Expertise

Cloud Native Engineer

Mon expertise

11 ans d’expérience à concevoir, déployer et opérer des plateformes Kubernetes & OpenShift en production — de la banque à l’énergie.

KubernetesOpenShiftHashiCorp VaultTerraformGitOpsPrometheus / Grafana

Domaines techniques : Kubernetes & OpenShift, Infrastructure as Code, secrets management (HashiCorp Vault / OpenBao), monitoring Prometheus / Grafana / Alertmanager, logging EFK / Loki.

Expertise 1 — Kubernetes & OpenShift

7 ans d’expérience opérationnelle sur l’écosystème Kubernetes / OpenShift — de l’architecture initiale à l’exploitation en production.

Compétences

  • Architecture & design de clusters — Kubernetes / OpenShift haute disponibilité, multi-tenant, bare metal, VMware, cloud
  • Migrations OpenShift 3.x → 4.x — 50+ applications migrées chez Banque Nationale du Canada
  • Hardening & sécurité — Chiffrement ETCD, rotation certificats, RBAC, Network Policies, RHACM, RHACS
  • Monitoring & observabilité — Prometheus, Grafana, Alertmanager — dashboards et alertes custom
  • Backup & restore — OADP / Velero pour workloads, PV/PVC ; backup ETCD vers S3
  • Outillageoc, kubectl, helm, ArgoCD, Operators custom

Expertise 2 — Infrastructure as Code (Terraform & Ansible)

Certifié Terraform Associate (2024). Automatisation complète du cycle de vie infra — déploiements reproductibles, versionnés, déterministes.

Compétences

  • Terraform — Modules réutilisables, refactoring, multi-provider (AWS, GCP, VMware vSphere, VMware Cloud Director)
  • Ansible — Playbooks de configuration, post-install OpenShift, lifecycle clusters Flatcar Linux / Fedora CoreOS
  • GitOps — ArgoCD pour le déploiement continu, synchronisation déclarative
  • CI/CD — Pipelines Jenkins et Tekton pour applications conteneurisées
  • Résultats mesurés — −60% temps de déploiement OpenShift, −80% erreurs manuelles

Expertise 3 — Secrets Management (HashiCorp Vault & OpenBao)

Déploiement et opération de solutions de secrets management en haute disponibilité, intégrées nativement aux clusters Kubernetes.

Compétences

  • HashiCorp Vault — Déploiement HA sur Kubernetes, SSL intégré, backend Raft, backup auto S3
  • OpenBao — Alternative open source, déploiement HA Kubernetes
  • PKI interne — Infrastructure à clés publiques, rotation automatique des certificats
  • Intégration Kubernetes — Vault Agent Injector, CSI driver, auth via ServiceAccount
  • Observabilité — Dashboards Grafana dédiés Vault — métriques performance + alertes
Retour en haut