Aller au contenu principal

Stratégie cloud et réversibilité

Statut

Document de cadrage architecture — version initiale.

Position

L'architecture DMV doit rester autant que possible cloud-agnostic, réversible et migrable.

Cela ne signifie pas refuser les services cloud. Cela signifie éviter de construire le produit autour d'un fournisseur impossible à remplacer.

État actuel visible

Le workspace montre :

  • scripts deployment/deploy.sh et deployment/install.sh ;
  • configuration Nginx ;
  • configuration Supervisor ;
  • crontab Laravel Scheduler ;
  • cible Linux avec PHP-FPM ;
  • mention de domaine API api.dansmonvillage.fr dans la configuration Nginx ;
  • éléments Supabase historiques ;
  • dépendances frontends déployables séparément.

Il ne faut pas en déduire que toute l'infrastructure production est déjà confirmée.

Cible d'hébergement

La cible visible et pragmatique peut démarrer avec :

  • VPS Linux ;
  • Nginx ;
  • PHP-FPM ;
  • Supervisor ;
  • cron ;
  • Redis pour queues, visible dans la configuration Supervisor ;
  • Cloudflare en couche DNS/CDN/sécurité si retenu ;
  • stockage et base à clarifier selon stratégie data.

Principes de réversibilité

  • Éviter les dépendances métier fortes à un provider.
  • Centraliser les intégrations externes derrière des services.
  • Documenter les variables d'environnement.
  • Garder des scripts de déploiement lisibles.
  • Prévoir exports et migrations de données.
  • Séparer la logique métier des services cloud.

Supabase

Supabase est présent dans les frontends, migrations et Edge Functions.

La stratégie cible doit clarifier :

  • ce qui reste dans Supabase ;
  • ce qui passe par Laravel ;
  • comment migrer sans perte de données ;
  • comment éviter les règles métier divergentes ;
  • comment gouverner auth, storage et migrations.

Cloudflare

Cloudflare est mentionné comme axe d'infrastructure dans la documentation du projet, mais la configuration effective doit être confirmée.

Usages possibles :

  • DNS ;
  • TLS ;
  • protection DDoS ;
  • cache statique ;
  • règles WAF ;
  • CDN pour assets.

Risques et points à clarifier

  • Environnement de production réel à confirmer.
  • Stratégie base de données et sauvegardes à documenter.
  • Rôle définitif de Supabase à arbitrer.
  • Politique de secrets et rotation à formaliser.
  • Plan de migration provider à écrire avant dépendance forte.