Aller au contenu

🧭 Bonnes pratiques pour bien utiliser la plateforme cloud

À destination des utilisateurs scientifiques et académiques

🔐 1. Sécurité

  • Utilisez des clés SSH pour vous connecter, et désactivez l'accès par mot de passe.
  • Ouvrez uniquement les ports nécessaires (SSH, HTTP/HTTPS).
  • Privilégiez WireGuard pour créer un réseau privé sécurisé, réduisant l'usage des IP flottantes et évitant l'exposition publique des instances.
  • Installez un pare-feu local et activez fail2ban pour limiter les attaques.

🧼 2. Gestion des ressources

  • Supprimez les instances inutilisées et privilégiez une durée de vie courte des instances.
  • Automatisez la configuration (cloud-init, Ansible, Apptainer/Docker) plutôt que de maintenir des systèmes manuellement.
  • Vérifiez régulièrement vos ressources (instances, volumes) pour éviter les excédents inutiles.

💾 3. Données et stockage

  • Stockez les données utilisateurs sur des volumes séparés, non sur le disque système des instances.
  • Utilisez le stockage objet (Swift, S3) pour des données volumineuses.
  • Sauvegardez régulièrement avant les changements importants.

🧪 4. Reproductibilité

  • Documentez les versions des images et les dépendances utilisées.
  • Utilisez des environnements reproductibles (Docker, Apptainer) et automatisez vos installations avec des scripts.
  • Pensez à la portabilité de votre travail sur d'autres plateformes cloud.

💡 5. Bonnes pratiques générales

  • Nommez clairement vos ressources pour une gestion simplifiée.
  • Ajoutez une date d'expiration ou une description aux instances temporaires.
  • Utilisez des métadonnées (propriétés) pour décrire vos instances (owner=nom, usage=formation).