💾 STOCKAGE & DONNÉES

Tout est persistant

Stockage bloc distribué, stockage objet compatible S3, registre de conteneurs entreprise et bases de données gérées par opérateur — le tout sur votre propre matériel.

ARCHITECTURE DE STOCKAGE

Stockage bloc

Longhorn

Volumes distribués répliqués 3 fois. Provisionnement automatique via StorageClass. Snapshots + backup vers S3.

Stockage objet

Garage

API compatible S3 pour les sauvegardes, logs et fichiers volumineux. Auto-hébergé, sans frais de sortie.

Registre de conteneurs

Harbor

Scan de vulnérabilités Trivy, auth OIDC, signature d'images, politiques de réplication.

Sauvegarde

Velero

Sauvegarde et reprise après sinistre au niveau du cluster. Snapshots planifiés vers S3.

Réplication Longhorn

Chaque volume est répliqué sur 3 nœuds. Un nœud perdu ? Vos données sont toujours disponibles sur les deux autres.

graph TD
  PVC["PersistentVolumeClaim"]:::pvc
  CSI["Longhorn CSI Driver
Dynamic provisioning"]:::csi
  R1["Replica 1
worker-103"]:::replica
  R2["Replica 2
worker-104"]:::replica
  R3["Replica 3
controlplane-102"]:::replica
  SNAP["Scheduled Snapshots"]:::snapshot
  S3["Garage S3
Offsite backup"]:::s3

  PVC --> CSI
  CSI --> R1
  CSI --> R2
  CSI --> R3
  R1 --> SNAP
  R2 --> SNAP
  R3 --> SNAP
  SNAP --> S3

  classDef pvc fill:#1e293b,stroke:#e2e8f0,color:#e2e8f0,stroke-width:2px
  classDef csi fill:#2e1a47,stroke:#a78bfa,color:#c4b5fd,stroke-width:2px
  classDef replica fill:#14332a,stroke:#4ade80,color:#86efac,stroke-width:2px
  classDef snapshot fill:#2e2a0e,stroke:#facc15,color:#fde68a,stroke-width:2px
  classDef s3 fill:#0e3a3a,stroke:#06b6d4,color:#67e8f9,stroke-width:2px

Pipeline Harbor Registry

Push → Scan → Signer → Déployer. Chaque image passe par une évaluation de vulnérabilité avant exécution.

Push

docker push harbor.apps.edgeprime.io/...

→↓

Scan

Trivy vulnerability scanner

→↓

Sign

Image signature verification

→↓

Deploy

ArgoCD pulls from Harbor

Composants de stockage

Longhorn

production

Cloud-native distributed block storage with 3-way replication, snapshots, and backups.

Rôle : Primary storage class for all stateful workloads with automatic replication

Harbor

production

Enterprise container registry with vulnerability scanning, image signing, and RBAC.

Rôle : Private registry with Trivy scanning, OIDC auth, and replication policies

Garage

production

S3-compatible distributed object storage designed for self-hosted deployments.

Rôle : Cost-effective object storage for backups, logs, and unstructured data

Velero

deployed

Kubernetes backup and disaster recovery tool with snapshot and restore capabilities.

Rôle : Cluster-wide backup to S3 with scheduled policies

🗄️ Bases de données & Messagerie

Managed PostgreSQL, Redis-compatible cache, distributed KV store, Kafka streaming, and multi-model databases.

CloudNativePG

production

Kubernetes operator for PostgreSQL with HA clustering, automated failover, and point-in-time recovery.

Rôle : Manages PostgreSQL clusters for 5+ applications (Keycloak, Backstage, Matomo, etc.)

Dragonfly

production

Redis-compatible in-memory data store with superior performance through modern algorithms.

Rôle : High-performance caching layer replacing Redis

Strimzi (Apache Kafka)

production

Kubernetes operator for Apache Kafka with native CRD-based management.

Rôle : Event streaming platform for asynchronous communication

TiKV

production

Distributed transactional key-value store with ACID transactions and Raft consensus.

Rôle : Backend storage engine for SurrealDB with strong consistency

SurrealDB

production

Multi-model database supporting document, graph, and key-value data models.

Rôle : Flexible database for applications needing graph + document queries

Qdrant

production

Vector database for similarity search, powering semantic search and AI applications.

Rôle : Vector embeddings store for AI/ML workloads

← RETOUR AU STACK COMPLET