EOLE3 vise à faciliter l'installation, la mise en place, l'administration et l'utilisation d'un bouquet de services en lignes accompagnés d'un système d'authentification unique.
La brique principale est nommé LaBoîte. LaBoîte est le portail hébergeant les services et son interface d'administration. Le service d'authentification unique est basé sur le logiciel Keycloak.
EOLE3 est composé d'un socle de base, de services additionnels et d'outils d'administration.
EOLE3 fonctionne de manière totalement chiffrée (communication extérieure et communication entre services) via le protocole TLS.
EOLE3 s'installe dans un cluster Kubernetes.
La mise en oeuvre d'EOLE3 nécessite l'obtention de certificats SSL/TLS.
Les différents services applicatifs inclus dans le socle de base sont listés dans le tableau ci-dessous.
LaBoîte est le service principal, il est toujours activé et déployé.
Les autres services sont optionnels et activables au moment de la configuration.
| Applications | Description |
|---|---|
| Laboîte | Portail d'accès aux services Eole3 |
| Agenda | Agenda de groupe |
| Blog | Affichage des articles de blog |
| Blogapi | API REST d'accès aux articles de blog |
| Frontnxt | Aiguilleur d'accès aux nuages (Nextcloud©) |
| Lookup-server | Moteur de recherche des utilisateurs pour (Nextcloud©) |
| Mezig | Publication des compétences |
| Questionnaire | Création de formulaires |
| Radicale | Serveur de calendrier (caldav) |
| Sondage | Création de sondages et prise de rendez-vous |
Les entrées du tableau ci-dessous correspondent aux services d'infrastructure nécessaires à l'exploitation des applications. De même que LaBoîte, ces services sont nécessaire au fonctionnement du système et sont donc toujours activés et déployés.
| Infrastructure | Description |
|---|---|
| Keycloak | Serveur d'authentification unique |
| Mongodb | Base de données en mode replicaset |
| Minio | Serveur de stockage S3 |
| Nginx | Contrôleur ingress par défaut |
D'autres applications, inclus dans EOLE3, peuvent être ajoutés au socle de base.
Voici la liste des services additionnels actuellement disponibles dans EOLE3.
| Nom | Description | SSO¹ | Statut |
|---|---|---|---|
| CodiMD | Serveur d'édition collaborative | configuré | stable |
| Nextcloud | Partage de documents dans les nuages | configuré | stable |
| RocketChat | Serveur de discussion | manuel | stable |
| Gitea | Forge logicielle | configuré | stable |
| Drawio | Outil de diagramme en ligne | sans authentification | stable |
| Wikijs | Plateforme de Wiki | manuel | stable |
| Mastodon | Réseau social décentralisé | configuré | beta |
| Latelier | Serveur de gestion de projets | configuré | beta |
| Excalidraw | Outil de dessin collaboratif | sans authentification | beta |
| Discourse | Serveur de forums de discussion | manuel | beta |
| Filepizza | Transfert de fichiers | sans authentification | beta |
| Mobilizon | Gestion d'évènements communautaire | configuré | beta |
(¹) Certains services sont configurés pour utiliser l'authentification centralisée via Keycloak.
D'autres services nécessitent une configuration manuelle via leur interface d'administration.
Des outils d'administration/supervision du cluster et des services peuvent être déployés. Cette liste est destinée à s'étoffer.
| Nom | Description | Status |
|---|---|---|
| Promotheus-stack | Collecteur de métriques (Prometheus-operator + Grafana) | stable |
| Loki-stack | Visualiseur de logs et exporteur de logs | stable |
| Promtail | Collecteur de logs | stable |
| SuperCRUD | UI d'administration de la base MongoDB LaBoîte | beta |
| Node problem detector | Remontée de problèmes depuis les nodes | beta |
| Promotheus | Collecteur de métriques | deprecated (use prometheus-stack) |
| Grafana | Visualiseur de métriques | deprecated (use prometheus-stack) |
L'outil EOLE³ Tools permet de déployer facilement les services EOLE3 dans kubernetes.