Skip to content

ADR 001 — RDS PostgreSQL Dev vs Prod

ADR — Architecture Decision Record

Contexte

Projet portfolio DevOps — contraintes budgĂ©taires en dev. Infrastructure dĂ©truite chaque soir (terraform destroy). Les fonctionnalitĂ©s prod sont documentĂ©es ici pour migration future.

DĂ©cisions Dev (actuel)

Feature Dev Raison
Backups 0 jours terraform destroy propre, 0 coût
Multi-AZ false Ă©conomie ~0.02$/h
Deletion protection false permet terraform destroy
Final snapshot skip Ă©vite snapshot bloquant au destroy
Max storage autoscaling désactivé 20GB suffisant en dev
Storage type gp2 gp3 non nécessaire en dev
Enhanced Monitoring désactivé coût supplémentaire
Performance Insights désactivé coût supplémentaire
CloudWatch Logs désactivé coût supplémentaire
Security Group CIDR VPC simplification dev

DĂ©cisions Prod (Ă  activer)

Feature Prod Raison
Backups 7 jours minimum récupération données
Multi-AZ true haute disponibilité
Deletion protection true protection accidentelle
Final snapshot obligatoire sauvegarde avant destroy
Max storage autoscaling 100GB scalabilité automatique
Storage type gp3 meilleures performances
Enhanced Monitoring 60s visibilité OS metrics
Performance Insights activĂ© analyse requĂȘtes lentes
CloudWatch Logs postgresql + upgrade audit et debugging
Security Group SG EKS nodes uniquement least privilege

Migration Dev → Prod

# Dans terraform/rds/main.tf :
# 1. DĂ©commenter toutes les lignes # PROD
# 2. Remplacer les valeurs DEV par valeurs PROD
# 3. Changer instance_class si nécessaire
#    db.t3.micro (dev) → db.t3.small ou plus (prod)
# 4. Mettre Ă  jour les variables dans variables.tf

Gestion des secrets

DEV : terraform.tfvars local (gitignored) PROD : AWS Secrets Manager → RDS gĂ©nĂšre le password automatiquement → EKS pods rĂ©cupĂšrent via External Secrets Operator

Coûts estimés

DEV (db.t3.micro, single AZ, 4h/jour) → ~0.08$/jour PROD (db.t3.micro, multi-AZ, 24h/jour) → ~1.00$/jour PROD (db.t3.small, multi-AZ, 24h/jour) → ~2.00$/jour

Références