Stage 2 : Vikunja

🚀 Introduction : Vikunja & Podman

Ce document présente l'architecture et les technologies utilisées pour la mise en place de la solution de gestion de tâches Vikunja. L'objectif est de fournir une plateforme robuste, sécurisée et facilement déployable en environnement Linux.

🛠️ La Solution de Conteneurisation : Podman

Podman (Pod Manager) est un moteur de conteneurisation "Open Source" et "Daemonless" conçu pour développer, gérer et exécuter des conteneurs sur Linux. Contrairement aux moteurs traditionnels, Podman privilégie une approche modulaire et sécurisée de l'infrastructure.

Architecture et Sécurité

• Mode Rootless par défaut : Podman permet de lancer des conteneurs sans privilèges administrateur (root). En cas de faille de sécurité à l'intérieur d'un conteneur, l'attaquant reste enfermé dans les droits limités de l'utilisateur standard, protégeant ainsi l'intégrité du système hôte.
• Architecture Daemonless : Contrairement à Docker, Podman n'utilise pas de processus central (daemon) tournant en permanence avec des droits root. Chaque conteneur est un processus direct de l'utilisateur.

Gestion Réseau et Isolation

• Réseaux Utilisateurs Dédiés (Bridge) : Podman permet de créer des réseaux virtuels isolés. Les conteneurs rattachés à un même réseau peuvent communiquer entre eux tout en restant invisibles depuis l'extérieur.
• Résolution DNS Interne : Au sein d'un réseau personnalisé, Podman intègre un serveur DNS. Les services s'identifient par leur nom de conteneur plutôt que par une adresse IP volatile, facilitant l’interconnexion entre les applications et leurs bases de données.

Gestion des Images et Standardisation

• Conformité OCI : Podman respecte les standards de l'Open Container Initiative (OCI), garantissant une compatibilité totale avec les images provenant de registres publics (Docker Hub, Quay.io, GitHub Packages).
• Récupération Dynamique : Le moteur privilégie le téléchargement direct via les registres officiels. Cela assure l'utilisation de sources vérifiées et élimine la nécessité de transférer manuellement des fichiers d'images (.tar) entre les machines, optimisant ainsi l'espace disque et la maintenance.

📋 L'Application : Vikunja

Vikunja est le cœur de notre solution de productivité. C'est une plateforme de « To‑do list » complète, conçue pour l'organisation personnelle ou collaborative.

• Alternative Open-Source : Offre des fonctionnalités similaires à des outils comme Trello.
• Flexibilité : Propose plusieurs vues (Gantt, Kanban, Tableaux).
• Évolutivité : Entièrement compatible avec une authentification centralisée (LDAP/Active Directory) et une base de données persistante.

Pourquoi ce choix ? L'utilisation de Podman permet de construire une infrastructure inchangée et sécurisée, où chaque service est isolé dans son propre environnement tout en bénéficiant d'une communication fluide et protégée.