Animint

  Anime & manga

 
 
“Animint traite des dessins animés japonais et du manga. Outre ce blog, le site comporte plusieurs milliers de pages de texte illustré.”

L'hébergement d'Animint sur Oracle Cloud Infrastructure : Retour d'expérience

Par le :: Webmastering

webmastering , 2025

Voici un nouvel article à connotation technique pour témoigner d'un usage de l'offre d'hébergement proposée par Oracle dans son cloud. Après une présentation de mon contexte, je survolerai les services que j'emploie avant de dresser un petit bilan.

OCI

Le contexte  

L'élément déclencheur provient de mon envie de trouver un hébergement pour mon serveur Mastodon, avec pour objectif

  • garder le coût au plus bas étant donné qu'il s'agit juste d'un site satellite d'Animint

 

En pratique, il s'agit d'une instance Mastodon privée où je suis le seul utilisateur autorisé et inscrit dessus, avec seulement des échanges avec le Fédiverse pour propager ou récupérer les posts. Cela limite drastiquement les besoins en terme de performances et surtout d'espace disque nécessaire par rapport à un serveur Mastodon plus classique.

Cependant, même avec des exigences réduites, le besoin est plus conséquent qu'un simple site web qui se case aisément sur des plateformes mutualisées lambda avec un accès limité.

La recherche

Il existe des solutions dédiées pour Mastodon mais vous devez payer les prestations pour la mise à disposition et la maintenance de l'infrastructure clef en main, où vous n'avez qu'à vous soucier du contenu, un minium des accès et de l'apparence, mais de quasiment rien au niveau technique. À moins de 10 € par mois, prix est relativement modeste mais cela reste cher "juste" pour avoir un serveur Mastodon et sans réel garantie des performances.

Une autre alternative était de partir sur un serveur virtuel avec juste le système d'exploitation. cela impose une autonomie certaines pour l'installation et la maintenance des différentes couches logicielles. C'est un peu de temps en plus à consacrer aux tâches techniques mais aussi quelques compétences en la matière. Le minium pour éviter d'avoir à gravir une marche trop haute est de posséder les bases pour administrer un environnement.

Les offres de machines virtuelles dans le cloud pullulent mais les serveurs d'entrée de gamme sont sous dimensionnés en terme de mémoire pour héberger une instance Mastodon voir même le moindre serveur applicatif un peu sérieux. Pour avoir le minimum vital parmi les offres classiques avec un forfait par mois, il faut partir sur la base d'un coût équivalent à un abonnement internet triple play. Cela reste un prix minime pour une entreprise mais moins pour un particulier et dans mon cas, cela dépassait les frais de mon site principal.

La dernière piste que j'ai suivie a été de voir du côté des offres cloud avec des formules où le paiement se fait à l'usage des ressources. Les ténors du secteurs proposent monts et merveilles mais très centrés vers les entreprises. Vous avez droit à un montant de crédits gratuits au départ pour vous familiariser avec les services mais une fois les crédits épuisés ou la période d'essai dépassée, vous êtes facturés. Dans l'absolu, je ne suis pas allés jusqu'à dimensionner les ressources au plus juste par rapport à mes besoins et estimer la dépense que cela ferait par mois. Entre-temps, j'ai découvert et adopté l'offre Oracle Clous Infrastructure (OCI).

Oracle est une entreprise championne comme les autres, plus connue pour son activité de base de données mais avec un panaché de services dans le cloud. leur offre d'essai apparaît colossal par rapport aux acteurs : Vous avez droit gratuitement jusqu'à l'équivalent de 4 CPUs ARM Ampere 1, 24 Go de mémoire et 200 Go de disques, que vous pouvez répartir jusqu'à 4 machines virtuelles différentes. Avec, il y a aussi une enveloppe de 10 To de transfert de données sortante par mois.

Est-ce trop beau pour être vrai ? Qu'est-ce que cela cache comme limitations ?

Il s'agit déjà de CPUs ARM Ampere 1 qui sont loin d'être des bêtes de courses par rapport aux CPUs AMD ou Intel derniers cris qui creusent la distances sur des traitements lourds. En revanche, c'est largement suffisant pour un modeste site web et ses quelques services associés. Le taille de la mémoire dépasse aussi largement mes besoins.

L'autre écueil plus pratique concerne les conditions générale d'utilisation dans la formule gratuite. Pour éviter les abus qui mobiliseraient des moyens pour des machines virtuelles laissées à l'arrêt, Oracle exige une consommation minimale des ressources dans ce qui est surtout vue comme une offre d'essai. En dessous de ces seuils et même parfois selon l'humeur du moment d'Oracle, les instances virtuelles peuvent être supprimées. Il est relativement facile d'en recréer de nouvelles mais devoir tout reconfigurer peut s'avérer pénible et c'est loin d'être une solution viable pour un site web supposé être en permanence en ligne.

Un autre élément à prendre à compte est le manque d'instances gratuites selon les zones géographiques. Par exemple, le Japon est saturé et il faut surveiller le site OCI avant de voir apparaître le formulaire d'inscription pour ce pays. Ce n'est pas encore le cas pour la France à ma connaissance, mais cela peut se produire si trop de monde sollicite les serveurs français. Pour des questions de référencement et tout simplement de proximité réseau, il est préférable de faire héberger un site à destination d'un public français en France et pas de l'autre côté de l'Atlantique.

En vérité, il est facile de contourner les conditions générales d'utilisation de l'offre d'essai, ainsi que la pénurie de places gratuites en optant pour l'offre payante au lieu de la formule d'essai. En quoi est-ce un bon plan de prendre du payant ? Tout simplement parce que la formule payante comporte les services gratuits donc les 4 CPUs ARMS, les 24 Go et les 200 Go disque, et tout cela sans minimum d'activité par mois. 

La petite nuance est qu'à l'inscription il faut prouver votre solvabilité. Oracle prélève l'équivalent de 100 $ sur votre carte bleue, qu'il rembourse aussitôt. Il faut aussi savoir que si vous dépassez une des limites gratuites alors vous serez facturés pour vos excès de consommation.

Pour les CPUs et la mémoire, c'est facile à suivre car le dimensionnement à 4 CPUs et à 24 Go proviennent du calcul en prenant en compte les seuils gratuits des temps de traitement. Pour le reste il faudra faire un minimum attention. L'erreur basique est par exemple de vouloir migrer une machine virtuelle, et d'en créer une 5e ou de dépasser les 200 Go de disque déjà complètement alloués aux machines existantes. Une précaution d'usage toute bête est de se mettre une alerte par mail via l'interface d'administration OCI, dès qu'un centime d'euro sera dépensé. L'interface propose même des prévisions de facturation dans le cas où votre consommation permet une projection.

OCI

OCI comporte une nuée de services dont pour la moitié d'entre eux, j'aurai bien du mal à vous expliquer l'usage. Entre les gratuits et les payants, le seul qui peut poser problème pour un site web est le nombre d'envoi de mails qui est limité à 100 par jour. Cela peut devenir problématique si vous avez une lettre d'information à envoyer à beaucoup de monde mais de toute manière la question est tranchée avant même de se poser la question du coût : À votre de servir de relais à des utilisateurs peu scrupuleux,  les serveurs OCI sont souvent blacklistés et les mails envoyés facilement catégorisés comme spam. Il faut beaucoup mieux partir sur une solution hors de l'écosystème OCI pour l'envoi des mails.

Les services essentiels

La configuration d'une nouvelle machine virtuelle dans OCI est relativement simple. Il suffit de choisir le nombre de processeurs, les tailles mémoire et disque allouées et le système d'exploitation. OCI propose un linux spécial Oracle mais j'ai opté pour ce que je connaissais déjà, à savoir un Ubuntu. Le système d'exploitation est pré-configuré notamment pour pouvoir discuter avec les services de gestion OCI

Le réseau se gère au niveau de l'interface d'administration OCI avec par exemple l'ouverture des ports entrants ou la déclaration des adresses IP V6. Une partie est propagée directement vers le système d'exploitation de la machine virtuelle mais dans certains cas, il faut manipuler vous même les configurations. Vous devez ainsi manipuler les règles de pare-feu pour déclarer à nouveau les ouvertures de route tout en faisant attention de  conserver les accès pour les services OCI. Personnellement, c'est la partie la plus complexe que j'ai du gérer dans OCI, les objets réseaux et les instances serveurs étant répartis différemment suivant les formulaires web. Je trouve la navigation sur l'interface d'administration peu intuitive pour retrouver les éléments mais je suis juste sauvé par mes raccourcis pour y accéder.

Rester dans le périmètre gratuit vous évite de multiplier les objets de configurations réseaux OCI, ce qui serait synonyme de facturation donc vos règles et vos modifications sont réunies au même endroit. De même, différents services sont activés ou préconfigurés de base donc cela limite les analyses à faire et les décisions à prendre. Cela pourra gêner les administrateurs systèmes expérimentés qui veulent faire dans l'épicerie fine mais cela me convient tout à fait, vu que cela allège la complexité.

Par exemple, les mises à jour automatiques sont activées par défaut et les règles avec les diverses fréquences de backups sont prêtes à l'emploi. Avant de les activer, il faut juste être conscient que le volume cumulé des sauvegardes est pris sur le quota de disque dur.

La configuration choisie 

Compte tenu des ressources offertes par OCI, j'ai fini par opter par la création de 3 machines virtuelles :

  • une première pour le serveur Mastodon, comme prévu
  • une deuxième pour le site web Animint
  • une dernière pour les services autour des mails

Dans les 3 cas, je suis parti sur des installations à base docker à l'exception des serveurs web frontaux qui font office de reverse proxy, notamment utile quand les services Docker sont en maintenance. Docker rajoute une couche de virtualisation un peu casse pied à configurer au premier abord, mais cela accélère et sécurise les installations. 

C'est notamment le cas pour les modules pour gérer les mails où tout est fourni clef en main même si je suis resté sur du basique. J'en ai profité pour remonter le service d'envoi de la lettre d'information sur cette instance.

Pour le site web Animint, la mise en place a été un peu plus compliquée car il a fallu compléter l'image standard de référence avec toutes les particularités des services associés.

Résultat des courses

J'ai effectué les installations au fur et à mesure : J'ai d'abord monté le serveur Mastodon il y a 8 mois, mis ensuite les utilitaires mails l'été dernier, et enfin basculé Animint sur OCI en septembre 2024.

Il va sans dire que je suis resté à zéro euro de dépense jusqu'à présent. Je dirai que l'inconnue et le risque sont sur la poursuite de l'offre tarifaire d'Oracle. J'ai lu des témoignages de personnes qui sont sur l'offre OCI gratuite depuis maintenant trois ans. Cela traduit quand même un minimum de stabilité mais nous sommes pas à l'abri d'un grand chef qui décide du jour lendemain que les hébergements Cloud ne sont plus la priorité ou de faire payer les ressources dès la première seconde d'utilisation. Dans un tel scénario, l'attractivité de la solution en prendra un coup. 

Je suis en mode radin mais encore une fois, j'ai très peu exploré les modules de service payants pour voir ce qu'ils pourraient apporter comme valeur ajoutée.

Hormis des erreurs de configurations au départ, indépendantes de l'hébergement lui-même, et des myriades d'anomalies résiduelles liées à mon code, je n'ai pas rencontré de soucis. Il n'y a pas de monitoring fonctionnel spécifique mais le serveur du site web est indispensable pour les publications programmées, tout au long de la journée, des anniversaires des personnages sur les réseaux sociaux et je n'ai aucune requête non exécutée qui traduirait une indisponibilité du socle.

Le choix de redémarrer quotidiennement les machines virtuelles contribuent à stabiliser l'ensemble si jamais j'ai des fuites mémoire mais le reboot est un peu incontournable avec les mises à jour automatiques. 

Il faut aussi gérer les montées de versions des composants gérés via Docker. Docker facilite vraiment la maintenance mais je dois intervenir pour contrôler les mises à jour. Les opérations sont rapides mais à faire de manière récurrentes, surtout si c'est pour combler des failles de sécurité.

Avant, je ne m'occupais pas du tout de l'administration système et à part quelques configuration du serveur web, je ne gérais que le code pour mon site. Avec OCI, j'ai des tâches d'administration à faire en plus mais cela représente très peu de temps par rapport aux autres activités liées à Animint.  

Le déménagement de site a surtout été une motivation pour basculer sur Docker. Dernièrement, j'ai pu facilement basculer les versions de serveurs applicatifs sans craindre de corrompre l'ensemble de ma machine virtuelle, avec en plus l'option de revenir rapidement en arrière. Les différences de configuration dans mon code entre ma plateforme de test et la plateforme sur OCI sont beaucoup plus marginales que celles que j'avais avant avec mon ancien hébergement. Cela me donne moins de surprise lors de mes déploiements en production.

En conclusion, si vous avez des notions d'administration système et suffisamment de temps pour gérer une machine virtuelle, je ne peux que vous inviter à examiner de près l'offre Oracle Clous Infrastructure pour y héberger votre site web.   

OCI

Discuter de ce billet sur le forum - - Laisser un commentaire »

Cet article vous a plu?

Faites-le connaître ou votez pour cet article sur les sites suivants :

Ajoutez votre commentaire:

Merci de bien vouloir soigner votre orthographe et de proscrire le style SMS.


Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

 

↑ Haut de page