Skip to main content

Cloudmapper

Qu'est ce que Cloudmapper ?

Le service Cloudmapper permet de créer un diagramme de l'architecture déployé sur un environnement AWS et de le visualiser sur un navigateur.

Contexte d'utilisation

Après chaque enregistrement d'un nouveau candidat ou team, le sevice initialise un dossier statique associé à son compte AWS. L'admin peut alors visualiser l'infrastructure déployé par un iframe pointant sur l'adresse du dossier statique.

alt text

Intégration

L'integration du projet cloudmapper géré par duo labs (Cisco) s'est fait pas à pas.

L'objectif était de prendre le projet tel quel et de s'affranchir de sa maintenance. De plus, nos besoins était principalement :

  • La génération et le délivrement des fichiers statiques de l'architecture cible.
  • Actionner les commandes cli permettant de lancer l'analyse

Schémas de l'architecture

alt text

Fonctionnement

L'api Flask permet d'acionner les commandes cloudmapper permettant de lancer l'analyse de l'architecture ou de verifier le statut. Un Swagger est disponible spécifiant tous les endpoints. Une fois les fichiers statiques prêt, nginx les délivre avec le endpoints "/static/:utilisateur".

Le temps pour analyser un compte est de l'ordre de 2 à 3 minutes et peut être gourmand en capacité.

Setup

Cloudmapper

Ue image de base pour le cloudmapper se trouve dans l'artifactory et est poussé par un dockerfile dans le répo de configuration.

Dans le répo applicatif se trouve l'image rebuilder avec l'api au dessus et uwsgi pour la stabilité en production.

Nginx

De la même manière, une image de base nginx se trouve dans le répo de configuration et on vient rebuilder en y ajoutant les règle du reverse proxy dans le répo applicatif.