À propos

Consultant DevOps senior

À propos de Charles Bernardin

Cloud Native Engineer passionné par l’automatisation, l’open source et la transmission du savoir. Banque Nationale du Canada, EDF, La Poste, Yves Rocher…

11+ ans IT7 ans K8s/OpenShift5 certificationsFR + 🇨🇦 Québec

Ingénieur senior OpenShift / Kubernetes avec 11+ ans de Linux et 7+ ans d’OpenShift en production — banque, services publics et santé publique au Canada et en France. Je conçois, déploie et opère des plateformes Cloud Native de bout en bout : installations bare-metal / UPI / IPI / Assisted, Kubernetes sur OS immuable Flatcar, opérations multi-cluster avec RHACM & RHACS, et HashiCorp Vault HA.

Côté discipline, je revendique un standard defense-in-depth sur la DR (OADP, Velero, snapshots etcd vers S3, Vault Raft vers S3), du monitoring centralisé (Prometheus / Grafana / Alertmanager / Thanos), et la rédaction systématique de runbooks par audience (direction, tech-lead, on-call). Posture customer-facing assumée — RCA propres, transfert de connaissances et autonomisation des équipes clientes.

Mon dernier projet phare chez Micro Logic : la conception et le déploiement d’un cluster OpenShift 4.20 bare-metal avec architecture LACP 802.3ad dual-bond — orchestré par des scripts Bash (pipeline 9 phases, PXE/iPXE avec Ignition 3.x, framework de 6 validateurs pré-déploiement, 120+ pages de documentation Markdown). Le cluster intègre OpenShift Virtualization (CNV), Advanced Cluster Management (ACM), Thanos (rétention 3 niveaux) et ClusterAutoscaler — temps de déploiement réduit de 4 h à 45 min (−80 %) et MTTR documenté ramené à 20 min.

Sites d’apprentissage

Former la communauté francophone

Trois plateformes que je conçois pour combler le manque d’outils de préparation aux certifications Kubernetes & HashiCorp Vault en français — avec un mode multilingue (FR / EN, parfois plus).

100% Gratuit FR / EN

KubeDex

kubedex-app.vercel.app

Plateforme gamifiée pour apprendre Docker & Kubernetes de façon progressive — 5 mondes, 40+ leçons, éditeur CLI/YAML intégré, badges & XP.

Docker Kubernetes OpenShift Networking Storage
Commencer l’aventure
100% Gratuit FR / EN

VaultQuest

vaultquest-five.vercel.app

Apprendre HashiCorp Vault et préparer la certification Vault Associate (003) en français — théorie, labs interactifs et examens blancs alignés sur le programme officiel.

Secrets Engines Auth Methods Policies PKI HA / Raft
Préparer Vault Associate
100% Gratuit Multilingue

CKA-Quest

cka-quest-app.vercel.app

Préparer la Certified Kubernetes Administrator (CKA) en français, anglais et plusieurs autres langues — questions blanches, environnements pratiques, scoring détaillé.

Cluster Architecture Workloads Networking Troubleshooting
Préparer la CKA

Parcours professionnel

Administrateur OpenShift & Kubernetes — Micro Logic, Québec (mars 2022 – présent)

  • Industrialisation OpenShift — Automatisation Terraform + Ansible bare-metal / VMware vSphere / VMware Cloud Director — −60 % de temps de déploiement. Standardisation post-install RHCOS / Fedora CoreOS via rôles Ansible réutilisables.
  • Kubernetes sur Flatcar immuable — Provisionnement Terraform sur VMware, cycle de vie complet via Ansible. Documentation comparative qui a fondé la décision d’adoption Flatcar en production.
  • Observabilité centralisée — 99,9 % d’uptime monitoring — Stack Prometheus / Grafana / Alertmanager / Thanos sur l’ensemble des clusters, dashboards Grafana custom (Calico, Vault, etcd, apps Java).
  • Multi-cluster & sécurité — RHACM, RHACS et NeuVector sur la flotte OpenShift / Kubernetes — visibilité, policies et conformité.
  • Disaster Recovery defense-in-depth — OADP / Velero, snapshots etcd CronJob vers S3, snapshots Vault Raft DB vers S3 — runbooks par audience.
  • HashiCorp Vault HA — Cluster 3 nœuds sur Kubernetes avec SSL/TLS et auto-unseal, porté ensuite sur OpenBao. Variante VM (3 VMs + management + DNS + DHCP + HAProxy).
  • Identité & durcissement TLS — OpenID Connect, chiffrement etcd au repos, remplacement des certificats par défaut, rotation planifiée multi-cluster.

Ingénieur DevOps — Banque Nationale du Canada, Montréal (mars 2021 – mars 2022)

  • Migration OCP 3.11 → 4.x — Pilotage migration bare-metal → VMware vSphere UPI, builds automatisés Terraform + Jenkins + Ansible — −80 % d’erreurs de configuration, 50+ applications migrées.
  • Hardening OCP 4.x — Local Storage + StorageClass, Prometheus / Grafana / Alertmanager, LDAP, NetApp NFS, chiffrement etcd, OADP/Velero, Splunk for Kubernetes.
  • RHACM / RHACS — engagement Hydro-Québec — Déploiement conjoint des plateformes de management et de sécurité multi-cluster avec la BNC.
  • Cloud AWS — Configuration EC2 / S3 — +50 % d’utilisation des ressources cloud.

Ingénieur DevOps — SII Canada, Montréal (mars 2019 – mars 2021)

  • OKD 3.9 production — santé publique — Installation bare-metal CentOS, lifecycle (migrations versions, automatisation Terraform / Ansible / Bash) — +80 % d’efficacité de déploiement.
  • Plateformes internes — Git open-source Gogs, APM Pinpoint intégré OpenShift (PHP / Java).
  • Pipelines CI/CD Jenkins−60 % de temps de déploiement sur workloads conteneurisés.
  • Observabilité & formation — Dashboards Grafana, formation des équipes (Docker, Ansible, Jenkins, Prometheus, Pinpoint).

Consultant DevOps — Progressive, Paris (jan. 2018 – juil. 2021)

  • OKD 3.7 production — santé publique — Installation bare-metal CentOS, automatisation Terraform / Ansible / Bash — +80 % d’efficacité de déploiement.
  • OpenShift sur VMware — Architectures scalables Fedora CoreOS / Rocky Linux — +40 % de fiabilité système.
  • Release automation Nexus−30 % de temps de déploiement.
  • Monitoring Prometheus / Grafana — Dashboards custom — −20 % de downtime.

Ingénieur Système Linux — France (2011 – 2018)

Missions chez EDF, Yves Rocher, La Poste, France Billet, MBS, Datasystem. Administration Linux multi-distros (Red Hat, Debian, Rocky Linux, CoreOS), automatisation par scripts shell — +50 % d’efficacité sur les tâches manuelles. Monitoring Nagios / Zabbix / ELK — −40 % de crashes système par détection proactive.

Certifications

Red Hat & HashiCorp — actives

  • RHCSA — Red Hat Certified System Administrator (2024)
  • HashiCorp Terraform Associate (003) — 2024
  • HashiCorp Certified: Vault Associate (003) — émise sept. 2025 · expire sept. 2027
  • Red Hat Certified Specialist in OpenShift Administration (EX280) — 2023
  • Red Hat Certified Specialist in Containers and Kubernetes (EX180) — 2022

En cours de préparation

  • Red Hat Certified OpenShift Administrator (RHCOA / EX380)
  • Red Hat Certified Engineer (RHCE / EX294)
  • OpenShift AI Specialist (EX480) — préparation active avec NVIDIA GPU Operator + KServe / Kubeflow

Stack technique

  • Plateformes conteneurs — OpenShift Container Platform (3.7 → 4.20), Kubernetes, OKD, Docker Swarm, Rancher
  • Cycle de vie cluster — Bare Metal / UPI / IPI / Assisted, MachineConfig, MachineSet, NodePool, NMState, Ignition 3.x, PXE/iPXE, OpenShift Virtualization (CNV / KubeVirt), HyperShift / Hosted Control Plane, MCE, RHACM, RHACS, ClusterAutoscaler
  • Kubernetes sur OS immuable — Flatcar Linux Container, Fedora CoreOS, RHCOS — provisionnement Terraform, lifecycle Ansible
  • Sécurité, RBAC & réseau — Namespaces, RBAC, ServiceAccounts, OPA/Gatekeeper, OAuth/OIDC/LDAP, chiffrement etcd at rest, OVN-Kubernetes, LACP 802.3ad, HAProxy L4, HashiCorp Vault HA Raft, OpenBao, Quay container security, NeuVector, RHACS
  • Stockage & DR — ODF, Red Hat Ceph Storage, NFS provisioner (RWX), drivers CSI, NetApp NFS, S3, OADP/Velero, snapshots etcd vers S3, Vault Raft vers S3
  • IaC / GitOps / CI/CD — Ansible, Terraform, Bash, Helm, ArgoCD, Jenkins, Tekton, OLM, Nexus, Gogs
  • Linux, SRE & observabilité — RHEL, RHCOS, Fedora CoreOS, Flatcar, Rocky, AlmaLinux, CentOS, Debian — systemd, tuning kernel, SLO/SLI/error budgets, Prometheus, Grafana, Alertmanager, Thanos, Loki, ELK, Splunk, Pinpoint APM, Nagios, Zabbix
  • Cloud & AI/ML sur OpenShift — AWS (EC2, S3), GCP, VMware vSphere, VMware Cloud Director, fondamentaux AI/ML (CNV + GPU passthrough), préparation EX480 + NVIDIA GPU Operator + KServe / Kubeflow

Ma philosophie

Open Source avant tout — Je privilégie les solutions open source (Kubernetes, OpenBao, Prometheus) qui offrent transparence, flexibilité et indépendance vis-à-vis des éditeurs.

Automatiser pour fiabiliser — Chaque tâche répétitive doit être automatisée. L’Infrastructure as Code n’est pas un luxe, c’est la garantie de déploiements reproductibles et sans erreur.

Transmettre le savoir — Je documente chaque procédure, je forme les équipes pour qu’elles deviennent autonomes, et je construis des sites d’apprentissage pour la communauté francophone. Un bon consultant rend ses clients indépendants.

Formation académique

  • BSc Administrateur Réseaux d’Entreprise — European Institute for Computer Engineers, Paris (2011)
  • DUT Support Informatique — CESI, Reims (2008)
  • BSc Génie Électrique, Électronique, Automatisme — Université Champagne-Ardenne, Reims (2006)

Retrouvez-moi

LinkedInlinkedin.com/in/charles-bernardin-zogbelemou-7bb55489

Email[email protected]

Retour en haut