Le déploiement d’OpenReplay repose sur les Helm Charts, ce qui le rend entièrement compatible avec Kubernetes. Nous fournissons PostgreSQL et Redis, qui sont nécessaires pour OpenReplay. Voici comment procéder.

Le déploiement d’OpenReplay sur Kubernetes nécessite :

• Kubernetes v1.18+
• helm 3.10+
• un PVC RWX avec l’autorisation RW pour l’id utilisateur 1001 (pour les composants partagés, si le cluster comporte plus d’un nœud). Assurez-vous de remplacer hostPath par le nom du pvc créé dans /var/lib/openreplay/vars.yaml.

# In case of multiple nodes in the kubernetes cluster,
# You'll have to create an RWX PVC for shared components.
# If it's a single node, we'll use hostVolume, which is the default for the community/oss edition.
pvcRWXName: "hostPath"

OpenReplay nécessite également 2 vCPUs, 8 GB of RAM, 50 GB of storage (architecture x86) pour fonctionner correctement, faute de quoi les services backend d’OpenReplay ne démarreront tout simplement pas. Ces spécifications sont suffisantes pour un volume modéré, mais si vous attendez un trafic élevé, vous devriez augmenter ces ressources à partir de là.

Le déploiement a été testé sur les plateformes suivantes :

• Cluster Kube local à nœud unique
• Google Kubernetes Engine (GKE)
• Amazon Elastic Kubernetes Service (EKS)
• Microsoft Azure Kubernetes Service (AKS)
• Scaleway Elements Kubernetes (Kapsule)

Connectez-vous à votre cluster et clonez le dépôt OpenReplay :

git clone https://github.com/openreplay/openreplay.git
cd openreplay/scripts/helmcharts

S’il y a plusieurs nœuds dans le cluster Kubernetes, vous devrez créer un PVC RWX (par exemple efs, dans le cas d’AWS) pour que les conteneurs partagent les données. S’il s’agit d’un seul nœud, nous utiliserons hostVolume, qui est l’option par défaut pour l’installation communautaire.

Ensuite, ouvrez le fichier vars.yaml avec la commande vim vars.yaml puis remplacez :

• domainName : c’est là où OpenReplay sera accessible (c.-à-d. openreplay.mycompany.com)
• postgresqlPassword : mot de passe Postgres (définissez-le ou générez-en un aléatoire)
• accessKey : requis pour le service de stockage d’objets (utilisez une chaîne générée aléatoirement)
• secretKey : requis pour le service de stockage d’objets (utilisez une chaîne générée aléatoirement)
• jwt_secret : requis pour l’API (utilisez une chaîne générée aléatoirement)

Assurez-vous d’avoir helm installé puis configurez OpenReplay :

cd openreplay/scripts/helmcharts
helm upgrade --install databases ./databases -n db --create-namespace --wait -f ./vars.yaml --atomic
helm upgrade --install openreplay ./openreplay -n app --create-namespace --wait -f ./vars.yaml --atomic

OpenReplay traite des données utilisateur sensibles et nécessite donc HTTPS pour fonctionner. Cela est obligatoire, sinon le tracker ne commencerait tout simplement pas à enregistrer. Il en va de même pour le tableau de bord : sans HTTPS, vous ne pourrez pas rejouer les sessions des utilisateurs.

Si votre cluster Kubernetes est dans le cloud (comme EKS, AKS ou GKE), alors la manière la plus simple de gérer le SSL est de configurer un équilibreur de charge cloud et de faire fonctionner votre cluster derrière celui-ci. Une autre option consiste à générer ou à utiliser votre propre certificat SSL et à pointer votre sous-domaine (c.-à-d. openreplay.mycompany.com) vers votre cluster. Plus d’informations sur ces deux options ci-dessous.

L’un des principaux avantages de faire fonctionner OpenReplay derrière un équilibreur de charge cloud est de faire gérer le certificat par le fournisseur cloud. Vous trouverez ci-dessous des guides étape par étape sur la création :

• AWS - Elastic Load Balancing
• Google - Cloud Load Balancing
• Azure - Load Balancer
• Digital Ocean - Configurer TLS/SSL

Ensuite, assurez-vous que votre cluster provisionne un type de service LoadBalancer afin que le trafic de l’équilibreur de charge cloud puisse être dirigé vers le backend OpenReplay. Maintenant, allez chez votre fournisseur de service DNS et créez un A Record qui pointe vers le cluster en utilisant son IP publique.

Vous êtes maintenant prêt, OpenReplay devrait être accessible sur votre sous-domaine. Vous pouvez créer un compte en visitant la page /signup (c.-à-d. openreplay.mycompany.com/signup).

Comme alternative à la création d’un équilibreur de charge, vous pouvez apporter (ou générer) votre propre certificat SSL.

1. D’abord, allez chez votre fournisseur de service DNS et ajoutez un A Record. Utilisez le domaine que vous avez fourni précédemment lors de l’étape d’installation et pointez-le vers le cluster en utilisant son IP publique.

2. Si vous apportez votre propre certificat, créez un secret SSL en utilisant la commande suivante : kubectl create secret tls openreplay-ssl -n app --key="private_key_file.pem" --cert="certificate.crt".

Remarque : Si vous n’avez pas de certificat, générez-en un, qui se renouvelle automatiquement, pour votre sous-domaine (celui fourni lors de l’installation) en utilisant Let’s Encrypt. Connectez-vous simplement à l’instance OpenReplay, exécutez cd /var/lib/openreplay/openreplay/scripts/helmcharts && bash certmanager.sh et suivez les étapes.

3. Si vous souhaitez activer la redirection de http vers https (recommandé), décommentez alors le bloc ci-dessous, sous la section ingress-nginx, dans /var/lib/openreplay/vars.yaml :

ingress-nginx: &ingress-nginx
  controller:
    config:
      ssl-redirect: true
      force-ssl-redirect: true

Il convient de mentionner que notre ingress-nginx fonctionne par défaut sur les ports 80|443, mais cela peut être facilement changé, si nécessaire, dans vars.yaml :

ingress-nginx: &ingress-nginx
  controller:
    service:
      ports:
        http: 80
        https: 443

4. Enfin, réinstallez OpenReplay NGINX :

openreplay -R

Vous êtes maintenant prêt, OpenReplay devrait être accessible sur votre sous-domaine. Vous pouvez créer un compte en visitant la page /signup (c.-à-d. openreplay.mycompany.com/signup).

N’hésitez pas à nous le faire savoir sur Slack ou via un Github Issue si vous rencontrez des difficultés sur votre plateforme. Nous serons ravis de vous aider à le mettre en service.