the excluded option to turn on/off patch party.
Use the patchGroup option to select the patching group, the patchGroup is optional, and is only allowed when the farm has one member.
Use the exclusionReason option to explain the reason of excluding the resource from patch part.

This method is synchronous (status code 202).

Include from patch party body:

PATCH /storage/glusterfs/1234
{
  "operation": "update_patch_party",
  "options": {
    "patchParty": {
        "excluded": false,
        "patchGroup": "3"
    }
 }
}

Exclude from patch party body:

PATCH /storage/glusterfs/1234
{
  "operation": "update_patch_party",
  "options": {
    "patchParty": {
        "excluded": true,
        "exclusionReason": "I want to handle this by myself"
    }
 }
}

Update PostgreSQL

patch

This method allows to update a PostgreSQL instance.

Structure of payload is generic and describes :

operation you want to be performed
options data relative to the operation performed - see details - optional.

Below are different operations currently implemented.

Start PostgreSQL instance

Use the start operation to start a PostgreSQL instance.

Starts PostgreSQL instance.

This method is asynchronous (status code 202).

Example :

PATCH /postgresql/1234
{
    "operation": "start"
}

Stop PostgreSQL instance

Use the stop operation to stop the nodes of the PostgreSQL instance and the instance itself.

This operation cannot be undone afterwards.

This method is asynchronous (status code 202).

PATCH /postgresql/1234
{
	"operation":"stop"
}

Resize PostgreSQL instance

Use the resize operation to resize the nodes of the PostgreSQL instance and the instance itself.

This operation cannot be undone afterwards.

This method is asynchronous (status code 202).

PATCH /postgresql/1234
{
	"operation":"resize",
	"options": {
        "sizing": "2cpu4gb"
    }
}

Restore PostgreSQL instance

Use the restore operation to restore a PostgreSQL instance to another PostgreSQL instance with the same farm version.

the source instance must be backed up.
the source instance and destination farm must be ACTIVE
the timestamp must be between now and now - 14 days for production service and now - 7 days for non production service→ raise exception
timestamp should respect the format described in Json Schema (date-time) The following is correct : 2022-11-02T09:32:02.000+00:00

The available stop options are BEFORE and AFTER.

This method is asynchronous (status code 202).

PATCH /postgresql/5678
{
	"operation": "restore",
	"options": {
	    "sourceId": 1234,
	    "stop": "BEFORE",
	    "timestamp": "2022-11-02T09:32:02.000+00:00"
	}
}

Convert from Standalone to HA PostgreSQL instance

Use the enable_ha operation to convert a PostgreSQL instance from Standalone to HA mode.

the replicationLag must be between 1 and 500.
The standalone instance must have a version greater or egal to 12.
changeReference is optional

This method is asynchronous (status code 202).

PATCH /postgresql/5678
{
	"operation": "enable_ha",
	"options": {
	    "replicationLag": 50,
	    "changeReference": "000"
	}
}

Update Patch Party

Use the update_patch_party operation to update the patch party scheduled plan of the cluster.

Use the excluded option to turn on/off patch party.
Use the patchGroup option to select the patching group, the patchGroup is optional, and is only allowed when the farm has one member.
Use the exclusionReason option to explain the reason of excluding the resource from patch part.

This method is synchronous (status code 202).

Include from patch party body:

PATCH /postgresql/1234
{
  "operation": "update_patch_party",
  "options": {
    "patchParty": {
        "excluded": false,
        "patchGroup": "3"
    }
 }
}

Exclude from patch party body:

PATCH /postgresql/1234
{
  "operation": "update_patch_party",
  "options": {
    "patchParty": {
        "excluded": true,
        "exclusionReason": "I want to handle this by myself"
    }
 }
}

Install PostgreSQL extension

Use the install_extension operation to install an extension in the PostgreSQL.

This method is asynchronous (status code 202).

PATCH /postgresql/1234
{
	"operation":"install_extension",
	"options": {
        "dbname": "mydb",
        "extensions_list": [
        		{"name": "ext1"},
        		{"name": "ext2"}
        ]
    }
}

Upgrade PostgreSQL version

Use the upgrade operation to upgrade the PostgreSQL version.

This method is asynchronous (status code 202).

PATCH /postgresql/1234
{
	"operation":"upgrade",
	"options": {
        "targetVersion": "12",
        "changeReference": "RFC 1234"
    }
}

Create SQLserver

post

This method allows to create a SQL Server 2022 platform.

You will have to know at the minimum :

name of the SQL server (name attribute). The name can contain any lowercase characters or numbers (5-60). It must not be the keyword 'cluster'.
the product code (productCode attribute).
storage needed on each disk of the SQL server (volumes attribute). Initially, 5 disks are allocated and you can create one more. The first disk with id disk0 represents the "C: System", its maximum possible value is 70 and minimum is 1 (representing GB). disk1 represents "D: Root Instance", disk2 represents "E: User Databases", disk 3 represents "F: User Log" and disk4 represents "G: TempDB". The maximum possible value for these disks is 4096 and the minimum is 10 (representing GB).
password to connect to the server (customerPassword attribute). The password must be At least one lowercase, one uppercase, one digit, one special character, minimum length must be 8.
On which service the SQL server belongs to (serviceId attribute).
network ID of the cluster (networkId attribute).
the area or availability zone of the region where you want to host your broker (area & az attributes).
the database collation you want to use (collation attribute).
prefix name of SQL Server (prefix attribute) and Cluster listener name (listenerName attribute) are mandatory in alwaysOn topology.

This method is asynchronous (status code 202) and you'll have to wait for async action to be completed by checking its status.

optional fields:

Availability zone of the SQL server (az attribute) default az of area will be used if not provided
Authentication domain (authenticationDomainId attribute)
Whether SQL server is cluster AlwaysOn or standalone (alwaysOn attribute) default is false
Installing SQL Server Integration Services (SSIS) (ssis attribute) default is false
Installing SQL Server Reporting Services (SSRS) (ssrs attribute) default is false
Installing SQL Server Analysis Services (SSAS) (ssas attribute) default is false
Modelisation type (asServerModeStd attribute) which will be considered only if ssas is true
Collation for Analysis Services (asCollation attribute) which will be considered only if ssas is true
Whether Full-Text search is enabled or not (fullText attribute) default is false
Availability mode when sql server is cluster AlwaysOn (availabilityMode attribute)
Failover mode when sql server is cluster AlwaysOn (failoverMode attribute)
Readable secondary when sql server is cluster AlwaysOn (readableSecondary attribute)
Witness when sql server is cluster AlwaysOn (witness attribute)
Listener name when sql server is cluster AlwaysOn (listenerName attribute)

POST /sqlserver
{
   "productCode": "mssql2k22se",
   "name":"RSQL22",
   "nodeSizing":"2cpu8gb",
   "volumes":[
      {
         "id":"disk3",
         "sizeGb":10
      },
      {
         "id":"disk4",
         "sizeGb":10
      },
      {
         "id":"disk2",
         "sizeGb":30
      },
      {
         "id":"disk1",
         "sizeGb":30
      },
      {
         "id":"disk0",
         "sizeGb":70
      }
   ],
   "area":"EB-QA",
   "customerPassword":"P@ssw0rd",
   "collation":"French_BIN",
   "edition":"STD",
   "serviceId":2423,
   "networkId":5000802
}

Update Load Balancer

patch

This method allows to update a load balancer.

Structure of payload is generic and describes :

operation you want to be performed
options data relative to the operation performed - see details.

Below are different operations currently implemented.

Start Load Balancer

Use the start operation to start the load balancer.

This method is synchronous (status code 202).

Example :

PATCH /loadbalancers/1234
{
    "operation": "start",
    "options": {
        "changeReference": "5678"
    }
}

Stop Load Balancer

Use the stop operation to stop the load balancer.

This method is synchronous (status code 202).

PATCH /loadbalancers/1234
{
    "operation": "stop",
    "options": {
        "changeReference": "5678"
    }
}

Create Bot Defense for Load Balancer

Use the activate_bot operation to Update Security Profile for load balancer. Use the template with values strict, standard to set the template to be applied. Default template value is standard. Use the mode with values transparent, blocking to set the mode to be applied. Mode is optional and default mode is blocking.

This method is synchronous (status code 202).

PATCH /loadbalancers/1234
{
    "operation": "activate_bot",
    "options": {
        "changeReference": "5678",
        "template": "strict",
        "mode" : "blocking"
    }
}

Update Bot Defense for Load Balancer

Use the update_bot operation to Update Security Profile for load balancer. Use the template with values strict, standard to set the template to be applied. Default template value is standard. Use the mode with values transparent, blocking to set the mode to be applied. Mode is optional and default mode is blocking.

This method is synchronous (status code 202).

PATCH /loadbalancers/1234
{
    "operation": "update_bot",
    "options": {
        "changeReference": "5678",
        "template": "strict",
        "mode" : "blocking"
    }
}

When the Security Profile is applied, Use the mode with values transparent, blocking to set the mode to be applied. Mode is optional and default mode is blocking. In transparent mode, requests considered to be malicious generate an alarm but are not blocked. blocking mode blocks the requests identified as malicious by Bot Defense

PATCH /loadbalancers/1234
{
    "operation": "update_bot",
    "options": {
        "changeReference": "5678",
        "mode" : "transparent"
    }
}

Delete Bot Defense Security Profile from Load Balancer

When Security Profile is activated on a Load Balancer, the attribut botDefenseEnabled on the PATCH /loadbalancers/1234 is true. To remove the Bot Defense Security Profile from a Load Balancer, use : Use the delete_bot operation to remove Security Profile from the load balancer.

This method is synchronous (status code 202).

PATCH /loadbalancers/1234
{
    "operation": "delete_bot",
    "options": {
        "changeReference": "5678"
    }
}

Update IP to whitelist for Load Balancer

Use the edit_bot_whitelist operation to update/add IP to whitelist for load balancer.

This method is synchronous (status code 202).

PATCH /loadbalancers/1234
{
    "operation": "edit_bot_whitelist",
    "options": {
        "ip": "10.0.3.40",
        "changeReference": "5678"
    }
}

Remove IP Address from whitelist for Load Balancer

Use the delete_bot_whitelist operation to remove IP from whitelist for load balancer.

This method is synchronous (status code 202).

PATCH /loadbalancers/1234
{
    "operation": "delete_bot_whitelist",
    "options": {
        "ip": "10.0.3.40",
        "changeReference": "5678"
    }
}

** changeReference (optional) is the RFC Number if available.

Performs update state actions to an existing OpenSearch Cluster instance

patch

This method allows to update an OpenSearch instance.

Structure of payload is generic and describes :

operation you want to be performed
options data relative to the operation performed - see details - optional.

Below are different operations currently implemented.

Start OpenSearch instance

Use the start operation to start an OpenSearch instance.

Starts OpenSearch instance.

This method is synchronous (status code 202).

Example :

PATCH /opensearch/1234
{
    "operation": "start"
}

Stop OpenSearch instance

Use the stop operation to stop the nodes of the OpenSearch instance and the instance itself.

This operation cannot be undone afterwards.

This method is synchronous (status code 202).

PATCH /opensearch/1234
{
	"operation":"stop"
}

Add data nodes in the OpenSearch instance

Use the add_nodes operation to add nodes to the OpenSearch instance. nodesCount must be even.

Node size must be coherent and not oversized (ex: "2cpu128gb" is oversized, but "8cpu128gb" are ok)

You can only add data nodes when the cluster is in 'Dedicated Master' topology

This method is synchronous (status code 202).

PATCH /opensearch/1234
{
	"operation":"add_nodes",
	"options" : {
	  "diskSize" : 100,
	  "nodeSize" : "2cpu4gb",
	  "nodesCount": 2
	}
}

Delete data nodes from the OpenSearch instance

Use the remove_data_nodes operation to delete data nodes to the OpenSearch instance. Nodes must be equally distributed across availability zones and remaining data nodes volumes must be able to receive data from removed data nodes. The data nodes must not have the role "master" To maintain cluster balance, only two nodes can be deleted at a time.

This method is synchronous (status code 202).

PATCH /opensearch/1234
{
    "operation":"remove_data_nodes",
    "options" : {
        "nodes": ["nodeName1", "nodeName2"]
    }
}

Resize OpenSearch instance

Use the resize_nodes operation to resize the sizing of the OpenSearch nodes.

This operation cannot be undone afterwards.

This method is synchronous (status code 202).

PATCH /opensearch/1234
{
	"operation":"resize_nodes",
	"options" : {
	  "nodeSize" : "2cpu4gb",
	  "nodes" : ["nodeName1"]
	}
}

Update Patch Party

Use the update_patch_party operation to update the patch party scheduled plan of the OpenSearch instance.

Use the excluded option to turn on/off patch party.
Use the patchGroup option to select the patching group, the patchGroup is optional, and is only allowed when the farm has one member.
Use the exclusionReason option to explain the reason of excluding the resource from patch part.

This method is synchronous (status code 202).

Include from patch party body:

PATCH /opensearch/1234
{
  "operation": "update_patch_party",
  "options": {
    "patchParty": {
        "excluded": false,
        "patchGroup": "3"
    }
 }
}

Exclude from patch party body:

PATCH /opensearch/1234
{
  "operation": "update_patch_party",
  "options": {
    "patchParty": {
        "excluded": true,
        "exclusionReason": "I want to handle this by myself"
    }
 }
}

Update Apache Kafka

patch

This method allows to update an Apache Kafka platform.

Structure of payload is generic and describes :

operation you want to be performed
options data relative to the operation performed - see details - optional.

Below are different operations currently implemented.

Start Apache Kafka instance

Use the start operation to start an Apache Kafka instance.

Starts Apache Kafka instance.

This method is synchronous (status code 202).

Example :

PATCH /message-brokers/apache-kafka/1234
{
    "operation": "start"
}

Stop Apache Kafka instance

Use the stop operation to stop the nodes of the Apache Kafka instance and the instance itself.

This operation cannot be undone afterwards.

This method is synchronous (status code 202).

PATCH /message-brokers/apache-kafka/1234
{
	"operation":"stop"
}

Resize Apache Kafka instance

Use the resize operation to resize the sizing of the Apache Kafka instance.

This operation cannot be undone afterwards.

This method is synchronous (status code 202).

PATCH /message-brokers/apache-kafka/1234
{
	"operation":"resize",
	"options" : {
	  "sizing" : "2cpu4gb"
	}
}

Reconfigure Apache Kafka instance

Use the reconfigure operation to update the Apache Kafka instance params.

This operation cannot be undone afterwards.

This method is synchronous (status code 202).

PATCH /message-brokers/apache-kafka/1234
{
	"operation":"reconfigure",
	"options" : {
	  "param" : "param"
	}
}

Update Patch Party

Use the update_patch_party operation to update the patch party scheduled plan of the Apache Kafka instance.

Use the excluded option to turn on/off patch party.
Use the patchGroup option to select the patching group, the patchGroup is optional, and is only allowed when the farm has one member.
Use the exclusionReason option to explain the reason of excluding the resource from patch part.

This method is synchronous (status code 202).

Include from patch party body:

PATCH /message-brokers/apache-kafka/1234
{
  "operation": "update_patch_party",
  "options": {
    "patchParty": {
        "excluded": false,
        "patchGroup": "3"
    }
 }
}

Exclude from patch party body:

PATCH /message-brokers/apache-kafka/1234
{
  "operation": "update_patch_party",
  "options": {
    "patchParty": {
        "excluded": true,
        "exclusionReason": "I want to handle this by myself"
    }
 }
}

Add Apache Kafka node

Use the add-node operation to add broker node to the Apache Kafka instance.

storage needed on the new data node of the Apache Kafka platform (diskSize attribute). The possible values are at least 40 and maximum 1024 (representing GB).
need to add the Availability Zone for the new node (availabilityZone attribute).

This method is synchronous (status code 202).

PATCH /message-brokers/apache-kafka/1234
{
	"operation":"add-node",
	"options" : {
	  "diskSize" : 40,
	  "availabilityZone": "ET-A"
	}
}

PostgreSQL - Didacticiels

Comment provisionner un PaaS PostgreSQL ?

Pour commencer, rendez-vous sur ITCare et recherchez votre service global cible où vous créerez votre nouveau PostgreSQL.

Recherchez votre service Global dans la barre de recherche supérieure et cliquez dessus pour afficher sa page d'information.

Une fois dans votre Service Global, cliquez sur le bouton Créer une ressource et sélectionnez PostgreSQL.

Aller sur Bases de données managées, choisir PostgreSQL et sélectionner la version requise.

Remplir le formulaire et cliquer sur Suivant. Définir les personnalisations et cliquer sur Suivant.

Valider la synthèse et soumettre le formulaire.

Le provisionnement peut prendre jusqu'à 2 heures en fonction de la charge actuelle de l'automatisation.

Une fois le déploiement prêt, vous en serez informé par e-mail.

Comment gérer votre PostgreSQL ?

Sur la page de ressources de votre PostgreSQL, vous pouvez effectuer toutes les actions disponibles en utilisant le bouton Gérer dans le coin supérieur droit. Cela inclut le démarrage, l'arrêt, la suppression, le redémarrage, le redimensionnement et bien plus encore.

Comment accéder à votre cluster PostgreSQL ?

Lorsque votre cluster est créé avec ITCare, vous avez obtenu un rôle sql avec des informations d'identification.

Avec ces informations d'identification, vous pouvez vous connecter au cluster avec son nom sur le port tcp 5432. Vous pouvez utiliser la base de données postgres pour vous connecter.

Si votre cluster s'appelle "mycluster" vous pouvez utiliser le code python suivant :

Comment accéder à votre cluster PostgreSQL avec TLS/SSL ?

Lorsque votre cluster est créé avec ITCare, vous avez obtenu un rôle sql avec des informations d'identification.

Si vous choisissez d'activer TLS, vous avez reçu le certificat racine auquel vous devez faire confiance et que vous devez donner à la bibliothèque que vous utilisée pour vous connecter, par exemple psycopg2.

Avec ces informations d'identification, vous pouvez vous connecter au cluster avec son nom sur le port tcp 5432. Vous pouvez utiliser la base de données postgres pour vous connecter.

Si votre cluster s'appelle "mycluster" vous pouvez utiliser le code python suivant :

Comment créer un rôle ?

Il est plus sûr de ne pas utiliser un rôle d'administrateur pour les applications. Une fois connecté, vous pouvez créer un rôle standard comme suit (remplacez <a_role> et <very_strong_password> par vos propres informations d'identification) :

Comment créer une base de données ?

Si vous voulez créer une base de données dont le propriétaire sera le rôle que vous venez de créer, utilisez les requêtes SQL suivantes :

Comment créer une base de données avec un autre encodage et/ou collation ?

Vous pouvez utiliser les requêtes SQL suivantes avec la base de données template0 comme base de données template :

Comment restaurer en libre-service ?

Le PaaS PostgreSQL dispose d'une fonctionnalité permettant de restaurer un PaaS PostgreSQL (source) vers un autre PaaS PostgreSQL (destination) à un moment donné (en utilisant le Point-In-Time Recovery) sous les contraintes suivantes :

l'utilisateur doit avoir accès au cloud de la ferme source et de la ferme de destination
la source doit être sauvegardée (option choisie lors de la création)
la source et la destination doivent être actives

Vous pouvez choisir d'inclure ou d'exclure la cible temporelle dans le processus de restauration.

Comment installer l'extension oracle_fdw ?

Vous pouvez installer l'extension oracle_fdw sur vos bases de données. Cette extension vous permet de vous connecter à un déploiement PostgreSQL et de lire/écrire des tables situées réellement dans un serveur Oracle. Pour ce faire, à l'aide d'ITCare, utiliser le menu Gérer puis Gérer les extensions, choisissez votre base de données, puis oracle_fdw et cliquer sur le bouton Soumettre. On rappelle que selon les bonnes pratiques, vous avez créé un rôle et une base de données dédiée:

Une fois l'extension installée vous devez créer plusieurs objets dans la base de donnée. Vous devez disposez des éléments suivants pour réaliser cette opération:

l'identifiant et le mot de passe du compte (admin) qui vous ont été communiqués lors de la création de votre déploiement PostgreSQL.
le role qui se connectera à la base de données PostgreSQL et qui accédera à la base de données Oracle
le SID de la base Oracle

Pour la suite de l'exemple, on supposera que sous Oracle, une table a été créée comme suit:

En utilisant votre compte admin sur la base de données customer, vous devez créer une correspondance entre votre serveur Oracle, la base de données Oracle et le rôle Oracle (rôle qui par exemple aura créé la table person)

Enfin, avec le rôle myrole, connecté à la base de données customer (dans PostgreSQL):

En cas d'erreur lors de la déclaration des correspondances entre le serveur et le rôle Oracle, le rôle admin peut faire les modifications suivantes:

La documenration de l'extension oracle_fdw est accessible .

Comment installer l'extension postgres_fdw ?

Vous pouvez installer l'extension postgres_fdw sur vos bases de données. Cette extension vous permet de lire/écrire des tables se situant dans un autre déploiement PostgreSQL. Pour ce faire, à l'aide d'ITCare, utiliser le menu Gérer puis Gérer les extensions sur votre déploiement pg16, choisissez votre base de données, puis postgres_fdw et cliquer sur le bouton Soumettre. On rappelle que selon les bonnes pratiques, vous avez créé un rôle et une base de données dédiée sur chacun des déploiements PostgreSQL:

Sur le serveur pg15 en version 15 par exemple (pg15.pg.cegedim.cloud)

Sur le serveur pg16 (pg16.pg.cegedim.cloud):

Avec le rôle admin sur la base de données customer du déploiement pg16, créer les correspondances avec le serveur pg15 et le rôle rolea:

Avec le rôle roleb sur le déploiement pg16, base de données customer, importer la définition de la table mytable:

Démo

Restauration d'une base de données PostgreSQL

Le processus de restauration d'une base de données PostgreSQL est une étape importante. Voyons comment procéder ci-dessous :

[
  {
    "backupPolicyDetails": {
      "backups": [
        {
          "backupLastDate": "2026-03-09T17:04:08.767Z",
          "backupSize": 1,
          "id": 1,
          "type": "text"
        }
      ],
      "policies": [
        {
          "backupLastDate": "2026-03-09T17:04:08.767Z",
          "backupSize": 1,
          "durationInHours": 1,
          "frequencies": {},
          "label": "text",
          "name": "text",
          "policyId": "text",
          "replication": true,
          "scope": "text",
          "startTime": "text",
          "timezone": "text",
          "type": "text"
        }
      ]
    },
    "backupStatus": true,
    "botDefenseEnabled": true,
    "botDefenseUpdating": true,
    "category": "text",
    "certificate": {
      "certificateName": "text",
      "commonName": "text",
      "description": "text",
      "expirationDate": "text",
      "id": 1
    },
    "cloudId": 1,
    "cloudName": "text",
    "comment": "text",
    "creationTime": "text",
    "creationUser": "text",
    "defaultPersistence": "text",
    "endOfSalesAt": "2026-03-09T17:04:08.767Z",
    "endOfSupportAt": "2026-03-09T17:04:08.767Z",
    "environment": "text",
    "extendedSupportAt": "2026-03-09T17:04:08.767Z",
    "fallbackPersistence": "text",
    "family": "text",
    "healthChecks": [
      {
        "comment": "text",
        "description": "text",
        "id": 1,
        "name": "text"
      }
    ],
    "id": 1,
    "internalResourceId": 1,
    "internalType": "text",
    "ipAddress": "text",
    "irules": [
      {
        "description": "text",
        "name": "text"
      }
    ],
    "label": "text",
    "labelArea": "text",
    "labelAvailabilityZone": "text",
    "labelDataCenter": "text",
    "labelRegion": "text",
    "loadBalancingMode": "text",
    "members": [
      {
        "area": {
          "availabilityZones": [
            {
              "availabilityZoneGroup": "text",
              "datacenterId": "text",
              "defaultZone": true,
              "id": "text",
              "location": "text",
              "routable": true
            }
          ],
          "defaultArea": true,
          "id": "text",
          "location": "text",
          "regulation": "text"
        },
        "authenticationDomain": "text",
        "availabilityZone": {
          "availabilityZoneGroup": "text",
          "datacenterId": "text",
          "defaultZone": true,
          "id": "text",
          "location": "text",
          "routable": true
        },
        "backup": {
          "backupSystem": "text",
          "filesNb": 1,
          "lastDate": "2026-03-09T17:04:08.767Z",
          "size": 1,
          "type": "text"
        },
        "backupPolicyDetails": {
          "backups": [
            {
              "backupLastDate": "2026-03-09T17:04:08.767Z",
              "backupSize": 1,
              "id": 1,
              "type": "text"
            }
          ],
          "policies": [
            {
              "backupLastDate": "2026-03-09T17:04:08.767Z",
              "backupSize": 1,
              "durationInHours": 1,
              "frequencies": {},
              "label": "text",
              "name": "text",
              "policyId": "text",
              "replication": true,
              "scope": "text",
              "startTime": "text",
              "timezone": "text",
              "type": "text"
            }
          ]
        },
        "backupStatus": true,
        "category": "text",
        "cloudId": 1,
        "cloudName": "text",
        "comment": "text",
        "cpu": 1,
        "creationTime": "text",
        "creationUser": "text",
        "endOfSalesAt": "2026-03-09T17:04:08.767Z",
        "endOfSupportAt": "2026-03-09T17:04:08.767Z",
        "environment": "text",
        "extendedSupportAt": "2026-03-09T17:04:08.767Z",
        "family": "text",
        "id": 1,
        "imageCode": "text",
        "internalResourceId": 1,
        "internalType": "text",
        "ipAddress": "text",
        "isExternalIngressNode": true,
        "isInternalIngressNode": true,
        "isMemberOFLoadBalancer": true,
        "label": "text",
        "labelArea": "text",
        "labelAvailabilityZone": "text",
        "labelDataCenter": "text",
        "labelRegion": "text",
        "loadbalancers": [
          {
            "id": 1,
            "memberCount": 1,
            "name": "text",
            "serviceId": 1,
            "status": "text"
          }
        ],
        "metrologyUrl": "text",
        "monitoringRequested": true,
        "name": "text",
        "network": {
          "area": "text",
          "cidr": "text",
          "cloud": "text",
          "defaultNetwork": true,
          "description": "text",
          "dns": [
            {
              "alias": "text",
              "domain": "text"
            }
          ],
          "environment": "text",
          "gateway": "text",
          "id": 1,
          "ipAddress": "text",
          "ipFreeNumber": 1,
          "isIpRangePublic": true,
          "mask": "text",
          "networkShortDescription": "text",
          "region": "text",
          "scope": "text",
          "shortDescription": "text",
          "technicalId": "text",
          "usedPercent": 1
        },
        "osName": "text",
        "osType": "text",
        "parentResourceType": "text",
        "patchParty": {
          "excluded": true,
          "excludedBy": "text",
          "exclusionDate": "2026-03-09T17:04:08.767Z",
          "exclusionReason": "text",
          "id": 1,
          "name": "text",
          "patchDate": "2026-03-09T17:04:08.767Z",
          "patchGroup": "text",
          "patchTag": "text"
        },
        "path": "text",
        "prettyLabel": "text",
        "productCode": "text",
        "productName": "text",
        "productVersion": "text",
        "ram": 1,
        "region": {
          "areas": [
            {
              "availabilityZones": [
                {
                  "availabilityZoneGroup": "text",
                  "datacenterId": "text",
                  "defaultZone": true,
                  "id": "text",
                  "location": "text",
                  "routable": true
                }
              ],
              "defaultArea": true,
              "id": "text",
              "location": "text",
              "regulation": "text"
            }
          ],
          "dataCenter": "text",
          "id": "text",
          "location": "text"
        },
        "releasedAt": "2026-03-09T17:04:08.767Z",
        "replication": {
          "noStoRplExplanation": "text",
          "storageClass": "text",
          "storageClassOverride": "text",
          "storageMoveInProgress": true,
          "storageMoveTicket": "text",
          "storageReplicationClass": "text"
        },
        "replicationStatus": true,
        "resourceType": "text",
        "serviceId": 1,
        "serviceKey": "text",
        "serviceName": "text",
        "snapshot": {
          "changeReference": "text",
          "createdAt": "2026-03-09T17:04:08.767Z",
          "createdBy": "text",
          "description": "text",
          "expiresAt": "2026-03-09T17:04:08.767Z",
          "id": "text",
          "label": "text",
          "recoveredAt": "2026-03-09T17:04:08.767Z",
          "snapshotSize": 1
        },
        "status": "text",
        "storage": 1,
        "storageInformation": {
          "fileSystems": [
            {
              "free": 1,
              "mountingPoint": "text",
              "sizeOf": 1,
              "type": "text"
            }
          ],
          "totalSizeDisks": 1,
          "totalSizeFileSystems": 1
        },
        "storageMoveInProgress": true,
        "supportLevel": "NO_MONITORING_NO_SUPPORT",
        "supportPhase": "text",
        "technology": "text",
        "type": "text"
      }
    ],
    "metrologyUrl": "text",
    "monitoringRequested": true,
    "name": "text",
    "network": {
      "area": "text",
      "cidr": "text",
      "cloud": "text",
      "defaultNetwork": true,
      "description": "text",
      "dns": [
        {
          "alias": "text",
          "domain": "text"
        }
      ],
      "environment": "text",
      "gateway": "text",
      "id": 1,
      "ipAddress": "text",
      "ipFreeNumber": 1,
      "isIpRangePublic": true,
      "mask": "text",
      "networkShortDescription": "text",
      "region": "text",
      "scope": "text",
      "shortDescription": "text",
      "technicalId": "text",
      "usedPercent": 1
    },
    "nodeCount": 1,
    "parentResource": {
      "backupPolicyDetails": {
        "backups": [
          {
            "backupLastDate": "2026-03-09T17:04:08.767Z",
            "backupSize": 1,
            "id": 1,
            "type": "text"
          }
        ],
        "policies": [
          {
            "backupLastDate": "2026-03-09T17:04:08.767Z",
            "backupSize": 1,
            "durationInHours": 1,
            "frequencies": {},
            "label": "text",
            "name": "text",
            "policyId": "text",
            "replication": true,
            "scope": "text",
            "startTime": "text",
            "timezone": "text",
            "type": "text"
          }
        ]
      },
      "backupStatus": true,
      "category": "text",
      "cloudId": 1,
      "cloudName": "text",
      "comment": "text",
      "creationTime": "text",
      "creationUser": "text",
      "endOfSalesAt": "2026-03-09T17:04:08.767Z",
      "endOfSupportAt": "2026-03-09T17:04:08.767Z",
      "environment": "text",
      "extendedSupportAt": "2026-03-09T17:04:08.767Z",
      "family": "text",
      "id": 1,
      "internalResourceId": 1,
      "internalType": "text",
      "ipAddress": "text",
      "label": "text",
      "labelArea": "text",
      "labelAvailabilityZone": "text",
      "labelDataCenter": "text",
      "labelRegion": "text",
      "metrologyUrl": "text",
      "monitoringRequested": true,
      "name": "text",
      "network": {
        "area": "text",
        "cidr": "text",
        "cloud": "text",
        "defaultNetwork": true,
        "description": "text",
        "dns": [
          {
            "alias": "text",
            "domain": "text"
          }
        ],
        "environment": "text",
        "gateway": "text",
        "id": 1,
        "ipAddress": "text",
        "ipFreeNumber": 1,
        "isIpRangePublic": true,
        "mask": "text",
        "networkShortDescription": "text",
        "region": "text",
        "scope": "text",
        "shortDescription": "text",
        "technicalId": "text",
        "usedPercent": 1
      },
      "patchParty": {
        "excluded": true,
        "excludedBy": "text",
        "exclusionDate": "2026-03-09T17:04:08.767Z",
        "exclusionReason": "text",
        "id": 1,
        "name": "text",
        "patchDate": "2026-03-09T17:04:08.767Z",
        "patchGroup": "text",
        "patchTag": "text"
      },
      "path": "text",
      "prettyLabel": "text",
      "productCode": "text",
      "productName": "text",
      "productVersion": "text",
      "releasedAt": "2026-03-09T17:04:08.767Z",
      "replicationStatus": true,
      "resourceType": "text",
      "serviceId": 1,
      "serviceKey": "text",
      "serviceName": "text",
      "status": "text",
      "supportLevel": "NO_MONITORING_NO_SUPPORT",
      "supportPhase": "text",
      "technology": "text",
      "type": "text"
    },
    "patchParty": {
      "excluded": true,
      "excludedBy": "text",
      "exclusionDate": "2026-03-09T17:04:08.767Z",
      "exclusionReason": "text",
      "id": 1,
      "name": "text",
      "patchDate": "2026-03-09T17:04:08.767Z",
      "patchGroup": "text",
      "patchTag": "text"
    },
    "path": "text",
    "prettyLabel": "text",
    "productCode": "text",
    "productName": "text",
    "productVersion": "text",
    "protocols": [
      {
        "comment": "text",
        "isCertificateRequired": true,
        "name": "text",
        "order": 1,
        "persistence": true,
        "port": 1,
        "profileNoPersistenceNoRedirect": "text",
        "profileNoPersistenceOnly": "text",
        "profileNoPersistenceRedirect": "text",
        "profilePersistenceNoRedirect": "text",
        "profilePersistenceOnly": "text",
        "profilePersistenceRedirect": "text",
        "protocol": "text",
        "redirectToHttps": true
      }
    ],
    "releasedAt": "2026-03-09T17:04:08.767Z",
    "replicationStatus": true,
    "resourceType": "text",
    "securityProfile": {
      "comment": "text",
      "description": "text",
      "enforcement": "text",
      "id": "text",
      "name": "text",
      "profile": "text",
      "template": "text",
      "whiteList": [
        {
          "comment": "text",
          "ip": "text",
          "url": "text"
        }
      ]
    },
    "serviceId": 1,
    "serviceKey": "text",
    "serviceName": "text",
    "snatAutomap": true,
    "status": "text",
    "supportLevel": "NO_MONITORING_NO_SUPPORT",
    "supportPhase": "text",
    "technology": "text",
    "type": "text",
    "urls": [
      {
        "comment": "text",
        "creationTime": "text",
        "creationUser": "text",
        "description": "text",
        "endOfSalesAt": "2026-03-09T17:04:08.767Z",
        "endOfSupportAt": "2026-03-09T17:04:08.767Z",
        "environment": "text",
        "extendedSupportAt": "2026-03-09T17:04:08.767Z",
        "id": 1,
        "monitoringMode": "text",
        "name": "text",
        "releasedAt": "2026-03-09T17:04:08.767Z",
        "serviceId": 1,
        "serviceKey": "text",
        "serviceName": "text",
        "specificChecks": [
          {
            "name": "text",
            "parameter": {
              "authentification": {
                "password": "text",
                "user": "text"
              },
              "criticalContent": "text",
              "criticalStatus": "text",
              "expectedContent": "text",
              "headers": [
                {
                  "key": "text",
                  "value": "text"
                }
              ],
              "method": "text",
              "parameters": [
                {
                  "key": "text",
                  "value": "text"
                }
              ],
              "path": "text",
              "port": 1,
              "prefix": "text",
              "protocol": "text",
              "warningContent": "text"
            }
          }
        ],
        "status": "text",
        "supportLevel": "NO_MONITORING_NO_SUPPORT",
        "supportPhase": "text",
        "tags": [
          {
            "tagKey": "text",
            "tagValue": "text"
          }
        ],
        "type": "text"
      }
    ]
  }
]

[
  {
    "backupPolicyDetails": {
      "backups": [
        {
          "backupLastDate": "2026-03-09T17:04:08.767Z",
          "backupSize": 1,
          "id": 1,
          "type": "text"
        }
      ],
      "policies": [
        {
          "backupLastDate": "2026-03-09T17:04:08.767Z",
          "backupSize": 1,
          "durationInHours": 1,
          "frequencies": {},
          "label": "text",
          "name": "text",
          "policyId": "text",
          "replication": true,
          "scope": "text",
          "startTime": "text",
          "timezone": "text",
          "type": "text"
        }
      ]
    },
    "backupStatus": true,
    "botDefenseEnabled": true,
    "botDefenseUpdating": true,
    "category": "text",
    "certificate": {
      "certificateName": "text",
      "commonName": "text",
      "description": "text",
      "expirationDate": "text",
      "id": 1
    },
    "cloudId": 1,
    "cloudName": "text",
    "comment": "text",
    "creationTime": "text",
    "creationUser": "text",
    "defaultPersistence": "text",
    "endOfSalesAt": "2026-03-09T17:04:08.767Z",
    "endOfSupportAt": "2026-03-09T17:04:08.767Z",
    "environment": "text",
    "extendedSupportAt": "2026-03-09T17:04:08.767Z",
    "fallbackPersistence": "text",
    "family": "text",
    "healthChecks": [
      {
        "comment": "text",
        "description": "text",
        "id": 1,
        "name": "text"
      }
    ],
    "id": 1,
    "internalResourceId": 1,
    "internalType": "text",
    "ipAddress": "text",
    "irules": [
      {
        "description": "text",
        "name": "text"
      }
    ],
    "label": "text",
    "labelArea": "text",
    "labelAvailabilityZone": "text",
    "labelDataCenter": "text",
    "labelRegion": "text",
    "loadBalancingMode": "text",
    "members": [
      {
        "area": {
          "availabilityZones": [
            {
              "availabilityZoneGroup": "text",
              "datacenterId": "text",
              "defaultZone": true,
              "id": "text",
              "location": "text",
              "routable": true
            }
          ],
          "defaultArea": true,
          "id": "text",
          "location": "text",
          "regulation": "text"
        },
        "authenticationDomain": "text",
        "availabilityZone": {
          "availabilityZoneGroup": "text",
          "datacenterId": "text",
          "defaultZone": true,
          "id": "text",
          "location": "text",
          "routable": true
        },
        "backup": {
          "backupSystem": "text",
          "filesNb": 1,
          "lastDate": "2026-03-09T17:04:08.767Z",
          "size": 1,
          "type": "text"
        },
        "backupPolicyDetails": {
          "backups": [
            {
              "backupLastDate": "2026-03-09T17:04:08.767Z",
              "backupSize": 1,
              "id": 1,
              "type": "text"
            }
          ],
          "policies": [
            {
              "backupLastDate": "2026-03-09T17:04:08.767Z",
              "backupSize": 1,
              "durationInHours": 1,
              "frequencies": {},
              "label": "text",
              "name": "text",
              "policyId": "text",
              "replication": true,
              "scope": "text",
              "startTime": "text",
              "timezone": "text",
              "type": "text"
            }
          ]
        },
        "backupStatus": true,
        "category": "text",
        "cloudId": 1,
        "cloudName": "text",
        "comment": "text",
        "cpu": 1,
        "creationTime": "text",
        "creationUser": "text",
        "endOfSalesAt": "2026-03-09T17:04:08.767Z",
        "endOfSupportAt": "2026-03-09T17:04:08.767Z",
        "environment": "text",
        "extendedSupportAt": "2026-03-09T17:04:08.767Z",
        "family": "text",
        "id": 1,
        "imageCode": "text",
        "internalResourceId": 1,
        "internalType": "text",
        "ipAddress": "text",
        "isExternalIngressNode": true,
        "isInternalIngressNode": true,
        "isMemberOFLoadBalancer": true,
        "label": "text",
        "labelArea": "text",
        "labelAvailabilityZone": "text",
        "labelDataCenter": "text",
        "labelRegion": "text",
        "loadbalancers": [
          {
            "id": 1,
            "memberCount": 1,
            "name": "text",
            "serviceId": 1,
            "status": "text"
          }
        ],
        "metrologyUrl": "text",
        "monitoringRequested": true,
        "name": "text",
        "network": {
          "area": "text",
          "cidr": "text",
          "cloud": "text",
          "defaultNetwork": true,
          "description": "text",
          "dns": [
            {
              "alias": "text",
              "domain": "text"
            }
          ],
          "environment": "text",
          "gateway": "text",
          "id": 1,
          "ipAddress": "text",
          "ipFreeNumber": 1,
          "isIpRangePublic": true,
          "mask": "text",
          "networkShortDescription": "text",
          "region": "text",
          "scope": "text",
          "shortDescription": "text",
          "technicalId": "text",
          "usedPercent": 1
        },
        "osName": "text",
        "osType": "text",
        "parentResourceType": "text",
        "patchParty": {
          "excluded": true,
          "excludedBy": "text",
          "exclusionDate": "2026-03-09T17:04:08.767Z",
          "exclusionReason": "text",
          "id": 1,
          "name": "text",
          "patchDate": "2026-03-09T17:04:08.767Z",
          "patchGroup": "text",
          "patchTag": "text"
        },
        "path": "text",
        "prettyLabel": "text",
        "productCode": "text",
        "productName": "text",
        "productVersion": "text",
        "ram": 1,
        "region": {
          "areas": [
            {
              "availabilityZones": [
                {
                  "availabilityZoneGroup": "text",
                  "datacenterId": "text",
                  "defaultZone": true,
                  "id": "text",
                  "location": "text",
                  "routable": true
                }
              ],
              "defaultArea": true,
              "id": "text",
              "location": "text",
              "regulation": "text"
            }
          ],
          "dataCenter": "text",
          "id": "text",
          "location": "text"
        },
        "releasedAt": "2026-03-09T17:04:08.767Z",
        "replication": {
          "noStoRplExplanation": "text",
          "storageClass": "text",
          "storageClassOverride": "text",
          "storageMoveInProgress": true,
          "storageMoveTicket": "text",
          "storageReplicationClass": "text"
        },
        "replicationStatus": true,
        "resourceType": "text",
        "serviceId": 1,
        "serviceKey": "text",
        "serviceName": "text",
        "snapshot": {
          "changeReference": "text",
          "createdAt": "2026-03-09T17:04:08.767Z",
          "createdBy": "text",
          "description": "text",
          "expiresAt": "2026-03-09T17:04:08.767Z",
          "id": "text",
          "label": "text",
          "recoveredAt": "2026-03-09T17:04:08.767Z",
          "snapshotSize": 1
        },
        "status": "text",
        "storage": 1,
        "storageInformation": {
          "fileSystems": [
            {
              "free": 1,
              "mountingPoint": "text",
              "sizeOf": 1,
              "type": "text"
            }
          ],
          "totalSizeDisks": 1,
          "totalSizeFileSystems": 1
        },
        "storageMoveInProgress": true,
        "supportLevel": "NO_MONITORING_NO_SUPPORT",
        "supportPhase": "text",
        "technology": "text",
        "type": "text"
      }
    ],
    "metrologyUrl": "text",
    "monitoringRequested": true,
    "name": "text",
    "network": {
      "area": "text",
      "cidr": "text",
      "cloud": "text",
      "defaultNetwork": true,
      "description": "text",
      "dns": [
        {
          "alias": "text",
          "domain": "text"
        }
      ],
      "environment": "text",
      "gateway": "text",
      "id": 1,
      "ipAddress": "text",
      "ipFreeNumber": 1,
      "isIpRangePublic": true,
      "mask": "text",
      "networkShortDescription": "text",
      "region": "text",
      "scope": "text",
      "shortDescription": "text",
      "technicalId": "text",
      "usedPercent": 1
    },
    "nodeCount": 1,
    "parentResource": {
      "backupPolicyDetails": {
        "backups": [
          {
            "backupLastDate": "2026-03-09T17:04:08.767Z",
            "backupSize": 1,
            "id": 1,
            "type": "text"
          }
        ],
        "policies": [
          {
            "backupLastDate": "2026-03-09T17:04:08.767Z",
            "backupSize": 1,
            "durationInHours": 1,
            "frequencies": {},
            "label": "text",
            "name": "text",
            "policyId": "text",
            "replication": true,
            "scope": "text",
            "startTime": "text",
            "timezone": "text",
            "type": "text"
          }
        ]
      },
      "backupStatus": true,
      "category": "text",
      "cloudId": 1,
      "cloudName": "text",
      "comment": "text",
      "creationTime": "text",
      "creationUser": "text",
      "endOfSalesAt": "2026-03-09T17:04:08.767Z",
      "endOfSupportAt": "2026-03-09T17:04:08.767Z",
      "environment": "text",
      "extendedSupportAt": "2026-03-09T17:04:08.767Z",
      "family": "text",
      "id": 1,
      "internalResourceId": 1,
      "internalType": "text",
      "ipAddress": "text",
      "label": "text",
      "labelArea": "text",
      "labelAvailabilityZone": "text",
      "labelDataCenter": "text",
      "labelRegion": "text",
      "metrologyUrl": "text",
      "monitoringRequested": true,
      "name": "text",
      "network": {
        "area": "text",
        "cidr": "text",
        "cloud": "text",
        "defaultNetwork": true,
        "description": "text",
        "dns": [
          {
            "alias": "text",
            "domain": "text"
          }
        ],
        "environment": "text",
        "gateway": "text",
        "id": 1,
        "ipAddress": "text",
        "ipFreeNumber": 1,
        "isIpRangePublic": true,
        "mask": "text",
        "networkShortDescription": "text",
        "region": "text",
        "scope": "text",
        "shortDescription": "text",
        "technicalId": "text",
        "usedPercent": 1
      },
      "patchParty": {
        "excluded": true,
        "excludedBy": "text",
        "exclusionDate": "2026-03-09T17:04:08.767Z",
        "exclusionReason": "text",
        "id": 1,
        "name": "text",
        "patchDate": "2026-03-09T17:04:08.767Z",
        "patchGroup": "text",
        "patchTag": "text"
      },
      "path": "text",
      "prettyLabel": "text",
      "productCode": "text",
      "productName": "text",
      "productVersion": "text",
      "releasedAt": "2026-03-09T17:04:08.767Z",
      "replicationStatus": true,
      "resourceType": "text",
      "serviceId": 1,
      "serviceKey": "text",
      "serviceName": "text",
      "status": "text",
      "supportLevel": "NO_MONITORING_NO_SUPPORT",
      "supportPhase": "text",
      "technology": "text",
      "type": "text"
    },
    "patchParty": {
      "excluded": true,
      "excludedBy": "text",
      "exclusionDate": "2026-03-09T17:04:08.767Z",
      "exclusionReason": "text",
      "id": 1,
      "name": "text",
      "patchDate": "2026-03-09T17:04:08.767Z",
      "patchGroup": "text",
      "patchTag": "text"
    },
    "path": "text",
    "prettyLabel": "text",
    "productCode": "text",
    "productName": "text",
    "productVersion": "text",
    "protocols": [
      {
        "comment": "text",
        "isCertificateRequired": true,
        "name": "text",
        "order": 1,
        "persistence": true,
        "port": 1,
        "profileNoPersistenceNoRedirect": "text",
        "profileNoPersistenceOnly": "text",
        "profileNoPersistenceRedirect": "text",
        "profilePersistenceNoRedirect": "text",
        "profilePersistenceOnly": "text",
        "profilePersistenceRedirect": "text",
        "protocol": "text",
        "redirectToHttps": true
      }
    ],
    "releasedAt": "2026-03-09T17:04:08.767Z",
    "replicationStatus": true,
    "resourceType": "text",
    "securityProfile": {
      "comment": "text",
      "description": "text",
      "enforcement": "text",
      "id": "text",
      "name": "text",
      "profile": "text",
      "template": "text",
      "whiteList": [
        {
          "comment": "text",
          "ip": "text",
          "url": "text"
        }
      ]
    },
    "serviceId": 1,
    "serviceKey": "text",
    "serviceName": "text",
    "snatAutomap": true,
    "status": "text",
    "supportLevel": "NO_MONITORING_NO_SUPPORT",
    "supportPhase": "text",
    "technology": "text",
    "type": "text",
    "urls": [
      {
        "comment": "text",
        "creationTime": "text",
        "creationUser": "text",
        "description": "text",
        "endOfSalesAt": "2026-03-09T17:04:08.767Z",
        "endOfSupportAt": "2026-03-09T17:04:08.767Z",
        "environment": "text",
        "extendedSupportAt": "2026-03-09T17:04:08.767Z",
        "id": 1,
        "monitoringMode": "text",
        "name": "text",
        "releasedAt": "2026-03-09T17:04:08.767Z",
        "serviceId": 1,
        "serviceKey": "text",
        "serviceName": "text",
        "specificChecks": [
          {
            "name": "text",
            "parameter": {
              "authentification": {
                "password": "text",
                "user": "text"
              },
              "criticalContent": "text",
              "criticalStatus": "text",
              "expectedContent": "text",
              "headers": [
                {
                  "key": "text",
                  "value": "text"
                }
              ],
              "method": "text",
              "parameters": [
                {
                  "key": "text",
                  "value": "text"
                }
              ],
              "path": "text",
              "port": 1,
              "prefix": "text",
              "protocol": "text",
              "warningContent": "text"
            }
          }
        ],
        "status": "text",
        "supportLevel": "NO_MONITORING_NO_SUPPORT",
        "supportPhase": "text",
        "tags": [
          {
            "tagKey": "text",
            "tagValue": "text"
          }
        ],
        "type": "text"
      }
    ]
  }
]

[
  {
    "backupPolicyDetails": {
      "backups": [
        {
          "backupLastDate": "2026-03-09T17:04:08.767Z",
          "backupSize": 1,
          "id": 1,
          "type": "text"
        }
      ],
      "policies": [
        {
          "backupLastDate": "2026-03-09T17:04:08.767Z",
          "backupSize": 1,
          "durationInHours": 1,
          "frequencies": {},
          "label": "text",
          "name": "text",
          "policyId": "text",
          "replication": true,
          "scope": "text",
          "startTime": "text",
          "timezone": "text",
          "type": "text"
        }
      ]
    },
    "backupStatus": true,
    "botDefenseEnabled": true,
    "botDefenseUpdating": true,
    "category": "text",
    "certificate": {
      "certificateName": "text",
      "commonName": "text",
      "description": "text",
      "expirationDate": "text",
      "id": 1
    },
    "cloudId": 1,
    "cloudName": "text",
    "comment": "text",
    "creationTime": "text",
    "creationUser": "text",
    "defaultPersistence": "text",
    "endOfSalesAt": "2026-03-09T17:04:08.767Z",
    "endOfSupportAt": "2026-03-09T17:04:08.767Z",
    "environment": "text",
    "extendedSupportAt": "2026-03-09T17:04:08.767Z",
    "fallbackPersistence": "text",
    "family": "text",
    "healthChecks": [
      {
        "comment": "text",
        "description": "text",
        "id": 1,
        "name": "text"
      }
    ],
    "id": 1,
    "internalResourceId": 1,
    "internalType": "text",
    "ipAddress": "text",
    "irules": [
      {
        "description": "text",
        "name": "text"
      }
    ],
    "label": "text",
    "labelArea": "text",
    "labelAvailabilityZone": "text",
    "labelDataCenter": "text",
    "labelRegion": "text",
    "loadBalancingMode": "text",
    "members": [
      {
        "area": {
          "availabilityZones": [
            {
              "availabilityZoneGroup": "text",
              "datacenterId": "text",
              "defaultZone": true,
              "id": "text",
              "location": "text",
              "routable": true
            }
          ],
          "defaultArea": true,
          "id": "text",
          "location": "text",
          "regulation": "text"
        },
        "authenticationDomain": "text",
        "availabilityZone": {
          "availabilityZoneGroup": "text",
          "datacenterId": "text",
          "defaultZone": true,
          "id": "text",
          "location": "text",
          "routable": true
        },
        "backup": {
          "backupSystem": "text",
          "filesNb": 1,
          "lastDate": "2026-03-09T17:04:08.767Z",
          "size": 1,
          "type": "text"
        },
        "backupPolicyDetails": {
          "backups": [
            {
              "backupLastDate": "2026-03-09T17:04:08.767Z",
              "backupSize": 1,
              "id": 1,
              "type": "text"
            }
          ],
          "policies": [
            {
              "backupLastDate": "2026-03-09T17:04:08.767Z",
              "backupSize": 1,
              "durationInHours": 1,
              "frequencies": {},
              "label": "text",
              "name": "text",
              "policyId": "text",
              "replication": true,
              "scope": "text",
              "startTime": "text",
              "timezone": "text",
              "type": "text"
            }
          ]
        },
        "backupStatus": true,
        "category": "text",
        "cloudId": 1,
        "cloudName": "text",
        "comment": "text",
        "cpu": 1,
        "creationTime": "text",
        "creationUser": "text",
        "endOfSalesAt": "2026-03-09T17:04:08.767Z",
        "endOfSupportAt": "2026-03-09T17:04:08.767Z",
        "environment": "text",
        "extendedSupportAt": "2026-03-09T17:04:08.767Z",
        "family": "text",
        "id": 1,
        "imageCode": "text",
        "internalResourceId": 1,
        "internalType": "text",
        "ipAddress": "text",
        "isExternalIngressNode": true,
        "isInternalIngressNode": true,
        "isMemberOFLoadBalancer": true,
        "label": "text",
        "labelArea": "text",
        "labelAvailabilityZone": "text",
        "labelDataCenter": "text",
        "labelRegion": "text",
        "loadbalancers": [
          {
            "id": 1,
            "memberCount": 1,
            "name": "text",
            "serviceId": 1,
            "status": "text"
          }
        ],
        "metrologyUrl": "text",
        "monitoringRequested": true,
        "name": "text",
        "network": {
          "area": "text",
          "cidr": "text",
          "cloud": "text",
          "defaultNetwork": true,
          "description": "text",
          "dns": [
            {
              "alias": "text",
              "domain": "text"
            }
          ],
          "environment": "text",
          "gateway": "text",
          "id": 1,
          "ipAddress": "text",
          "ipFreeNumber": 1,
          "isIpRangePublic": true,
          "mask": "text",
          "networkShortDescription": "text",
          "region": "text",
          "scope": "text",
          "shortDescription": "text",
          "technicalId": "text",
          "usedPercent": 1
        },
        "osName": "text",
        "osType": "text",
        "parentResourceType": "text",
        "patchParty": {
          "excluded": true,
          "excludedBy": "text",
          "exclusionDate": "2026-03-09T17:04:08.767Z",
          "exclusionReason": "text",
          "id": 1,
          "name": "text",
          "patchDate": "2026-03-09T17:04:08.767Z",
          "patchGroup": "text",
          "patchTag": "text"
        },
        "path": "text",
        "prettyLabel": "text",
        "productCode": "text",
        "productName": "text",
        "productVersion": "text",
        "ram": 1,
        "region": {
          "areas": [
            {
              "availabilityZones": [
                {
                  "availabilityZoneGroup": "text",
                  "datacenterId": "text",
                  "defaultZone": true,
                  "id": "text",
                  "location": "text",
                  "routable": true
                }
              ],
              "defaultArea": true,
              "id": "text",
              "location": "text",
              "regulation": "text"
            }
          ],
          "dataCenter": "text",
          "id": "text",
          "location": "text"
        },
        "releasedAt": "2026-03-09T17:04:08.767Z",
        "replication": {
          "noStoRplExplanation": "text",
          "storageClass": "text",
          "storageClassOverride": "text",
          "storageMoveInProgress": true,
          "storageMoveTicket": "text",
          "storageReplicationClass": "text"
        },
        "replicationStatus": true,
        "resourceType": "text",
        "serviceId": 1,
        "serviceKey": "text",
        "serviceName": "text",
        "snapshot": {
          "changeReference": "text",
          "createdAt": "2026-03-09T17:04:08.767Z",
          "createdBy": "text",
          "description": "text",
          "expiresAt": "2026-03-09T17:04:08.767Z",
          "id": "text",
          "label": "text",
          "recoveredAt": "2026-03-09T17:04:08.767Z",
          "snapshotSize": 1
        },
        "status": "text",
        "storage": 1,
        "storageInformation": {
          "fileSystems": [
            {
              "free": 1,
              "mountingPoint": "text",
              "sizeOf": 1,
              "type": "text"
            }
          ],
          "totalSizeDisks": 1,
          "totalSizeFileSystems": 1
        },
        "storageMoveInProgress": true,
        "supportLevel": "NO_MONITORING_NO_SUPPORT",
        "supportPhase": "text",
        "technology": "text",
        "type": "text"
      }
    ],
    "metrologyUrl": "text",
    "monitoringRequested": true,
    "name": "text",
    "network": {
      "area": "text",
      "cidr": "text",
      "cloud": "text",
      "defaultNetwork": true,
      "description": "text",
      "dns": [
        {
          "alias": "text",
          "domain": "text"
        }
      ],
      "environment": "text",
      "gateway": "text",
      "id": 1,
      "ipAddress": "text",
      "ipFreeNumber": 1,
      "isIpRangePublic": true,
      "mask": "text",
      "networkShortDescription": "text",
      "region": "text",
      "scope": "text",
      "shortDescription": "text",
      "technicalId": "text",
      "usedPercent": 1
    },
    "nodeCount": 1,
    "parentResource": {
      "backupPolicyDetails": {
        "backups": [
          {
            "backupLastDate": "2026-03-09T17:04:08.767Z",
            "backupSize": 1,
            "id": 1,
            "type": "text"
          }
        ],
        "policies": [
          {
            "backupLastDate": "2026-03-09T17:04:08.767Z",
            "backupSize": 1,
            "durationInHours": 1,
            "frequencies": {},
            "label": "text",
            "name": "text",
            "policyId": "text",
            "replication": true,
            "scope": "text",
            "startTime": "text",
            "timezone": "text",
            "type": "text"
          }
        ]
      },
      "backupStatus": true,
      "category": "text",
      "cloudId": 1,
      "cloudName": "text",
      "comment": "text",
      "creationTime": "text",
      "creationUser": "text",
      "endOfSalesAt": "2026-03-09T17:04:08.767Z",
      "endOfSupportAt": "2026-03-09T17:04:08.767Z",
      "environment": "text",
      "extendedSupportAt": "2026-03-09T17:04:08.767Z",
      "family": "text",
      "id": 1,
      "internalResourceId": 1,
      "internalType": "text",
      "ipAddress": "text",
      "label": "text",
      "labelArea": "text",
      "labelAvailabilityZone": "text",
      "labelDataCenter": "text",
      "labelRegion": "text",
      "metrologyUrl": "text",
      "monitoringRequested": true,
      "name": "text",
      "network": {
        "area": "text",
        "cidr": "text",
        "cloud": "text",
        "defaultNetwork": true,
        "description": "text",
        "dns": [
          {
            "alias": "text",
            "domain": "text"
          }
        ],
        "environment": "text",
        "gateway": "text",
        "id": 1,
        "ipAddress": "text",
        "ipFreeNumber": 1,
        "isIpRangePublic": true,
        "mask": "text",
        "networkShortDescription": "text",
        "region": "text",
        "scope": "text",
        "shortDescription": "text",
        "technicalId": "text",
        "usedPercent": 1
      },
      "patchParty": {
        "excluded": true,
        "excludedBy": "text",
        "exclusionDate": "2026-03-09T17:04:08.767Z",
        "exclusionReason": "text",
        "id": 1,
        "name": "text",
        "patchDate": "2026-03-09T17:04:08.767Z",
        "patchGroup": "text",
        "patchTag": "text"
      },
      "path": "text",
      "prettyLabel": "text",
      "productCode": "text",
      "productName": "text",
      "productVersion": "text",
      "releasedAt": "2026-03-09T17:04:08.767Z",
      "replicationStatus": true,
      "resourceType": "text",
      "serviceId": 1,
      "serviceKey": "text",
      "serviceName": "text",
      "status": "text",
      "supportLevel": "NO_MONITORING_NO_SUPPORT",
      "supportPhase": "text",
      "technology": "text",
      "type": "text"
    },
    "patchParty": {
      "excluded": true,
      "excludedBy": "text",
      "exclusionDate": "2026-03-09T17:04:08.767Z",
      "exclusionReason": "text",
      "id": 1,
      "name": "text",
      "patchDate": "2026-03-09T17:04:08.767Z",
      "patchGroup": "text",
      "patchTag": "text"
    },
    "path": "text",
    "prettyLabel": "text",
    "productCode": "text",
    "productName": "text",
    "productVersion": "text",
    "protocols": [
      {
        "comment": "text",
        "isCertificateRequired": true,
        "name": "text",
        "order": 1,
        "persistence": true,
        "port": 1,
        "profileNoPersistenceNoRedirect": "text",
        "profileNoPersistenceOnly": "text",
        "profileNoPersistenceRedirect": "text",
        "profilePersistenceNoRedirect": "text",
        "profilePersistenceOnly": "text",
        "profilePersistenceRedirect": "text",
        "protocol": "text",
        "redirectToHttps": true
      }
    ],
    "releasedAt": "2026-03-09T17:04:08.767Z",
    "replicationStatus": true,
    "resourceType": "text",
    "securityProfile": {
      "comment": "text",
      "description": "text",
      "enforcement": "text",
      "id": "text",
      "name": "text",
      "profile": "text",
      "template": "text",
      "whiteList": [
        {
          "comment": "text",
          "ip": "text",
          "url": "text"
        }
      ]
    },
    "serviceId": 1,
    "serviceKey": "text",
    "serviceName": "text",
    "snatAutomap": true,
    "status": "text",
    "supportLevel": "NO_MONITORING_NO_SUPPORT",
    "supportPhase": "text",
    "technology": "text",
    "type": "text",
    "urls": [
      {
        "comment": "text",
        "creationTime": "text",
        "creationUser": "text",
        "description": "text",
        "endOfSalesAt": "2026-03-09T17:04:08.767Z",
        "endOfSupportAt": "2026-03-09T17:04:08.767Z",
        "environment": "text",
        "extendedSupportAt": "2026-03-09T17:04:08.767Z",
        "id": 1,
        "monitoringMode": "text",
        "name": "text",
        "releasedAt": "2026-03-09T17:04:08.767Z",
        "serviceId": 1,
        "serviceKey": "text",
        "serviceName": "text",
        "specificChecks": [
          {
            "name": "text",
            "parameter": {
              "authentification": {
                "password": "text",
                "user": "text"
              },
              "criticalContent": "text",
              "criticalStatus": "text",
              "expectedContent": "text",
              "headers": [
                {
                  "key": "text",
                  "value": "text"
                }
              ],
              "method": "text",
              "parameters": [
                {
                  "key": "text",
                  "value": "text"
                }
              ],
              "path": "text",
              "port": 1,
              "prefix": "text",
              "protocol": "text",
              "warningContent": "text"
            }
          }
        ],
        "status": "text",
        "supportLevel": "NO_MONITORING_NO_SUPPORT",
        "supportPhase": "text",
        "tags": [
          {
            "tagKey": "text",
            "tagValue": "text"
          }
        ],
        "type": "text"
      }
    ]
  }
]

{
  "content": [
    {
      "backupPolicyDetails": {
        "backups": [
          {
            "backupLastDate": "2026-03-09T17:04:08.767Z",
            "backupSize": 1,
            "id": 1,
            "type": "text"
          }
        ],
        "policies": [
          {
            "backupLastDate": "2026-03-09T17:04:08.767Z",
            "backupSize": 1,
            "durationInHours": 1,
            "frequencies": {},
            "label": "text",
            "name": "text",
            "policyId": "text",
            "replication": true,
            "scope": "text",
            "startTime": "text",
            "timezone": "text",
            "type": "text"
          }
        ]
      },
      "backupStatus": true,
      "botDefenseEnabled": true,
      "botDefenseUpdating": true,
      "category": "text",
      "certificate": {
        "certificateName": "text",
        "commonName": "text",
        "description": "text",
        "expirationDate": "text",
        "id": 1
      },
      "cloudId": 1,
      "cloudName": "text",
      "comment": "text",
      "creationTime": "text",
      "creationUser": "text",
      "defaultPersistence": "text",
      "endOfSalesAt": "2026-03-09T17:04:08.767Z",
      "endOfSupportAt": "2026-03-09T17:04:08.767Z",
      "environment": "text",
      "extendedSupportAt": "2026-03-09T17:04:08.767Z",
      "fallbackPersistence": "text",
      "family": "text",
      "healthChecks": [
        {
          "comment": "text",
          "description": "text",
          "id": 1,
          "name": "text"
        }
      ],
      "id": 1,
      "internalResourceId": 1,
      "internalType": "text",
      "ipAddress": "text",
      "irules": [
        {
          "description": "text",
          "name": "text"
        }
      ],
      "label": "text",
      "labelArea": "text",
      "labelAvailabilityZone": "text",
      "labelDataCenter": "text",
      "labelRegion": "text",
      "loadBalancingMode": "text",
      "members": [
        {
          "area": {
            "availabilityZones": [
              {
                "availabilityZoneGroup": "text",
                "datacenterId": "text",
                "defaultZone": true,
                "id": "text",
                "location": "text",
                "routable": true
              }
            ],
            "defaultArea": true,
            "id": "text",
            "location": "text",
            "regulation": "text"
          },
          "authenticationDomain": "text",
          "availabilityZone": {
            "availabilityZoneGroup": "text",
            "datacenterId": "text",
            "defaultZone": true,
            "id": "text",
            "location": "text",
            "routable": true
          },
          "backup": {
            "backupSystem": "text",
            "filesNb": 1,
            "lastDate": "2026-03-09T17:04:08.767Z",
            "size": 1,
            "type": "text"
          },
          "backupPolicyDetails": {
            "backups": [
              {
                "backupLastDate": "2026-03-09T17:04:08.767Z",
                "backupSize": 1,
                "id": 1,
                "type": "text"
              }
            ],
            "policies": [
              {
                "backupLastDate": "2026-03-09T17:04:08.767Z",
                "backupSize": 1,
                "durationInHours": 1,
                "frequencies": {},
                "label": "text",
                "name": "text",
                "policyId": "text",
                "replication": true,
                "scope": "text",
                "startTime": "text",
                "timezone": "text",
                "type": "text"
              }
            ]
          },
          "backupStatus": true,
          "category": "text",
          "cloudId": 1,
          "cloudName": "text",
          "comment": "text",
          "cpu": 1,
          "creationTime": "text",
          "creationUser": "text",
          "endOfSalesAt": "2026-03-09T17:04:08.767Z",
          "endOfSupportAt": "2026-03-09T17:04:08.767Z",
          "environment": "text",
          "extendedSupportAt": "2026-03-09T17:04:08.767Z",
          "family": "text",
          "id": 1,
          "imageCode": "text",
          "internalResourceId": 1,
          "internalType": "text",
          "ipAddress": "text",
          "isExternalIngressNode": true,
          "isInternalIngressNode": true,
          "isMemberOFLoadBalancer": true,
          "label": "text",
          "labelArea": "text",
          "labelAvailabilityZone": "text",
          "labelDataCenter": "text",
          "labelRegion": "text",
          "loadbalancers": [
            {
              "id": 1,
              "memberCount": 1,
              "name": "text",
              "serviceId": 1,
              "status": "text"
            }
          ],
          "metrologyUrl": "text",
          "monitoringRequested": true,
          "name": "text",
          "network": {
            "area": "text",
            "cidr": "text",
            "cloud": "text",
            "defaultNetwork": true,
            "description": "text",
            "dns": [
              {
                "alias": "text",
                "domain": "text"
              }
            ],
            "environment": "text",
            "gateway": "text",
            "id": 1,
            "ipAddress": "text",
            "ipFreeNumber": 1,
            "isIpRangePublic": true,
            "mask": "text",
            "networkShortDescription": "text",
            "region": "text",
            "scope": "text",
            "shortDescription": "text",
            "technicalId": "text",
            "usedPercent": 1
          },
          "osName": "text",
          "osType": "text",
          "parentResourceType": "text",
          "patchParty": {
            "excluded": true,
            "excludedBy": "text",
            "exclusionDate": "2026-03-09T17:04:08.767Z",
            "exclusionReason": "text",
            "id": 1,
            "name": "text",
            "patchDate": "2026-03-09T17:04:08.767Z",
            "patchGroup": "text",
            "patchTag": "text"
          },
          "path": "text",
          "prettyLabel": "text",
          "productCode": "text",
          "productName": "text",
          "productVersion": "text",
          "ram": 1,
          "region": {
            "areas": [
              {
                "availabilityZones": [
                  {
                    "availabilityZoneGroup": "text",
                    "datacenterId": "text",
                    "defaultZone": true,
                    "id": "text",
                    "location": "text",
                    "routable": true
                  }
                ],
                "defaultArea": true,
                "id": "text",
                "location": "text",
                "regulation": "text"
              }
            ],
            "dataCenter": "text",
            "id": "text",
            "location": "text"
          },
          "releasedAt": "2026-03-09T17:04:08.767Z",
          "replication": {
            "noStoRplExplanation": "text",
            "storageClass": "text",
            "storageClassOverride": "text",
            "storageMoveInProgress": true,
            "storageMoveTicket": "text",
            "storageReplicationClass": "text"
          },
          "replicationStatus": true,
          "resourceType": "text",
          "serviceId": 1,
          "serviceKey": "text",
          "serviceName": "text",
          "snapshot": {
            "changeReference": "text",
            "createdAt": "2026-03-09T17:04:08.767Z",
            "createdBy": "text",
            "description": "text",
            "expiresAt": "2026-03-09T17:04:08.767Z",
            "id": "text",
            "label": "text",
            "recoveredAt": "2026-03-09T17:04:08.767Z",
            "snapshotSize": 1
          },
          "status": "text",
          "storage": 1,
          "storageInformation": {
            "fileSystems": [
              {
                "free": 1,
                "mountingPoint": "text",
                "sizeOf": 1,
                "type": "text"
              }
            ],
            "totalSizeDisks": 1,
            "totalSizeFileSystems": 1
          },
          "storageMoveInProgress": true,
          "supportLevel": "NO_MONITORING_NO_SUPPORT",
          "supportPhase": "text",
          "technology": "text",
          "type": "text"
        }
      ],
      "metrologyUrl": "text",
      "monitoringRequested": true,
      "name": "text",
      "network": {
        "area": "text",
        "cidr": "text",
        "cloud": "text",
        "defaultNetwork": true,
        "description": "text",
        "dns": [
          {
            "alias": "text",
            "domain": "text"
          }
        ],
        "environment": "text",
        "gateway": "text",
        "id": 1,
        "ipAddress": "text",
        "ipFreeNumber": 1,
        "isIpRangePublic": true,
        "mask": "text",
        "networkShortDescription": "text",
        "region": "text",
        "scope": "text",
        "shortDescription": "text",
        "technicalId": "text",
        "usedPercent": 1
      },
      "nodeCount": 1,
      "parentResource": {
        "backupPolicyDetails": {
          "backups": [
            {
              "backupLastDate": "2026-03-09T17:04:08.767Z",
              "backupSize": 1,
              "id": 1,
              "type": "text"
            }
          ],
          "policies": [
            {
              "backupLastDate": "2026-03-09T17:04:08.767Z",
              "backupSize": 1,
              "durationInHours": 1,
              "frequencies": {},
              "label": "text",
              "name": "text",
              "policyId": "text",
              "replication": true,
              "scope": "text",
              "startTime": "text",
              "timezone": "text",
              "type": "text"
            }
          ]
        },
        "backupStatus": true,
        "category": "text",
        "cloudId": 1,
        "cloudName": "text",
        "comment": "text",
        "creationTime": "text",
        "creationUser": "text",
        "endOfSalesAt": "2026-03-09T17:04:08.767Z",
        "endOfSupportAt": "2026-03-09T17:04:08.767Z",
        "environment": "text",
        "extendedSupportAt": "2026-03-09T17:04:08.767Z",
        "family": "text",
        "id": 1,
        "internalResourceId": 1,
        "internalType": "text",
        "ipAddress": "text",
        "label": "text",
        "labelArea": "text",
        "labelAvailabilityZone": "text",
        "labelDataCenter": "text",
        "labelRegion": "text",
        "metrologyUrl": "text",
        "monitoringRequested": true,
        "name": "text",
        "network": {
          "area": "text",
          "cidr": "text",
          "cloud": "text",
          "defaultNetwork": true,
          "description": "text",
          "dns": [
            {
              "alias": "text",
              "domain": "text"
            }
          ],
          "environment": "text",
          "gateway": "text",
          "id": 1,
          "ipAddress": "text",
          "ipFreeNumber": 1,
          "isIpRangePublic": true,
          "mask": "text",
          "networkShortDescription": "text",
          "region": "text",
          "scope": "text",
          "shortDescription": "text",
          "technicalId": "text",
          "usedPercent": 1
        },
        "patchParty": {
          "excluded": true,
          "excludedBy": "text",
          "exclusionDate": "2026-03-09T17:04:08.767Z",
          "exclusionReason": "text",
          "id": 1,
          "name": "text",
          "patchDate": "2026-03-09T17:04:08.767Z",
          "patchGroup": "text",
          "patchTag": "text"
        },
        "path": "text",
        "prettyLabel": "text",
        "productCode": "text",
        "productName": "text",
        "productVersion": "text",
        "releasedAt": "2026-03-09T17:04:08.767Z",
        "replicationStatus": true,
        "resourceType": "text",
        "serviceId": 1,
        "serviceKey": "text",
        "serviceName": "text",
        "status": "text",
        "supportLevel": "NO_MONITORING_NO_SUPPORT",
        "supportPhase": "text",
        "technology": "text",
        "type": "text"
      },
      "patchParty": {
        "excluded": true,
        "excludedBy": "text",
        "exclusionDate": "2026-03-09T17:04:08.767Z",
        "exclusionReason": "text",
        "id": 1,
        "name": "text",
        "patchDate": "2026-03-09T17:04:08.767Z",
        "patchGroup": "text",
        "patchTag": "text"
      },
      "path": "text",
      "prettyLabel": "text",
      "productCode": "text",
      "productName": "text",
      "productVersion": "text",
      "protocols": [
        {
          "comment": "text",
          "isCertificateRequired": true,
          "name": "text",
          "order": 1,
          "persistence": true,
          "port": 1,
          "profileNoPersistenceNoRedirect": "text",
          "profileNoPersistenceOnly": "text",
          "profileNoPersistenceRedirect": "text",
          "profilePersistenceNoRedirect": "text",
          "profilePersistenceOnly": "text",
          "profilePersistenceRedirect": "text",
          "protocol": "text",
          "redirectToHttps": true
        }
      ],
      "releasedAt": "2026-03-09T17:04:08.767Z",
      "replicationStatus": true,
      "resourceType": "text",
      "securityProfile": {
        "comment": "text",
        "description": "text",
        "enforcement": "text",
        "id": "text",
        "name": "text",
        "profile": "text",
        "template": "text",
        "whiteList": [
          {
            "comment": "text",
            "ip": "text",
            "url": "text"
          }
        ]
      },
      "serviceId": 1,
      "serviceKey": "text",
      "serviceName": "text",
      "snatAutomap": true,
      "status": "text",
      "supportLevel": "NO_MONITORING_NO_SUPPORT",
      "supportPhase": "text",
      "technology": "text",
      "type": "text",
      "urls": [
        {
          "comment": "text",
          "creationTime": "text",
          "creationUser": "text",
          "description": "text",
          "endOfSalesAt": "2026-03-09T17:04:08.767Z",
          "endOfSupportAt": "2026-03-09T17:04:08.767Z",
          "environment": "text",
          "extendedSupportAt": "2026-03-09T17:04:08.767Z",
          "id": 1,
          "monitoringMode": "text",
          "name": "text",
          "releasedAt": "2026-03-09T17:04:08.767Z",
          "serviceId": 1,
          "serviceKey": "text",
          "serviceName": "text",
          "specificChecks": [
            {
              "name": "text",
              "parameter": {
                "authentification": {
                  "password": "text",
                  "user": "text"
                },
                "criticalContent": "text",
                "criticalStatus": "text",
                "expectedContent": "text",
                "headers": [
                  {
                    "key": "text",
                    "value": "text"
                  }
                ],
                "method": "text",
                "parameters": [
                  {
                    "key": "text",
                    "value": "text"
                  }
                ],
                "path": "text",
                "port": 1,
                "prefix": "text",
                "protocol": "text",
                "warningContent": "text"
              }
            }
          ],
          "status": "text",
          "supportLevel": "NO_MONITORING_NO_SUPPORT",
          "supportPhase": "text",
          "tags": [
            {
              "tagKey": "text",
              "tagValue": "text"
            }
          ],
          "type": "text"
        }
      ]
    }
  ],
  "empty": true,
  "first": true,
  "last": true,
  "number": 1,
  "numberOfElements": 1,
  "pageable": {
    "offset": 1,
    "pageNumber": 1,
    "pageSize": 1,
    "paged": true,
    "sort": [
      {
        "ascending": true,
        "direction": "text",
        "ignoreCase": true,
        "nullHandling": "text",
        "property": "text"
      }
    ],
    "unpaged": true
  },
  "size": 1,
  "sort": [
    {
      "ascending": true,
      "direction": "text",
      "ignoreCase": true,
      "nullHandling": "text",
      "property": "text"
    }
  ],
  "totalElements": 1,
  "totalPages": 1
}

{
  "backupPolicyDetails": {
    "backups": [
      {
        "backupLastDate": "2026-03-09T17:04:08.767Z",
        "backupSize": 1,
        "id": 1,
        "type": "text"
      }
    ],
    "policies": [
      {
        "backupLastDate": "2026-03-09T17:04:08.767Z",
        "backupSize": 1,
        "durationInHours": 1,
        "frequencies": {},
        "label": "text",
        "name": "text",
        "policyId": "text",
        "replication": true,
        "scope": "text",
        "startTime": "text",
        "timezone": "text",
        "type": "text"
      }
    ]
  },
  "backupStatus": true,
  "botDefenseEnabled": true,
  "botDefenseUpdating": true,
  "category": "text",
  "certificate": {
    "certificateName": "text",
    "commonName": "text",
    "description": "text",
    "expirationDate": "text",
    "id": 1
  },
  "cloudId": 1,
  "cloudName": "text",
  "comment": "text",
  "creationTime": "text",
  "creationUser": "text",
  "defaultPersistence": "text",
  "endOfSalesAt": "2026-03-09T17:04:08.767Z",
  "endOfSupportAt": "2026-03-09T17:04:08.767Z",
  "environment": "text",
  "extendedSupportAt": "2026-03-09T17:04:08.767Z",
  "fallbackPersistence": "text",
  "family": "text",
  "healthChecks": [
    {
      "comment": "text",
      "description": "text",
      "id": 1,
      "name": "text"
    }
  ],
  "id": 1,
  "internalResourceId": 1,
  "internalType": "text",
  "ipAddress": "text",
  "irules": [
    {
      "description": "text",
      "name": "text"
    }
  ],
  "label": "text",
  "labelArea": "text",
  "labelAvailabilityZone": "text",
  "labelDataCenter": "text",
  "labelRegion": "text",
  "loadBalancingMode": "text",
  "members": [
    {
      "area": {
        "availabilityZones": [
          {
            "availabilityZoneGroup": "text",
            "datacenterId": "text",
            "defaultZone": true,
            "id": "text",
            "location": "text",
            "routable": true
          }
        ],
        "defaultArea": true,
        "id": "text",
        "location": "text",
        "regulation": "text"
      },
      "authenticationDomain": "text",
      "availabilityZone": {
        "availabilityZoneGroup": "text",
        "datacenterId": "text",
        "defaultZone": true,
        "id": "text",
        "location": "text",
        "routable": true
      },
      "backup": {
        "backupSystem": "text",
        "filesNb": 1,
        "lastDate": "2026-03-09T17:04:08.767Z",
        "size": 1,
        "type": "text"
      },
      "backupPolicyDetails": {
        "backups": [
          {
            "backupLastDate": "2026-03-09T17:04:08.767Z",
            "backupSize": 1,
            "id": 1,
            "type": "text"
          }
        ],
        "policies": [
          {
            "backupLastDate": "2026-03-09T17:04:08.767Z",
            "backupSize": 1,
            "durationInHours": 1,
            "frequencies": {},
            "label": "text",
            "name": "text",
            "policyId": "text",
            "replication": true,
            "scope": "text",
            "startTime": "text",
            "timezone": "text",
            "type": "text"
          }
        ]
      },
      "backupStatus": true,
      "category": "text",
      "cloudId": 1,
      "cloudName": "text",
      "comment": "text",
      "cpu": 1,
      "creationTime": "text",
      "creationUser": "text",
      "endOfSalesAt": "2026-03-09T17:04:08.767Z",
      "endOfSupportAt": "2026-03-09T17:04:08.767Z",
      "environment": "text",
      "extendedSupportAt": "2026-03-09T17:04:08.767Z",
      "family": "text",
      "id": 1,
      "imageCode": "text",
      "internalResourceId": 1,
      "internalType": "text",
      "ipAddress": "text",
      "isExternalIngressNode": true,
      "isInternalIngressNode": true,
      "isMemberOFLoadBalancer": true,
      "label": "text",
      "labelArea": "text",
      "labelAvailabilityZone": "text",
      "labelDataCenter": "text",
      "labelRegion": "text",
      "loadbalancers": [
        {
          "id": 1,
          "memberCount": 1,
          "name": "text",
          "serviceId": 1,
          "status": "text"
        }
      ],
      "metrologyUrl": "text",
      "monitoringRequested": true,
      "name": "text",
      "network": {
        "area": "text",
        "cidr": "text",
        "cloud": "text",
        "defaultNetwork": true,
        "description": "text",
        "dns": [
          {
            "alias": "text",
            "domain": "text"
          }
        ],
        "environment": "text",
        "gateway": "text",
        "id": 1,
        "ipAddress": "text",
        "ipFreeNumber": 1,
        "isIpRangePublic": true,
        "mask": "text",
        "networkShortDescription": "text",
        "region": "text",
        "scope": "text",
        "shortDescription": "text",
        "technicalId": "text",
        "usedPercent": 1
      },
      "osName": "text",
      "osType": "text",
      "parentResourceType": "text",
      "patchParty": {
        "excluded": true,
        "excludedBy": "text",
        "exclusionDate": "2026-03-09T17:04:08.767Z",
        "exclusionReason": "text",
        "id": 1,
        "name": "text",
        "patchDate": "2026-03-09T17:04:08.767Z",
        "patchGroup": "text",
        "patchTag": "text"
      },
      "path": "text",
      "prettyLabel": "text",
      "productCode": "text",
      "productName": "text",
      "productVersion": "text",
      "ram": 1,
      "region": {
        "areas": [
          {
            "availabilityZones": [
              {
                "availabilityZoneGroup": "text",
                "datacenterId": "text",
                "defaultZone": true,
                "id": "text",
                "location": "text",
                "routable": true
              }
            ],
            "defaultArea": true,
            "id": "text",
            "location": "text",
            "regulation": "text"
          }
        ],
        "dataCenter": "text",
        "id": "text",
        "location": "text"
      },
      "releasedAt": "2026-03-09T17:04:08.767Z",
      "replication": {
        "noStoRplExplanation": "text",
        "storageClass": "text",
        "storageClassOverride": "text",
        "storageMoveInProgress": true,
        "storageMoveTicket": "text",
        "storageReplicationClass": "text"
      },
      "replicationStatus": true,
      "resourceType": "text",
      "serviceId": 1,
      "serviceKey": "text",
      "serviceName": "text",
      "snapshot": {
        "changeReference": "text",
        "createdAt": "2026-03-09T17:04:08.767Z",
        "createdBy": "text",
        "description": "text",
        "expiresAt": "2026-03-09T17:04:08.767Z",
        "id": "text",
        "label": "text",
        "recoveredAt": "2026-03-09T17:04:08.767Z",
        "snapshotSize": 1
      },
      "status": "text",
      "storage": 1,
      "storageInformation": {
        "fileSystems": [
          {
            "free": 1,
            "mountingPoint": "text",
            "sizeOf": 1,
            "type": "text"
          }
        ],
        "totalSizeDisks": 1,
        "totalSizeFileSystems": 1
      },
      "storageMoveInProgress": true,
      "supportLevel": "NO_MONITORING_NO_SUPPORT",
      "supportPhase": "text",
      "technology": "text",
      "type": "text"
    }
  ],
  "metrologyUrl": "text",
  "monitoringRequested": true,
  "name": "text",
  "network": {
    "area": "text",
    "cidr": "text",
    "cloud": "text",
    "defaultNetwork": true,
    "description": "text",
    "dns": [
      {
        "alias": "text",
        "domain": "text"
      }
    ],
    "environment": "text",
    "gateway": "text",
    "id": 1,
    "ipAddress": "text",
    "ipFreeNumber": 1,
    "isIpRangePublic": true,
    "mask": "text",
    "networkShortDescription": "text",
    "region": "text",
    "scope": "text",
    "shortDescription": "text",
    "technicalId": "text",
    "usedPercent": 1
  },
  "nodeCount": 1,
  "parentResource": {
    "backupPolicyDetails": {
      "backups": [
        {
          "backupLastDate": "2026-03-09T17:04:08.767Z",
          "backupSize": 1,
          "id": 1,
          "type": "text"
        }
      ],
      "policies": [
        {
          "backupLastDate": "2026-03-09T17:04:08.767Z",
          "backupSize": 1,
          "durationInHours": 1,
          "frequencies": {},
          "label": "text",
          "name": "text",
          "policyId": "text",
          "replication": true,
          "scope": "text",
          "startTime": "text",
          "timezone": "text",
          "type": "text"
        }
      ]
    },
    "backupStatus": true,
    "category": "text",
    "cloudId": 1,
    "cloudName": "text",
    "comment": "text",
    "creationTime": "text",
    "creationUser": "text",
    "endOfSalesAt": "2026-03-09T17:04:08.767Z",
    "endOfSupportAt": "2026-03-09T17:04:08.767Z",
    "environment": "text",
    "extendedSupportAt": "2026-03-09T17:04:08.767Z",
    "family": "text",
    "id": 1,
    "internalResourceId": 1,
    "internalType": "text",
    "ipAddress": "text",
    "label": "text",
    "labelArea": "text",
    "labelAvailabilityZone": "text",
    "labelDataCenter": "text",
    "labelRegion": "text",
    "metrologyUrl": "text",
    "monitoringRequested": true,
    "name": "text",
    "network": {
      "area": "text",
      "cidr": "text",
      "cloud": "text",
      "defaultNetwork": true,
      "description": "text",
      "dns": [
        {
          "alias": "text",
          "domain": "text"
        }
      ],
      "environment": "text",
      "gateway": "text",
      "id": 1,
      "ipAddress": "text",
      "ipFreeNumber": 1,
      "isIpRangePublic": true,
      "mask": "text",
      "networkShortDescription": "text",
      "region": "text",
      "scope": "text",
      "shortDescription": "text",
      "technicalId": "text",
      "usedPercent": 1
    },
    "patchParty": {
      "excluded": true,
      "excludedBy": "text",
      "exclusionDate": "2026-03-09T17:04:08.767Z",
      "exclusionReason": "text",
      "id": 1,
      "name": "text",
      "patchDate": "2026-03-09T17:04:08.767Z",
      "patchGroup": "text",
      "patchTag": "text"
    },
    "path": "text",
    "prettyLabel": "text",
    "productCode": "text",
    "productName": "text",
    "productVersion": "text",
    "releasedAt": "2026-03-09T17:04:08.767Z",
    "replicationStatus": true,
    "resourceType": "text",
    "serviceId": 1,
    "serviceKey": "text",
    "serviceName": "text",
    "status": "text",
    "supportLevel": "NO_MONITORING_NO_SUPPORT",
    "supportPhase": "text",
    "technology": "text",
    "type": "text"
  },
  "patchParty": {
    "excluded": true,
    "excludedBy": "text",
    "exclusionDate": "2026-03-09T17:04:08.767Z",
    "exclusionReason": "text",
    "id": 1,
    "name": "text",
    "patchDate": "2026-03-09T17:04:08.767Z",
    "patchGroup": "text",
    "patchTag": "text"
  },
  "path": "text",
  "prettyLabel": "text",
  "productCode": "text",
  "productName": "text",
  "productVersion": "text",
  "protocols": [
    {
      "comment": "text",
      "isCertificateRequired": true,
      "name": "text",
      "order": 1,
      "persistence": true,
      "port": 1,
      "profileNoPersistenceNoRedirect": "text",
      "profileNoPersistenceOnly": "text",
      "profileNoPersistenceRedirect": "text",
      "profilePersistenceNoRedirect": "text",
      "profilePersistenceOnly": "text",
      "profilePersistenceRedirect": "text",
      "protocol": "text",
      "redirectToHttps": true
    }
  ],
  "releasedAt": "2026-03-09T17:04:08.767Z",
  "replicationStatus": true,
  "resourceType": "text",
  "securityProfile": {
    "comment": "text",
    "description": "text",
    "enforcement": "text",
    "id": "text",
    "name": "text",
    "profile": "text",
    "template": "text",
    "whiteList": [
      {
        "comment": "text",
        "ip": "text",
        "url": "text"
      }
    ]
  },
  "serviceId": 1,
  "serviceKey": "text",
  "serviceName": "text",
  "snatAutomap": true,
  "status": "text",
  "supportLevel": "NO_MONITORING_NO_SUPPORT",
  "supportPhase": "text",
  "technology": "text",
  "type": "text",
  "urls": [
    {
      "comment": "text",
      "creationTime": "text",
      "creationUser": "text",
      "description": "text",
      "endOfSalesAt": "2026-03-09T17:04:08.767Z",
      "endOfSupportAt": "2026-03-09T17:04:08.767Z",
      "environment": "text",
      "extendedSupportAt": "2026-03-09T17:04:08.767Z",
      "id": 1,
      "monitoringMode": "text",
      "name": "text",
      "releasedAt": "2026-03-09T17:04:08.767Z",
      "serviceId": 1,
      "serviceKey": "text",
      "serviceName": "text",
      "specificChecks": [
        {
          "name": "text",
          "parameter": {
            "authentification": {
              "password": "text",
              "user": "text"
            },
            "criticalContent": "text",
            "criticalStatus": "text",
            "expectedContent": "text",
            "headers": [
              {
                "key": "text",
                "value": "text"
              }
            ],
            "method": "text",
            "parameters": [
              {
                "key": "text",
                "value": "text"
              }
            ],
            "path": "text",
            "port": 1,
            "prefix": "text",
            "protocol": "text",
            "warningContent": "text"
          }
        }
      ],
      "status": "text",
      "supportLevel": "NO_MONITORING_NO_SUPPORT",
      "supportPhase": "text",
      "tags": [
        {
          "tagKey": "text",
          "tagValue": "text"
        }
      ],
      "type": "text"
    }
  ]
}

K8s - Didacticiels

Débuter

Se connecter à l'UI Rancher

cegedim.cloud utilise comme plateforme de gestion de .

Rancher supporte la même authentification SSO que ITCare.

Instances Rancher

Rancher est accessible via différentes URL selon la région et l'environnement de votre cluster :

Région / Environnement

URL Rancher

Exigences d'Accès

rancher-et.cegedim.cloud et rancher-eb.cegedim.cloud sont uniquement accessibles depuis le réseau serveur. Vous devez vous connecter via un hôte bastion pour accéder à ces instances Rancher.

Dans ITCare, vous pouvez trouver l'URL de votre cluster dans la page de détail de celui-ci :

Se connecter à Rancher

Rancher demandera une authentification lors de la première connexion : cliquez simplement sur "Login with OIDC".

Vous serez ensuite redirigé vers la mire de connexion standard :

Une fois connecté, vous devriez avoir un écran listant tous les clusters auxquels vous avez accès :

Si l'interface se bloque sur "Loading" après l'authentification, veuillez essayer :

Ouvrir l'URL Rancher dans une fenêtre de navigation privée/incognito
Ou vous connecter directement à :

Si lors de la première connexion vous ne voyez pas votre cluster dans la liste des clusters, vous pouvez vous déconnecter et vous reconnecter.

Gérer vos préférences

Vous pouvez gérer vos préférences d'interface utilisateur (thème sombre, nombre de lignes par tableau...) en configurant vos préférences utilisateur. Veuillez vous référer ici à la documentation complète ci-dessous.

Configurer kubectl

Afin de se connecter au cluster en utilisant la CLI, vous avez deux options :

par kubectl normal à distance
en utilisant rancher online kubectl.

Les deux sont disponibles en accédant à la page "cluster" dans Rancher. Il y a deux façons de le faire :

En utilisant le fichier de configuration kubectl

Une fois sur la page d'accueil du cluster, vous pouvez télécharger le "Kubeconfig File" :

Ou bien juste copier le contenu du "Kubeconfig File" :

Si vous ne disposez pas de kubectl, nous vous conseillons vivement d'installer kubectl sur votre poste d'administration en suivant .

Cette configuration peut être mélangée avec d'autres configurations kubectl.

L'authentification peut être partagée avec tout cluster géré par la même instance de rancher.

Utilisation du cli web

Une fois sur la page d'accueil du cluster, vous pouvez utiliser le CLI web en cliquant sur l'icône ci-dessous :

Cela devrait lancer un shell web comme celui-ci :

Ce shell est temporaire, tout changement effectué à l'intérieur sera supprimé une fois la fenêtre fermée. Cette session peut être déconnectée si aucune entrée/sortie n'est observée.

Obtenir un Jeton API et Token

L'interface de gestion des jetons est accessible juste en dessous de l'avatar de l'utilisateur :

Portée des jetons

Il existe deux portées :

no-scope : portée globale : utilisé pour interagir avec l'API globale de Rancher
cluster-scoped : jeton dédié à l'accès à un cluster spécifique

Un jeton à portée de cluster est recommandé pour configurer les pipelines CI/CD. Cela signifie que vous avez besoin d'un jeton par cluster dans vos pipelines CI/CD.

Cycle de vie des jetons

Les jetons peuvent avoir des cycles de vie différents :

Une durée de vie illimitée, il suivra le cycle de vie du compte qui lui est rattaché
Une durée limitée

Gestion des nœuds

Redimensionner un cluster

Vous pouvez utiliser ITCare pour ajouter ou supprimer des nœuds à votre cluster.

Gérer les Namespaces

Comprendre les projets - Un concept de Rancher

Rancher gère les espaces de noms via project, qui est un concept n'existant spécifiquement que dans les clusters Kubernetes gérés par Rancher.

Le projet n'est pas une ressource native de Kubernetes. Par défaut, un cluster Kubernetes est provisionné avec 2 projets :

System : contenant les espaces de noms des composants principaux comme : kube-system, etc.
Default : contenant l'espace de noms "par défaut".

Les utilisateurs sont libres de créer d'autres projets si nécessaire. En se basant sur le niveau du projet, Rancher offre une automatisation intégrée comme : l'octroi de droits d'accès, l'isolation du réseau, etc.

Les utilisateurs sont fortement encouragés à classer les espaces de noms dans un projet.

Comment créer correctement un espace de noms

Passer à la vue projet

Créer un nouvel espace de noms à partir de la vue du projet

Insérez un nom unique et remplissez les autres champs si nécessaire, puis cliquez sur "Créer"

Si vous créez un espace de noms avec le CLI de kubernetes, par exemple kubectl, l'espace de noms créé sera déplacé dans le projet parent de l'espace de noms "default" (qui est, par défaut, le projet nommé Default).

Gestion des Droits

cegedim.cloud recommande et supporte officiellement la gestion des droits d'accès via les groupes AD.

Seuls les groupes AD commençant par G_EMEA_* et G_K8_* sont connus par Rancher.

Par défaut, lors de la création d'un cluster :

Le rôle d'utilisateur standard est donné au groupe G_K8_<NOM_DU_CLUSTER>_USERS qui contient les power users du Cloud associé.
Le rôle d'administrateur est attribué au groupe G_K8_<NOM_DU_CLUSTER>_ADMINS qui est vide par défaut et peut être complété par des utilisateurs compétents et certifiés via un ticket ITCare vers l'équipe de support AD.

Par exemple, l'utilisateur [email protected] a besoin d'accès standard au cluster test-preprod, il doit faire une demande pour l'ajouter dans le groupe AD nommé G_K8_TEST_PREPROD_USERS.

Lorsque les utilisateurs créent un nouveau projet, en tant que propriétaire par défaut, ils sont libres de lier n'importe quel rôle à n'importe quel groupe AD dans le cadre de ce projet.

Si les rôles prédéfinis de Rancher ne peuvent pas répondre à vos besoins, veuillez contacter les administrateurs de votre cluster pour configurer un rolebinding personnalisé ou un clusterrolebinding.

Gérer les Droits

Gestion des Droits au Niveau du Projet

cegedim.cloud supporte uniquement la liaison de droits sur les groupes, pas les utilisateurs individuels. Cela assure une gestion d'accès cohérente et simplifie l'administration.

Pour gérer les droits sur un projet, il existe deux moyens : l'interface utilisateur ou l'API.

Le rôle le plus élevé que vous pouvez attribuer est "Cegedim.Cloud Project Admin", qui est un rôle Rancher Project Owner prédéfini avec des droits étendus sur les ressources CRD (Custom Resource Definition).

Utilisation de l'Interface Utilisateur

Éditez le projet dont vous êtes propriétaire ou sur lequel vous avez suffisamment de droits accordés par le créateur du projet.

Sélectionnez le groupe et le rôle dans le formulaire.

Veuillez noter que seuls les groupes commençant par G_EMEA_* et G_K8_* sont connus par Rancher.

Utilisation de l'API

L'utilisation de l'API est simple. Vous aurez d'abord besoin de quelques paramètres :

Obtenir l'ID du Projet

Pour obtenir l'ID du projet, vous pouvez utiliser l'explorateur d'API ou simplement utiliser le bouton "View in API".

Donner l'Accès

En utilisant votre jeton API, vous pouvez faire une seule requête POST pour créer la liaison de rôle :

K8s - Architecture

Il existe 2 topologies possibles pour le cluster K8s fourni par cegedim.cloud :

Standard : les charges de travail sont déployées dans un seul centre de données, mais protégées contre un sinistre du centre de données en utilisant un centre de données secondaire comme basculement.
Haute Disponibilité : les charges de travail sont déployées entre deux centres de données. Si un multi-réplica est utilisé et que la charge de travail est bien distribuée, aucune interruption de service ne se produit lorsqu'un centre de données est hors service.

Topologies

Topologie de calcul

cegedim.cloud fournit une topologie de calcul basée sur :

Région : une paire de centres de données
Area : isolation du réseau d'infrastructure entre les locataires
Zones de disponibilité : à l'intérieur d'une Area, infrastructure isolée pour le calcul et le stockage.

Topologies des clusters Kubernetes

Les clusters Kubernetes peuvent être déployés à l'aide de 2 topologies :

Topologies

Centre de données des masters

Centre de données des workers

Zones de disponibilité des workers

Zones de disponibilité du cluster

Protection reprise après sinistre

Recovery Time Objective (RTO)

En fonction de vos exigences en termes de RTO et de coûts, vous pouvez choisir la topologie la mieux adaptée à vos besoins.

Disponibilité des topologies

Topology

EB-EMEA

EB-HDS

ET-EMEA

ET-HDS

Pour plus de détails sur la topologie de haute disponibilité, veuillez suivre cette page :

Clés de topologie

cegedim.cloud utilise des clés topologiques standard :

Clé

Composant

Composants et versions

cegedim.cloud utilise RKE2 (Rancher Kubernetes Engine 2) comme distribution Kubernetes. RKE2 est une distribution Kubernetes entièrement conforme qui se concentre sur la sécurité et la conformité dans le secteur du gouvernement fédéral américain.

Voici la liste des composants et des outils qui sont déployés dans un cluster standard livré :

Composants

Versions

Architecture réseau

L'architecture réseau suivante est décrite en utilisant le contrôleur ingress Nginx. La configuration est légèrement différente avec Traefik ou Istio, mais l'architecture globale et les concepts restent les mêmes.

Voici un schéma avec tous les composants du réseau expliqués :

Flux sortants

Deux pods de 2 namespaces appartenant au même projet Rancher peuvent communiquer entièrement entre eux.
Deux pods de 2 namespaces appartenant à deux projets Rancher différents ne peuvent pas communiquer à moins que l'utilisateur ne définisse une Network Policy dédiée à ce besoin.
Les pods d'un projet Rancher nommé System peuvent communiquer avec les pods d'autres projets Rancher.

Flux entrants

Les requêtes vers le serveur kube api-server peuvent faire l'objet d'un reverse proxy par l'URL Rancher.
La charge de travail hébergée par les pods ne peut pas être directement accessible depuis l'extérieur du cluster K8S, mais via une couche ingress pour le protocole HTTP ou via un service NodePort pour le protocole TCP avec un Load Balancer respectif.

Ingress Controller : nginx

nginx est l'ingress controller déployé pour exposer vos workloads. Vous pouvez trouver la documentation pertinente sur le Github officiel à l'adresse :

Deux ingress controllers sont déployés :

Un exposé au réseau interne de Cegedim
- Nom de la charge de travail : nginx-int-ingress-nginx-controller
- Écoute sur chaque nœud ingress sur le port :80

Équilibrage de charge, DNS et certificats

Un cluster K8s est livré avec :

Un Elastic Secured Endpoint, géré par des appliances F5, exposant la charge de travail K8s au réseau interne de Cegedim (une fois que vous êtes connecté au LAN de Cegedim, soit physiquement, soit par VPN).
Une résolution DNS *.<votreclustername>.ccs.cegedim.cloud vers ce point d'accès.
Un certificat SSL *.<votreclustername>.ccs.cegedim.cloud configuré

Demande de configuration spécifique

Vous pouvez utiliser ITCare en cas de besoin d'une configuration spécifique :

Exposition de vos charges de travail à Internet ou à un lien privé
Utilisation d'un FQDN spécifique pour déployer votre charge de travail
Utilisation d'un certificat spécifique pour déployer votre charge de travail

Options de Personnalisation du Cluster

Lors de la création d'un nouveau cluster Kubernetes, cegedim.cloud vous offre la flexibilité de personnaliser les composants réseau clés en fonction de vos besoins spécifiques et des caractéristiques de vos charges de travail.

Sélection du Fournisseur CNI

Vous pouvez sélectionner parmi les fournisseurs de Container Network Interface (CNI) suivants lors du provisionnement de votre cluster :

Fournisseur CNI

Description

Nœuds Maximum

La sélection du fournisseur CNI doit être basée sur les exigences de taille de votre cluster et vos besoins réseau spécifiques. Pour les clusters nécessitant plus de 200 nœuds, Calico ou Cilium est recommandé.

Lors de l'utilisation de Cilium comme fournisseur CNI, kube-proxy n'est pas déployé. Cilium remplace la fonctionnalité de kube-proxy par son implémentation basée sur eBPF, offrant des performances et une efficacité améliorées.

Quand Choisir Chaque Fournisseur CNI

Canal (Calico + Flannel)

Déploiements standard nécessitant jusqu'à 200 nœuds
Stabilité éprouvée avec réseau simplifié
Exigences de conformité FIPS 140-2

Calico

Déploiements à grande échelle (200-2 000 nœuds)
Exigences avancées de politique réseau
Exigences de haute évolutivité

Cilium

Charges de travail haute performance nécessitant un débit maximum
Besoins avancés d'observabilité et de surveillance
Fonctionnalités de réseau et de sécurité basées sur eBPF

Sélection du Fournisseur Ingress

Vous pouvez choisir votre contrôleur Ingress préféré pour gérer l'accès externe aux services au sein de votre cluster :

Fournisseur Ingress

Description

Pour demander un fournisseur CNI ou Ingress spécifique lors de la création du cluster, veuillez spécifier vos besoins via ITCare lors de la commande de votre cluster Kubernetes.

Hardening des clusters

Pour plus d'informations concernant le hardening de Kubernetes, nous vous invitons à consulter cette page :

Stockage persistant

Pour plus d'informations sur la solution de stockage persistant disponible pour les clusters Kubernetes de cegedim.cloud, veuillez suivre cette page :

Dépannage

Ce guide vous aide à diagnostiquer et résoudre les problèmes courants rencontrés lors de l'utilisation des clusters Kubernetes cegedim.cloud.

Problèmes d'Interface Rancher

L'Interface Rancher Bloquée sur "Loading"

Symptômes : Après la connexion, l'interface Rancher affiche "Loading" indéfiniment.

Solution :

Essayez d'accéder directement à l'URL du tableau de bord :
- Pour la région ET :
- Pour EB production :

Cluster Non Visible Après la Première Connexion

Symptômes : Après votre première connexion à Rancher, votre cluster n'apparaît pas dans la liste des clusters.

Solution :

Déconnectez-vous complètement de Rancher
Reconnectez-vous
Votre cluster devrait maintenant apparaître dans la liste
Si le cluster n'apparaît toujours pas, vérifiez vos droits d'accès via ITCare ou contactez votre administrateur

Impossible d'Accéder à Rancher (Connexion Refusée ou Timeout)

Symptômes : Impossible d'atteindre rancher-et.cegedim.cloud ou rancher-eb.cegedim.cloud.

Solution :

Vérifier l'accès réseau : Certaines instances Rancher sont uniquement accessibles depuis le réseau serveur
- rancher-et.cegedim.cloud - Nécessite un accès réseau serveur (connexion via bastion)
- rancher-eb.cegedim.cloud (production) - Nécessite un accès réseau serveur (connexion via bastion)

Problèmes d'Accès kubectl

Les Commandes kubectl Échouent avec "Connection Refused"

Symptômes : Les commandes kubectl renvoient des erreurs de connexion ou des timeouts.

Causes Possibles et Solutions :

1. Problème de Proxy Rancher

Si votre kubeconfig utilise l'URL Rancher, Rancher peut être indisponible ou en cours de mise à jour
Attendez que Rancher soit à nouveau disponible
Envisagez d'utiliser l'accès direct au cluster si disponible

2. Identifiants Invalides ou Expirés

Téléchargez un nouveau kubeconfig depuis l'interface Rancher
Vérifiez que votre jeton n'a pas expiré (vérifiez le cycle de vie du jeton dans Rancher)

3. Connectivité Réseau

Testez la connectivité : curl -v https://<rancher-url>
Vérifiez que vous êtes sur le bon réseau (bastion pour ET/EB production)
Vérifiez les règles de pare-feu et les paramètres de proxy

Le Contexte kubectl Ne Change Pas

Symptômes : Les commandes kubectl affectent le mauvais cluster.

Solution :

Accès au Cluster et Authentification

Erreurs "Forbidden" Lors de l'Exécution de Commandes kubectl

Symptômes : Les commandes renvoient "Error from server (Forbidden): is forbidden".

Solution :

Vérifiez vos droits d'accès dans Rancher : Consultez la page "Gérer les droits" pour vos permissions Projet/Cluster
Utilisez SelfSubjectAccessReview : Exécutez la commande suivante pour vérifier vos permissions pour des ressources spécifiques :

Vérifiez les permissions Projet/Namespace : Assurez-vous d'avoir le bon rôle dans le Projet
Vérifiez l'appartenance au groupe AD : Confirmez que vous êtes dans les bons groupes G_K8_*
Vérifiez la portée du jeton : Assurez-vous d'utiliser un jeton à portée de cluster pour les opérations kubectl

Impossible de Créer des Ressources dans un Namespace

Symptômes : Permission refusée lors de la création de pods, déploiements, etc.

Solution :

Vérifiez que le namespace appartient à un Projet auquel vous avez accès
Si le namespace a été créé via kubectl (pas l'interface Rancher), il peut être dans le projet "Default" avec un accès restreint
Contactez votre administrateur de Projet pour déplacer le namespace vers le bon Projet ou accorder des permissions

Problèmes de Charge de Travail

Pods Bloqués dans l'État "Pending"

Symptômes : Les pods restent dans le statut "Pending" et ne démarrent pas.

Diagnostic :

Causes Courantes et Solutions :

1. Ressources Insuffisantes

Message : "Insufficient cpu" ou "Insufficient memory"
Solution : Demandez plus de nœuds via ITCare ou réduisez les demandes de ressources

2. Problèmes de Volume Persistant

Message : "persistentvolumeclaim not found" ou "no persistent volumes available"
Solution : Vérifiez que le PVC existe et que la classe de stockage est correcte

3. Incompatibilité Node Selector/Affinity

Message : "No nodes are available that match all of the following predicates"
Solution : Examinez les règles nodeSelector et affinity

4. Erreurs de Pull d'Image

Message : "Failed to pull image" ou "ImagePullBackOff"
Solution : Voir la section "Problèmes de Pull d'Image" ci-dessous

Problèmes de Pull d'Image (ImagePullBackOff)

Symptômes : Les pods échouent avec le statut "ImagePullBackOff" ou "ErrImagePull".

Diagnostic :

Causes Courantes et Solutions :

1. Authentification au Registre Privé

Créez ou vérifiez que le secret de pull d'image existe
Assurez-vous que le secret est référencé dans la spec du pod ou le compte de service

2. Faute de Frappe dans le Nom de l'Image

Vérifiez que le nom de l'image et le tag sont corrects
Vérifiez que l'URL du registre est correctement formatée

3. Connectivité Réseau au Registre

Vérifiez que le cluster peut atteindre le registre externe
Vérifiez si des politiques réseau bloquent l'accès au registre
Demandez une ouverture réseau via ITCare si nécessaire

L'Ingress Ne Route Pas le Trafic

Symptômes : Impossible d'accéder à l'application via l'URL ingress.

Diagnostic :

Causes Courantes et Solutions :

1. Classe Ingress Incorrecte

Pour Nginx (par défaut) : Aucune annotation de classe nécessaire ou utilisez kubernetes.io/ingress.class: "nginx"
Pour Nginx externe : Utilisez kubernetes.io/ingress.class: "nginx-ext"
Pour Traefik : Utilisez la classe ingress Traefik appropriée

2. Service Non Trouvé ou Mal Configuré

Vérifiez que le nom et le port du service correspondent au backend ingress
Vérifiez que le service a des endpoints (pods sélectionnés)

3. Problèmes de Certificat

Par défaut : Le certificat *.yourclustername.ccs.cegedim.cloud est préconfiguré
Domaines personnalisés : Demandez la configuration du certificat via ITCare

Problèmes de Stockage Persistant

PVC Bloqué dans l'État "Pending"

Symptômes : Le PersistentVolumeClaim reste "Pending" et les pods ne peuvent pas démarrer.

Diagnostic :

Causes Courantes et Solutions :

1. Classe de Stockage Non Trouvée

Vérifiez le nom de la classe de stockage dans le PVC
Listez les classes de stockage disponibles : kubectl get storageclass
Utilisez les classes de stockage basées sur Ceph fournies par cegedim.cloud

2. Quota de Stockage Dépassé

Vérifiez si le quota de stockage est disponible
Demandez du stockage supplémentaire via ITCare

3. Ceph CSI Non Disponible

Vérifiez que Ceph CSI est activé pour votre cluster
Contactez le support si Ceph CSI n'est pas provisionné

Problèmes de Politique Réseau

Les Pods Ne Peuvent Pas Communiquer Entre Namespaces

Symptômes : Les pods dans différents namespaces ne peuvent pas se joindre.

Comprendre l'Isolation Réseau des Projets Rancher :

Les pods dans les namespaces au sein du même Projet Rancher peuvent communiquer par défaut
Les pods dans les namespaces dans différents Projets Rancher ne peuvent pas communiquer sauf autorisation explicite

Solution :

Option 1 : Déplacer les namespaces vers le même Projet Rancher (si approprié)
Option 2 : Créer une NetworkPolicy pour autoriser explicitement la communication inter-projets
Note : Les pods dans le projet "System" peuvent communiquer avec tous les autres projets

Les Pods Ne Peuvent Pas Accéder aux Services Externes

Symptômes : Les pods ne peuvent pas atteindre internet ou les services externes.

Comprendre les Restrictions Réseau :

Par défaut, les pods ne peuvent atteindre que les services au sein du même VLAN
L'accès internet nécessite une configuration de proxy ou une ouverture réseau

Solution :

Pour l'accès internet : Configurez un proxy HTTP dans vos pods ou demandez une ouverture réseau via ITCare
Pour des services externes spécifiques : Demandez une ouverture réseau entre VLANs via ITCare
Pour des bases de données/APIs externes : Vérifiez les politiques réseau et les règles de pare-feu

Problèmes de Logging et Surveillance

Les Logs N'Apparaissent Pas dans OpenSearch/ELK

Symptômes : Les logs d'application ne sont pas visibles dans votre plateforme d'agrégation de logs.

Diagnostic :

Causes Courantes et Solutions :

1. Flow/Output Non Configuré

Vérifiez que les ressources Flow et Output/ClusterOutput existent pour votre namespace
Vérifiez que la configuration correspond à votre cluster OpenSearch

2. Champs de Log Conflictuels

OpenSearch/ELK rejette les logs avec des conflits de type de champ
Vérifiez les logs fluentd pour les messages "Rejected"
Voir la configuration détaillée du logging dans le guide "Débuter"

3. Application Produisant du JSON Mal Formé

Les logs d'application doivent être correctement formatés
Envisagez d'exclure les pods problématiques du Flow de logging

Problèmes de Migration

L'Application Échoue Après Migration vers RKE2

Symptômes : L'application fonctionnait sur RKE mais échoue sur RKE2.

Causes Courantes et Solutions :

1. Versions d'API Dépréciées

Exécutez l'outil kubent avant la migration pour détecter les APIs dépréciées
Mettez à jour les manifestes pour utiliser les versions d'API actuelles
Voir le

2. Différences CNI

Si vous migrez vers Cilium depuis Canal, les politiques réseau peuvent se comporter différemment
Examinez et testez les politiques réseau après la migration

3. ConfigMaps ou Secrets Manquants

Vérifiez que tous les ConfigMaps et Secrets ont été migrés
Vérifiez que les namespaces et noms correspondent exactement

4. Problèmes d'Intégration Externe

Mettez à jour les pipelines CI/CD avec le nouveau kubeconfig du cluster
Reconfigurez les connexions à Vault, bases de données et autres services PaaS
Mettez à jour les intégrations de surveillance et d'alerte

Obtenir de l'Aide

Si vous ne pouvez pas résoudre le problème à l'aide de ce guide :

Ressources en Libre-Service

Consultez la
Examinez la
Consultez d'autres sections de cette documentation (Architecture, Débuter, etc.)

Contacter le Support

Pour les problèmes non urgents : Soumettez un ticket via
Pour les incidents de production : Contactez l'équipe de support 24x7 (si vous avez l'option de surveillance 24x7)
Pour l'assistance à la migration : Soumettez un ticket avec le sujet "Demande de Migration RKE vers RKE2"

Informations à Fournir Lors d'une Demande de Support

Pour aider le support à diagnostiquer votre problème rapidement, veuillez fournir :

Informations sur le Cluster :
- Nom du cluster
- Région (ET, EB)

La plupart des problèmes peuvent être résolus rapidement avec un diagnostic approprié. N'hésitez pas à rassembler les informations pertinentes avant de soumettre un ticket de support - cela aide l'équipe de support à vous assister plus rapidement !

Notes de mise à jour

Découvrez les dernières mises à jour de cegedim.cloud ! Améliorations continues, nouveaux produits, nouvelles fonctionnalités et évolutions sont référencés ici.

Février 2026

🚀 Nouveau design ITCare

L'interface ITCare fait peau neuve avec un design modernisé et harmonisé pour une expérience utilisateur améliorée. Ces évolutions incluent :

Interface visuelle modernisée avec des éléments de design actualisés
Composants UI harmonisés et cohérents sur l'ensemble du portail
Meilleure lisibilité et clarté de l'information

Ce nouveau design vous offre un environnement de travail plus agréable et intuitif, tout en conservant toutes les fonctionnalités que vous connaissez. La navigation entre les différentes sections du portail est désormais plus fluide et cohérente.

🚀 Kubernetes 1.33

La nouvelle version Kubernetes 1.33 est maintenant disponible, apportant des améliorations significatives en termes de performance, de sécurité et de gestion des workloads. Cette version inclut :

Routage sensible à la topologie
Prend en compte les taints/tolérances lors du calcul du biais PodTopologySpread
Introduit MatchLabelKeys pour l'affinité et l'anti-affinité de Pod

🛠️ Enquête de satisfaction support IT

Donnez votre avis en quelques clics ! À la fermeture d'un ticket, ITCare vous propose désormais de répondre à une courte enquête de satisfaction, directement dans l'outil. Simple, rapide, et utile pour améliorer continuellement votre expérience de support IT.

Janvier 2026

🚀 Valkey 8.1

Valkey 8.1 fait désormais partie de notre catalogue de produits et est disponible pour provisionnement dans ITCare ! Ce fork de Redis, suivit par la Fondation Linux, offre les même fonctionnalitées de base et intègre des améliorations techniques significatives : optimisations de performance pour les opérations de réplication, meilleure gestion de la mémoire, et support étendu des protocoles de sécurité.

La migration Redis vers Valkey 8.1 est entièrement automatisée et gérée par cegedim.cloud. Il vous suffit de soumettre un ticket depuis ITCare en précisant votre créneau de disponibilité.

🚀 MariaDB 11.4

La dernière version LTS 11.4 de MariaDB est désormais disponible et comprend plusieurs mises à jour, telles que :

Optimisations du moteur InnoDB pour de meilleures performances de lecture/écriture
Support amélioré pour les transactions distribuées
Nouvelles fonctionnalités de sécurité avec authentification renforcée

🚀 RabbitMQ 4.2

La nouvelle version RabbitMQ 4.2 est maintenant disponible, apportant des améliorations significatives en termes de performance et de fiabilité :

Optimisations du moteur de routage pour un débit de messages amélioré
Meilleure gestion de la mémoire et des connexions concurrentes
Support étendu pour les protocoles de sécurité et le chiffrement TLS 1.3

Décembre 2025

🚀 RKE2 pour les nouveaux clusters Kubernetes

À partir de cette version, tous les nouveaux clusters Kubernetes sont déployés avec RKE2, la distribution Kubernetes nouvelle génération de Rancher. RKE (Rancher Kubernetes Engine) étant en fin de vie depuis juin 2025, cette évolution garantit la pérennité et la sécurité de votre infrastructure. Les clusters existants sous RKE continueront de fonctionner normalement et pourront être migrés ultérieurement selon votre planning.

Pour plus d'informations, consultez la page dédiée :

Novembre 2025

🛠️ Interface ITCare

Plusieurs mises à jour ont été publiées dans ITCare :

Affichage des informations AIX pour Dedicated CPU, Semi-Dedicated CPU ou Standard CPU
Consultation des urls bloquées par botdefense
Suppression des actions de niveau Support au niveau du Load balancer

🛠️ Matomo

Désactivation temporaire du dimensionnement XL de Matomo en self-service. Un problème a été identifié et sera corrigé. En attendant, ce dimensionnement n'est pas disponible à la création ou au redimensionnement.

Octobre 2025

🚀 RHEL 9

RHEL 9 est désormais disponible pour provisionnement dans ITCare. Côté sécurité, OpenSSL 3.0.1 et SELinux renforcent la protection, et l'authentification par mot de passe root est désormais désactivée par défaut.

🚀 Apache Kafka 4

La nouvelle version d'Apache Kafka 4 est disponible et comprend plusieurs mises à jour, telles que :

Les rééquilibrages des consommateurs sont plus rapides et plus fluides grâce à un nouveau protocole côté broker.
Apache Kafka 4 introduit également un mode de file d'attente expérimental, améliore la robustesse transactionnelle et renforce la sécurité de l'élection des leaders.
En termes de performances, les requêtes sont désormais plus réactives, avec une observabilité intégrée améliorée.

🛠️ Indicateur de disponibilité

Un indicateur de disponibilité pour chaque ressource est désormais visible à côté de votre ressource dans la liste des ressources de vos services. Cet indicateur vous indique si la ressource ou le service hébergé est disponible et fonctionnel. À titre d'exemples, une VM nue doit au moins répondre au ping, et un PaaS Postgresql doit autoriser les connexions sur son port d'écoute. Ces informations sont également visibles au niveau des ressources dans la vue d'ensemble.

🛠️ Console de supervision

Niveau d'assistance visible pour chaque alarme : vous pouvez désormais voir directement le niveau d'assistance associé à chacune de vos alarmes.
Gestion améliorée des filtres : les filtres et les filtres rapides sont désormais compatibles avec le nombre de résultats, pour un affichage plus précis.
Recherche par vérification : la recherche par nom de vérification est désormais fonctionnelle avec tous les noms de vérification. De plus, des informations supplémentaires

Août 2025

🚀 Windows Server 2025

La dernière version de Windows Server 2025 est désormais disponible en libre-service dans ITCare et comprend un certain nombre d'améliorations, notamment :

Sécurité renforcée : nouveaux mécanismes anti-cyberattaques, Credential Guard activé par défaut.
Performances accrues : stockage NVMe, virtualisation avancée et hotpatching sans redémarrage.
Expérience modernisée : interface améliorée, diagnostics en temps réel et gestion centralisée.

🚀 Kubernetes 1.32

La dernière version de Kubernetes 1.32 est désormais disponible et apporte des améliorations significatives axées sur la stabilité, la simplicité de gestion et une meilleure observabilité. La mise à niveau peut être effectuée en libre-service via ITCare. Veuillez vous reporter au guide de mise à niveau dans la section K8S.

Juillet 2025

🛠️ SQL Server - Niveau de mise à jour

Vous pouvez désormais demander une mise à jour de vos instances SQL Server via un ticket dans ITCare. Un nouveau sous-panneau affichant les détails de version de votre serveur SQL est désormais visible dans le panneau de Configuration de votre ressource dans l'onglet Aperçu.

🛠️ ITCare - Demande de Support

L'expérience utilisateur (UX) et l'interface utilisateur (UI) ont été entièrement repensées pour faciliter l'utilisation de la section support lors de la création d'un incident ou d'une demande.

🛠️ Apache Kafka - Ajouter des noeuds - taille de disque

Lors de l'ajout d'un noeud broker sur une ressource Apache Kafka, la taille du disque est automatiquement renseignée en fonction de la taille des disques existants dans le cluster. Vous avez cependant toujours le choix de garder cette taille ou de la modifier.

🛠️ Object Storage - Améliorations

Le nombre de buckets appartenant à chaque utilisateur est désormais affiché pour chaque utilisateur dans un stockage d'objets dans ITCare. La suppression d'un utilisateur est désactivée lorsque l'utilisateur possède au moins un bucket.

🛠️ ITCare - Améliorations de l'interface de la console de Monitoring

Suppression des filtres et des pictogrames d'acquitement
Désactivation de la réactualisation automatique de la page
Suppression de l'affichage du nombre d'alerte par statuts

🛠️ ITCare - Améliorations

De multiples améliorations ont été apportées pour améliorer l'expérience utilisateur, les performances et l'interface de ITCare.

June 2025

🛠️ Matomo - Gestion du Monitoring

Le niveau de support peut désormais être modifié en self service via ITCare, une fois qu'une instance Matomo a été déployée.

🛠️ Kubernetes - Ajouter des Noeuds Ingress

Les nœuds d'entrée (Ingress) peuvent désormais être ajoutés à un cluster Kubernetes via self service dans ITCare.

Avril 2025

🚀 OpenSearch 2.19

OpenSearch 2.19 est désormais disponible dans ITCare ! Cette version inclut un certain nombre de mises à jour qui vous aident à créer des applications alimentées par l'apprentissage automatique (ML), des améliorations de performances et de stabilité.

🛠️ OpenSearch - Supprimer des noeuds

Il vous est maintenant possible de supprimer des noeuds de données d'un cluster OpenSearch en self-service. La suppression de noeuds doit se faire par paire afin de respecter l'équilibre de la répartition des données au sein du cluster.

🚀 Kubernetes 1.31

Kubernetes 1.31 est désormais disponible dans ITCare ! Cette version comprend un certain nombre de mises à jour comme la possibilité de spécifier un profil AppArmor pour un container ou un pod dans l'API, amélioration de la fiabilité de la connectivité pour l'Ingress KubeProxy ainsi qu'un design initial pour le support des limites au niveau pod-level.

Note à propos du processus de mise à jour

Le processus de mise à jour nécessite le redémarrage des nœuds (10 % des nœuds de travail à la fois) en raison d'un changement de configuration entre les versions de Kubelet. En fonction du niveau de résilience de votre pile, nous recommandons de programmer cette mise à jour pendant une période de faible utilisation afin de minimiser les perturbations.

Vous pouvez désormais mettre à jour en version 1.31 un cluster déjà existant en autonomie.

N'oubliez pas de vérifier la compatibilité avant de lancer une mise à jour ! Plus d'informations ici :

🚀 Apache Kafka 3.9

La version 3.9 de Apache Kafka est désormais disponible dans ITCare ! Les nouveautés incluent des résolutions de bug ainsi que de mises à jour comme le stockage hiérarchisé, les quorums dynamiques Kraft ainsi que l'authentification OAuth avec un fournisseur OIDC.

🛠️ Apache Kafka - Ajouter des noeuds

Il vous est maintenant possible d'ajouter des noeuds broker en self-service dans vos clusters Apache Kafka. Le sizing est identique à celui défini initialement lors de la création de votre cluster. Le stockage associé est modifiable mais il est recommandé d'allouer la même quantité que celle configurée sur les autres brokers du cluster. Enfin, le choix de la zone de disponibilité est possible avant la soumission.

🚀 Ubuntu 24.04

Ubuntu 24.04 est désormais disponible dans ITCare ! Le hardening du système d'exploitation déployé dans les versions précédentes est toujours présent dans cette version.

🛠️ Politiques de sauvegarde

Vous pouvez désormais sélectionner la politique de sauvegarde sur tous nos PaaS durant l'étape de création. Les produits suivants sont désormais éligibiles: PostgreSQL, MariaDB, SQL Server, Oracle.

🛠️ Stockage Objet

De nouvelles fonctionnalités et améliorations ont été apportés à la page des stockages objets. Vous pouvez maintenant trier par catégories sur la liste des COS, un bouton "Filtrer" a aussi été ajouté. Depuis la page du COS vous pouvez maintenant accéder à son dashboard Grafana via le bouton Métrologie avancée.

Mars 2025

🚀 Améliorations du niveau de support ITCare

La gestion du niveau de support a été grandement améliorée sur nos produits. Vous pouvez désormais choisir d'activer et de déployer la surveillance sans activer immédiatement les alertes. Cela permet à nos utilisateurs de tester les checks de surveillance sans déclencher de tickets ou le support d'astreinte téléphonique.

🛠️ PostgreSQL - Mise à niveau sur place

Une nouvelle action de self-service est disponible sur tous les PaaS PostgreSQL : la mise à niveau sur place. Cela vous permet de mettre à niveau votre déploiement d'une version quelconque à la dernière version de manière autonome et sans avoir à redeployer un autre PaaS. Cette opération est décrite dans la page de mise à niveau de cette Académie pour PostgreSQL. Toutes les mesures de sécurité ont été mises en œuvre et en cas d'erreur, une fonction de retour arrière est incluse dans le processus de mise à niveau.

🛠️ ITCare UI / UX / Performance

De multiples améliorations ont été apportées pour améliorer l'expérience utilisateur, les performances et l'interface de ITCare.

Février 2025

🛠️ ITCare - Nouveau Dashboard de Sécurité

Un nouveau dashboard de sécurité offre une visibilité en temps réel sur les vulnérabilités, la protection Bot Defense, les instances Vault et l’obsolescence des ressources. Il permet un suivi précis des vulnérabilités corrigées et des attaques bloquées. Les pages "Vulnérabilités" et "Bot Defense" ont été enrichies pour une gestion optimisée.

🛠️ ITCare - Amélioration du calcul des taux de disponibilité

Nous avons amélioré la précision des calculs en prenant en compte uniquement les périodes définies dans l’indicateur. La visibilité est renforcée avec l’affichage des périodes de disponibilité et d’indisponibilité par mois ou par jour. Les raisons des interruptions sont désormais accessibles, et les maintenances ne sont plus comptabilisées comme des indisponibilités, garantissant des indicateurs plus fiables.

Janvier 2025

🛠️ PostgreSQL - TLS

L'activation du chiffrement TLS est désormais possible sur demande après le provisioning d'un PostgreSQL PaaS. Merci de soumettre un ticket de demande dans ITCare pour cette fonctionnalité.

🛠️ Politiques de sauvegarde

Nous avons amélioré la sélection des politiques de sauvegarde et permettons désormais la sélection d'une politique "répliquée" même pour les services de type "non-production". Cela signifie que si vous avez des ressources sensibles de type "non-production", vous pouvez sélectionner une politique qui gère la réplication des sauvegardes hors site.

🛠️ ITCare - Informations sur les sauvegardes

Le panneau de sauvegarde a été amélioré dans ITCare pour tous nos produits PaaS. Il devrait être affiché sur tous les produits et plus d'informations sont désormais disponibles, telles que les politiques de sauvegarde, l'horodatage de la dernière sauvegarde et l'empreinte de stockage du système (et de la base de données, le cas échéant) en Go.

🚀 ITCare - Object Stores dans la barre de recherche principale

Les Object Stores sont désormais indexés dans la barre de recherche principale et peuvent être trouvés pour une navigation plus facile vers la page d'informations détaillées.

Décembre 2024

🚀 SQL Server Always On

Always On est désormais disponible dans ITCare en self-service pour SQL Server 2022 Enterprise edition. Pour plus d'informations, veuillez consulter les informations sur le produit .

🚀 Politiques de sauvegarde pour les PaaS

En septembre, nous avons lancé la sélection de la politique de sauvegarde pour Linux et Windows lors du provisionnement. Vous pouvez désormais sélectionner la politique de sauvegarde pour plusieurs PaaS lors du provisionnement : OpenSearch, Redis, Apache Kafka, RabbitMQ, GlusterFS, Tomcat, Wildfly.

Nous avons également amélioré l'aperçu de l'interface utilisateur pour ces produits afin de vous permettre de voir l'empreinte de la sauvegarde et les politiques associées configurées.

La prochaine et dernière livraison concernera les produits restants suivants : PostgreSQL, MariaDB, SQL Server.

🛠️ Apache Kafka - Ajout de nodes

L'ajout de nodes supplémentaires pour le produit Apache Kafka est désormais possible sur requête via un ticket depuis ITCare. Pour rappel, un cluster Apache Kafka est composé à minima de 3 nodes pour de la production.

Octobre 2024

🚀 Kubernetes 1.28

Kubernetes 1.28 est désormais disponible dans ITCare !

Aussi, vous pouvez désormais mettre à jour en version 1.28 un cluster déjà existant en autonomie.

Pensez à avant de déclencher une mise à jour !

Septembre 2024

🛠️ ITCare - Filtrage dynamique

Un nouveau système de filtrage est maintenant disponible dans la section Ressources ! Les filtres s'ajustent automatiquement en fonction du type de ressource choisi, permettant ainsi une expérience plus personnalisée et une présentation optimisée des informations attendues.

Une démonstration interactive est disponible dans la section démo :

🚀 Redis 7.2.5

Nous sommes heureux d'annoncer que Redis 7.2.5 est désormais disponible sur notre plateforme ITCare. Vous pouvez également demander la mise à jour en version 7.2.5 d'un PaaS Redis déjà existant via un ticket requête.

🛠️ Politiques de sauvegardes (Bêta)

La sélection de votre politique de sauvegarde pour les instances virtuelles Linux et Windows est maintenant disponible en autonomie lors de la création de vos ressources dans ITCare !

Cette fonctionnalité est présentement en phase Bêta accessible à tous.

Juillet-Août 2024

🚀 Oracle Linux 9

La distribution Oracle Linux est désormais disponible en libre service via ITCare, notre plateforme de gestion du Cloud. Cette distribution est disponible dans le cadre de notre produit d'instances virtuelles avec les mêmes options et propriétés.

🛠️ Bot Defense - Mode transparent

Bot Defense a été mis à jour pour introduire le mode transparent, vous permettant de voir les requêtes jugées illégitimes sans impacter le trafic. Ce mode facilite l'analyse des logs et l'identification des faux positifs, ce qui permet d'affiner les réglages en ajoutant des IP légitimes à la liste blanche avant de passer au mode blocage.

Pour plus d'informations, merci de lire la documentation .

🚀 OverDrive - XS

OverDrive, basé sur la technologie Nextcloud, offre une plateforme de stockage et de synchronisation de fichiers avec de puissantes capacités de collaboration avec des interfaces de bureau, mobiles et web. Ce nouveau produit est disponible en libre-service par l'intermédiaire d'ITCare dans la taille XS et est hébergé sur site avec des normes de sécurité élevées.

Pour plus d'informations, veuillez lire la documentation .

🛠️ Kubernetes - Création de load balancer

Pour simplifier la création d'un load balancer, il est désormais possible de créer un load balancer sur votre cluster Kubernetes directement depuis le menu déroulant Gérer.

🛠️ Kubernetes - Indicateur de santé API

Un nouvel indicateur de santé a été ajouté à tous les clusters Kubernetes dont la surveillance est activée pour surveiller l'API Kubernetes.

♻️ Mise à jour des OS des PaaS

Le système d'exploitation utilisé par les PaaS a été mis à niveau en dernière version lorsque cela était possible. Cela garantit que tous les nouveaux déploiements seront à jour et bénéficieront des correctifs de sécurité.

Juin 2024

🛠️ OpenSearch - Migration vers une architecture à master dédiés

Une nouvelle fonctionnalité est disponible pour les clusters OpenSearch afin de migrer d'une topologie basique vers une topologie avec master dédiés. Cette migration ajoutera 3 nœuds dédiés au rôle de maître (n'hébergeant pas de données).

Une démonstration interactive est disponible dans la section démo :

🛠️ OpenSearch - Noeuds d'ingestion

Des nœuds spécialisés dédiés au rôle d'ingestion peuvent maintenant être ajoutés à votre cluster OpenSearch. Cette nouvelle fonctionnalité est disponible dans le menu déroulant Gérer et ajoutera 2 nouveaux nœuds dédiés au rôle d'ingestion.

Une démonstration interactive est disponible dans la section démo :

Mai 2024

🚀 RabbitMQ 3.13

Les versions 3.12 et 3.13 sont désormais supportées par le PaaS RabbitMQ ! Pour plus d'informations, merci de lire la documentation ainsi que les notes de mises à jour officielles.

Avril 2024

🚀 PostgreSQL 16

La version 16 est maintenant supportée par le PaaS PostgreSQL ! Pour plus d'informations, merci de lire la documentation ainsi que les notes de mises à jour officielles.

🚀 PostgreSQL - Gestion des extensions

L'installation d'extensions PostgreSQL sur vos PaaS est désormais possible en libre service via ITCare. La liste des extensions supportées est disponible dans la documentation .

Cette fonctionnalité n'est disponible que pour les déploiements PostgreSQL 15 et supérieur.

🚀 OpenSearch 2.11.1

Le PaaS OpenSearch a été mis à jour pour supporté et permettre le déploiement de la version 2.11.1.

🛠️ ITCare - Amélioration de l'interface

Le menu principal d'ITCare a été amélioré afin d'offrir une meilleure navigation en réduisant le nombre de pages en cascade.

🛠️ ITCare - Nouveau moteur de notification

L'ancien moteur de notification a été supprimé et remplacé par un meilleur système de notification capable de gérer des règles de notification très précises. Cela vous permet de personnaliser exactement les notifications que vous souhaitez recevoir à l'aide d'abonnements ainsi que les destinataires à l'aide de groupes de diffusion d'e-mails.

Vos anciennes souscriptions de notification ont été conservées.

🛠️ Kubernetes - Personnalisation de l'Ingress provider

Il est désormais possible de sélectionner l'Ingress provider que vous souhaitez pour Kubernetes dans l'assistant de création. Les Ingress provider disponibles sont : NGINX, Istio et Traefik.

Mars 2024

🚀 SQL Server 2022

2022 est disponible au provisioning dans ITCare. Comme précédemment, il est possible de choisir l'édition Standard ou Entreprise au provisioning.

Février 2024

🛠️ Kubernetes - améliorations d'affichage

Dans ITCare, l'affichage de Kubernetes a été amélioré pour afficher le rôle Ingress sur vos nœuds ainsi que la version du système d'exploitation déployé sur chaque nœud.

🛠️ Load balancers - Alertes HTTP URL personnalisées

Après avoir amélioré la gestion des URL dans ITCare, il est maintenant possible de créer vos propres alertes HTTP sur des URL directement depuis ITCare sur votre load balancer en utilisant l'onglet URL.

Janvier 2024

🚀 Debian 12

La version 12 de la distribution Linux Debian est disponible pour le déploiement dans ITCare. L'automatisation a été améliorée et l'approvisionnement est désormais plus rapide.

L'amélioration de la sécurité, précédemment disponible dans Debian 11, est toujours en vigueur, mais elle est désormais facultative et peut être désactivée dans l'assistant.

🚀 MariaDB 10.11

La nouvelle version LTS de est disponible pour le déploiement dans ITCare. Consultez les notes de version officielles de MariaDB pour plus d'informations.

🛠️ Patch Party - améliorations

Les ressources peuvent désormais être incluses ou exclues en mode batch à partir de votre page Service. Nous avons également amélioré les informations sur l'état des correctifs grâce à un panneau dédié dans la vue d'ensemble de votre ressource, qui vous permet de voir rapidement si votre ressource a été patchée et quand aura lieu la prochaine Patch Party.

🚀 Descriptions personnalisées pour les ressources et Services

Des descriptions personnalisées peuvent être ajoutées à vos ressources et Services dans ITCare pour identifier rapidement vos applications.

🚀 Ressources favorites

Pour vous aider à naviguer vers vos ressources préférées, vous pouvez désormais ajouter des ressources à votre liste personnelle de favoris que vous pouvez appeler à partir de l'en-tête ITCare.

🚀 Onglet Réseaux dans la section Calcul

Un nouvel onglet est disponible dans la section Calcul pour parcourir les réseaux disponibles pour votre cloud avec leurs propriétés.

🛠️ Calendrier de maintenance - améliorations

Le calendrier de maintenance a été amélioré pour afficher les événements personnalisés propres à chaque client. Les RFC et les événements privés apparaîtront désormais dans le calendrier ITCare de votre cloud.

🛠️ Section Sécurité - améliorations

La section Sécurité a été améliorée avec un nouveau point d'entrée pour Bot Defense & DoS Protection avec ses détails concernant les requêtes bloquées et les attaques.

Octobre 2023

🚀 Apache Kafka 3.6.0

La version 3.6.0 de , plateforme open-source de streaming d'événements distribués, est disponible au déploiement via ITCare.

Cette nouvelle version utilise l'algorithme de consensus Raft et permet de s'affranchir de Zookeeper.

🚀 PostgreSQL 15

La version 15 de est disponible au déploiement via ITCare. Elle est compatible avec toutes les fonctionnalités précédemment proposées.

🚀 PostgreSQL - Restauration en libre-service

La fonctionnalité de restauration en libre-service, qui vous permet de restaurer une sauvegarde d'une source vers une autre destination, est disponible en libre-service dans ITCare.

⚒️ Load balancer - Bot defense

Un nouveau mode "Strict" a été rajouté à la fonctionnalité .

Ce profil plus restrictif est déployable rapidement en cas d'attaque en cours sur vos Load balancers. Son paramétrage plus fin est destiné à bloquer un nombre de requêtes plus conséquent.

Septembre 2023

🚀 Créer plusieurs ressources à la fois

Vous pouvez créer jusqu'à 5 ressources supplémentaires avec la même configuration. Les ressources supplémentaires seront situées dans la même région, mais les zones de disponibilité peuvent être différentes.

🚀 "Dupliquer" une ressource

Lorsque vous affichez une instance virtuelle, vous pouvez maintenant utiliser cette ressource existante comme modèle pour créer une nouvelle ressource avec les mêmes propriétés : CPU, RAM, réseau, stockage, options de gestion.

Vérifiez la taille du disque dans le nouveau modèle. En fonction du modèle source, vous pourriez avoir une quantité de stockage incorrecte configurée. C'est un bug connu !

La fonctionnalité a pour objectif de faire économiser du temps pour créer une nouvelle instance virtuelle, mais elle ne CLONERA rien.

⚒️ Wizard - Sélection du réseau

Lors de la création d'une ressource, la sélection du réseau est maintenant consciente de l'environnement du Service.

Si le Service a :

un environnement de Production, les réseaux de production sont affichés par défaut.
un environnement de Non-production, les réseaux de non-production sont affichés par défaut.

Dans les deux cas, les réseaux de production et de non-production restent disponibles pour la sélection.

⚒️ Service global - Gestion de la maintenance

Les maintenances peuvent maintenant être planifiées sur plusieurs ou toutes les ressources au niveau du service.

🚀 PostgreSQL - Activation de la haute disponibilité

Une instance PostgreSQL unique peut maintenant être convertie en un cluster PostgreSQL hautement disponible avec deux nœuds. Cette opération n'est pas réversible.

⚒️ Nouvelles options de gestion sur les clusters

De nouvelles actions de gestion sont maintenant disponibles sur les clusters :

Redimensionnement : il peut également être effectué au niveau du nœud en fonction de la configuration du produit.
Patch party : les statuts de chaque ressource sont maintenant visibles dans la vue étendue du service.

🚀 Kubernetes - Mise à jour en libre-service

Il est désormais possible de mettre à jour votre cluster vers la dernière version supportée à partir du menu de gestion du cluster :

La mise à niveau vers la version supérieure suivante est possible - le saut de version n'est pas autorisé
Le retour à une version antérieure n'est pas possible

🚀 Load balancers - Gestion des URL

Les URL liées à un équilibreur de charge peuvent désormais être gérées individuellement :

Un onglet URL dédié est disponible dans la page de l'équilibreur de charge
Les actions suivantes peuvent être effectuées par URL ou sur un groupe d'URL : planifier la maintenance, activer / désactiver la surveillance
La création d'URL est disponible dans les actions de gestion de l'équilibreur de charge

Français

Documentation

hashtagDébuter avec cegedim.cloud

ITCare

ITCare, c'est quoi ?

hashtagQu'est-ce que ITCare ?

hashtagComment puis-je accéder à ITCare ?

hashtagITCare dispose-t-il d'une API ?

hashtagComment joindre le support de cegedim.cloud par téléphone ?

hashtagComment joindre le support de cegedim.cloud par e-mail ?

Démos

hashtagRessources

hashtagGérer une ressource

hashtagFiltres dynamiques

hashtagNotifications

hashtagCréer un abonnement

hashtagGérer les abonnements

hashtagGérer les groupes de diffusion

hashtagSuperviser les notifications

Enercare

hashtagPrincipe

Empreinte carbone

hashtagCatégories d'équipement et calcul des émissions de CO2

hashtagCatégories d'équipement

ITCare API

Authentication

hashtagComment s'authentifier auprès de l'API ITCare ?

Errors

Pagination

hashtagExample

API Reference

Quick start

Analytics

Matomo

Changes

Changes

Compute

Application Servers

Containers

Environments

Instances

Platform

Resource Filters

Resource Types

Resources

Services

Statuses

Tag Keys

Tag Values

Types

Databases

Databases

MariaDB

OpenSearch

PostgreSQL

SQL Server

Hardwares

Hardwares

Messaging

Apache Kafka

Message Brokers

RabbitMQ

Networking

Domains

Load Balancers

Network Clusters

Networks

Actions

Operations

Storage

Glusterfs

Topology

Topology

Services

Politique de support

hashtagPolitique de support des produits

hashtagComment formuler une demande ?

hashtagComment déclarer un incident ?

Politique de patch

hashtagQu'est-ce qu'une Patch Party ?

Débuter avec cegedim.cloud

Qu'est-ce que ITCare ?

Comment puis-je accéder à ITCare ?

ITCare dispose-t-il d'une API ?

Comment joindre le support de cegedim.cloud par téléphone ?

Comment joindre le support de cegedim.cloud par e-mail ?

Ressources

Gérer une ressource

Filtres dynamiques

Notifications

Créer un abonnement

Gérer les abonnements

Gérer les groupes de diffusion

Superviser les notifications

Principe

Catégories d'équipement et calcul des émissions de CO2

Catégories d'équipement

Comment s'authentifier auprès de l'API ITCare ?

Example

Politique de support des produits

Comment formuler une demande ?

Comment déclarer un incident ?

Qu'est-ce qu'une Patch Party ?

Description

Pourquoi Matomo ?

Plateforme en tant que Service

Facturation

Description

Description

Contexte et motivation

Description

Plateforme en tant que Service

Facturation

Demander un replica MariaDB en lecture seule

Processus de mise à niveau

Requête

Déroulement

Impacts

Temps de référence

Matrice de support OS / MariaDB

Chemins de mises à jour mariaDB supportés

Remove mapping type

Processus de mise à niveau

Requête

Déroulement

Impacts

Temps de référence

Matrice de support OS / OpenSearch

Description

Principe

Débuter avec cegedim.cloud

Example

Qu'est-ce que ITCare ?

Comment puis-je accéder à ITCare ?

ITCare dispose-t-il d'une API ?

Comment joindre le support de cegedim.cloud par téléphone ?

Comment joindre le support de cegedim.cloud par e-mail ?

Ressources

Gérer une ressource

Filtres dynamiques

Notifications

Créer un abonnement

Gérer les abonnements

Gérer les groupes de diffusion

Superviser les notifications