Zones, Organisations et Workspaces expliqués

Ce document explique les concepts clés de la plateforme Atlas : Zones, Organisations et Workspaces, leur hiérarchie, leurs relations et leurs responsabilités.

Hiérarchie des ressources

La plateforme Atlas est organisée selon une hiérarchie de ressources qui permet une séparation claire des responsabilités et une gestion efficace des droits d'accès :

  1. Zone : Le niveau d'infrastructure, géré par les administrateurs de la plateforme.
  2. Organisation : Le niveau départemental, géré par les administrateurs de la plateforme.
  3. Workspace : Le niveau projet, géré par les administrateurs d'organisation.
  4. DeploymentTarget : Le niveau environnement, géré par les administrateurs de workspace.
  5. Ressources : Les ressources spécifiques (buckets, databaseclusters), gérées par les administrateurs de workspace.

Zone

Définition

Une Zone est un environnement de déploiement qui rassemble toutes les ressources nécessaires au déploiement des ressources workspace. On y trouve notamment un cluster Kubernetes et les réseaux nécessaires au déploiement des bases de données managées.

Caractéristiques

  • Livrée par les administrateurs de la plateforme
  • Correspond généralement à un environnement de déploiement (dev, prod)
  • Contient un cluster Kubernetes
  • Contient les réseaux nécessaires au déploiement des bases de données managées
  • Dispose de son propre Vault pour la gestion des secrets
  • Dispose de son propre Kubernetes Dashboard

Responsabilités

  • Fournir l'infrastructure nécessaire au déploiement des ressources
  • Isoler les environnements de déploiement (dev, prod)
  • Gérer les ressources partagées entre les organisations et les workspaces

Organisation

Définition

Une Organisation est une entité qui correspond à un département qui a plusieurs projets. Elle permet de regrouper les workspaces liés à un même département.

Caractéristiques

  • Livrée par les administrateurs de la plateforme
  • Correspond généralement à un département
  • Dispose de son propre dépôt GitOps pour créer des workspaces

Responsabilités

  • Regrouper les workspaces liés à un même département
  • Gérer les droits d'accès aux workspaces
  • Fournir un espace de collaboration pour les équipes d'un même département

Workspace

Définition

Un Workspace est un conteneur pour un projet logiciel, avec son propre contrôle d'accès et des ressources spécifiques. Il correspond généralement à un projet qui a besoin de différentes ressources et environnements.

Caractéristiques

  • Livré par les administrateurs de l'organisation
  • Correspond généralement à un projet
  • Dispose de son propre dépôt GitOps pour définir des ressources
  • Dispose de sa propre organisation Grafana
  • Dispose de son propre namespace Kubernetes dans le plan de contrôle

Responsabilités

  • Fournir un espace de travail pour un projet spécifique
  • Gérer les ressources spécifiques au projet (buckets, databaseclusters, deploymenttargets)
  • Gérer les droits d'accès aux ressources du projet

DeploymentTarget

Définition

Un DeploymentTarget représente un "environnement" où les applications peuvent être déployées. Il correspond généralement à un environnement (feature-branch, dev, preprod, prod).

Caractéristiques

  • Livré par les administrateurs du workspace
  • Appartient à une Zone
  • Dispose de son propre namespace Kubernetes dans le cluster de sa zone
  • Dispose de sa propre application GitOps pour surveiller le dossier dédié dans le dépôt Workspace

Responsabilités

  • Fournir un environnement de déploiement pour les applications
  • Recevoir les informations de connexion des ressources workspace (buckets, databaseclusters)
  • Isoler les environnements de déploiement au sein d'un même projet

Relations entre les ressources

Zone et Organisation

  • Une Zone peut contenir plusieurs Organisations
  • Une Organisation peut déployer des ressources dans plusieurs Zones

Organisation et Workspace

  • Une Organisation contient plusieurs Workspaces
  • Un Workspace appartient à une seule Organisation

Workspace et DeploymentTarget

  • Un Workspace contient plusieurs DeploymentTargets
  • Un DeploymentTarget appartient à un seul Workspace
  • Un DeploymentTarget est déployé dans une seule Zone

DeploymentTarget et Ressources

  • Un DeploymentTarget peut recevoir les informations de connexion de plusieurs ressources
  • Une ressource (bucket, databasecluster) peut livrer ses informations de connexion à plusieurs DeploymentTargets

Flux de travail typique

  1. Les administrateurs de la plateforme créent des Zones et des Organisations
  2. Les administrateurs d'Organisation créent des Workspaces
  3. Les administrateurs de Workspace créent des DeploymentTargets et des ressources (buckets, databaseclusters)
  4. Les ressources sont déployées sur une Zone et livrent leurs informations de connexion aux DeploymentTargets spécifiés
  5. Les utilisateurs déploient leurs applications dans les DeploymentTargets

Diagramme des relations

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
+----------------------------------+
|              Zone                |
+----------------------------------+
            |     |
            |     |
+---------------+ |
| Organisation  | |
+---------------+ |
      |           |
      |           |
+----------+      |
| Workspace|      |
+----------+      |
   |    |         |
   |    |         |
   |    +---------+
   |    |
+--v----v--+
|DeploymentT|
+-----------+
      ^
      |
+-----+------+
|  Ressource  |
+------------+

Conclusion

La hiérarchie des ressources dans Atlas (Zone, Organisation, Workspace, DeploymentTarget, Ressources) permet une séparation claire des responsabilités et une gestion efficace des droits d'accès. Cette organisation facilite la collaboration entre les équipes et permet une gestion autonome des ressources par les différents acteurs de la plateforme.

Paramètres d’affichage

Choisissez un thème pour personnaliser l’apparence du site.