Uncloud - un outil pour déployer des applications conteneurisées entre serveurs sans la complexité de Kubernetes

• Uncloud est un outil open source qui permet de déployer et faire évoluer des applications web conteneurisées sur plusieurs serveurs sans Kubernetes
• Il conserve un workflow basé sur Docker Compose, tout en prenant en charge les déploiements sans interruption, le HTTPS automatique et la montée en charge entre serveurs
• Sans plan de contrôle centralisé, chaque machine est reliée via un réseau P2P basé sur WireGuard, ce qui permet au cluster de continuer à fonctionner même si certains serveurs sont hors ligne
• Inclut le HTTPS automatique via le reverse proxy Caddy, la découverte de services basée sur un DNS intégré et des fonctions d’équilibrage de charge
• Le déploiement est possible de la même manière dans des environnements hybrides cloud et on-premise, ce qui garantit le contrôle de l’infrastructure et une meilleure prévisibilité des coûts

Un workflow proche d’un PaaS

• Offre une expérience de déploiement simple comme Heroku ou Fly.io, tout en conservant un contrôle total sur les serveurs et les données
  • Structure de coûts prévisible, au lieu d’une facturation à la requête
  • Aucune dépendance à un fournisseur, débogage possible avec des outils SSH standard
• Architecture pensée pour Docker Compose, permettant d’exécuter build, push et déploiement en une seule commande
  • Aucun registre d’images nécessaire, avec prise en charge des déploiements progressifs sans interruption
  • Mise à l’échelle par réplication possible sur plusieurs machines

Une conception à faible maintenance

• Aucun plan de contrôle ni gestion de quorum nécessaires, pour réduire au minimum la complexité opérationnelle
• Prend en charge une communication sécurisée entre machines sans ouverture de ports
• Intègre la découverte automatique des services et l’émission automatique de HTTPS basée sur Let's Encrypt

Fonctionnement

• Repose sur un réseau simple de machines plutôt que sur un cluster complexe, afin de fournir une infrastructure stable sans lourde charge de maintenance
• Chaque machine rejoint un réseau mesh WireGuard pour découvrir automatiquement ses pairs et assurer la traversée de NAT
  • Les conteneurs reçoivent une IP unique, ce qui permet une communication directe entre serveurs
• Architecture entièrement distribuée : sans nœud de contrôle central, chaque machine synchronise l’état du cluster
  • Le cluster continue de fonctionner même si certaines machines sont hors ligne
• CLI de type Docker pour piloter l’ensemble de l’infrastructure
  • Un simple accès SSH à une seule machine suffit pour déployer, superviser et mettre à l’échelle

Principales fonctionnalités

• Déploiement possible partout : prise en charge de toutes les machines Linux, qu’il s’agisse de VM cloud, de serveurs dédiés ou d’on-premise
• HTTPS automatique : le reverse proxy Caddy intégré permet l’émission sans configuration de certificats TLS et l’activation du HTTPS
• Équilibrage de charge : répartition du trafic entre les réplicas de conteneurs distribués sur plusieurs machines
• Découverte de services : le DNS intégré suit automatiquement l’emplacement des services sur le réseau
• Infrastructure as Code : l’ensemble de la stack applicative peut être défini avec des fichiers Docker Compose existants
• Aucune dépendance fournisseur : possibilité de mélanger librement cloud et matériel propriétaire