Articles

Trivy scanne les images, Kyverno valide les déploiements, mais qu’est-ce qui surveille ce qui se passe une fois les conteneurs lancés ? Falco, le CNCF project, surveille les syscalls en temps réel et alerte dès qu’un comportement anormal est détecté.

L’article d’intro couvrait le pourquoi d’OpenTofu. Celui-ci couvre le comment en production : chiffrement du state avec plusieurs key providers, rotation de clés, migration d’un state existant, et les patterns multi-environnements qui tiennent à l’échelle.

Migrer de Docker Swarm à Kubernetes ne se fait pas en un week-end. Mapping des concepts, patterns de migration, pièges à éviter et retour d’expérience concret sur une migration en production.

K3S n’est pas qu’un cluster pour l’IoT. Voici comment l’utiliser comme environnement de développement local qui reflète ta prod, sans les 2000 euros de factures cloud par mois.

Mettre en place une stack de monitoring complète sur Kubernetes avec kube-prometheus-stack : installation, dashboards Grafana, règles d’alerte, Alertmanager et bonnes pratiques de production.

Traefik v3 ne se résume pas à un IngressController. Middlewares, IngressRoute CRD, TCP/UDP routing, plugins, dashboard et observabilité : tout ce qui fait de Traefik un reverse proxy complet sur Kubernetes.

GitOps est le standard pour deployer sur Kubernetes, et ArgoCD en est l’implementation la plus populaire. Retour d’experience : comment ca marche, pourquoi c’est different d’un pipeline CI/CD classique, et comment structurer ses deploiements.

Sécuriser un cluster Kubernetes en production, c’est pas qu’une question de réseau. Scan de vulnérabilités, politiques d’admission,least privilege : retour d’expérience avec Trivy et Kyverno.

AWS, GCP, Azure dominent le cloud public, mais les hebergeurs europeens ont muri. Retour d’experience sur OVHCloud et Scaleway, comparaison technique, et arguments pour un cloud plus souverain.

Taskfile (Task) est un task runner écrit en Go qui remplace avantageusement Make pour les projets modernes. Retour sur son histoire, ses avantages, et un comparatif avec Make, Just et les scripts shell.