You signed in with another tab or window. Reload to refresh your session.You signed out in another tab or window. Reload to refresh your session.You switched accounts on another tab or window. Reload to refresh your session.Dismiss alert
Partage de responsabilité sur le service OVHcloud managed Kubernetes
Partage de responsabilité entre OVHcloud et le client pour l'utilisation du service Kubernetes Managé
2023-07-06
Objectif
Le RACI ci-dessous détaille le partage des responsabilités entre OVHcloud et le client pour le service Managed Kubernetes. Ce modèle peut aider le client à utiliser le service Managed Kubernetes au mieux.
Rôles
R : Est en charge de la Réalisation du processus
A : Est Approbateur de la réalisation du processus
C : Est Consulté pendant le processus
I : est Informé des résultats du processus
1. Avant la souscription
1.1. Spécifier le service en fonction des besoins
Activité
Client
OVHcloud
Choisir le projet public cloud dans lequel sera créé le Cluster Kubernetes
A
I
Choisir le réseau privé ou public dans lequel le cluster Kubernetes sera exécuté
A
I
Choisir la localisation du service
RA
I
Décider de la version de Kubernetes à utiliser
A
IR
Concevoir les applications exécutées sur le cluster Kubernetes de manière à ne pas stocker de données persistantes importantes en local (les nœuds sont gérés en mode cattle). Ex : utilisation de volume peristant CINDER
A
I
2. Mise à disposition du service
2.1. Installer le service
Activité
Client
OVHcloud
Installer le cluster Kubernetes Managé selon la configuration initiale demandée par le client
I
RA
Adapter la configuration du service après sa livraison initiale
RA
2.2. Modèle de réversibilité
Activité
Client
OVHcloud
Utiliser les API Kubernetes native pour importer/exporter (création, suppression) les données sur le cluster : fichiers au format YAML ou JSON
RA
2.3. Installation du SI client
Activité
Client
OVHcloud
Créer le fichier YAML de configuration d’un conteneur
RA
Démarrer les logiciels conteneurisés
RA
Fournir les données aux conteneurs
RA
Modifier la configuration par défaut du réseau de manière à sécuriser les connexions internes et externes au cluster Kubernetes
RA
3. Utilisation du service
3.1. Opérations
3.1.1. Opérations quotidiennes
Activité
Client
OVHcloud
Gérer l’accessibilité et le bon fonctionnement du service Kubernetes Managé
RA
Gérer l’accessibilité et le bon fonctionnement du SI installé
RA
Déployer une politique de backups sur les données traitées par le SI installé
RA
3.1.2. Gestion des accès
Activité
Client
OVHcloud
Gérer des accès à l'espace client OVHcloud (Control Plane) à travers un projet Public Cloud
RA
I
Gérer les accès physiques et logiques des équipes OVHcloud aux infrastructures
RA
Gérer l’accès aux ressources gérées par le service Kubernetes Managé
RA
3.1.3. Monitoring
Activité
Client
OVHcloud
Suivre les performances du service Kubernetes Managé
I
RA
Adapter les ressources allouées au control plane Kubernetes en fonction de l’infrastructure managée par Kubernetes
RA
Ajuster l’infrastructure managée par Kubernetes en fonction des besoins en ressources des logiciels installés
RA
I
Surveiller le système d’information déployé via le service Kubernetes Managé
RA
Conserver les logs du SI déployé
RA
Vérifier la bonne application des politiques de backup
RA
3.1.4. Stockage
Activité
Client
OVHcloud
Chiffrer les données sensibles du SI dans le cluster Kubernetes
RA
3.1.5. Connectivité
Activité
Client
OVHcloud
Filtrer les accès administrateur et utilisateur au service Managed Kubernetes
RA
I
Router les paquets à l’intérieur du projet géré par le service Managed Kubernetes
RA
Appliquer les mesures de sécurité adaptées aux flux internes et externes du SI géré
RA
Appliquer les mesures de sécurité adaptées aux flux à destination du control plane du service Managed Kubernetes (routage FQDN, certificats TLS)
RA
3.1.6. Gestion
Activité
Client
OVHcloud
Fournir l’inventaire des infrastructures et services mis en œuvre dans le projet Managed Kubernetes
I
RA
Gérer les risques relatifs à l’infrastructure mise à disposition dans le cadre de Managed Kubernetes
RA
Gérer les risques relatifs au SI hébergé géré par le service Managed Kubernetes
RA
Forcer les mises à niveau des versions du service Kubernetes qui ne sont plus maintenues par OVHcloud
I
RA
Mise à disposition des patchs et montées de version du service managé Kubernetes pour installation
I
RA
Appliquer les mises à jour nécessaires en fonction de la politique de mise à jour définie
RA
Maintenir en conditions opérationnelles et de sécurité le SI géré
RA
3.1.7. Continuité d'activité
Activité
Client
OVHcloud
Déployer la politique de continuité d’activité sur le service Kubernetes managé
RA
Réaliser des tests périodiques de restauration du service Managed Kubernetes
RA
Mettre en place le plan de continuité d'activité du SI installé
RA
Réaliser des tests périodiques de restauration du SI géré
RA
3.2. Gestion des évènements
3.2.1. Incidents
Activité
Client
OVHcloud
Notifier un incident sur le service Managed Kubernetes en passant par le service de support (ticket, téléphone …)
RA
I
Gérer et notifier les incidents détectés sur les infrastructures managées du service Managed Kubernetes en cas d’impact avéré pour le client
I
RA
Intervenir sur un incident affectant le service Managed Kubernetes
RA
Intervenir sur les incidents causés par une mauvaise configuration du service (mauvaise configuration réseau, mauvaise répartition des workloads, sursollicitations du control plane Kubernetes, …)
RA
CI
Intervenir sur un incident affectant le SI géré
RA
3.2.2. Changements
Activité
Client
OVHcloud
Déployer les mises à jour et maintenances nécessaires sur le service Kubernetes managé (API, infrastructures, besoins en stockages…)
I
RA
Déployer les mises à jour nécessaires sur les conteneurs managés
RA
Demander la modification des ressources allouées au service Kubernetes Managé
RA
I
Réaliser les modifications de ressources allouées demandées par le client
I
RA
4. Réversibilité
4.1. Modèle de réversibilité
Activité
Client
OVHcloud
Utiliser les API Kubernetes native pour importer/exporter (création, suppression) les données sur le cluster : fichiers au format YAML ou JSON
RA
Créer et déployer le plan de réversibilité du SI géré
RA
4.2. Récupération des données
Activité
Client
OVHcloud
Gérer les opérations de réversibilité
RA
I
Migrer / transférer les données
RA
5. Fin de service
5.1. Destruction des configurations
Activité
Client
OVHcloud
Supprimer le cluster Kubernetes dans le projet public cloud
RA
I
Détruire les configurations du Kubernetes managé propres au client suite à la résiliation du service
RA
5.2. Destruction des données
Activité
Client
OVHcloud
Détruire les données métier du client en fin de service
RA
Détruire les données externes au cluster en fin de service (ex : volume persistant )
RA
Détruire les données relatives à la configuration du Kubernetes managé