EOLE3 vise à faciliter l'installation, la mise en place, l'administration et l'utilisation d'un bouquet de services en lignes accompagnés d'un système d'authentification unique.
La brique principale est nommé LaBoîte. LaBoîte est le portail hébergeant les services et son interface d'administration. Le service d'authentification unique est basé sur le logiciel Keycloak.
EOLE3 est composé d'un socle de base, de services additionnels et d'outils d'administration.
EOLE3 fonctionne de manière totalement chiffrée (communication extérieure et communication entre services) via le protocole TLS.
EOLE3 s'installe dans un cluster Kubernetes.
La mise en oeuvre d'EOLE3 nécessite l'obtention de certificats SSL/TLS.
Les différents services applicatifs inclus dans le socle de base sont listés dans le tableau ci-dessous.
LaBoîte est le service principal, il est toujours activé et déployé.
Les autres services sont optionnels et activables au moment de la configuration.
| Applications | Description |
|---|---|
| Laboîte | Portail d'accès aux services Eole3 |
| Agenda | Agenda de groupe |
| Blog | Affichage des articles de blog |
| Blogapi | API REST d'accès aux articles de blog |
| Frontnxt | Aiguilleur d'accès aux nuages (Nextcloud©) |
| Lookup-server | Moteur de recherche des utilisateurs pour (Nextcloud©) |
| Mezig | Publication des compétences |
| Questionnaire | Création de formulaires |
| Radicale | Serveur de calendrier (caldav) |
| Sondage | Création de sondages et prise de rendez-vous |
Les entrées du tableau ci-dessous correspondent aux services d'infrastructure nécessaires à l'exploitation des applications déployées par EOLE3.
| Nom | Description |
|---|---|
| cert-manager | Gestion des certificats Let's Encrypt |
| Keycloak | Serveur d'authentification unique |
| Ingress-NGINX | Contrôleur ingress |
| Mariadb | Serveur de bases de données |
| Mongodb | Base de données en mode replicaset |
| Minio | Serveur de stockage S3 |
| Nginx | Contrôleur ingress par défaut |
| PostgreSQL | Serveur de bases de données non HA |
| Redis | Serveur de base clefs/valeurs |
D'autres applications, inclus dans EOLE3, peuvent être ajoutés au socle de base.
Voici la liste des services additionnels actuellement disponibles dans EOLE3.
| Nom | Description | SSO | Statut |
|---|---|---|---|
| CodiMD | Serveur d'édition collaborative | configuré | stable |
| Collabora | Suite office en ligne | sans authentification | stable |
| Discourse | Serveur de forums et discussion | manuel | beta |
| Drawio | Outil de diagramme en ligne | sans authentification | stable |
| Element-web | Client de messagerie instantannée | configuré | stable |
| Excalidraw | Outil de dessin collaboratif | sans authentification | beta |
| Filepizza | Transfert de fichiers | sans authentification | beta |
| HedgeDoc | Serveur d'édition collaborative | configuré | beta |
| Mastodon | Réseau social décentralisé | configuré | beta |
| Matomo | Serveur de mesure de statistiques web | configuré | beta |
| Mobilizon | Gestion d'évènements communautaire | configuré | beta |
| Nextcloud | Partage de documents dans les nuages | configuré | stable |
| Screego | Partage d'écran | sans authentification | beta |
| Shlink | Serveur raccourcisseur d'URL | sans authentification | stable |
| Synapse | Serveur de messagerie instantanée | configuré | beta |
| Wikijs | Plateforme de Wiki | manuel | stable |
(¹) Certains services sont configurés pour utiliser l'authentification centralisée via Keycloak.
D'autres services nécessitent une configuration manuelle via leur interface d'administration.
Des services du projet Ladigitale sont déployables à l'aide de cet outil.
| Nom | Description | SSO | Statut |
|---|---|---|---|
| Digibunch | Création de bouquets de liens | sans authentification | stable |
| Digiflashcards | Création de cartes mémos | sans authentification | stable |
| Digimindmap | Création de cartes heuristiques | sans authentification | stable |
| Digiquiz | Lire et partager des contenus H5P | sans authentification | stable |
| Digisteps | Création de parcours pédagogiques | sans authentification | stable |
| Digistrip | Création de bandes dessinées | sans authentification | stable |
| Digiview | Visionner de vidéos Youtube sans pub | sans authentification | stable |
| Digiwords | Création de nuages de mots | sans authentification | stable |
Des outils d'administration/supervision du cluster et des services peuvent être déployés. Cette liste est destinée à s'étoffer.
| Nom | Description | Status |
|---|---|---|
| Kubernetes-dashboard | Tableau de bord Kubernetes | stable |
| Loki-stack | Visualiseur de logs et exporteur de logs | stable |
| node-problem-detector | Supervision de nœuds k8s | stable |
| Prometheus-stack | Collecteur de métriques (prometheus-operator + grafana) | stable |
| Promtail | Collecteur de logs | stable |
| SuperCRUD | UI d'administration de la base mongodb laboite | stable |
L'outil EOLE³ Tools permet de déployer facilement les services EOLE3 dans kubernetes.