1 of 100

Français

Documentation

Bienvenue dans la documentation publique de cegedim.cloud, un partenaire de confiance pour l'hébergement de clouds privés !

Débuter avec cegedim.cloud

Apprenez les principes fondamentaux et commencez à construire avec cegedim.cloud. Trouvez le produit qui répond à vos besoins pour vous aider à lancer votre prochaine application et maitrisez ITCare, la plateforme de gestion cloud de cegedim.cloud.

ITCare

ITCare, c'est quoi ?

Qu'est-ce que ITCare ?

ITCare est la plateforme de gestion Cloud de cegedim.cloud.

Elle intègre une interface d'administration web et une API qui offrent une vue à 360° de vos ressources Cloud hébergées et gérées par cegedim.cloud.

Conçue comme un service web unifié, elle régit les points clés suivants :

Gestion des ressources Cloud : déployer et administrer vos ressources
Supervision : surveiller la santé et la performance de vos applications, être notifié en cas d'incident
Support : contactez nos équipes de support pour toute question ou incident
Gouvernance : consultez les rapports de sécurité et d'obsolescence, gérez les créneaux de maintenance
Intégration : intégrez vos processus d'entreprise à votre cloud via l'API ITCare

Vous pouvez accéder à ITCare à partir de n'importe quelle page de ce site web en utilisant le lien ITCare dans l'en-tête.

Comment puis-je accéder à ITCare ?

La page Débuter avec ITCare explique en détail comment accéder à ITCare, avec des informations sur l'authentification et les autorisations.

ITCare dispose-t-il d'une API ?

Toutes les informations nécessaires à la découverte et à la bonne utilisation de l'API ITCare sont disponibles dans la section ITCare API du menu principal.

Comment joindre le support de cegedim.cloud par téléphone ?

Si vous êtes client, vous pouvez joindre notre Service Desk via cette ligne téléphonique directe pour toute demande de support : +33 (0)1 49 09 22 22

Comment joindre le support de cegedim.cloud par e-mail ?

Pour toute demande d'information ou de contact, vous pouvez utiliser ce formulaire :

Démos

Afin de vous aider à appréhender et maitriser chaque aspect de la plateforme ITCare, nous proposons un ensemble de démos interactives spécifiques à des fonctionnalités disponible dans notre Cloud Management Platform.

Ressources

Gérer une ressource

Différentes actions sont possibles pour gérer les ressources sur notre plateforme ITCare. Nous vous les présentons ci-dessous !

Filtres dynamiques

En fonction des ressources sélectionnées dans la fenêtre de filtrage, des filtres dynamiques seront désormais disponibles pour afficher plus efficacement ce qui vous intéresse.

Notifications

Vos notifications sont configurables et personnalisables via des abonnements. Nous vous montrons cela ci-dessous !

Créer un abonnement

La première étape incontournable : créer un abonnement selon vos critères personnalisés.

Gérer les abonnements

Maintenant que vous savez comment créer un abonnement, voyons comment le gérer.

Gérer les groupes de diffusion

Les abonnements tirent partie de groupes de diffusions. Nous vous montrons comment les gérer.

Superviser les notifications

Lorsque vos notifications sont paramétrées, il est essentiel de savoir comment les superviser.

Enercare

cegedim.cloud fournit dans ITCare une rubrique dédiée à son empreinte carbone.

Cette rubrique permet d'identifier l'impact environnemental des applications de façon détaillée, en affichant à la fois l'émission de CO2 des Services Globaux ainsi que celle des instances associées.

Le calcul de l'empreinte carbone fait partie intégrante du projet Enercare, en se basant sur la répartition de la consommation énergétique des services. Elle prend en compte les équipements IT (serveurs, baies de stockage, réseaux ...) mais également tous les éléments nécessaires à leur bon fonctionnement (climatisation, groupes électrogènes, onduleurs ...). Ces derniers sont associés à l'indicateur de performance énergétique par datacenters calculé par le Power Usage Effectiveness (PUE).

Le périmètre inclut les Datacenters propres à Cegedim ainsi que ceux en colocation.

Principe

cegedim.cloud a travaillé sur des outils internes et une méthodologie pour répartir les consommations des services utilisant des instances mutualisées. Etant en démarche d’amélioration continue, elle sera amenée à évoluer avec la fiabilisation et la précision des données remontées.

Le calcul de l’empreinte carbone de nos services cloud suit les règles du GHG Protocol . Nous incluons les éléments suivants dans la fonctionnalité Enercare :

Les émissions directes du scope 1 des datacenters : combustions fossiles des groupes électrogènes, émissions fugitives liées aux fluides frigorigènes des systèmes de refroidissement.
Les émissions indirectes du scope 2 : consommation d’électricité des équipements, incluant le PUE.
Les émissions indirectes du scope 3 : émissions amont liées aux combustibles et à la production d’électricité, produits et services achetés pour le fonctionnement de nos services, tenant compte de leur fabrication à leur fin de vie, déplacements des collaborateurs.

Les données retranscrites dans Enercare correspondent aux activités de cegedim.cloud, indépendamment de celles des autres filiales et du groupe Cegedim. Le bilan carbone étant réalisé et audité annuellement, nous ne pouvons pas corréler en temps réel les coefficients de calcul à l’utilisation des services.

La section Règles de Calcul ci-dessous explicite la collecte de la consommation énergétique des équipements physiques et la méthode de calcul de l'empreinte carbone pour les services et instances.

Pour en savoir plus sur les actions de diminution de l’impact environnemental entreprises par cegedim.cloud, vous pouvez consulter la page RSE de notre site internet.

Empreinte carbone

Catégories d'équipement et calcul des émissions de CO2

Catégories d'équipement

Un Datacenter utilise trois grandes catégories d'équipement :

Les équipements de type Compute (serveurs ESX à base de processeur X86, serveurs IBM à base de processeur Power, etc.), ce sont ces équipements qui hébergent les différentes instances.
Les équipements de type Storage (baies de stockage de données, baies de stockage objets, baies de sauvegarde et archivage des données).
Les équipements de type Network (switch réseaux, Firewall, BigIP, etc.), qui permettent les échanges de flux internes et externes entre services et instances.
NB : Ces trois catégories sont elles-mêmes constituées de sous-catégories permettant de calculer plus finement les répartitions des émissions de CO2 par instance utilisateur. Pour des raisons de simplification, ces sous-catégories ne seront pas prises en compte dans la méthode de calcul explicitée ci-dessous.

Collecte de la consommation énergétique

La consommation énergétique de chaque équipement est collectée chaque minute (puissance instantanée exprimée en Watt) et stockée dans une base de données (base Clef-valeur MIMIR).

En complément, nous collectons les éléments suivants qui permettront de calculer l'émission de CO2 associée :

Le PUE (efficacité), calculé quotidiennement sur les Datacenters que nous exploitons, et mensuellement pour les Datacenters en colocation.
Les facteurs d'émission de CO2 (en kgCO2e/kWh), dont les valeurs sont actualisées chaque année, sur la base des données ADEME et fournisseurs.

Calcul de l'émission de CO2 des équipements

L'émission de CO2 d'un équipement est calculée à la journée :

Transformation de la consommation instantanée en kWh/jour depuis les données collectées dans la base de données Clef-valeur.
Application du PUE du Datacenter :
- Si un équipement consomme 1000 kWh/jour et que le PUE du datacenter est de 1.3, la consommation réelle de l'équipement sera de 1300 kWh.
Conversion des kWh/jour en CO2 (kg) avec le facteur d'émission de CO2 du fournisseur :
- Si 80% de l'énergie du Datacenter provient d'un fournisseur qui émet 0.008 kg de CO2 par kWh et les 20% restant d'un groupe second fournisseur qui émet 0.01 kg de CO2 par kWh, alors l'émission de l'équipement sera de : 1300 * 0.008 * (80 / 100) + 1300 * 0.01 * (20 / 100) , soit 10,92 kg de CO2 par jour.

Calcul de l'émission de CO2 d'un Service Global

Rappel

Un Service Global est le regroupement logique de ressources (principalement des Instances) qui utilisent les ressources des différentes catégories d'équipement physique (Compute, Storage et Network). L'empreinte carbone d'un Service Global sera donc la somme de l'émission de CO2 de ses ressources.

ITCare API

Authentication

Comment s'authentifier auprès de l'API ITCare ?

L'API ITCare utilise le protocole OAuth 2.0 pour l'authentification et les autorisations. Elle supporte les scénarios OAuth 2.0 habituels tels que ceux utilisés pour les serveurs web et les applications clientes. Cela signifie que chaque requête API doit contenir un header "Authorization" embarquant un token d'accès précédemment obtenu grâce à des identifiants.

Comment obtenir un compte API ?

Pour interroger l'API ITCare, un compte API est requis afin de pouvoir obtenir le token d'accès obligatoire. Pour obtenir ce compte API, une requête doit être soumise aux équipes support cegedim.cloud en fournissant les informations suivantes :

L'organisation cible
Une description simple de l'usage cible de l'API

Comment obtenir un token d'accès ?

Pour obtenir un token d'accès, le client doit soumettre une requête au endpoint . Le serveur d'autorisation exige l'authentification (base64-encodé) du client pour délivrer un access_token. Voici un exemple de demande d'access_token :

En général, on peut utiliser la commande base64 pour encoder une chaîne de caractères. L'utilisation d'outils en ligne de commande sous Linux, par exemple :

Si la demande d'access_token est autorisée et valide, voici un exemple de réponse :

Lorsque le token expire, il est possible de :

Demander un nouvel access_token
Rafraîchir le token en interrogeant le endpoint /token

Pagination

Certaines méthodes renvoient des résultats paginés. Le formatage d'un résultat paginé presente la structure suivante :

{
    "content": [
        ...
    ],
    "totalElements": ...,
    "last": false,
    "totalPages": ...,
    "sort": {
        "empty": true,
        "sorted": false,
        "unsorted": true
    },
    "first": true,
    "size": ...,
    "number": ...,
    "numberOfElements": ...,
    "empty": false
}

Les valeurs page et size peuvent être ajoutées aux paramètres de la requête afin d'obtenir la page suivante ou précédente.

Example

Pour obtenir les 50 premiers éléments d'une requête GET pour un endpoint paginé : https://api.cegedim.cloud/foo/bar?page=1&size=50

Reference API

Démarrage rapide

Vous pouvez explorer les spécifications de l'API et utiliser la fonctionnalité Test it afin d'exécuter et de tester les points de terminaison.

Deux types d'authentifications sont disponibles : Bearer ou Oauth.

Lorsque vous utilisez l'option Test it en Oauth, veuillez :

Sélectionner les scopes : openid et email
Saisir le clientId : cgdm-itcare-api-academy.

Pour utiliser l'option Bearer, veuiller consulter la section Authentication.

Notes :

Les paramètres Cookies, Headers sont optionels.
L'affichage de la fenêtre suite au clique sur Test it peut prendre quelques secondes.

Analytics

Matomo

Changes

Compute

Backup Policies

Containers

Environments

Instances

Platform

Resource Filters

Resource Types

Resources

Services

Statuses

Tag Values

Types

Databases

MariaDB

OpenSearch

PostgreSQL

Redis

SQL Server

Hardwares

Messaging

Apache Kafka

Message Brokers

RabbitMQ

Networking

Domains

Network Clusters

Networks

Operations

Actions

Operations

Storage

Overdrive

Topology

Services

Politique de support

Comment cegedim.cloud supporte-t-il ses produits managés ?

Politique de support des produits

Les offres managées de cegedim.cloud incluent du support. Ce support se découpe en 4 phases :

Phase standard : cegedim.cloud offre un support complet du produit.
Phase fin de vente : phase secondaire indiquant qu'une nouvelle version a été élue en phase de support Standard. Il est fortement conseillé d'effectuer une migration vers une version plus récente.
Phase support étendu : troisième phase qui débute à la date de fin de vie (EOL) annoncée par l'éditeur pour le produit. Cela signifie que plusieurs services ne sont plus garantis et passent en meilleurs efforts.
Phase fin de Support : phase terminale activée quand cegedim.cloud n'est plus en mesure de fournir du support. Des frais peuvent s'appliquer si le système est considéré comme un risque pour la sécurité (violation, compromission des données, nécessité d'isolation).

Voici un listing détaillé des fonctionnalités selon les phases de support :

Description

Standard

Fin de vente

Support étendu

Fin de support

Comment formuler une demande ?

Depuis de notre gestionnaire de plateforme cloud ITCare, vous pouvez créer un ticket de demande d'assistance.

Depuis la page d'accueil ou bien depuis la section Support dans le menu latéral gauche, cliquez sur le bouton Formuler une demande.

Recherchez d'abord le formulaire correspondant au produit pour lequel vous avez besoin d'aide en tapant le nom du produit dans la barre de recherche. Sélectionnez le formulaire et fournissez les informations requises.

Un ticket d'assistance sera créé lors de la soumission.

Veuillez prévoir jusqu'à 7 jours ouvrables pour le traitement de votre demande.

Comment déclarer un incident ?

Les ressources gérées sont surveillées par cegedim.cloud si la surveillance a été activée.

Cependant, un formulaire d'incident est disponible dans notre gestionnaire de plateforme cloud ITCare si vous avez besoin de nous faire part d'un problème que nous aurions manqué.

Depuis la page d'accueil ou la section Support du menu latéral gauche, cliquez sur le bouton Déclarer un incident.

Pour mieux traiter votre incident, un niveau de gravité est requis :

Pas d'impact
Dégradation
Interruption de service

Recherchez le formulaire approprié en recherchant le nom du produit avec lequel vous avez un problème, puis fournissez les informations requises.

Un ticket d'incident sera créé et notre équipe de support vous contactera dès que possible.

Politique de patch

Comment cegedim.cloud gère le patching des serveurs ?

Qu'est-ce qu'une Patch Party ?

cegedim.cloud s'assure que tous les serveurs sont patchés lors d'événements appelés Patch Party. Ces événements ont lieu tous les trimestres un dimanche, soit 4 fois par an.

Lors d'une Patch Party, les patchs sont installés sur tous les serveurs non exclus de l'événement puis suivis d'un redémarrage.

Les services seront interrompus pendant une Patch Party !

Quel est le calendrier ?

Les Patch Parties ont lieu tous les trimestres, soit 4 fois par an. Deux Patch Parties sont programmées chaque trimestre :

Patch Party de QA : elle a lieu en premier pendant les heures ouvrées, le jeudi, et ne concerne que les environnements de non-production.
Patch Party de Production : elle a lieu 3 semaines après la Patch Party de QA, le dimanche, et ne s'applique qu'aux environnements de production.

Les événements Patch Party sont disponibles dans le calendrier de notre outil de gestion de plateforme cloud ITCare.

Que puis-je faire ?

Consulter les informations sur les correctifs

Sur chaque page de détails d'une ressource, un panneau intitulé Patch status vous permet de consulter les informations suivantes :

La dernière fois que la ressource a été mise à jour avec succès
- Le timestamp de la mise à jour
- Le tag du correctif de la mise à jour avec ce format : YYYY-QQ (par exemple 2022-Q4)
La prochaine Patch Party programmée si la ressource n'est pas exclue
La personne qui a exclu la ressource et la date si la ressource est exclue

Inclure ou exclure

Sur chaque page de détails d'une ressource, un bouton Patch Party vous permet d'inclure ou d'exclure définitivement la ressource des Patch Party.

L'exclusion d'une ressource doit être motivée par une raison. Inclure vous permet de sélectionner le Patch Group qui affectera le moment où votre ressource sera effectivement mise à jour au cours de la journée de correctifs.

Modifier le groupe de correctifs

Dans le même bouton Patch Party que celui décrit ci-dessus, vous pouvez changer le Patch Group souhaité à tout moment.

3 groupes de patches sont disponibles pour diviser vos ressources. Chaque groupe sera traité à des moments différents.

Ceci est utile si vous ne voulez pas que plusieurs ressources soient patchées (et interrompues) en même temps, améliorant ainsi la résilience de votre application.

Des produits PaaS en topologie cluster auront déjà des assignations de Patch group optimisés pour garantir la disponibilité du cluster pendant les Patch parties.

Analytique

Matomo

Description

Matomo (anciennement appelé Piwik) est un logiciel de mesure open source qui fournit des statistiques de données sur l'utilisation d'une page web, telles que les visites, les pages vues, l'origine des visites et bien plus encore.

Matomo offre la possibilité d'avoir une analyse complète sur certains aspects de vos sites web avec des informations concernant : vos visiteurs, leur comportement, leurs habitudes et plus encore.

Pourquoi Matomo ?

Matomo est un excellent substitut à Google Analytics pour les raisons suivantes :

Pleine propriété des données
Protection de la vie privée
Pas d'échantillonnage de données
Conformité RGPD (recommandé par la CNIL)
Flexibilité (portabilité des données, accès brut, open source, etc...)

Plateforme en tant que Service

Matomo est déployé sur site dans les centres de données de cegedim.cloud et est fourni en tant que service.

cegedim.cloud garantit le niveau de service managé suivant : le déploiement des instances, le maintien en condition opérationnelle, la flexibilité, la sécurité et le monitoring sont ainsi assurés par nos experts.

Instance

Dimensions

Surveillance

✅ Option

Surveillance 24x7

✅ Option

Sauvegarde

✅ Option

Réplication de données (PRA)

✅ Option

Disponibilité

99,8%

Choix de la région

✅

Libre-service

✅

Pour plus d'information, veuillez consulter la page Matomo - Architecture.

Facturation

La facturation est mensuelle et varie en fonction de la taille choisie. Veuillez contacter votre Service Delivery Manager pour plus d'informations concernant la tarification.

Calcul

Instances virtuelles

Description

L'instance virtuelle est un produit entièrement géré proposé par cegedim.cloud, conçu pour simplifier et améliorer votre expérience d'hébergement. Avec les instances virtuelles, vous n'avez plus à vous soucier de la complexité de la gestion de votre infrastructure d'hébergement - notre équipe d'experts s'occupe de tout.

Notre produit prend en charge une variété de systèmes d'exploitation tels que Linux, Windows et AIX, ce qui vous donne la liberté de choisir l'environnement qui répond le mieux à vos besoins. Il peut être déployé sans effort grâce à notre outil de gestion de plateforme cloud convivial appelé ITCare.

Cet outil vous donne la possibilité de démarrer l'instance souhaitée, de sélectionner le système d'exploitation de votre choix et de personnaliser les ressources pour répondre à vos besoins spécifiques en quelques clics, garantissant ainsi que vos instances sont adaptées aux exigences de votre entreprise.

Nous comprenons l'importance des performances et de la fiabilité, c'est pourquoi les instances virtuelles sont équipées de systèmes de surveillance, de services de sauvegarde et de réplication des données. Cela garantit une visibilité en temps réel de la santé de vos instances et une sécurité accrue.

En résumé, que vous ayez besoin d'un système d'exploitation Linux, Windows ou AIX, et quelles que soient vos exigences en matière de ressources, les instances virtuelles vous offrent la flexibilité et l'évolutivité dont vous avez besoin.

Instances virtuelles en tant que Service

La configuration des ressources peut varier en fonction du système d'exploitation cible.

Instance

Systèmes d'exploitation supportés

Linux
Windows
AIX

CPU (par instance)

2 - 16

RAM (par instance)

4 - 384 Go

Stockage (par instance)

35 - 4096 Go

Surveillance

✅ Option

Surveillance 24x7

✅ Option

Sauvegarde

✅ Option

Réplication de données (PRA)

✅ Option

Disponibilité

99,8%

Choix de la région et de la zone de disponibilité

✅

Libre-service

✅

Pour plus d'information sur les instances virtuelles, vous pouvez consulter https://code.cegedim.cloud/product-management/gitbook/french-documentation/-/blob/main/calcul/instances-virtuelles/instances-virtuelles-architectures.md.

Facturation

La facturation est mensuelle et basée sur le nombre d'instances et les coûts supplémentaires pour le stockage, la sauvegarde, la surveillance 24x7.

L'estimation du coût d'une instance virtuelle est disponible auprès de votre Service Delivery Manager.

Linux - Renforcement

Les distributions Linux suivantes peuvent être durcies lors de leur provisionnement :

Debian à partir de la version 11 et 12
Ubuntu à partir de la version 22.04 et 24.04
Oracle Linux à partir de la version 9

Les recommandations des documents de référence du CIS ont été suivies afin de renforcer et sécuriser nos systèmes d'exploitation Linux.

Systèmes de fichiers

Certains systèmes de fichiers faibles sont désactivés dans le noyau
Points de montage séparés pour les systèmes de fichiers très actifs : /var/log, /var/log/audit, /var/tmp
Protection des points de montage /var/log, /tmp et /var/tmp
Désactivation du stockage amovible

Démarrage sécurisé

S'assurer que le mot de passe root est requis pour démarrer en mode de secours

Utilisation de Sudo

Traçage de chaque utilisation de la commande sudo

Durcissement des processus

Plusieurs paramètres sont activés dans le noyau pour protéger les processus en cours d'exécution

Réseau

Les services réseau inutiles ou faibles sont désactivés (appliqué par le gestionnaire de configuration)
Le service de gestion du temps est configuré et actif
IPV6 est désactivé
Plusieurs paramètres du noyau sont définis pour protéger le réseau
Désactiver les protocoles réseau peu courants

Journalisation

Centralisation des journaux du système
S'assurer que chaque événement est enregistré

Accès et authentification

S'assurer que le service cron est actif et configuré
S'assurer que les répertoires cron sont protégés
S'assurer que ssh est actif et configuré
Forcer les protocoles et paramètres sécurisés de ssh
S'assurer de la désactivation des sessions inactives
S'assurer que les règles de mot de passe fort sont appliquées
S'assurer que les fichiers d'authentification sensibles sont protégés

Conteneurs (K8s)

Description

cegedim.cloud fournit des clusters Kubernetes gérés, avec le plus haut niveau de sécurité et de résilience intégré.

En utilisant ces clusters, vous pouvez déployer vos workloads Kubernetes standards dans les centres de données cegedim.cloud afin de maximiser la disponibilité de vos applications.

cegedim.cloud fournit également une console Rancher, où vous pouvez gérer vos workloads, et configurer les capacités d'observabilité intégrées (Logging et Métrologie) pour la connecter à vos propres plateformes (Grafana, ElasticSearch...).

Container en tant que Service

Les principaux objectifs du projet Container en tant que Service sont :

Capacité à fournir des clusters Kubernetes de dernière génération à la demande.
Application Stateful supportée
Prise en charge des volumes persistants avec Auto-Provisioning et Haute Disponibilité
Respecter les normes réseau, les règles de stockage et de sécurité.
Une sécurité renforcée
Système de surveillance et de métriques intégré à la demande pour chaque application
Prise en charge des règles de réseau dynamiques

Cluster

Pour plus d'information, veuillez consulter la page .

Facturation

La facturation est mensuelle et basée sur le nombre de nœuds et sur les coûts supplémentaires tel que le stockage et la sauvegarde.

L'estimation des coûts pour un cluster Kubernetes est disponible via votre Service Delivery Manager.

Bases de données

MariaDB

Managed MariaDB

Description

MariaDB est un système de gestion de base de données open-source créé par les développeurs de MySQL. MariaDB utilise des tables pour stocker les données de manière organisée et il est possible d'interagir avec la base de données à l'aide de requêtes SQL.

Il prend en charge des concepts tels que les clés primaires, les index et les relations entre les tables. MariaDB est largement utilisé pour le stockage et la gestion des données dans diverses applications, des sites web aux systèmes d'entreprise. C'est un choix populaire en raison de sa fiabilité, de ses performances et de sa nature open-source.

Plateforme en tant que Service

MariaDB est déployé on-premise dans les centres de données de cegedim.cloud.

La version support à long terme (LTS) peut être déployée en self-service à l'aide d'ITCare.

Le même niveau de service que l'offre Compute est garanti : déploiement d'instances, maintien en condition opérationnelle, flexibilité, sécurité et monitoring sont ainsi assurés par nos experts.

Deux topologies sont disponibles en libre-service :

Instance autonome
Cluster Galera (3 nœuds)

Le cluster Galera est prêt pour la production avec au moins 3 nœuds répartis sur toutes les zones de disponibilité d'une Région cible.

Le dimensionnement peut être configuré selon vos besoins.

Instance autonome

Cluster Galera

Pour plus d'information, veuillez consulter la page .

Facturation

La facturation est mensuelle et basée sur le nombre d'instance plus des coûts supplémentaires pour le stockage, la sauvegarde, la surveillance 24/7.

L'estimation du coût d'une instance MariaDB est disponible via votre Service Delivery Manager.

MariaDB - Didacticiels

Demander un replica MariaDB en lecture seule

Pour demander l'ajout d'une réplique en lecture seule de MariaDB, il est nécessaire de créer un ticket requête via ITCare.

Dans la section Support du menu latéral gauche, cliquer sur le bouton Formuler une demande.

Dans la catégorie Base de données puis MariaDB, sélectionner et remplir le formulaire : Mise en place d'une réplication passive MariaDB

Un ticket d'assistance sera créé à la soumission.

Veuillez prévoir jusqu'à 10 jours ouvrables pour le traitement de votre demande.

OpenSearch - Architecture

Topologies

Le cluster OpenSearch est disponible en tant que :

Cluster de 3 nœuds - non recommandé pour une utilisation en production
Cluster de 5 nœuds ou plus - recommandé pour une utilisation en production

Topologie à 3 nœuds

Dans la topologie à 3 serveurs, tous les serveurs jouent le rôle de maître, deux d'entre eux sont également utilisés comme nœuds de données. Chaque index est répliqué par défaut sur ces deux nœuds de données.

Topologie d'au moins 5 nœuds

Avec 5 serveurs ou plus, trois nœuds sont utilisés comme nœuds maîtres et n'hébergent pas de données. En fonction de la zone, les nœuds maîtres sont répartis sur 2 ou 3 zones de disponibilité. Les nœuds restants n'hébergent que des données et sont répartis sur deux zones de disponibilité.

Résilience

Dans une Area avec 3 zones de disponibilité, le cluster est résilient face à une défaillance d'une zone de disponibilité.

Dans une Area avec 2 zones de disponibilité, le cluster peut tomber en panne si la zone de disponibilité contenant deux maîtres n'est pas disponible.

Fonctionnalités

Cette section énumère les fonctionnalités / capacités disponibles pour les utilisateurs, ainsi que la manière de les demander / de les exécuter :

Fonctionnalités

Libre-service

Sur requête

Commentaires

Sécurité

Authentification

L'authentification utilise le système de sécurité interne d'OpenSearch. Il peut être configuré sur demande pour accepter Active Directory comme backend d'authentification.

Autorisations

Les autorisations sont effectuées à l'aide de RBAC. Il peut être configuré sur demande pour accepter Active Directory comme fournisseur de rôles.

Transport sécurisé

TLS/SSL est activé par défaut pour les flux réseau entrants et internes.

Mots de passe

Cette section explique comment est gérée la gestion des mots de passe :

Mot de passe

Stocké par cegedim.cloud

Stocké par le client

Enforcé

Commentaires

v2 - Changements

OpenSearch amène plusieurs changements, vous devez donc vérifier la compatibilité de votre application avec ceux-ci.

Remove mapping type

Il s'agit du principal changement induisant une rupture et il n'est pas spécifique à OpenSearch car il était déjà prévu par ElasticSearch avant le fork.

Vous devez donc vous assurer que vos applications n'utilisent plus les paramètres "type".

Voici quelques solutions concernant les produits souvent utilisés avec les solutions élastiques et comment les configurer pour qu'ils fonctionnent avec OpenSearch 2.x

Fluentbit

Si le client est Fluentbit, la solution la plus simple est de définir le paramètre Suppress_Type_Name sur On.

Il est également possible de changer le plugin de sortie pour le plugin natif d'OpenSearch qui fait partie de Fluentbit depuis la version 1.9.

L'article suivant peut s'avérer utile pour débuter avec Fluentbit et OpenSearch :

Fluentd

Si le client est Fluentd, c'est plus délicat. Il existe également unsuppress_type_name mais le plugin n'utilise ce paramètre que s'il détecte une version d'Elastic >= 7.

Nous devons donc ajouter d'autres paramètres :

verify_es_version_at_startup = false - pour ne pas laisser le plugin détecter la version
default_elasticsearch_version = '7'

Voici par exemple les changements à effectuer sur les spécifications du plugin de sortie que nous utilisons dans Kubernetes.

Avant

Après

Il y a aussi un plugin de sortie pour OpenSearch.

Le plugin OpenSearch n'est pas encore disponible dans le système de journalisation de Rancher.

Redis - Mise à jour

Processus de mise à niveau

Requête

La mise à jour d'un PaaS Redis est de la responsabilité de cegedim.cloud et peut être demandée via un ticket soumis depuis ITCare.

Merci de préciser un créneau de disponibilité pour l'opération et si l'opération doit être effectuée en heures non ouvrées.

Il est recommandé de procéder à la mise à jour de vos environnements de non production d'abord afin de pouvoir estimer le temps d'interruption généré par l'opération ainsi que de recetter vos applications dans la nouvelle version du moteur.

Déroulement

La mise à jour d'un déploiement Redis (mono-instance ou cluster en haute disponibilité) se déroule en deux étapes complètement automatisées :

Mise à jour du système d'exploitation préalable
- Plusieurs mises à jour selon le scénario: Debian 10 → Debian 11 → Debian 12
Mise à jour du moteur Redis et Sentinel dans la version cible

Selon les versions source et cible de Redis, il peut être nécessaire de migrer d'abord le système d'exploitation vers une version prise en charge par cegedim.cloud (pour plus d'informations, consultez la matrice de prise en charge OS/Redis ci-dessous).

Impacts

La durée d'une mise à jour est variable selon:

La topologie
- Topologie Standalone: Redis sera mise à jour.
- Topologie Sentinel: Redis et Sentinel seront mis à jour sur chaque noeuds.
Le nombre de mise à jour du système d'exploitation nécessaire

Temps de référence

Mise à jour du système d'exploitation Debian: 10 minutes en moyenne
Mise à jour des paquets Redis: 5 minutes en moyenne
Mise à jour des paquets Sentinel: 5 minutes en moyenne

Matrice de support OS / Redis

Distribution Linux supportées par cegedim.cloud en fonction de la version de Redis:

Redis version

Debian version

La mise à jour du système d'exploitation est requise uniquement si le PaaS Redis 6.2 a été provisionné avant le 31 2024. Après cette date, le Paas Redis a été mis à jour afin d'être déployé sur du Debian 12.

Performs action on an existing instance

patch

This method allows to update an instance.

Structure of payload is generic and describes :

operation you want to be performed
options to pass to operation to have the operation performed.

Below are different operations currently implemented.

Stop an Instance

Use the stop operation to perform the stop of instance.

This method is asynchronous (status code 202) and you'll have to wait for async action to be completed by checking its status.

Use this method only if instance is running and is in the ACTIVE state. Otherwise a 400 status error code will be returned.

PATCH /instances/1234
{
	"operation": "stop"
}

You can also put an optional changeReference if you want ITCare keep a reference to external change management system :

PATCH /instances/1234
{
	"operation": "stop",
	"options": {
	   "changeReference": "RFC_123"
	}
}

Start an Instance

Use the start operation to perform the start of instance.

This method is asynchronous (status code 202) and you'll have to wait for async action to be completed by checking its status.

Use this method only if instance is not running and is in the INACTIVE state. Otherwise a 400 status error code will be returned.

PATCH /instances/1234
{
	"operation": "start"
}

You can also put an optional changeReference if you want ITCare keep a reference to external change management system :

PATCH /instances/1234
{
	"operation": "start",
	"options": {
	   "changeReference": "RFC_123"
	}
}

Reset an Instance

Use the reset operation to perform the reset of instance.

Reset operation will perform a hard reset of instance, like power off/power on.

This operation may result in data loss, your applications and services will not be stopped gracefully.

This method is asynchronous (status code 202) and you'll have to wait for async action to be completed by checking its status.

Use this method only if instance is running and is in the ACTIVE state. Otherwise a 400 status error code will be returned.

PATCH /instances/1234
{
	"operation": "reset"
}

You can also put an optional comment that will be display in monitoring system :

PATCH /instances/1234
{
	"operation": "reset",
	"options": {
	   "comment": "Reset instance because OS is freezed"
	}
}

Resize an Instance

Use the resize operation to perform the resize of instance.

This method is asynchronous (status code 202) and you'll have to wait for async action to be completed by checking its status.

Use this method only if instance is not running and is in the INACTIVE or ACTIVE state. Otherwise a 400 status error code will be returned.

PATCH /instances/1234
{
    "operation": "resize",
    "options": {
        "sizing": "2cpu4gb",
        "changeReference": ""
    }
}

Update Monitoring

Use the update_monitoring operation to update the monitoring state of the instance.

Use the state option to turn on/off monitoring.

Use the alerting option to turn on/off alerting. When alerting is desactivated, no incident will be handled when the ressource is has alerts.

This method is asynchronous (status code 202).

PATCH /instances/1234
{
  "operation": "update_monitoring",
  "options": {
       "state": true,
       "alerting": false
 }
}

Update Patch Party Statuses

Use the operation update_patch_party to manage the patch party settings of your instances.

2 options are available :

If the instance is to be excluded from the patch parties, an explanation must be given.

PATCH /instances/1234
{
	"operation": "update_patch_party",
	"options": {
	   "patchParty": {
	      "excluded": true,
	      "exclusionReason": "I want to handle this App. by myself"
	   }
	}
}

If the instance is to be included to a patch party, you can specify the group on which the instance will be patched.

There are 3 groups available defining the sequence on which the instance should be updated: 1 (First Group), 2 (Second Group) or 3 (Third Group).

If no group is set, it means that you have no preference while defining the sequences.

PATCH /instances/1234
{
	"operation": "update_patch_party",
	"options": {
	   "patchParty": {
	      "excluded": false,
	      "patchGroup": 3
	   }
	}
}

Replication management

Use the operation update_storage_replication to manage the replication settings of your instances.

2 options are available :

Deactivation of replication.

PATCH /instances/1234
{
	"operation": "update_storage_replication",
	"options": {
	   "state": false
	}
}

Activation of replication.

PATCH /instances/1234
{
	"operation": "update_storage_replication",
	"options": {
	   "state": true
	}
}

For production resource, if the replication is to be deactivated , an explanation must be given.

PATCH /instances/1234
{
	"operation": "update_storage_replication",
	"options": {
	   "state": true,
	   "deactivationReason": "I want it ..."
	}
}

Instance Backup Management

Use the update_backup operation to enable/disable instance backup.

Requirements to update manage backup are :

The platform supporting the instance must allow backup
Only virtual appliances are manageable For 'disable backup'
For production resource, a reason must be given under the 'option' attribute

2 options are available:

Enable backup.

PATCH /instances/1234
{
    "operation": "update_backup",
    "options": {
       "state": true
    }
}

Disable backup.

PATCH /instances/1234
{
    "operation": "update_backup",
    "options": {
       "state": false,
       "deactivationReason": "Because.."    
    }
}

Authorizations

Path parameters

idinteger · int64Required

id, example: 123

Body

operationstringOptional

Responses

200

application/vnd.cegedim-it.v1+json

400

Bad Request

*/*

patch

PATCH /itcare/compute/instances/{id} HTTP/1.1
Host: api.cegedim.cloud
Authorization: Bearer YOUR_OAUTH2_TOKEN
Content-Type: application/json
Accept: */*
Content-Length: 61

{
  "operation": "text",
  "options": {
    "ANY_ADDITIONAL_PROPERTY": {}
  }
}

{
  "family": "text",
  "id": 1,
  "internalId": 1,
  "lastUpdatedAt": "2025-07-04T04:15:11.161Z",
  "message": "text",
  "process": "text",
  "resourceName": "text",
  "resourceType": "text",
  "status": "SUCCESS,IN_PROGRESS,ERROR"
}

Get a resources' list of nodes

get

Authorizations

Path parameters

idinteger · int64Required

id, example: 500060340

Query parameters

typestringRequired

type, example: MESSAGE_BROKERS

Responses

200

application/vnd.cegedim-it.v1+json

400

Bad Request

*/*

get

GET /itcare/compute/resources/{id}/loadbalancers HTTP/1.1
Host: api.cegedim.cloud
Authorization: Bearer YOUR_OAUTH2_TOKEN
Accept: */*

[
  {
    "backupPolicyDetails": {
      "backups": [
        {
          "backupLastDate": "2025-07-04T04:15:11.161Z",
          "backupSize": 1,
          "id": 1,
          "type": "text"
        }
      ],
      "policies": [
        {
          "backupLastDate": "2025-07-04T04:15:11.161Z",
          "backupSize": 1,
          "durationInHours": 1,
          "frequencies": {},
          "label": "text",
          "name": "text",
          "policyId": "text",
          "replication": true,
          "scope": "text",
          "startTime": "text",
          "timezone": "text",
          "type": "text"
        }
      ]
    },
    "backupStatus": true,
    "botDefenseEnabled": true,
    "botDefenseUpdating": true,
    "category": "text",
    "certificate": {
      "certificateName": "text",
      "commonName": "text",
      "description": "text",
      "expirationDate": "text",
      "id": 1
    },
    "cloudId": 1,
    "cloudName": "text",
    "comment": "text",
    "creationTime": "text",
    "creationUser": "text",
    "defaultPersistence": "text",
    "endOfSalesAt": "2025-07-04T04:15:11.161Z",
    "endOfSupportAt": "2025-07-04T04:15:11.161Z",
    "environment": "text",
    "extendedSupportAt": "2025-07-04T04:15:11.161Z",
    "fallbackPersistence": "text",
    "family": "text",
    "healthChecks": [
      {
        "comment": "text",
        "description": "text",
        "id": 1,
        "name": "text"
      }
    ],
    "id": 1,
    "internalResourceId": 1,
    "internalType": "text",
    "ipAddress": "text",
    "irules": [
      {
        "description": "text",
        "name": "text"
      }
    ],
    "label": "text",
    "loadBalancingMode": "text",
    "members": [
      {
        "area": {
          "availabilityZones": [
            {
              "availabilityZoneGroup": "text",
              "datacenterId": "text",
              "defaultZone": true,
              "id": "text",
              "location": "text",
              "routable": true
            }
          ],
          "defaultArea": true,
          "id": "text",
          "location": "text",
          "regulation": "text"
        },
        "authenticationDomain": "text",
        "availabilityZone": {
          "availabilityZoneGroup": "text",
          "datacenterId": "text",
          "defaultZone": true,
          "id": "text",
          "location": "text",
          "routable": true
        },
        "backup": {
          "backupSystem": "text",
          "filesNb": 1,
          "lastDate": "2025-07-04T04:15:11.161Z",
          "size": 1,
          "type": "text"
        },
        "backupPolicyDetails": {
          "backups": [
            {
              "backupLastDate": "2025-07-04T04:15:11.161Z",
              "backupSize": 1,
              "id": 1,
              "type": "text"
            }
          ],
          "policies": [
            {
              "backupLastDate": "2025-07-04T04:15:11.161Z",
              "backupSize": 1,
              "durationInHours": 1,
              "frequencies": {},
              "label": "text",
              "name": "text",
              "policyId": "text",
              "replication": true,
              "scope": "text",
              "startTime": "text",
              "timezone": "text",
              "type": "text"
            }
          ]
        },
        "backupStatus": true,
        "category": "text",
        "cloudId": 1,
        "cloudName": "text",
        "comment": "text",
        "cpu": 1,
        "creationTime": "text",
        "creationUser": "text",
        "endOfSalesAt": "2025-07-04T04:15:11.161Z",
        "endOfSupportAt": "2025-07-04T04:15:11.161Z",
        "environment": "text",
        "extendedSupportAt": "2025-07-04T04:15:11.161Z",
        "family": "text",
        "id": 1,
        "imageCode": "text",
        "internalResourceId": 1,
        "internalType": "text",
        "ipAddress": "text",
        "isExternalIngressNode": true,
        "isInternalIngressNode": true,
        "isMemberOFLoadBalancer": true,
        "label": "text",
        "labelArea": "text",
        "labelAvailabilityZone": "text",
        "labelDataCenter": "text",
        "labelRegion": "text",
        "loadbalancers": [
          {
            "id": 1,
            "memberCount": 1,
            "monitoringEnabled": true,
            "name": "text",
            "serviceId": 1,
            "status": "text"
          }
        ],
        "metrologyUrl": "text",
        "monitoringAlerting": true,
        "monitoringEnabled": true,
        "monitoringOnCallEnabled": true,
        "monitoringRequested": true,
        "name": "text",
        "network": {
          "area": "text",
          "cidr": "text",
          "cloud": "text",
          "defaultNetwork": true,
          "description": "text",
          "dns": [
            {
              "alias": "text",
              "domain": "text"
            }
          ],
          "environment": "text",
          "gateway": "text",
          "id": 1,
          "ipAddress": "text",
          "ipFreeNumber": 1,
          "isIpRangePublic": true,
          "mask": "text",
          "networkShortDescription": "text",
          "region": "text",
          "scope": "text",
          "shortDescription": "text",
          "technicalId": "text",
          "usedPercent": 1
        },
        "osName": "text",
        "osType": "text",
        "parentResourceType": "text",
        "patchParty": {
          "excluded": true,
          "excludedBy": "text",
          "exclusionDate": "2025-07-04T04:15:11.161Z",
          "exclusionReason": "text",
          "id": 1,
          "name": "text",
          "patchDate": "2025-07-04T04:15:11.161Z",
          "patchGroup": "text",
          "patchTag": "text"
        },
        "path": "text",
        "prettyLabel": "text",
        "productCode": "text",
        "productName": "text",
        "productVersion": "text",
        "ram": 1,
        "region": {
          "areas": [
            {
              "availabilityZones": [
                {
                  "availabilityZoneGroup": "text",
                  "datacenterId": "text",
                  "defaultZone": true,
                  "id": "text",
                  "location": "text",
                  "routable": true
                }
              ],
              "defaultArea": true,
              "id": "text",
              "location": "text",
              "regulation": "text"
            }
          ],
          "dataCenter": "text",
          "id": "text",
          "location": "text"
        },
        "releasedAt": "2025-07-04T04:15:11.161Z",
        "replication": {
          "noStoRplExplanation": "text",
          "storageClass": "text",
          "storageClassOverride": "text",
          "storageMoveInProgress": true,
          "storageMoveTicket": "text",
          "storageReplicationClass": "text"
        },
        "replicationStatus": true,
        "resourceType": "text",
        "serviceId": 1,
        "serviceKey": "text",
        "serviceName": "text",
        "snapshot": {
          "changeReference": "text",
          "createdAt": "2025-07-04T04:15:11.161Z",
          "createdBy": "text",
          "description": "text",
          "expiresAt": "2025-07-04T04:15:11.161Z",
          "id": "text",
          "label": "text",
          "recoveredAt": "2025-07-04T04:15:11.161Z",
          "snapshotSize": 1
        },
        "status": "text",
        "storage": 1,
        "storageInformation": {
          "fileSystems": [
            {
              "free": 1,
              "mountingPoint": "text",
              "sizeOf": 1,
              "type": "text"
            }
          ],
          "totalSizeDisks": 1,
          "totalSizeFileSystems": 1
        },
        "storageMoveInProgress": true,
        "supportPhase": "text",
        "technology": "text",
        "type": "text"
      }
    ],
    "metrologyUrl": "text",
    "monitoringAlerting": true,
    "monitoringEnabled": true,
    "monitoringOnCallEnabled": true,
    "monitoringRequested": true,
    "name": "text",
    "network": {
      "area": "text",
      "cidr": "text",
      "cloud": "text",
      "defaultNetwork": true,
      "description": "text",
      "dns": [
        {
          "alias": "text",
          "domain": "text"
        }
      ],
      "environment": "text",
      "gateway": "text",
      "id": 1,
      "ipAddress": "text",
      "ipFreeNumber": 1,
      "isIpRangePublic": true,
      "mask": "text",
      "networkShortDescription": "text",
      "region": "text",
      "scope": "text",
      "shortDescription": "text",
      "technicalId": "text",
      "usedPercent": 1
    },
    "nodeCount": 1,
    "parentResource": {
      "backupPolicyDetails": {
        "backups": [
          {
            "backupLastDate": "2025-07-04T04:15:11.161Z",
            "backupSize": 1,
            "id": 1,
            "type": "text"
          }
        ],
        "policies": [
          {
            "backupLastDate": "2025-07-04T04:15:11.161Z",
            "backupSize": 1,
            "durationInHours": 1,
            "frequencies": {},
            "label": "text",
            "name": "text",
            "policyId": "text",
            "replication": true,
            "scope": "text",
            "startTime": "text",
            "timezone": "text",
            "type": "text"
          }
        ]
      },
      "backupStatus": true,
      "category": "text",
      "cloudId": 1,
      "cloudName": "text",
      "comment": "text",
      "creationTime": "text",
      "creationUser": "text",
      "endOfSalesAt": "2025-07-04T04:15:11.161Z",
      "endOfSupportAt": "2025-07-04T04:15:11.161Z",
      "environment": "text",
      "extendedSupportAt": "2025-07-04T04:15:11.161Z",
      "family": "text",
      "id": 1,
      "internalResourceId": 1,
      "internalType": "text",
      "label": "text",
      "metrologyUrl": "text",
      "monitoringAlerting": true,
      "monitoringEnabled": true,
      "monitoringOnCallEnabled": true,
      "monitoringRequested": true,
      "name": "text",
      "patchParty": {
        "excluded": true,
        "excludedBy": "text",
        "exclusionDate": "2025-07-04T04:15:11.161Z",
        "exclusionReason": "text",
        "id": 1,
        "name": "text",
        "patchDate": "2025-07-04T04:15:11.161Z",
        "patchGroup": "text",
        "patchTag": "text"
      },
      "path": "text",
      "prettyLabel": "text",
      "productCode": "text",
      "productName": "text",
      "productVersion": "text",
      "releasedAt": "2025-07-04T04:15:11.161Z",
      "replicationStatus": true,
      "resourceType": "text",
      "serviceId": 1,
      "serviceKey": "text",
      "serviceName": "text",
      "status": "text",
      "supportPhase": "text",
      "technology": "text",
      "type": "text"
    },
    "patchParty": {
      "excluded": true,
      "excludedBy": "text",
      "exclusionDate": "2025-07-04T04:15:11.161Z",
      "exclusionReason": "text",
      "id": 1,
      "name": "text",
      "patchDate": "2025-07-04T04:15:11.161Z",
      "patchGroup": "text",
      "patchTag": "text"
    },
    "path": "text",
    "prettyLabel": "text",
    "productCode": "text",
    "productName": "text",
    "productVersion": "text",
    "protocols": [
      {
        "comment": "text",
        "isCertificateRequired": true,
        "name": "text",
        "order": 1,
        "persistence": true,
        "port": 1,
        "profileNoPersistenceNoRedirect": "text",
        "profileNoPersistenceOnly": "text",
        "profileNoPersistenceRedirect": "text",
        "profilePersistenceNoRedirect": "text",
        "profilePersistenceOnly": "text",
        "profilePersistenceRedirect": "text",
        "protocol": "text",
        "redirectToHttps": true
      }
    ],
    "releasedAt": "2025-07-04T04:15:11.161Z",
    "replicationStatus": true,
    "resourceType": "text",
    "securityProfile": {
      "comment": "text",
      "description": "text",
      "enforcement": "text",
      "id": "text",
      "name": "text",
      "profile": "text",
      "template": "text",
      "whiteList": [
        {
          "comment": "text",
          "ip": "text",
          "url": "text"
        }
      ]
    },
    "serviceId": 1,
    "serviceKey": "text",
    "serviceName": "text",
    "snatAutomap": true,
    "status": "text",
    "supportPhase": "text",
    "technology": "text",
    "type": "text",
    "urls": [
      {
        "comment": "text",
        "creationTime": "text",
        "creationUser": "text",
        "description": "text",
        "endOfSalesAt": "2025-07-04T04:15:11.161Z",
        "endOfSupportAt": "2025-07-04T04:15:11.161Z",
        "environment": "text",
        "extendedSupportAt": "2025-07-04T04:15:11.161Z",
        "id": 1,
        "monitoringAlerting": true,
        "monitoringEnabled": true,
        "monitoringMode": "text",
        "monitoringOnCallEnabled": true,
        "name": "text",
        "releasedAt": "2025-07-04T04:15:11.161Z",
        "serviceId": 1,
        "serviceKey": "text",
        "serviceName": "text",
        "specificChecks": [
          {
            "name": "text",
            "parameter": {
              "authentification": {
                "password": "text",
                "user": "text"
              },
              "criticalContent": "text",
              "criticalStatus": "text",
              "expectedContent": "text",
              "headers": [
                {
                  "key": "text",
                  "value": "text"
                }
              ],
              "method": "text",
              "parameters": [
                {
                  "key": "text",
                  "value": "text"
                }
              ],
              "path": "text",
              "port": 1,
              "prefix": "text",
              "protocol": "text",
              "warningContent": "text"
            }
          }
        ],
        "status": "text",
        "supportPhase": "text",
        "tags": [
          {
            "tagKey": "text",
            "tagValue": "text"
          }
        ],
        "type": "text"
      }
    ]
  }
]

Get LOADBALANCERS of a service

get

Authorizations

Path parameters

idinteger · int64Required

Service Id, example: 44411

Query parameters

namesstring[]Optional

Names, example: www.cegedim.com,www.egypt.eg

statusesstring[]Optional

Statuses, example: ACTIVE,INACTIVE,PREPARATION

nodesinteger · int32Optional

Number of Members, example: 2

Responses

200

application/vnd.cegedim-it.v1+json

400

Bad Request

*/*

get

GET /itcare/compute/services/{id}/loadbalancers HTTP/1.1
Host: api.cegedim.cloud
Authorization: Bearer YOUR_OAUTH2_TOKEN
Accept: */*

[
  {
    "backupPolicyDetails": {
      "backups": [
        {
          "backupLastDate": "2025-07-04T04:15:11.161Z",
          "backupSize": 1,
          "id": 1,
          "type": "text"
        }
      ],
      "policies": [
        {
          "backupLastDate": "2025-07-04T04:15:11.161Z",
          "backupSize": 1,
          "durationInHours": 1,
          "frequencies": {},
          "label": "text",
          "name": "text",
          "policyId": "text",
          "replication": true,
          "scope": "text",
          "startTime": "text",
          "timezone": "text",
          "type": "text"
        }
      ]
    },
    "backupStatus": true,
    "botDefenseEnabled": true,
    "botDefenseUpdating": true,
    "category": "text",
    "certificate": {
      "certificateName": "text",
      "commonName": "text",
      "description": "text",
      "expirationDate": "text",
      "id": 1
    },
    "cloudId": 1,
    "cloudName": "text",
    "comment": "text",
    "creationTime": "text",
    "creationUser": "text",
    "defaultPersistence": "text",
    "endOfSalesAt": "2025-07-04T04:15:11.161Z",
    "endOfSupportAt": "2025-07-04T04:15:11.161Z",
    "environment": "text",
    "extendedSupportAt": "2025-07-04T04:15:11.161Z",
    "fallbackPersistence": "text",
    "family": "text",
    "healthChecks": [
      {
        "comment": "text",
        "description": "text",
        "id": 1,
        "name": "text"
      }
    ],
    "id": 1,
    "internalResourceId": 1,
    "internalType": "text",
    "ipAddress": "text",
    "irules": [
      {
        "description": "text",
        "name": "text"
      }
    ],
    "label": "text",
    "loadBalancingMode": "text",
    "members": [
      {
        "area": {
          "availabilityZones": [
            {
              "availabilityZoneGroup": "text",
              "datacenterId": "text",
              "defaultZone": true,
              "id": "text",
              "location": "text",
              "routable": true
            }
          ],
          "defaultArea": true,
          "id": "text",
          "location": "text",
          "regulation": "text"
        },
        "authenticationDomain": "text",
        "availabilityZone": {
          "availabilityZoneGroup": "text",
          "datacenterId": "text",
          "defaultZone": true,
          "id": "text",
          "location": "text",
          "routable": true
        },
        "backup": {
          "backupSystem": "text",
          "filesNb": 1,
          "lastDate": "2025-07-04T04:15:11.161Z",
          "size": 1,
          "type": "text"
        },
        "backupPolicyDetails": {
          "backups": [
            {
              "backupLastDate": "2025-07-04T04:15:11.161Z",
              "backupSize": 1,
              "id": 1,
              "type": "text"
            }
          ],
          "policies": [
            {
              "backupLastDate": "2025-07-04T04:15:11.161Z",
              "backupSize": 1,
              "durationInHours": 1,
              "frequencies": {},
              "label": "text",
              "name": "text",
              "policyId": "text",
              "replication": true,
              "scope": "text",
              "startTime": "text",
              "timezone": "text",
              "type": "text"
            }
          ]
        },
        "backupStatus": true,
        "category": "text",
        "cloudId": 1,
        "cloudName": "text",
        "comment": "text",
        "cpu": 1,
        "creationTime": "text",
        "creationUser": "text",
        "endOfSalesAt": "2025-07-04T04:15:11.161Z",
        "endOfSupportAt": "2025-07-04T04:15:11.161Z",
        "environment": "text",
        "extendedSupportAt": "2025-07-04T04:15:11.161Z",
        "family": "text",
        "id": 1,
        "imageCode": "text",
        "internalResourceId": 1,
        "internalType": "text",
        "ipAddress": "text",
        "isExternalIngressNode": true,
        "isInternalIngressNode": true,
        "isMemberOFLoadBalancer": true,
        "label": "text",
        "labelArea": "text",
        "labelAvailabilityZone": "text",
        "labelDataCenter": "text",
        "labelRegion": "text",
        "loadbalancers": [
          {
            "id": 1,
            "memberCount": 1,
            "monitoringEnabled": true,
            "name": "text",
            "serviceId": 1,
            "status": "text"
          }
        ],
        "metrologyUrl": "text",
        "monitoringAlerting": true,
        "monitoringEnabled": true,
        "monitoringOnCallEnabled": true,
        "monitoringRequested": true,
        "name": "text",
        "network": {
          "area": "text",
          "cidr": "text",
          "cloud": "text",
          "defaultNetwork": true,
          "description": "text",
          "dns": [
            {
              "alias": "text",
              "domain": "text"
            }
          ],
          "environment": "text",
          "gateway": "text",
          "id": 1,
          "ipAddress": "text",
          "ipFreeNumber": 1,
          "isIpRangePublic": true,
          "mask": "text",
          "networkShortDescription": "text",
          "region": "text",
          "scope": "text",
          "shortDescription": "text",
          "technicalId": "text",
          "usedPercent": 1
        },
        "osName": "text",
        "osType": "text",
        "parentResourceType": "text",
        "patchParty": {
          "excluded": true,
          "excludedBy": "text",
          "exclusionDate": "2025-07-04T04:15:11.161Z",
          "exclusionReason": "text",
          "id": 1,
          "name": "text",
          "patchDate": "2025-07-04T04:15:11.161Z",
          "patchGroup": "text",
          "patchTag": "text"
        },
        "path": "text",
        "prettyLabel": "text",
        "productCode": "text",
        "productName": "text",
        "productVersion": "text",
        "ram": 1,
        "region": {
          "areas": [
            {
              "availabilityZones": [
                {
                  "availabilityZoneGroup": "text",
                  "datacenterId": "text",
                  "defaultZone": true,
                  "id": "text",
                  "location": "text",
                  "routable": true
                }
              ],
              "defaultArea": true,
              "id": "text",
              "location": "text",
              "regulation": "text"
            }
          ],
          "dataCenter": "text",
          "id": "text",
          "location": "text"
        },
        "releasedAt": "2025-07-04T04:15:11.161Z",
        "replication": {
          "noStoRplExplanation": "text",
          "storageClass": "text",
          "storageClassOverride": "text",
          "storageMoveInProgress": true,
          "storageMoveTicket": "text",
          "storageReplicationClass": "text"
        },
        "replicationStatus": true,
        "resourceType": "text",
        "serviceId": 1,
        "serviceKey": "text",
        "serviceName": "text",
        "snapshot": {
          "changeReference": "text",
          "createdAt": "2025-07-04T04:15:11.161Z",
          "createdBy": "text",
          "description": "text",
          "expiresAt": "2025-07-04T04:15:11.161Z",
          "id": "text",
          "label": "text",
          "recoveredAt": "2025-07-04T04:15:11.161Z",
          "snapshotSize": 1
        },
        "status": "text",
        "storage": 1,
        "storageInformation": {
          "fileSystems": [
            {
              "free": 1,
              "mountingPoint": "text",
              "sizeOf": 1,
              "type": "text"
            }
          ],
          "totalSizeDisks": 1,
          "totalSizeFileSystems": 1
        },
        "storageMoveInProgress": true,
        "supportPhase": "text",
        "technology": "text",
        "type": "text"
      }
    ],
    "metrologyUrl": "text",
    "monitoringAlerting": true,
    "monitoringEnabled": true,
    "monitoringOnCallEnabled": true,
    "monitoringRequested": true,
    "name": "text",
    "network": {
      "area": "text",
      "cidr": "text",
      "cloud": "text",
      "defaultNetwork": true,
      "description": "text",
      "dns": [
        {
          "alias": "text",
          "domain": "text"
        }
      ],
      "environment": "text",
      "gateway": "text",
      "id": 1,
      "ipAddress": "text",
      "ipFreeNumber": 1,
      "isIpRangePublic": true,
      "mask": "text",
      "networkShortDescription": "text",
      "region": "text",
      "scope": "text",
      "shortDescription": "text",
      "technicalId": "text",
      "usedPercent": 1
    },
    "nodeCount": 1,
    "parentResource": {
      "backupPolicyDetails": {
        "backups": [
          {
            "backupLastDate": "2025-07-04T04:15:11.161Z",
            "backupSize": 1,
            "id": 1,
            "type": "text"
          }
        ],
        "policies": [
          {
            "backupLastDate": "2025-07-04T04:15:11.161Z",
            "backupSize": 1,
            "durationInHours": 1,
            "frequencies": {},
            "label": "text",
            "name": "text",
            "policyId": "text",
            "replication": true,
            "scope": "text",
            "startTime": "text",
            "timezone": "text",
            "type": "text"
          }
        ]
      },
      "backupStatus": true,
      "category": "text",
      "cloudId": 1,
      "cloudName": "text",
      "comment": "text",
      "creationTime": "text",
      "creationUser": "text",
      "endOfSalesAt": "2025-07-04T04:15:11.161Z",
      "endOfSupportAt": "2025-07-04T04:15:11.161Z",
      "environment": "text",
      "extendedSupportAt": "2025-07-04T04:15:11.161Z",
      "family": "text",
      "id": 1,
      "internalResourceId": 1,
      "internalType": "text",
      "label": "text",
      "metrologyUrl": "text",
      "monitoringAlerting": true,
      "monitoringEnabled": true,
      "monitoringOnCallEnabled": true,
      "monitoringRequested": true,
      "name": "text",
      "patchParty": {
        "excluded": true,
        "excludedBy": "text",
        "exclusionDate": "2025-07-04T04:15:11.161Z",
        "exclusionReason": "text",
        "id": 1,
        "name": "text",
        "patchDate": "2025-07-04T04:15:11.161Z",
        "patchGroup": "text",
        "patchTag": "text"
      },
      "path": "text",
      "prettyLabel": "text",
      "productCode": "text",
      "productName": "text",
      "productVersion": "text",
      "releasedAt": "2025-07-04T04:15:11.161Z",
      "replicationStatus": true,
      "resourceType": "text",
      "serviceId": 1,
      "serviceKey": "text",
      "serviceName": "text",
      "status": "text",
      "supportPhase": "text",
      "technology": "text",
      "type": "text"
    },
    "patchParty": {
      "excluded": true,
      "excludedBy": "text",
      "exclusionDate": "2025-07-04T04:15:11.161Z",
      "exclusionReason": "text",
      "id": 1,
      "name": "text",
      "patchDate": "2025-07-04T04:15:11.161Z",
      "patchGroup": "text",
      "patchTag": "text"
    },
    "path": "text",
    "prettyLabel": "text",
    "productCode": "text",
    "productName": "text",
    "productVersion": "text",
    "protocols": [
      {
        "comment": "text",
        "isCertificateRequired": true,
        "name": "text",
        "order": 1,
        "persistence": true,
        "port": 1,
        "profileNoPersistenceNoRedirect": "text",
        "profileNoPersistenceOnly": "text",
        "profileNoPersistenceRedirect": "text",
        "profilePersistenceNoRedirect": "text",
        "profilePersistenceOnly": "text",
        "profilePersistenceRedirect": "text",
        "protocol": "text",
        "redirectToHttps": true
      }
    ],
    "releasedAt": "2025-07-04T04:15:11.161Z",
    "replicationStatus": true,
    "resourceType": "text",
    "securityProfile": {
      "comment": "text",
      "description": "text",
      "enforcement": "text",
      "id": "text",
      "name": "text",
      "profile": "text",
      "template": "text",
      "whiteList": [
        {
          "comment": "text",
          "ip": "text",
          "url": "text"
        }
      ]
    },
    "serviceId": 1,
    "serviceKey": "text",
    "serviceName": "text",
    "snatAutomap": true,
    "status": "text",
    "supportPhase": "text",
    "technology": "text",
    "type": "text",
    "urls": [
      {
        "comment": "text",
        "creationTime": "text",
        "creationUser": "text",
        "description": "text",
        "endOfSalesAt": "2025-07-04T04:15:11.161Z",
        "endOfSupportAt": "2025-07-04T04:15:11.161Z",
        "environment": "text",
        "extendedSupportAt": "2025-07-04T04:15:11.161Z",
        "id": 1,
        "monitoringAlerting": true,
        "monitoringEnabled": true,
        "monitoringMode": "text",
        "monitoringOnCallEnabled": true,
        "name": "text",
        "releasedAt": "2025-07-04T04:15:11.161Z",
        "serviceId": 1,
        "serviceKey": "text",
        "serviceName": "text",
        "specificChecks": [
          {
            "name": "text",
            "parameter": {
              "authentification": {
                "password": "text",
                "user": "text"
              },
              "criticalContent": "text",
              "criticalStatus": "text",
              "expectedContent": "text",
              "headers": [
                {
                  "key": "text",
                  "value": "text"
                }
              ],
              "method": "text",
              "parameters": [
                {
                  "key": "text",
                  "value": "text"
                }
              ],
              "path": "text",
              "port": 1,
              "prefix": "text",
              "protocol": "text",
              "warningContent": "text"
            }
          }
        ],
        "status": "text",
        "supportPhase": "text",
        "tags": [
          {
            "tagKey": "text",
            "tagValue": "text"
          }
        ],
        "type": "text"
      }
    ]
  }
]

Create a SQL server instance

post

This method allows to create a SQL Server 2022 platform.

You will have to know at the minimum :

name of the SQL server (name attribute). The name can contain any lowercase characters or numbers (5-60). It must not be the keyword 'cluster'.
storage needed on each disk of the SQL server (volumes attribute). Initially, 5 disks are allocated and you can create one more. The first disk with id disk0 represents the "C: System", its maximum possible value is 70 and minimum is 1 (representing GB). disk1 represents "D: Root Instance", disk2 represents "E: User Databases", disk 3 represents "F: User Log" and disk4 represents "G: TempDB". The maximum possible value for these disks is 4096 and the minimum is 10 (representing GB).
password to connect to the server (customerPassword attribute). The password must be At least one lowercase, one uppercase, one digit, one special character, minimum length must be 8.
On which service the SQL server belongs to (serviceId attribute).
network ID of the cluster (networkId attribute).
the area where you want to host your cluster (area attribute).
the database collation you want to use (collation attribute).
the SQL server edition (edition attribute) whether it's "STD" or "ENT"

This method is asynchronous (status code 202) and you'll have to wait for async action to be completed by checking its status.

optional fields:

Availability zone of the SQL server (az attribute) default az of area will be used if not provided
Authentication domain (authenticationDomainId attribute)
Whether SQL server is cluster AlwaysOn or standalone (alwaysOn attribute) default is false
Installing SQL Server Integration Services (SSIS) (ssis attribute) default is false
Installing SQL Server Reporting Services (SSRS) (ssrs attribute) default is false
Installing SQL Server Analysis Services (SSAS) (ssas attribute) default is false
Modelisation type (asServerModeStd attribute) which will be considered only if ssas is true
Collation for Analysis Services (asCollation attribute) which will be considered only if ssas is true
Whether Full-Text search is enabled or not (fullText attribute) default is false
Availability mode when sql server is cluster AlwaysOn (availabilityMode attribute)
Failover mode when sql server is cluster AlwaysOn (failoverMode attribute)
Readable secondary when sql server is cluster AlwaysOn (readableSecondary attribute)
Witness when sql server is cluster AlwaysOn (witness attribute)
Listener name when sql server is cluster AlwaysOn (listenerName attribute)

POST /sqlserver
{
   "name":"RSQL22",
   "nodeSizing":"2cpu8gb",
   "volumes":[
      {
         "id":"disk3",
         "sizeGb":10
      },
      {
         "id":"disk4",
         "sizeGb":10
      },
      {
         "id":"disk2",
         "sizeGb":30
      },
      {
         "id":"disk1",
         "sizeGb":30
      },
      {
         "id":"disk0",
         "sizeGb":70
      }
   ],
   "area":"EB-QA",
   "customerPassword":"P@ssw0rd",
   "collation":"French_BIN",
   "edition":"STD",
   "serviceId":2423,
   "networkId":5000802
}

Authorizations

Body

alwaysOnbooleanOptional

Cluster/Basic Always On, example: true

areastringRequired

Area. Refer to an Area of a Region, that is a low-latency network area, available in List Regions method. If absent, default Area of Region will be used.

asCollactionstringOptional

Collation for Analysis Services

asServerModeEntstringOptional

Modelisation type

asServerModeStdstringOptional

Modelisation type, example: TABULAR

authenticationDomainIdstringOptional

authentication domain id, example: CGDM-EMEA

availabilityModestringOptional

Cluster availability mode, example: Synchronous_commit

azstringRequired

Availability zone of SQL Server

backupEnabledbooleanOptional

Indicates if backup has to be setup on instance. If absent, backup will be setup automatically if instance is in a production service.

cloudIdinteger · int64Optional

collationstringRequired

Database Collation, example: French_BIN

customerPasswordstringRequired

Customer Password

dbBackupPolicyIdstringOptional

BackupPolicy id. Refers to desired backup policy to be applied for the database, must be set when backup is enabled.

editionstringRequired

SQL Server edition, example: ENT

failoverModestringOptional

Cluster failover mode, example: Read-intent_only

fullTextbooleanOptional

Whether Full-Text search is enabled or not

listenerNamestringOptional

Cluster listener name, example: rhusqllsnr01

monitoringAlertingbooleanOptional

Indicates if alerting should be activated. If absent, set to false.

monitoringEnabledbooleanOptional

Indicates if monitoring will be setup. If absent, it will be automatically be setup if this is an production environment, or if backup is enabled.

namestringRequired

Name of SQL Server

networkIdinteger · int64Required

The network Id of the ELS cluster

noBackupProdReasonstringOptional

Indicates why a production resource is not under backup.

noMonitoringProdReasonstringOptional

Indicates why a production resource is not under monitoring.

noReplicationProdReasonstringOptional

Indicates why a production resource is not replicated.

nodeCountinteger · int32Optional

cluster nodes number, example: 3

nodeSizingstringRequired

Node sizing for cluster

onCallSupervisionbooleanOptional

Indicates if on call teams will be called on non business hours if an incident occurs on instance. If absent, set to false.

platformstringRequired

Product platform of the cluster

prefixstringOptional

Prefix name of SQL Server

readableSecondarystringOptional

Cluster readable secondary, example: YES, NO, READ_ONLY

regionstringRequired

Region. that is a low-latency network area, available in List Regions method. If absent, default Area of Region will be used.

regulationstringOptional

Regulation. Refer to the regulation of the Area (HDS|STANDARD). If absent, default 'STANDARD' will be used.

replicationEnabledbooleanOptional

Indicates if replication will be setup. If absent, it will be automatically be setup if this is an production environment

serverBackupPolicyIdstringOptional

BackupPolicy id. Refers to desired backup policy to be applied for the virtual machine, must be set when backup is enabled.

serviceIdinteger · int64Required

id of service to put instance in.

specificRequeststringOptional

specific request to be done by an administrator. Can differ delivery of instance up to 24h., example: Could you please install .NET framework 4.5 on instance ? Thanks.

ssasbooleanOptional

SQL Server Analysis Services (SSAS)

ssisbooleanOptional

SQL Server Integration Services (SSIS)

ssrsbooleanOptional

SQL Server Reporting Services (SSRS)

Responses

200

application/vnd.cegedim-it.v1+json

400

Bad Request

*/*

post

POST /itcare/databases/sqlserver HTTP/1.1
Host: api.cegedim.cloud
Authorization: Bearer YOUR_OAUTH2_TOKEN
Content-Type: application/vnd.cegedim-it.v1+json
Accept: */*
Content-Length: 958

{
  "alwaysOn": true,
  "area": "text",
  "asCollaction": "text",
  "asServerModeEnt": "text",
  "asServerModeStd": "text",
  "authenticationDomainId": "text",
  "availabilityMode": "text",
  "az": "text",
  "backupEnabled": true,
  "cloudId": 1,
  "collation": "text",
  "customerPassword": "text",
  "dbBackupPolicyId": "text",
  "edition": "text",
  "failoverMode": "text",
  "fullText": true,
  "listenerName": "text",
  "monitoringAlerting": true,
  "monitoringEnabled": true,
  "name": "text",
  "networkId": 1,
  "noBackupProdReason": "text",
  "noMonitoringProdReason": "text",
  "noReplicationProdReason": "text",
  "nodeCount": 1,
  "nodeSizing": "text",
  "onCallSupervision": true,
  "platform": "text",
  "prefix": "text",
  "readableSecondary": "text",
  "region": "text",
  "regulation": "text",
  "replicationEnabled": true,
  "serverBackupPolicyId": "text",
  "serviceId": 1,
  "specificRequest": "text",
  "ssas": true,
  "ssis": true,
  "ssrs": true,
  "volumes": [
    {
      "description": "text",
      "editable": 1,
      "exclFromSnap": 1,
      "id": "data",
      "mandatory": true,
      "max": 1,
      "min": 1,
      "order": 1,
      "sizeGb": 1,
      "system": true
    }
  ]
}

{
  "family": "text",
  "id": 1,
  "internalId": 1,
  "lastUpdatedAt": "2025-07-04T04:15:11.161Z",
  "message": "text",
  "process": "text",
  "resourceName": "text",
  "resourceType": "text",
  "status": "SUCCESS,IN_PROGRESS,ERROR"
}

Performs update state actions to an existing Postgre SQL instance

patch

This method allows to update a PostgreSQL instance.

Structure of payload is generic and describes :

operation you want to be performed
options data relative to the operation performed - see details - optional.

Below are different operations currently implemented.

Start PostgreSQL instance

Use the start operation to start a PostgreSQL instance.

Starts PostgreSQL instance.

This method is asynchronous (status code 202).

Example :

PATCH /postgresql/1234
{
    "operation": "start"
}

Stop PostgreSQL instance

Use the stop operation to stop the nodes of the PostgreSQL instance and the instance itself.

This operation cannot be undone afterwards.

This method is asynchronous (status code 202).

PATCH /postgresql/1234
{
	"operation":"stop"
}

Resize PostgreSQL instance

Use the resize operation to resize the nodes of the PostgreSQL instance and the instance itself.

This operation cannot be undone afterwards.

This method is asynchronous (status code 202).

PATCH /postgresql/1234
{
	"operation":"resize",
	"options": {
        "sizing": "2cpu4gb"
    }
}

Restore PostgreSQL instance

Use the restore operation to restore a PostgreSQL instance to another PostgreSQL instance with the same farm version.

the source instance must be backed up.
the source instance and destination farm must be ACTIVE
the timestamp must be between now and now - 14 days for production service and now - 7 days for non production service→ raise exception
timestamp should respect the format described in Json Schema (date-time) The following is correct : 2022-11-02T09:32:02.000+00:00

The available stop options are BEFORE and AFTER.

This method is asynchronous (status code 202).

PATCH /postgresql/5678
{
	"operation": "restore",
	"options": {
	    "sourceId": 1234,
	    "stop": "BEFORE",
	    "timestamp": "2022-11-02T09:32:02.000+00:00"
	}
}

Convert from Standalone to HA PostgreSQL instance

Use the enable_ha operation to convert a PostgreSQL instance from Standalone to HA mode.

the replicationLag must be between 1 and 500.
The standalone instance must have a version greater or egal to 12.
changeReference is optional

This method is asynchronous (status code 202).

PATCH /postgresql/5678
{
	"operation": "enable_ha",
	"options": {
	    "replicationLag": 50,
	    "changeReference": "000"
	}
}

Update Monitoring

Use the update_monitoring operation to update the monitoring state of the cluster.

Use the state option to turn on/off monitoring. Use the on_call option to turn on/off 24/7 monitoring.

This method is asynchronous (status code 202).

PATCH /postgresql/1234
{
  "operation": "update_monitoring",
  "options": {
       "state": true,
       "on_call": true
 }
}

Update Patch Party

Use the update_patch_party operation to update the patch party scheduled plan of the cluster.

Use the excluded option to turn on/off patch party.
Use the patchGroup option to select the patching group, the patchGroup is optional, and is only allowed when the farm has one member.
Use the exclusionReason option to explain the reason of excluding the resource from patch part.

This method is synchronous (status code 202).

Include from patch party body:

PATCH /postgresql/1234
{
  "operation": "update_patch_party",
  "options": {
    "patchParty": {
        "excluded": false,
        "patchGroup": "3"
    }
 }
}

Exclude from patch party body:

PATCH /postgresql/1234
{
  "operation": "update_patch_party",
  "options": {
    "patchParty": {
        "excluded": true,
        "exclusionReason": "I want to handle this by myself"
    }
 }
}

Install PostgreSQL extension

Use the install_extension operation to install an extension in the PostgreSQL.

This method is asynchronous (status code 202).

PATCH /postgresql/1234
{
	"operation":"install_extension",
	"options": {
        "dbname": "mydb",
        "extensions_list": [
        		{"name": "ext1"},
        		{"name": "ext2"}
        ]
    }
}

Upgrade PostgreSQL version

Use the upgrade operation to upgrade the PostgreSQL version.

This method is asynchronous (status code 202).

PATCH /postgresql/1234
{
	"operation":"upgrade",
	"options": {
        "targetVersion": "12",
        "changeReference": "RFC 1234"
    }
}

Authorizations

Path parameters

idinteger · int64Required

id, example: 123

Body

operationstringOptional

Responses

200

application/vnd.cegedim-it.v1+json

400

Bad Request

*/*

patch

PATCH /itcare/databases/postgresql/{id} HTTP/1.1
Host: api.cegedim.cloud
Authorization: Bearer YOUR_OAUTH2_TOKEN
Content-Type: application/json
Accept: */*
Content-Length: 61

{
  "operation": "text",
  "options": {
    "ANY_ADDITIONAL_PROPERTY": {}
  }
}

{
  "family": "text",
  "id": 1,
  "internalId": 1,
  "lastUpdatedAt": "2025-07-04T04:15:11.161Z",
  "message": "text",
  "process": "text",
  "resourceName": "text",
  "resourceType": "text",
  "status": "SUCCESS,IN_PROGRESS,ERROR"
}

Update Load Balancer

patch

This method allows to update a load balancer.

Structure of payload is generic and describes :

operation you want to be performed
options data relative to the operation performed - see details.

Below are different operations currently implemented.

Start Load Balancer

Use the start operation to start the load balancer.

This method is synchronous (status code 202).

Example :

PATCH /loadbalancers/1234
{
    "operation": "start",
    "options": {
        "changeReference": "5678"
    }
}

Stop Load Balancer

Use the stop operation to stop the load balancer.

This method is synchronous (status code 202).

PATCH /loadbalancers/1234
{
    "operation": "stop",
    "options": {
        "changeReference": "5678"
    }
}

Create Bot Defense for Load Balancer

Use the activate_bot operation to Update Security Profile for load balancer. Use the template with values strict, standard to set the template to be applied. Default template value is standard. Use the mode with values transparent, blocking to set the mode to be applied. Mode is optional and default mode is blocking.

This method is synchronous (status code 202).

PATCH /loadbalancers/1234
{
    "operation": "activate_bot",
    "options": {
        "changeReference": "5678",
        "template": "strict",
        "mode" : "blocking"
    }
}

Update Bot Defense for Load Balancer

Use the update_bot operation to Update Security Profile for load balancer. Use the template with values strict, standard to set the template to be applied. Default template value is standard. Use the mode with values transparent, blocking to set the mode to be applied. Mode is optional and default mode is blocking.

This method is synchronous (status code 202).

PATCH /loadbalancers/1234
{
    "operation": "update_bot",
    "options": {
        "changeReference": "5678",
        "template": "strict",
        "mode" : "blocking"
    }
}

When the Security Profile is applied, Use the mode with values transparent, blocking to set the mode to be applied. Mode is optional and default mode is blocking. In transparent mode, requests considered to be malicious generate an alarm but are not blocked. blocking mode blocks the requests identified as malicious by Bot Defense

PATCH /loadbalancers/1234
{
    "operation": "update_bot",
    "options": {
        "changeReference": "5678",
        "mode" : "transparent"
    }
}

Delete Bot Defense Security Profile from Load Balancer

When Security Profile is activated on a Load Balancer, the attribut botDefenseEnabled on the PATCH /loadbalancers/1234 is true. To remove the Bot Defense Security Profile from a Load Balancer, use : Use the delete_bot operation to remove Security Profile from the load balancer.

This method is synchronous (status code 202).

PATCH /loadbalancers/1234
{
    "operation": "delete_bot",
    "options": {
        "changeReference": "5678"
    }
}

Update IP to whitelist for Load Balancer

Use the edit_bot_whitelist operation to update/add IP to whitelist for load balancer.

This method is synchronous (status code 202).

PATCH /loadbalancers/1234
{
    "operation": "edit_bot_whitelist",
    "options": {
        "ip": "10.0.3.40",
        "changeReference": "5678"
    }
}

Remove IP Address from whitelist for Load Balancer

Use the delete_bot_whitelist operation to remove IP from whitelist for load balancer.

This method is synchronous (status code 202).

PATCH /loadbalancers/1234
{
    "operation": "delete_bot_whitelist",
    "options": {
        "ip": "10.0.3.40",
        "changeReference": "5678"
    }
}

** changeReference (optional) is the RFC Number if available.

Update Monitoring for Load Balancer and its URLs

Use the update_monitoring operation to update monitoring status for load balancer.

This method is synchronous (status code 202).

Update Monitoring for load balancer and all related URLs.

PATCH /loadbalancers/1234
{
    "operation": "update_monitoring",
    "options": {
       "state": true,
       "on_call": true
    }
}

Update Monitoring for load balancer and url1 and url4 form its list of URLs.

PATCH /loadbalancers/1234
{
    "operation": "update_monitoring",
    "options": {
       "state": true,
       "on_call": true,
       "updateUrls": [
        "url1",
        "url4"
       ]
    }
}

Authorizations

Path parameters

idinteger · int64Required

Load Balancer Id, example: 123

Body

Object describing a partial modification of an object to perform. Please refer to documentation to get list of operations available and their specific payload.

operationstringRequired

Operation to perform on target object, example: operation_name

Responses

200

application/vnd.cegedim-it.v1+json

400

Bad Request

*/*

patch

OpenSearch - Didacticiels

Déployer un cluster

Connectez-vous à la plateforme ITCare, recherchez le service global auquel attacher le cluster et cliquez dessus.

Cliquez sur le bouton Créer une ressource dans votre Service Global et sélectionnez OpenSearch. Donnez un nom unique au cluster et définissez un nom de préfixe qui sera utilisé pour nommer les machines virtuelles. Cliquez sur Suivant.

Sélectionnez le nombre de nœuds et la taille des nœuds. Cliquez sur Suivant.

Sélectionnez le volume de stockage. Cliquez sur Suivant.

Sélectionnez la région et la zone dans laquelle vous souhaitez installer votre cluster. Cliquez sur Suivant.

Sélectionnez le VLAN dans lequel vous souhaitez déployer votre cluster. Cliquez sur Suivant.

Activez ou désactivez les options supplémentaires :

Surveillance des machines virtuelles et des clusters
Surveillance 24/7
Sauvegarde
Réplication des machines virtuelles (récupération en cas de désastre)

Cliquez sur Suivant.

Sélectionnez la version et définissez un mot de passe administrateur qui sera utilisé pour gérer votre cluster.

Les mots de passe ne sont pas sauvegardés par cegedim.cloud.

Assurez-vous de sauvegarder votre mot de passe!

A l'étape finale, vous pouvez vérifier la synthèse de votre demande : vérifier les noms des machines virtuelles à créer, sauvegarder votre mot de passe administrateur, modifier les options de gestion.

Cliquez sur Soumettre.

Une fois que le cluster est prêt, vous serez notifié par email avec les informations requises pour se connecter au cluster.

La création d'un cluster peut prendre jusqu'à 2 heures en fonction de la charge actuelle de l'automatisation. Le cluster sera ensuite affiché dans votre service global, dans le panneau de contrôle de gauche, sous la section cluster associé. La flèche verte indique que le cluster est actif.

Démarrer un cluster

Dans le panneau de contrôle gauche, cliquez sur le nom du cluster pour afficher la page de détails de celui-ci. En haut de la page du cluster, cliquez sur le bouton Gérer, puis sur Démarrer et confirmer.

Le démarrage d'un cluster démarre toutes les machines virtuelles attachées au cluster.

Une notification par courriel sera envoyée lorsque le service sera activé.

Arrêter un cluster

En haut de la page du cluster, cliquez sur le bouton Gérer, puis sur Stop.

Saisissez un numéro RFC pour le suivi (facultatif). Cliquez sur Soumettre.

L'arrêt d'un cluster arrêtera toutes les machines virtuelles attachées au cluster et la surveillance sera désactivée.

Une notification par courrier électronique sera envoyée lorsque le cluster sera arrêté.

Ajouter des nœuds

En haut de la page du cluster, cliquez sur le nom du cluster OpenSearch, puis sur Ajouter des nœuds.

Sélectionnez le nombre de nœuds que vous souhaitez ajouter (nombre pair) et sélectionnez la nouvelle taille (cpu/ram). Spécifiez la taille du disque de données.

Une notification par courrier électronique sera envoyée lorsque tous les nœuds auront été ajoutés.

Redimensionner les nœuds

En haut de la page du cluster, cliquez sur le bouton Gérer, puis sur Redimensionner les nœuds.

Sélectionnez les nœuds que vous souhaitez redimensionner et sélectionnez la nouvelle taille (cpu/ram).

Chaque nœud sera redimensionné et redémarré de manière séquentielle.

Une notification par courriel sera envoyée lorsque tous les nœuds auront été redimensionnés.

Supprimer des nœuds

En haut de la page du cluster, cliquez sur le bouton Gérer, puis sur Supprimer des nœuds.

Sélectionnez le nombre de nœuds que vous souhaitez supprimer (nombre pair) puis cliquez sur "Suivant". Copiez/collez ou tapez le nom des noeuds dans le champs "Confirm action" puis cliquez sur "Supprimer".

Attention, cette action n'est disponible que pour les clusters ayant des masters dédiés Chaque noeud sélectionné doit faire partie d'une zone de disponibilité différente Assez d'espace doit être disponible sur les noeuds restant du clusters Chaque noeud sera supprimé de manière séquentielle

Une notification par courriel sera envoyée lorsque tous les nœuds auront été suprimés.

Supprimer un cluster

En haut de la page du cluster, cliquez sur le bouton Gérer, puis sur Supprimer. Cette action arrêtera et supprimera toutes les machines virtuelles.

Veuillez noter que cette action n'est pas récupérable!

Saisissez un numéro RFC pour le suivi (facultatif), puis cliquez sur Soumettre.

Une notification par courriel sera envoyée lorsque le cluster sera supprimé.

Mise à niveau d'un cluster

La mise à niveau d'un cluster n'est pas encore implémentée dans ITCare.

Si vous souhaitez mettre à niveau votre cluster existant vers une version plus récente, vous devez envoyer une demande au support en indiquant la version souhaitée.

Pendant la mise à jour, le cluster OpenSearch continuera à fonctionner correctement car nous effectuons une mise à jour continue. Cependant, il se peut que vous constatiez une courte indisponibilité pendant la mise à jour des serveurs de tableaux de bord, qui est effectuée après la mise à jour du cluster OpenSearch.

Mise à jour de la topologie d'un cluster

La mise à jour de la topologie d'un cluster est proposée pour un cluster Opensearch initialement constitué de trois nœuds (topologie basique).

La mise à jour est implémentée dans ITCare via l'option "Gérer-Migrer vers un master dédié"

La migration permet d'ajouter deux nœuds Master, tout en spécialisant les (n-1) nœuds existants au rôle de Data. Le cluster sera ainsi composé de trois nœuds Master et du reste des nœuds dédiés au rôle de Data.

Pendant la mise à jour vers une topologie "Master dédié", le cluster continuera de fonctionner,bien qu'il puisse temporairement passer à un statut "Yellow".Cependant, certains objets du cluster, comme les tableaux de bord, peuvent être temporairement indisponibles. Tout reviendra à la normale une fois la migration terminée.

Démo de migration

Ajouter des nodes d'ingestions au cluster

La fonctionnalité d'ajout de nœuds dédiés au rôle d'ingestion est disponible pour un cluster OpenSearch avec une topologie « master dédié » (cluster de cinq nœuds).

La mise en place de nœuds d'ingestion dédiés est implémentée dans ITCare via le menu déroulant "Gérer" puis l'action "Ajouter des noeuds d'ingestion"

Grâce à ces nœuds d'ingestion, il est possible d'isoler le processus d'ingestion des données, ce qui permet de limiter l'impact sur l'indexation ou la recherche, même en cas de volumes élevés de données entrantes. Cela améliore ainsi la stabilité et les performances globales du cluster.

Démo des nodes d'ingestion

Définir des attributs de nœud

Attribut de noeuds - Architecture multi-niveaux - Hot/Cold

L'architecture multi-niveau (Hot-Warm-Cold) dans OpenSearch permet d'optimiser les coûts, les performances et la scalabilité en fonction des besoins spécifiques de votre application. Cette architecture permet de stocker les données en fonction de leur fréquence d'accès, en répartissant les données fréquemment sollicitées au niveau des nœuds identifiés (Hot), les données moyennement sollicitées au niveau des nœuds identifiés (Warm) et les données non fréquemment recherchées au niveau des nœuds identifiés (Cold). En plus des différences d'attributs, le nombre de nœuds à chaque niveau peut également varier pour répondre aux besoins spécifiques des requêtes de recherche.

Pour répondre à ce besoin, nous proposons deux niveaux à l'architecture multi-niveaux (Hot-Cold). La configuration des attributs de nœud est disponible dans ITCare via l'action "Définir les attributs du nœud", accessible au niveau de chaque nœud.

Pour plus d'information sur la configuration des attributs de nœud, veuillez consulter la .

Dépassement de la Limite de Shards

Dans OpenSearch, chaque nœud est limité par défaut à 1000 shards pour maintenir les performances et la stabilité du cluster en gérant l’utilisation des ressources.

Dépasser cette limite, par exemple lors de la création de nouveaux index, entraînera une erreur.

Voici des solutions ci-dessous qui vous aideront à résoudre ce problème.

Ajouter des Nœuds de Données au Cluster

Ajouter des nœuds supplémentaires répartit les shards sur plus de ressources, réduisant la charge par nœud.

Chaque nœud supplémentaire apporte sa propre limite de 1000 shards, augmentant ainsi la capacité globale du cluster.

Augmenter le Paramètre cluster.max_shards_per_node

Ajustez le paramètre cluster.max_shards_per_node pour autoriser plus de shards par nœud si votre matériel le permet (CPU, mémoire et stockage suffisants).

Il est recommandé de ne pas dépasser 2000 shards par nœud pour éviter une surcharge.

Utilisez la commande suivante pour modifier le paramètre :

Optimiser l'Allocation des shards par index

Lors de la création de nouveaux index, planifiez soigneusement le nombre de shards en fonction de la taille des données et de la croissance attendue.

Voici quelques bonnes pratiques:

Utilisez moins de shard, plus grands, pour les petites données.
Révisez régulièrement l'allocation des shards pour optimiser l’utilisation des ressources selon l'évolution du cluster.

Remarques

Surveillez régulièrement l’utilisation des shards et des ressources pour des performances optimales.

Un dashboard Grafana pour OpenSearch est disponible sur ce sujet dans votre plateforme de monitoring avancée.

Assurez-vous que vos nœuds disposent de ressources suffisantes avant d’augmenter les limites de shards.

Notes de mise à jour

Découvrez les dernières mises à jour de cegedim.cloud ! Améliorations continues, nouveaux produits, nouvelles fonctionnalités et évolutions sont référencés ici.

Avril 2025

🚀 OpenSearch 2.19

OpenSearch 2.19 est désormais disponible dans ITCare ! Cette version inclut un certain nombre de mises à jour qui vous aident à créer des applications alimentées par l'apprentissage automatique (ML), des améliorations de performances et de stabilité.

🛠️ OpenSearch - Supprimer des noeuds

Il vous est maintenant possible de supprimer des noeuds de données d'un cluster OpenSearch en self-service. La suppression de noeuds doit se faire par paire afin de respecter l'équilibre de la répartition des données au sein du cluster.

🚀 Kubernetes 1.31

Kubernetes 1.31 est désormais disponible dans ITCare ! Cette version comprend un certain nombre de mises à jour comme la possibilité de spécifier un profil AppArmor pour un container ou un pod dans l'API, amélioration de la fiabilité de la connectivité pour l'Ingress KubeProxy ainsi qu'un design initial pour le support des limites au niveau pod-level.

Note à propos du processus de mise à jour

Le processus de mise à jour nécessite le redémarrage des nœuds (10 % des nœuds de travail à la fois) en raison d'un changement de configuration entre les versions de Kubelet. En fonction du niveau de résilience de votre pile, nous recommandons de programmer cette mise à jour pendant une période de faible utilisation afin de minimiser les perturbations.

Vous pouvez désormais mettre à jour en version 1.31 un cluster déjà existant en autonomie.

N'oubliez pas de vérifier la compatibilité avant de lancer une mise à jour ! Plus d'informations ici :

🚀 Apache Kafka 3.9

La version 3.9 de Apache Kafka est désormais disponible dans ITCare ! Les nouveautés incluent des résolutions de bug ainsi que de mises à jour comme le stockage hiérarchisé, les quorums dynamiques Kraft ainsi que l'authentification OAuth avec un fournisseur OIDC.

🛠️ Apache Kafka - Ajouter des noeuds

Il vous est maintenant possible d'ajouter des noeuds broker en self-service dans vos clusters Apache Kafka. Le sizing est identique à celui défini initialement lors de la création de votre cluster. Le stockage associé est modifiable mais il est recommandé d'allouer la même quantité que celle configurée sur les autres brokers du cluster. Enfin, le choix de la zone de disponibilité est possible avant la soumission.

🚀 Ubuntu 24.04

Ubuntu 24.04 est désormais disponible dans ITCare ! Le hardening du système d'exploitation déployé dans les versions précédentes est toujours présent dans cette version.

🛠️ Politiques de sauvegarde

Vous pouvez désormais sélectionner la politique de sauvegarde sur tous nos PaaS durant l'étape de création. Les produits suivants sont désormais éligibiles: PostgreSQL, MariaDB, SQL Server, Oracle.

🛠️ Stockage objet

De nouvelles fonctionnalités et améliorations ont été apportés à la page des stockages objets. Vous pouvez maintenant trier par catégories sur la liste des COS, un bouton "Filtrer" a aussi été ajouté. Depuis la page du COS vous pouvez maintenant accéder à son dashboard Grafana via le bouton Métrologie avancée.

Mars 2025

🚀 Améliorations du niveau de support ITCare

La gestion du niveau de support a été grandement améliorée sur nos produits. Vous pouvez désormais choisir d'activer et de déployer la surveillance sans activer immédiatement les alertes. Cela permet à nos utilisateurs de tester les checks de surveillance sans déclencher de tickets ou le support d'astreinte téléphonique.

🛠️ PostgreSQL - Mise à niveau sur place

Une nouvelle action de self-service est disponible sur tous les PaaS PostgreSQL : la mise à niveau sur place. Cela vous permet de mettre à niveau votre déploiement d'une version quelconque à la dernière version de manière autonome et sans avoir à redeployer un autre PaaS. Cette opération est décrite dans la page de mise à niveau de cette Académie pour PostgreSQL. Toutes les mesures de sécurité ont été mises en œuvre et en cas d'erreur, une fonction de retour arrière est incluse dans le processus de mise à niveau.

🛠️ ITCare UI / UX / Performance

De multiples améliorations ont été apportées pour améliorer l'expérience utilisateur, les performances et l'interface de ITCare.

Février 2025

🛠️ ITCare - Nouveau Dashboard de Sécurité

Un nouveau dashboard de sécurité offre une visibilité en temps réel sur les vulnérabilités, la protection Bot Defense, les instances Vault et l’obsolescence des ressources. Il permet un suivi précis des vulnérabilités corrigées et des attaques bloquées. Les pages "Vulnérabilités" et "Bot Defense" ont été enrichies pour une gestion optimisée.

🛠️ ITCare - Amélioration du calcul des taux de disponibilité

Nous avons amélioré la précision des calculs en prenant en compte uniquement les périodes définies dans l’indicateur. La visibilité est renforcée avec l’affichage des périodes de disponibilité et d’indisponibilité par mois ou par jour. Les raisons des interruptions sont désormais accessibles, et les maintenances ne sont plus comptabilisées comme des indisponibilités, garantissant des indicateurs plus fiables.

Janvier 2025

🛠️ PostgreSQL - TLS

L'activation du chiffrement TLS est désormais possible sur demande après le provisioning d'un PostgreSQL PaaS. Merci de soumettre un ticket de demande dans ITCare pour cette fonctionnalité.

🛠️ Politiques de sauvegarde

Nous avons amélioré la sélection des politiques de sauvegarde et permettons désormais la sélection d'une politique "répliquée" même pour les services de type "non-production". Cela signifie que si vous avez des ressources sensibles de type "non-production", vous pouvez sélectionner une politique qui gère la réplication des sauvegardes hors site.

🛠️ ITCare - Informations sur les sauvegardes

Le panneau de sauvegarde a été amélioré dans ITCare pour tous nos produits PaaS. Il devrait être affiché sur tous les produits et plus d'informations sont désormais disponibles, telles que les politiques de sauvegarde, l'horodatage de la dernière sauvegarde et l'empreinte de stockage du système (et de la base de données, le cas échéant) en Go.

🚀 ITCare - Object Stores dans la barre de recherche principale

Les Object Stores sont désormais indexés dans la barre de recherche principale et peuvent être trouvés pour une navigation plus facile vers la page d'informations détaillées.

Décembre 2024

🚀 SQL Server Always On

Always On est désormais disponible dans ITCare en self-service pour SQL Server 2022 Enterprise edition. Pour plus d'informations, veuillez consulter les informations sur le produit .

🚀 Politiques de sauvegarde pour les PaaS

En septembre, nous avons lancé la sélection de la politique de sauvegarde pour Linux et Windows lors du provisionnement. Vous pouvez désormais sélectionner la politique de sauvegarde pour plusieurs PaaS lors du provisionnement : OpenSearch, Redis, Apache Kafka, RabbitMQ, GlusterFS, Tomcat, Wildfly.

Nous avons également amélioré l'aperçu de l'interface utilisateur pour ces produits afin de vous permettre de voir l'empreinte de la sauvegarde et les politiques associées configurées.

La prochaine et dernière livraison concernera les produits restants suivants : PostgreSQL, MariaDB, SQL Server.

🛠️ Apache Kafka - Ajout de nodes

L'ajout de nodes supplémentaires pour le produit Apache Kafka est désormais possible sur requête via un ticket depuis ITCare. Pour rappel, un cluster Apache Kafka est composé à minima de 3 nodes pour de la production.

Octobre 2024

🚀 Kubernetes 1.28

Kubernetes 1.28 est désormais disponible dans ITCare !

Aussi, vous pouvez désormais mettre à jour en version 1.28 un cluster déjà existant en autonomie.

Pensez à avant de déclencher une mise à jour !

Septembre 2024

🛠️ ITCare - Filtrage dynamique

Un nouveau système de filtrage est maintenant disponible dans la section Ressources ! Les filtres s'ajustent automatiquement en fonction du type de ressource choisi, permettant ainsi une expérience plus personnalisée et une présentation optimisée des informations attendues.

Une démonstration interactive est disponible dans la section démo :

🚀 Redis 7.2.5

Nous sommes heureux d'annoncer que Redis 7.2.5 est désormais disponible sur notre plateforme ITCare. Vous pouvez également demander la mise à jour en version 7.2.5 d'un PaaS Redis déjà existant via un ticket requête.

🛠️ Politiques de sauvegardes (Bêta)

La sélection de votre politique de sauvegarde pour les instances virtuelles Linux et Windows est maintenant disponible en autonomie lors de la création de vos ressources dans ITCare !

Cette fonctionnalité est présentement en phase Bêta accessible à tous.

Juillet-Août 2024

🚀 Oracle Linux 9

La distribution Oracle Linux est désormais disponible en libre service via ITCare, notre plateforme de gestion du Cloud. Cette distribution est disponible dans le cadre de notre produit d'instances virtuelles avec les mêmes options et propriétés.

🛠️ Bot Defense - Mode transparent

Bot Defense a été mis à jour pour introduire le mode transparent, vous permettant de voir les requêtes jugées illégitimes sans impacter le trafic. Ce mode facilite l'analyse des logs et l'identification des faux positifs, ce qui permet d'affiner les réglages en ajoutant des IP légitimes à la liste blanche avant de passer au mode blocage.

Pour plus d'informations, merci de lire la documentation .

🚀 OverDrive - XS

OverDrive, basé sur la technologie Nextcloud, offre une plateforme de stockage et de synchronisation de fichiers avec de puissantes capacités de collaboration avec des interfaces de bureau, mobiles et web. Ce nouveau produit est disponible en libre-service par l'intermédiaire d'ITCare dans la taille XS et est hébergé sur site avec des normes de sécurité élevées.

Pour plus d'informations, veuillez lire la documentation .

🛠️ Kubernetes - Création de load balancer

Pour simplifier la création d'un load balancer, il est désormais possible de créer un load balancer sur votre cluster Kubernetes directement depuis le menu déroulant Gérer.

🛠️ Kubernetes - Indicateur de santé API

Un nouvel indicateur de santé a été ajouté à tous les clusters Kubernetes dont la surveillance est activée pour surveiller l'API Kubernetes.

♻️ Mise à jour des OS des PaaS

Le système d'exploitation utilisé par les PaaS a été mis à niveau en dernière version lorsque cela était possible. Cela garantit que tous les nouveaux déploiements seront à jour et bénéficieront des correctifs de sécurité.

Juin 2024

🛠️ OpenSearch - Migration vers une architecture à master dédiés

Une nouvelle fonctionnalité est disponible pour les clusters OpenSearch afin de migrer d'une topologie basique vers une topologie avec master dédiés. Cette migration ajoutera 3 nœuds dédiés au rôle de maître (n'hébergeant pas de données).

Une démonstration interactive est disponible dans la section démo :

🛠️ OpenSearch - Noeuds d'ingestion

Des nœuds spécialisés dédiés au rôle d'ingestion peuvent maintenant être ajoutés à votre cluster OpenSearch. Cette nouvelle fonctionnalité est disponible dans le menu déroulant Gérer et ajoutera 2 nouveaux nœuds dédiés au rôle d'ingestion.

Une démonstration interactive est disponible dans la section démo :

Mai 2024

🚀 RabbitMQ 3.13

Les versions 3.12 et 3.13 sont désormais supportées par le PaaS RabbitMQ ! Pour plus d'informations, merci de lire la documentation ainsi que les notes de mises à jour officielles.

Avril 2024

🚀 PostgreSQL 16

La version 16 est maintenant supportée par le PaaS PostgreSQL ! Pour plus d'informations, merci de lire la documentation ainsi que les notes de mises à jour officielles.

🚀 PostgreSQL - Gestion des extensions

L'installation d'extensions PostgreSQL sur vos PaaS est désormais possible en libre service via ITCare. La liste des extensions supportées est disponible dans la documentation .

Cette fonctionnalité n'est disponible que pour les déploiements PostgreSQL 15 et supérieur.

🚀 OpenSearch 2.11.1

Le PaaS OpenSearch a été mis à jour pour supporté et permettre le déploiement de la version 2.11.1.

🛠️ ITCare - Amélioration de l'interface

Le menu principal d'ITCare a été amélioré afin d'offrir une meilleure navigation en réduisant le nombre de pages en cascade.

🛠️ ITCare - Nouveau moteur de notification

L'ancien moteur de notification a été supprimé et remplacé par un meilleur système de notification capable de gérer des règles de notification très précises. Cela vous permet de personnaliser exactement les notifications que vous souhaitez recevoir à l'aide d'abonnements ainsi que les destinataires à l'aide de groupes de diffusion d'e-mails.

Vos anciennes souscriptions de notification ont été conservées.

🛠️ Kubernetes - Personnalisation de l'Ingress provider

Il est désormais possible de sélectionner l'Ingress provider que vous souhaitez pour Kubernetes dans l'assistant de création. Les Ingress provider disponibles sont : NGINX, Istio et Traefik.

Mars 2024

🚀 SQL Server 2022

2022 est disponible au provisioning dans ITCare. Comme précédemment, il est possible de choisir l'édition Standard ou Entreprise au provisioning.

Février 2024

🛠️ Kubernetes - améliorations d'affichage

Dans ITCare, l'affichage de Kubernetes a été amélioré pour afficher le rôle Ingress sur vos nœuds ainsi que la version du système d'exploitation déployé sur chaque nœud.

🛠️ Load balancers - Alertes HTTP URL personnalisées

Après avoir amélioré la gestion des URL dans ITCare, il est maintenant possible de créer vos propres alertes HTTP sur des URL directement depuis ITCare sur votre load balancer en utilisant l'onglet URL.

Janvier 2024

🚀 Debian 12

La version 12 de la distribution Linux Debian est disponible pour le déploiement dans ITCare. L'automatisation a été améliorée et l'approvisionnement est désormais plus rapide.

L'amélioration de la sécurité, précédemment disponible dans Debian 11, est toujours en vigueur, mais elle est désormais facultative et peut être désactivée dans l'assistant.

🚀 MariaDB 10.11

La nouvelle version LTS de est disponible pour le déploiement dans ITCare. Consultez les notes de version officielles de MariaDB pour plus d'informations.

🛠️ Patch Party - améliorations

Les ressources peuvent désormais être incluses ou exclues en mode batch à partir de votre page Service. Nous avons également amélioré les informations sur l'état des correctifs grâce à un panneau dédié dans la vue d'ensemble de votre ressource, qui vous permet de voir rapidement si votre ressource a été patchée et quand aura lieu la prochaine Patch Party.

🚀 Descriptions personnalisées pour les ressources et Services

Des descriptions personnalisées peuvent être ajoutées à vos ressources et Services dans ITCare pour identifier rapidement vos applications.

🚀 Ressources favorites

Pour vous aider à naviguer vers vos ressources préférées, vous pouvez désormais ajouter des ressources à votre liste personnelle de favoris que vous pouvez appeler à partir de l'en-tête ITCare.

🚀 Onglet Réseaux dans la section Calcul

Un nouvel onglet est disponible dans la section Calcul pour parcourir les réseaux disponibles pour votre cloud avec leurs propriétés.

🛠️ Calendrier de maintenance - améliorations

Le calendrier de maintenance a été amélioré pour afficher les événements personnalisés propres à chaque client. Les RFC et les événements privés apparaîtront désormais dans le calendrier ITCare de votre cloud.

🛠️ Section Sécurité - améliorations

La section Sécurité a été améliorée avec un nouveau point d'entrée pour Bot Defense & DoS Protection avec ses détails concernant les requêtes bloquées et les attaques.

Octobre 2023

🚀 Apache Kafka 3.6.0

La version 3.6.0 de , plateforme open-source de streaming d'événements distribués, est disponible au déploiement via ITCare.

Cette nouvelle version utilise l'algorithme de consensus Raft et permet de s'affranchir de Zookeeper.

🚀 PostgreSQL 15

La version 15 de est disponible au déploiement via ITCare. Elle est compatible avec toutes les fonctionnalités précédemment proposées.

🚀 PostgreSQL - Restauration en libre-service

La fonctionnalité de restauration en libre-service, qui vous permet de restaurer une sauvegarde d'une source vers une autre destination, est disponible en libre-service dans ITCare.

⚒️ Load balancer - Bot defense

Un nouveau mode "Strict" a été rajouté à la fonctionnalité .

Ce profil plus restrictif est déployable rapidement en cas d'attaque en cours sur vos Load balancers. Son paramétrage plus fin est destiné à bloquer un nombre de requêtes plus conséquent.

Septembre 2023

🚀 Créer plusieurs ressources à la fois

Vous pouvez créer jusqu'à 5 ressources supplémentaires avec la même configuration. Les ressources supplémentaires seront situées dans la même région, mais les zones de disponibilité peuvent être différentes.

🚀 "Dupliquer" une ressource

Lorsque vous affichez une instance virtuelle, vous pouvez maintenant utiliser cette ressource existante comme modèle pour créer une nouvelle ressource avec les mêmes propriétés : CPU, RAM, réseau, stockage, options de gestion.

Vérifiez la taille du disque dans le nouveau modèle. En fonction du modèle source, vous pourriez avoir une quantité de stockage incorrecte configurée. C'est un bug connu !

La fonctionnalité a pour objectif de faire économiser du temps pour créer une nouvelle instance virtuelle, mais elle ne CLONERA rien.

⚒️ Wizard - Sélection du réseau

Lors de la création d'une ressource, la sélection du réseau est maintenant consciente de l'environnement du Service.

Si le Service a :

un environnement de Production, les réseaux de production sont affichés par défaut.
un environnement de Non-production, les réseaux de non-production sont affichés par défaut.

Dans les deux cas, les réseaux de production et de non-production restent disponibles pour la sélection.

⚒️ Service global - Gestion de la maintenance

Les maintenances peuvent maintenant être planifiées sur plusieurs ou toutes les ressources au niveau du service.

🚀 PostgreSQL - Activation de la haute disponibilité

Une instance PostgreSQL unique peut maintenant être convertie en un cluster PostgreSQL hautement disponible avec deux nœuds. Cette opération n'est pas réversible.

⚒️ Nouvelles options de gestion sur les clusters

De nouvelles actions de gestion sont maintenant disponibles sur les clusters :

Redimensionnement : il peut également être effectué au niveau du nœud en fonction de la configuration du produit.
Patch party : les statuts de chaque ressource sont maintenant visibles dans la vue étendue du service.

🚀 Kubernetes - Mise à jour en libre-service

Il est désormais possible de mettre à jour votre cluster vers la dernière version supportée à partir du menu de gestion du cluster :

La mise à niveau vers la version supérieure suivante est possible - le saut de version n'est pas autorisé
Le retour à une version antérieure n'est pas possible

🚀 Load balancers - Gestion des URL

Les URL liées à un équilibreur de charge peuvent désormais être gérées individuellement :

Un onglet URL dédié est disponible dans la page de l'équilibreur de charge
Les actions suivantes peuvent être effectuées par URL ou sur un groupe d'URL : planifier la maintenance, activer / désactiver la surveillance
La création d'URL est disponible dans les actions de gestion de l'équilibreur de charge

RACI

Le partage des responsabilités

Objectifs et Définitions

Pour avoir une compréhension commune des responsabilités et des devoirs entre cegedim.cloud et le client, nous utilisons une matrice RACI applicable à nos produits managés.

Responsable (acteur)

Assigné à la réalisation de la tâche ou du produit à livrer

Responsable (décisionnaire)

A le pouvoir de décision final et la responsabilité de l'achèvement (1 seul par tâche)

Consulté

Un conseiller, une partie prenante ou un expert en la matière qui est consulté avant une décision ou une action.

Informé

Doit être informé après une décision ou une action

Matrice RACI générique

Vous trouverez ci-dessous les matrices RACI décrivant les actions liées à la gestion des produits managés du catalogue cegedim.cloud.

Il existe de légères différences en fonction du plan souscrit par le client :

Plan

Description

Libre-service

Le client peut créer des ressources directement à travers ITCare, en utilisant le libre-service et le paiement à l'utilisation.

Sur requête

Les ressources sont provisionnées et livrées par cegedim.cloud à la demande du client.

Actions

Plan

cegedim.cloud

Client

Commentaires

Créer, Arrêter, Démarrer, Supprimer une instance ou un cluster

Libre-service

A / R

La décision de provisionner / arrêter / démarrer / supprimer est prise par le client.

Les actions sont effectuées :

par les clients par le biais d'ITCare s'ils ont souscrit au service "On Demand".
pour d'autres clients, par l'équipe des services professionnels de cegedim.cloud

Utiliser une instance ou un cluster

A / R

Le client est responsable de l'utilisation saine du produit.

Modifier les configurations

Sur requête

A / R

À la demande du client, certains paramètres de configuration peuvent être modifiés.

Surveillance standard

A / R

La surveillance est obligatoire et le client peut y accéder par le biais d'ITCare.

Métriques de performance

Les mesures de performance sont fournies par défaut et sont accessibles via ITCare.

Sauvegarde et restauration

A / I

La politique de sauvegarde est définie par le client et appliquée par cegedim.cloud, qui est chargé de s'assurer que les sauvegardes sont effectuées, et de restaurer les données sur demande.

Le client dispose d'informations sur la sauvegarde dans ITCare.

Protection contre la reprise après sinistre

A / I

Le Disaster Recovery est activé par le client et appliqué par cegedim.cloud, qui est chargé de s'assurer que les RTO et RPO associés sont atteints.

Le client dispose d'informations sur la protection contre les sinistres dans ITCare.

Correctifs de sécurité

A / I

cegedim.cloud applique les patchs de sécurité dans l'environnement d'exécution, trimestriellement, lors des "Patch parties", par défaut.

Le client peut choisir d'exclure une instance de l'application des correctifs via ITCare.

Mises à jour des versions

Sur requête ou Libre-service

A / I

La mise à jour peut parfois être effectuée par le client depuis ITCare en autonomie OU une demande peut être émise par le client, et si la transition est possible, cegedim.cloud effectuera la mise à jour ou l'upgrade de la version du produit.

Matrice RACI spécifiques

Certains de nos produits disposent d'actions spécifiques qui peuvent être réalisées au autonomie et en libre-service depuis notre outils de gestion de cloud ITCare. Les matrices ci-dessous sont donc complémentaires à la matrice RACI générique.

Kubernetes

Actions

Plan

cegedim.cloud

Client

Commentaires

Ajouter un nœud Kubernetes

Libre-service

A / R

Le Client peut ajouter des nœuds Kubernetes en libre-service via ITCare.

Redimensionner un nœud Kubernetes

Libre-service

A / R

Le Client peut redimensionner des nœuds Kubernetes en libre-service via ITCare.

Supprimer un nœud Kubernetes

Libre-service

A / R

Le Client peut supprimer des nœuds Kubernetes en libre-service via ITCare.

Activer le mode HA sur un cluster Kubernetes

Libre-service

A / R

Le Client peut activer la Haute disponibilité sur un cluster Kubernetes en libre-service via ITCare.

MariaDB

Actions

Plan

cegedim.cloud

Client

Commentaires

Ajouter une réplique MariaDB en lecture seule

Sur requête

A / R

Sur demande, une réplique MariaDB en lecture seule peut être configurée pour un nœud MariaDB autonome.

OpenSearch

Actions

Plan

cegedim.cloud

Client

Commentaires

Gestion des Index

A / R

Le client est responsable de la création et de la gestion de ses index. cegedim.cloud n'y a pas accès à l'exception de l'index security_audit.

PostgreSQL

Actions

Plan

cegedim.cloud

Client

Commentaires

Restaurer PostgreSQL source vers destination

Libre-service

A / R

La décision de restaurer un PostgreSQL sur un autre déploiement PostgreSQL est prise par le client. Les actions sont effectuées:

par le biais d'ITCare s'ils ont souscrit au service "On Demand".
par l'équipe Professionnals Services de cegedim.cloud

Conversion en Haute disponibilité

Libre-service

A / R

La décision de restaurer un PostgreSQL sur un autre déploiement PostgreSQL est prise par le client. Les actions sont effectuées:

par le biais d'ITCare s'ils ont souscrit au service "On Demand".
par l'équipe Professionnals Services de cegedim.cloud

Apache Kafka

Actions

Plan

cegedim.cloud

Client

Commentaires

Gérer les objets Apache Kafka

A / R

Le client est responsable de la gestion des objets Apache Kafka (topics, partitions, etc.) et de leur bonne utilisation.

Ajouter un noeud broker dans un cluster Apache Kafka

A / R

Le client est responsable de la gestion des noeuds de ses clusters Apache Kafka (topics, partitions, etc.) et de leur bonne utilisation.

RabbitMQ

Actions

Plan

cegedim.cloud

Client

Commentaires

Gérer les objets RabbitMQ

A / R

Le client est responsable de la gestion des objets RabbitMQ (échanges, files d'attente, etc.) et de leur bonne utilisation.

Bot Defense

Actions

Plan

cegedim.cloud

Client

Commentaires

Activer / Désactiver l'option Bot Defense sur un Load Balancer

Libre-service

A / R

La décision d'activer/désactiver l'option Bot Defense est prise par le client.

Ajouter ou supprimer une IP sur la whitelist

Libre-service

A / R

Le client peut ajouter ou supprimer une IP sur la whitelist.

Accès aux DDOS et aux requêtes bloquées de Bot Defense et Dos Protection

Libre-service

A / R

Signalez en temps réel les demandes bloquées (y compris l'adresse IP bloquée, la raison du blocage et l'ID du support).

Demande de détails sur la demande bloquée

Sur requête

A / R

À la demande du client, des informations supplémentaires peuvent être fournies pour une demande bloquée en fournissant l'identifiant du support.

Data Masking

Actions

Plan

cegedim.cloud

Client

Désigner un champion et définir les objectifs de masquage des données

A / R

Définir le contexte du masquage

A / R

Identifier les données sensibles à masquer (spécifications)

A / R

Identifier les contraintes d'intégrité des données dans la base de données

A / R

PDM : découverte et marquage des données sensibles

A / R

I / C

PDM : Définition des règles de masquage et de la politique de masquage

A / R

I / C

PDM : Facultatif : mise en œuvre de règles et de dictionnaires personnalisés

A / R

I / C

PDM : Création et exécution du plan de masquage*

10 traitements d'anonymisation inclus
Abonnement de 12 mois
Options : Paquet de 10 traitements d'anonymisation supplémentaires à utiliser pendant la période d'abonnement.

A / R

I / C

Vérification des résultats et validation de l'efficacité du masquage

A / R

*Chaque exécution comprend : la vérification des prérequis, l'exécution du script, le suivi de l'exécution par un expert en sécurité informatique en contact direct avec le client.

GlusterFS

Actions

Plan

cegedim.cloud

Client

Commentaires

Gérer les volumes de stockage

Libre-service

A / R

Le client est responsable de la gestion (création, suppression, redimensionnement) des volumes de stockage pour son cluster.

Stockage Objet

Actions

Plan

cegedim.cloud

client

Commentaires

Créer un Object Store

Libre-service

A / R

La décision de provisionner / supprimer / modifier un Object Store et les paramètres associés est prise par le client.

Les actions sont effectuées :

par les clients par le biais d'ITCare s'ils ont souscrit au plan "Libre service".
pour les autres clients, par les équipes Professional Services de cegedim.cloud

Gérer le quota des Object Store

Libre-service

A / R

Supprimer un Object Store

Libre-service

A / R

Créer un Object User

Libre-service

A / R

La décision de créer un utilisateur d'objet et les paramètres associés est prise par le client.

Les actions sont effectuées :

par les clients par le biais d'ITCare s'ils ont souscrit au plan "Libre service".
pour d'autres clients, par les équipes Professional Services de cegedim.cloud

Gérer les Object Users

Libre-service

A / R

La décision de modifier un utilisateur d'objet et les paramètres associés est prise par le client.

Ces actions comprennent le renouvellement de la clé secrète ou le verrouillage de l'utilisateur de l'objet.

Les actions sont effectuées :

par les clients par le biais d'ITCare s'ils ont souscrit au plan "Libre service".
pour les autres clients, par les équipes Professional Services de cegedim.cloud

Supprimer un Object User

Libre-service

A / R

La décision de supprimer un utilisateur d'objet et les paramètres associés est prise par le client.

Les actions sont effectuées :

par les clients par le biais d'ITCare s'ils ont souscrit au plan "Libre service".
pour les autres clients, par les équipes Professional Services de cegedim.cloud

Créer un Bucket

Libre-service

A / R

La création des buckets et des paramètres associés est faite par le client.

Les actions sont effectuées en utilisant l'API S3

Supprimer un Bucket

Libre-service

A / R

La suppression des buckets et des paramètres associés est effectuée par le client.

Les actions sont effectuées en utilisant l'API S3

Appliquer une politique de gestion des buckets

Libre-service

A / R

La gestion de la politique du panier est effectuée par le client.

Les actions sont effectuées en utilisant l'API S3

Appliquer une politique de gestion du cycle de vie

Libre-service

A / R

La gestion du cycle de vie de la configuration est assurée par le client.

Les actions sont effectuées en utilisant l'API S3

Gérer la configuration Object Lock

Libre-service

A / R

les configurations Object Lock, appliquées sur les buckets ou les objets, sont réalisés par le client

Les actions sont effectuées en utilisant l'API S3

Disponibilité et Supervision

R / A

cegedim.cloud s'assure que le service de stockage d'objets est disponible et fonctionnel à tout moment.

Réplication multi-régions

R / A

La réplication des données entre les régions est gérée par cegedim.cloud qui assure que les RTO et RPO associés sont atteints.

Le client dispose d'informations sur la protection contre les sinistres dans ITCare.

Correctifs de sécurité

R / A

cegedim.cloud est en charge d'appliquer les correctifs de sécurité.

Cette action est transparente pour les utilisateurs et n'entraîne pas d'interruption de service.

Mises à jour

R / A

cegedim.cloud est en charge d'appliquer les mises à jour.

Cette action est transparente pour les utilisateurs et n'entraîne pas d'interruption de service.

l'API S3 est susceptible d'être modifiée.

Produits

Plusieurs produits sont disponibles au catalogue cegedim.cloud.

Ils sont classés par catégories dans les sections ci-dessous afin d'en avoir un aperçu rapide et la possibilité de naviguer directement vers la documentation publique associée.

La grande majorité de ces produits sont disponibles en self-service via ITCare, notre outil de gestion de plateforme cloud.

Pour plus d'informations sur nos offres commerciales, merci de consulter notre site officiel.

Calcul

Les Instances virtuelles managées cegedim.cloud sont toutes, sauf AIX, disponibles à la consommation en libre-service via notre plateforme de gestion de cloud appelée ITCare.

Elles sont hautement personnalisables (stockage, surveillance, sauvegarde, réplication) et redimensionnables (processeurs et mémoire). Elles offrent la meilleure flexibilité lorsqu'un produit n'est pas disponible en mode plateforme en tant que service (PaaS).

Voici les systèmes d'exploitation et distributions supportés par cegedim.cloud :

Linux
- Debian
- Ubuntu
- Centos
- Red Hat Linux Enterprise (RHEL)
Windows Server
AIX

Les Conteneurs (K8s)sont des clusters Kubernetes dédiés disponibles à la consommation en libre-service dans notre plateforme de gestion de cloud nommé ITCare.

Kubernetes est une plateforme d'orchestration de conteneurs open-source qui automatise le déploiement, la mise à l'échelle et la gestion des applications conteneurisées. Elle est fournie en tant que service géré par cegedim.cloud et bénéficie de l'infrastructure, des opérations et du support que nous fournissons.

Cela inclut des fonctionnalités telles que la mise à l'échelle, la surveillance, les correctifs de sécurité et le déploiement simplifié, ce qui permet aux développeurs et aux équipes de se concentrer sur le développement d'applications et d'éviter les complexités liées à la gestion de l'infrastructure sous-jacente.

Analytique

Matomo est un PaaS disponible à la consommation en libre-service via notre plateforme de gestion de cloud nommé ITCare.

Selon le dimensionnement choisi pour faire face au nombre de pages suivies par mois, plusieurs composants seront déployés et managés par cegedim.cloud afin de vous permettre de vous focaliser sur l'utilisation et la configuration de Matomo.

Base de données

MariaDB est un PaaS disponible à la consommation en libre-service via notre plateforme de gestion de cloud nommé ITCare.

Instance autonome

Cluster Galera

Instances

CPU (par instance)

2 - 16 vCPU

RAM (par instance)

4 - 384 Go

Stockage (par instance)

10 - 2048 Go

Version(s) supportée(s)

10.11
10.6

10.11
10.6

Surveillance

✅ Option

Surveillance 24/7

✅ Option

Sauvegarde

✅ Option

Réplication (PRA)

✅ Option

Disponibilité

99,8%

99,9%

Déploiement Multi-AZ

❌

✅

OpenSearch est un PaaS disponible à la consommation en libre-service via notre plateforme de gestion de cloud nommé ITCare.

Cluster

Instances

3 - 5+

CPU (par instance)

2 - 16 vCPU

RAM (par instance)

4 - 384 Go

Stockage (par instance)

100 - 8000 Go

Version(s) supportée(s)

2.x

Surveillance

✅ Option

Surveillance 24/7

✅ Option

Sauvegarde

✅ Option

Réplication (PRA)

✅ Option

Disponibilité

99,9%

Déploiement Multi-AZ

✅

PostgreSQL est un PaaS disponible à la consommation en libre-service via notre plateforme de gestion de cloud nommé ITCare.

Instance autonome

Haute disponibilité

Instance

CPU (par instance)

2 - 16 vCPU

RAM (par instance)

4 - 384 Go

Stockage (par instance)

10 - 2048 Go

Versions supportées

10 à 16

12 à 16

Surveillance

✅ Option

Surveillance 24/7

✅ Option

Sauvegarde

✅ Option

Réplication (PRA)

✅ Option

Disponibilité

99,8%

99,9%

Déploiement Multi-AZ

❌

✅

Redis est un PaaS disponible à la consommation en libre-service via notre plateforme de gestion de cloud nommé ITCare.

Instance autonome

Cluster

Instance(s)

CPU (par instance)

2 - 16 vCPU

RAM (par instance)

4 - 384 Go

Stockage (par instance)

10 - 2048 Go

Version(s) supportée(s)

Surveillance

✅ Option

Surveillance 24/7

✅ Option

Sauvegarde

✅ Option

Réplication (PRA)

✅ Option

TLS/SSL

✅ Option

Disponibilité

99,8%

99.9%

Déploiement Multi-AZ

❌

✅

SQL Server est un PaaS disponible à la consommation en libre-service via notre plateforme de gestion de cloud nommé ITCare.

Instance autonome

Always On

Instance(s)

CPU (par instance)

2 - 16 vCPU

RAM (par instance)

4 - 384 Go

Stockage (par instance)

10 - 4096 Go

Version(s) supportée(s)

2022
2019
2017
2016

2022
2019
2017
2016

Surveillance

✅ Option

Surveillance 24/7

✅ Option

Sauvegarde

✅ Option

Réplication (PRA)

✅ Option

Disponibilité

99,8%

99.9%

Déploiement Multi-AZ

❌

✅

Message

Apache Kafka est un PaaS disponible à la consommation en libre-service via notre plateforme de gestion de cloud nommé ITCare.

Cluster

Brokers

Contrôleurs

CPU (par broker)

2 - 16 vCPU

RAM (par broker)

4 - 384 Go

Stockage

40 - 1024 Go

Version(s) supportée(s)

3.6.0

Surveillance

✅ Option

Surveillance 24/7

✅ Option

Sauvegarde

✅ Option

Réplication (PRA)

✅ Option

Disponibilité

99.9%

Déploiement Multi-AZ

✅

RabbitMQest un PaaS disponible à la consommation en libre-service via notre plateforme de gestion de cloud nommé ITCare.

Instance autonome

Cluster

Instances

CPU (par instance)

2 - 16 vCPU

RAM (par instance)

4 - 384 Go

Stockage (par instance)

10 - 2048 Go

Version(s) supportée(s)

3.13

Surveillance

✅ Option

Surveillance 24/7

✅ Option

Sauvegarde

✅ Option

Réplication (PRA)

✅ Option

Disponibilité

99,8%

99,9%

Déploiement multi-AZ

❌

✅

Sécurité

La solution Advanced Vulnerability Assessment est un service d'analyse et de détection de vulnérabilités sur vos ressources exposées sur Internet.

Ce service n'est pas disponible en libre-service et nécessite une prise de contact avec l'équipe commerciale de cegedim.cloud.

Bot Defense est une fonctionnalité de protection contre les bots malicieux ainsi que les dénis de service distribués.

Elle est activable individuellement sur vos répartiteurs de charge directement depuis notre plateforme de gestion de cloud nommé ITCare.

Le service Campagne de Phishing est un service sur mesure qui permet d'évaluer l'efficacité de la sensibilisation à la sécurité du courrier électronique.

Ce service n'est pas disponible en libre-service et nécessite une prise de contact avec l'équipe commerciale de cegedim.cloud.

La solution Data Masking transforme les données sensibles contenues dans les bases de données en données moins sensibles, selon vos propres spécifications et besoins.

Ce service n'est pas disponible en libre-service et nécessite une prise de contact avec l'équipe commerciale de cegedim.cloud.

Surveillance

La solution de supervision avancée basée sur ExtraHop permet d'accéder à des tableaux de bords détaillés sur vos ressources.

Ce service est activable en libre-service via notre plateforme de gestion de cloud nommé ITCare.

Stockage

GlusterFS est un système de fichiers distribué open-source qui permet un stockage évolutif et performant sur plusieurs serveurs. Il regroupe les ressources de stockage de plusieurs machines en un seul pool de stockage, offrant un espace de noms unique pour faciliter la gestion et l'accès.

Grâce à sa capacité à évoluer et à gérer de grandes quantités de données, GlusterFS offre des avantages tels que l'amélioration de la capacité de stockage, la tolérance aux pannes et la haute disponibilité pour diverses applications et charges de travail.

GlusterFS est un PaaS disponible à la consommation en libre-service via notre plateforme de gestion de cloud nommé ITCare.

Cluster

Instance(s)

CPU (par instance)

2 vCPU

RAM (par instance)

4 Go

Version(s) supportée(s)

10.2

Surveillance

✅ Option

Surveillance 24/7

✅ Option

Sauvegarde

✅ Option

Réplication (PRA)

✅ Option

Disponibilité

99.9%

Déploiement Multi-AZ

✅

La solution de Stockage Objet compatible S3 (Simple Storage Service) de cegedim.cloud est un service de stockage basé dans le cloud. Elle offre un stockage évolutif, sécurisé et durable pour différents types de données, notamment des fichiers, des images, des vidéos et des sauvegardes.

Les avantages d'une solution de stockage d'objets S3 comprennent une haute disponibilité, un stockage à faible coût, des contrôles d'accès flexibles, une redondance automatique des données et la possibilité de choisir différents fournisseurs et d'éviter la dépendance à l'égard d'un fournisseur.

Fonctionnalités

Disponibilité

Compatibilité S3

✅

Géo-réplication

✅ Option

Quota

✅ Option

Object Lock

✅ Option

Cycle de vie des fichiers

✅ Option

URLs pré-signées

✅ Option

K8s - Didacticiels

Débuter

Se connecter à l'UI Rancher

cegedim.cloud utilise comme plateforme de gestion de .

Rancher supporte la même authentification SSO que ITCare.

Instances Rancher

Selon la localisation de votre cluster, Rancher est accessible avec les URL suivantes :

Region

Dans ITCare, vous pouvez trouver l'URL de votre cluster dans la page de détail de celui-ci :

Se connecter à Rancher

Rancher demandera une authentification lors de la première connexion : cliquez simplement sur "Login with Keycloak".

Vous serez ensuite redirigé vers la mire de connexion :

Une fois connecté, vous devriez avoir un écran listant tous les clusters auxquels vous avez accès :

Si l'interface se coince après l'authentification, merci d'essayer ces liens :

Si lors de la première connexion vous ne voyez pas votre cluster dans la liste des clusters, vous pouvez vous déconnecter et vous reconnecter.

Gérer vos préférences

Vous pouvez gérer vos préférences d'interface utilisateur (thème sombre, nombre de lignes par tableau...) en configurant vos préférences utilisateur. Veuillez vous référer ici à la documentation complète ci-dessous.

Configurer kubectl

Afin de se connecter au cluster en utilisant la CLI, vous avez deux options :

par kubectl normal à distance
en utilisant rancher online kubectl.

Les deux sont disponibles en accédant à la page "cluster" dans Rancher.

Il y a deux façons de le faire :

Cliquez sur le nom du cluster dans la liste des clusters.

Cliquez sur le nom du cluster dans le menu supérieur gauche.

En utilisant le fichier de configuration kubectl

Une fois sur la page d'accueil du cluster, vous pouvez télécharger le "KubeConfig File" :

Ou bien juste copier le contenu du "Kubeconfig File" :

Si vous ne disposez pas dekubectl,nous vous conseillons vivement d'installer kubectlsur votre poste d'administration en suivant le lien ci-dessous.

Cette configuration peut être mélangée avec d'autres configurations kubectl.

L'authentification peut être partagée avec tout cluster géré par la même instance de rancher.

Utilisation du cli web

Une fois sur la page d'accueil du cluster, vous pouvez utiliser le web CLI en cliquant sur l'icône ci-dessous:

Cela devrait lancer un shell web comme celui-ci :

Ce shell est temporaire, tout changement effectué à l'intérieur sera supprimé une fois la fenêtre fermée.

Cette session peut être déconnectée si aucune entrée/sortie n'est observée.

Obtenir un jeton API

La gestion des jetons est disponible juste en dessous de l'avatar de l'utilisateur :

Portée des jetons

Il existe deux champs d'application :

no-scope : global scope : utilisé pour interagir avec l'API globale de Rancher
cluster-scoped : jeton dédié à l'accès à un cluster spécifique

Un jeton à portée de cluster est nécessaire pour utiliser helm 3. Cela signifie que vous avez besoin d'un jeton par cluster dans vos pipelines CI/CD

Cycle de vie des jetons

Les jetons peuvent avoir des cycles de vie différents :

Une durée de vie illimitée, il suivra le cycle de vie du compte qui lui est rattaché
Une durée limitée

Gestion des nœuds

Redimensionner un cluster

Vous pouvez utiliser ITCare pour ajouter ou supprimer des nœuds à votre cluster.

Gérer les Namespaces

Comprendre les projets - Un concept de Rancher

Rancher gère les espaces de noms via project, qui est un concept n'existant spécifiquement que dans les clusters Kubernetes gérés par Rancher.

Le projet n'est pas une ressource native de Kubernetes. Par défaut, un cluster Kubernetes est provisionné avec 2 projets :

System : contenant les espaces de noms des composants principaux comme : kube-system, etc.
Default : contenant l'espace de noms "par défaut".

Les utilisateurs sont libres de créer d'autres projets si nécessaire. En se basant sur le niveau du projet, Rancher offre une automatisation intégrée comme : l'octroi de droits d'accès, l'isolation du réseau, etc.

Les utilisateurs sont fortement encouragés à classer les espaces de noms dans un projet.

Comment créer correctement un espace de noms

Passer à la vue projet

Créer un nouvel espace de noms à partir de la vue du projet

Insérez un nom unique et remplissez les autres champs si nécessaire, puis cliquez sur "Créer"

Si vous créez un espace de noms avec le CLI de kubernetes, par exemple kubectl, l'espace de noms créé sera déplacé dans le projet parent de l'espace de noms "default" (qui est, par défaut, le projet nommé Default).

Gestion des droits

cegedim.cloud recommande et supporte officiellement la gestion des droits d'accès via les groupes AD.

Seuls les groupes AD commençant par G_EMEA_* et G_K8_* sont connus par Rancher.

Par défaut, lors de la création d'un cluster :

Le rôle d'utilisateur standard est donné au groupe G_K8_<NOM_DU_CLUSTER>_USERS qui contient les power users du Cloud associé.
Le rôle d'administrateur est attribué au groupe G_K8_<NOM_DU_CLUSTER>_ADMINS qui est vide par défaut et peut être complété par des utilisateurs compétents et certifiés via un ticket ITCare vers l'équipe de support AD.

Par exemple, l’utilisateur [email protected] a besoin d’accès standard au cluster test-preprod, il doit faire une demande pour l'ajouter dans le groupe AD nommé G_K8_TEST_PREPROD_USERS.

Lorsque les utilisateurs créent un nouveau projet, en tant que propriétaire par défaut, ils sont libres de lier n'importe quel rôle à n'importe quel groupe AD dans le cadre de ce projet.

Si les rôles prédéfinis de Rancher ne peuvent pas répondre à vos besoins, veuillez contacter les administrateurs de votre cluster pour configurer un rolebinding personnalisé ou un clusterrolebinding.

Gérer les droits

Gestion des droits au niveau du projet

Dans cette partie, nous supposerons que les droits sont donnés à un groupe et non à un utilisateur.

Pour gérer les droits sur un projet, il existe deux moyens : L'interface utilisateur ou l'API.

L'un des rôles les plus élevés que vous pouvez attribuer est "Project Admin".

Utilisation de l'interface utilisateur

Éditez le projet dont vous êtes propriétaire ou sur lequel vous avez suffisamment de droits accordé par le propriétaire.

Sélectionnez le groupe et le rôle dans la formulaire.

A noter que seuls les groupes préfixés par G_EMEA_* and G_K8_* sont reconnus par Rancher.

Utilisation de l'API

En utilisant l'API, c'est assez simple. Vous aurez d'abord besoin de quelques paramètres :

Obtenir l'ID du projet

Pour obtenir l'ID du projet, vous pouvez utiliser l'explorateur d'API en utilisant simplement le bouton "View in API".

Obtenir l'ID du rôle

Pour obtenir l'ID du rôle, il se peut que vous ne soyez pas autorisé à l'afficher via l'interface utilisateur, mais vous l'obtiendrez via cette requête API :

Donner des autorisations

En utilisant votre clé API, vous pouvez faire une demande POST pour créer le lien de rôle :

Vérification de compatibilité avant une mise à jour de version Kubernetes

Contexte

Les version api de ressources Kubernetes peuvent être obsolètes, voire supprimés lors de la mise à jour de version Kubernetes.

Il y a une risque de cassure si vous avez des ressources avec une version api supprimé dans la nouvelle version de Kubernetes.

Pour éviter cela, une des solutions est d'utiliser l'outil "kubent" pour vérifier la compatibilité .

Kubent détecte les objets obsolètes du cluster Kubernetes. Vous devez migrer/modifier les ressources identifiés avant la mise à jour de version Kubernetes.

Démarrage rapide

Pour installer kubent :

Pour identifier les objets obsolètes qui vont être supprimés dans la prochain version Kubernetes :

Un exemple de l'output :

Dans ce tutoriel, si votre cluster est planifié pour une mise à jour vers version Kubernetes 1.22, vous devez migrer votre resource ingress nommé "toto" de version api networking.k8s.io/v1beta1 vers networking.k8s.io/v1 avant la mise à jour.

Cette migration peut impliquer une modification des champs supplémentaires de la ressource. Veillez consulter la documentation officielle :

Kubent pourrait échouer de reporter certaine information, e.g. espace de nom de l'ingress, vous pouvez remonter l'issue à l'éditeur :

Configurer le transfert et la centralisation des logs vers un cluster OpenSearch

Contexte

Dans cet exemple, nous allons configurer le transfert de logs d'un cluster Kubernetes vers un cluster OpenSearch.

Le cluster OpenSearch est dans cet exemple my-cluster.es.cegedim.cloud
Le nom de la sortie du cluster est my-cluster-output.

Configuration du logging Banzai

Dans Rancher, sous Logging > ClusterOutput et Logging > Output, modifiez la configuration YAML et changez ceci :

ClusterFlow/ClusterOutput présentent de nombreux problèmes lors de l'envoi de logs à OpenSearch / ELK cluster : Conflit de type de valeur attendue avec la même clé (par exemple, une valeur changée de "long" à "string" sera rejetée par OpenSearch / ELK Cluster).

Cela peut se produire isi vous avez activé Dynatrace.

Voici des exemples complets de la spécification ClusterOutput/Output pour ElasticSearch et OpenSearch :

Exemple pour OpenSearch

Exemple pour ELK

Recommandations en matière de migration

Il y a deux options :

Migration vers Flow/ClusterOutput : poussera tous les logs des espaces de noms vers le même index OpenSearch.
Migration vers Flow/Output : poussera les logs des espaces de noms séparés vers des index OpenSearch dédiés.

La recommandation est de migrer vers "Flow/Output", et même d'avoir un index OpenSearch dédié pour les applications très importantes.

Migration de ClusterFlow/ClusterOutput vers Flow/ClusterOutput

Créer un fichier avec tous les espaces de noms :

Créer des fichiers K8s YAML pour configurer les logs sur tous les espaces de noms :

Appliquer la configuration :

Migration de ClusterFlow/ClusterOutput vers Flow/Output

Créer un fichier avec tous les espaces de noms :

Créer des fichiers K8S YAML :

Appliquer la configuration :

Déboguer si la perte de logs persiste

Aucun tampon important ne devrait se produire si tout se passe bien. Vérifions le

Vérifions les 5 dernières lignes du journal de Fluentd :

Jetez un coup d'œil dans /fluentd/log/out à l'intérieur du pod fluentd, mais la plupart du temps, ce qui suit vous aidera :

Il est facile d'identifier le pod à l'origine du problème :

Il faut comprendre que l'erreur n'est pas dans Kubernetes, c'est le conteneur qui produit des logs incohérents au format json. Ensuite, OpenSearch rejette les journaux envoyés. Banzai réessayera et tôt ou tard, le débordement arrivera.

Sources :

Une solution à court terme peut être choisie ci-dessous :

Retirer le pod du flux (exclusion du pod) ou désactiver l'ensemble du flux de l'espace de noms concerné.
Nettoyer l'index lié dans le serveur ES

Solution à long terme :

Adapter l'application pour produire un journal plus cohérent
Voir s'il est possible de configurer ES pour qu'il ignore gentiment, mais ne rejette pas, le paquet entier envoyé par Banzai.