Frédéric - DevOps Kubernetes expert

Ref : 151123W001
Email vérifié
Photo de Frédéric, DevOps Kubernetes expert
Compétences
Kubernetes
Expériences professionnelles
  • Work as a consultant

    GuaraniCospirit Media Track and Beeshake (Lyon & Paris, France)
    Jan 2021 - aujourd'hui

    Kubernetes on Azure (AKS)
    Kubernetes cluster migration (latest version : 1.20.7)
    APIs migration before update, then rolling upgrade.
    Helm v3 evangelisation.
    Multi Ingress controllers (Nginx Kubernetes community) + cert_manager (Let's encrypt).
    SLL/TLS keys and certificates managed by cert-manager.
    Persistent storage
    In fact, only 2 storage classes are available on Azure ("default" : RWO ; "azurefile" : RWX which is much more expensive). Switch to the appropriate storage class (persitent volume claims) according to rolling upgrade needs.
    Monitoring console (Grafana for metrics and logs).
    Grafana 8.1 deployed inside a K8s cluster.
    Prometheus deployed and customized inside all K8s clusters to collect all metrics.
    Promtail + Loki deployed and customized inside all K8s clusters to collect all logs.
    Custom dasboards added on Grafana to display relevant graphics and logs.
    Distributed tracing (all components deployed in a K8s cluster).
    OpenTelemetry to collect tracing.
    both Jaeger and Zipkin user interfaces.
    Continuous integration.
    Avoid Dockerfile to use BuildPacks (Paketo builder).

  • Kubernetes expert.

    Jan 2021 - aujourd'hui

    Kubernetes on premise:
    Kubernetes cluster installation using CRI-O container engine + Calico or Cilium CNI.
    Helm v3:
    Deploy chart information stored into a PostgreSQL database instead of Kubertes Secret resources.

    Many tutorials published on LinkedIn : ********-********-226b657/detail/recent-activity/shares/

    Many tutorials published on LinkedIn : ********-********-226b657/detail/recent-activity/shares/
  • OpenShift & Linux engineer.

    Work as a consultant for "la Caisse de Compensation" (Geneva, Switzerland) : Alltitude
    Jan 2020 - Jan 2021

    Evangelize good practices and adapted utilities:
    Helm v3 promotion for the deployment of Kubernetes resources; separate the configuration of these resources from the application settings; modularity of applications using umbrella charts).
    Writing use case examples.
    Promote community graphics: ******** and edits them as needed.
    Promote tools that improve productivity; readability and maintainability (management of secrets by sealed-secrets; continuous deployment using suitable tools such as ArgoCD or FluxCD; moving towards "serverless" technologies (e.g Fission ; Knative).
    Update the existing Openshift 3.11 cluster:
    to correct mistakes and security flaws
    to make operative the first version of the CI / CD pipeline
    to make specific OpenShift resources compliant with Kubernetest :
    DeploymentConfig -> Deployment
    Route -> Ingress + Secret
    SecurityContextConstraint -> PodSecurityPolicy
    to consider OpenShift 4.x migration (How to proceed, difficulties)
    Edit Helm (v3) charts:
    to manage Sonatype Nexus Helm repositories (proxy/hosted)
    to define dependencies (modularity).
    Review and correct the OCI image creation pipeline using Kaniko builder (Jenkins PodTemplate)
    Use Helm charts to deploy utilities (e.g. Sonarqube ; Jenkins ...).
    Provide expertise for security (image vulnerability, RBAC: service accounts + user accounts).
    Modular design promotion (a configurable role limited to one action such as for example to manage "logrotate", and which will be used in different playbooks or other roles), to consider a continuous integration pipeline (e.g. using "molecule" as test tool).
    Promotion of the use of (commit) tags for installation ; upgrade and cleanup.
    Installing roles via ansible-galaxy.
    Encryption of passwords and sensitive files using "ansible-vault".
    Use of the community roles of ******** hub, even if it requires modifying them, creating other branches (Git), to avoid "reinventing the wheel"
    Development of complete roles and playbooks for utilities deployment.
    SELinux
    "context" settings (files; ports) mandotory for REHL 8.x (e.g. non RedHat service).
    NetApp/Trident
    storagesclass settings for Kubernetes stateful applications.
    "clone volume" feature for persistent volumes backup.

    Agile, DevOps
    Agile methodology
    Promote the notion of difficulty (story points <=> complexity and amount of sweat), risk of failure, possibility of abandonment or change of solution for engineering projects, and maintain the notion of size of T-shirts for more common operations.
    DevOps
    Instead of the continuous integration chain leading to a deployment, promote GitOps principles where Git repositories (hosted by tools like BitBucket; GitLab ...) are the benchmark of truth. Continuous integration chains (which creates images, Helm cards) deposit in these registers on one side, and on the other, continuous deployment tools (such as ArgoCD; FluxCD ...) are absorbed in these repositories all the artifacts needed to deploy or update any application (hosted in a Kubernetes cluster).

    Linux, Ansible, SELinux Linux "bash" scripts (using "curl" and "jq" to interface RESTful applications). Ansible
  • Experis
    Jan 2020 - aujourd'hui

    Due to the Covid-19 pandemic, the mission for BNP Paribas was suspended ...
    Tutorials about RHEL / CentOS 8.1 upgrade:
    NetworkManager.
    KVM.

  • En mission pour BNP Paribas (Suisse)
    Jan 2018 - aujourd'hui

    Docker/Kubernetes/Helm et intégration de nouveaux
    projets.
     Intégrer sous Docker/kubernetes.
    ◦ Adapter des applications wealth management à un cluster Docker (Swarm ou/et
    Kubernetes) configuré pour répondre aux exigences sécuritaires du client.
    ◦ Renforcer la sécurité des containers Docker.
    ◦ Deploiement d'applications dans un cluster Kubernetes (Docker EE).
    ◦ Rédaction de guides de bonnes pratiques et évangélisation des principes de
    containerisation :
    ◦ Docker :
    ▪ construction optimisée des images
    ▪ construction "multi staging"
    ◦ Kubernetes :
    ▪ principes de base : namespace ; pod ; service ; configmap ; secret
    ▪ réalisation de scripts bâtis autour de la commande "kubectl" en utilisant le filtre
    JSONPath
    ▪ les contrôleurs : Deployment ; Job ; CronJob ; DaemonSet
    ▪ non persistent storage, Secret ; ConfigMap
    ▪ persistent storage : StorageClass ; PersistentVolume ; persistentVolumeClaim
    ▪ services : ClusterIP ; NodePort
    ▪ limitiation des resources au niveau d'un Namespace: LimitRange (pod/container) ;
    ResourceQuota
    ▪ Events ; logs & metrics
    ▪ éviction des pods d'un node ("cordon" ; "drain" ; "undrain" ; "PodDisruptionBudget")
    ▪ label des nodes, "nodeSelector"
    ▪ Ingress
    ▪ création de containers "sidecar" pour récupérer les logs d'un autre container du
    même pod
     Configuration des hooks "PreStart" et "PostStop" au niveau container.
    ◦ Sécurité :
    ▪ RBAC
     ServiceAccount ; x509 user account
     Role ; CluserRole
     RoleBinding ; ClusterRoleBinding
    ◦ Helm v2/v3
    ▪ création de charts pour déployer des applications
    ▪ installation de la stack EFK (Elasticsearch ; Fluent bit ; Kibana) pour collecter les logs.
    Attention : la suite ELK n'est pas adaptée à Kubernetes !
    ◦ Kubernetes operator :
    ▪ Etudier l'installation de MongoDB EE via un operator
     Intégrer de nouvelles applications.
    ◦ Mettre en place dans l'environnement du client, des applications conçues par des startup, Toucan Toco par exemple : ********-bnpwealth-management-mise-sur-toucan-toco-pour-sa-dataviz-72814.html .
     Mission de conseil :
    ◦ Intégration DevOps dans un mode GitOps (Git est la référence de tous les artifacs,
    l'intégration continue dépose dans un repository Git les images de container + Helm
    charts + custom resources ; le déploiement continu se fait à l'aide de webhooks définis
    dans Git).
    ◦ Remplacement de Docker pour construire les images OCI par des alternatives : Kaniko et
    Jib.
     Déploiements dans le cloud (à la maison) :
    ◦ Création de tutoriels dans un cluster Kubernetes dans un cloud DigitalOcean.

    Environnement technique : RedHat Enterprise Linux ; Ubuntu ; Docker; Swarm/Kubernetes ; Helm v2 & v3; Alpine ; Ansible ; BitBucket ; SELinux ; Linux capabilities
  • Qualis Consulting En mission pour la SNCF
    Jan 2018 - aujourd'hui

    containerisation des logiciels middleware.
     L’objectif est de délivrer tous les logiciels middleware sous la forme de containers Docker.
    ◦ Création des fichiers Dockerfile et Jenkinsfile ("stages" : récupérations des fichiers Git ;
    construction des images et envoi vers le Docker registry approprié géré par Portus).
    ◦ Fabrication des images grâce à un POD OpenShift (Jenkins slave server on demand).
    ◦ Validation des images à l'aide de "docker inspect" et BATS.
    ◦ La construction des images (Jenkins pipelines) se fait dans des pods OpenShift hébergé
    sur un cloud Azure.

    Environnement technique : CentOS/Ubuntu ; Docker ; Kubernetes ; OpenShift ; Atomic ; Jenkins ; Portus ; Git
  • Qualis Consulting
    Jan 2018 - aujourd'hui

    En inter-mission : approfondissement des compétences orientées DevOps pour rebondir sur de
    nouvelles missions.
     L’objectif est d’obtenir un déploiement d’applications sous la forme de containers Docker.
    ◦ Création de machines virtuelles KVM pour limiter le nombre de machines physiques à
    utiliser.
    ◦ Création de nouvelles images à partir des images de base de la forge Docker Hub.
    ◦ Stockage de ces images dans une "registry".
    ◦ Étude de solutions d’orchestration.
    ◦ Configuration des machines à l’aide de l’outil Ansible.
    Les tutoriels sont à découvrir sur http://frederic-********.*

    Environnement technique : CentOS ; KVM ; Docker ; Kubernetes ; Rancher ; Ansible
  • expert Linux.

    chez April Technologies: Qualis Consulting
    Jan 2017 - Jan 2018

    Reprise en main de l’existant pour le rendre de nouveau opérationnel et en assurer le support
    niveau 3.
    ◦ Correction des étapes de validation des modules Puppet dans Jenkins, et écriture de
    nouveaux modules Puppet.
    ◦ Proposition de simplification : regrouper les classes Puppet à appliquer et leur
    paramétrage dans "hiera" uniquement, synchroniser Jenkins par un "hook" dans Git et
    revoir la configuration de R10k, migrer Puppet 3.8 → 5.3 (+ PuppetDB + Puppetboard) et
    séparer par communauté les modules issus de la forge pour résoudre les problèmes de
    dépendance.
    ◦ Promotion des containers Docker pour les outils dans un premier temps, Jenkins comme
    exemple.
    ◦ Sécurité : étude des failles de sécurité Meltdown et Spectre : mesure des dégradations
    des performances après application des correctifs, analyse des risques réels et
    formulation de recommandations.

    Environnement technique : Redhat ; Satellite ; Puppet ; Git ; Jenkins
  • Ingénieur système en charge de la mise en œuvre de l’infrastruture Big Data.

    La société Almerys ******** Almerys/Gnúbila
    Jan 2017 - Jan 2017

    Mise en œuvre du cluster Apache Hadoop HDP de production.
    ◦ Installer et rendre opérationnel un cluster Hadoop Data Platform, géré par Ambari, avec
    les composants Ambari metrics ; smartsense ; HDFS ; Zookeeper ; Yarn ; Oozie Les composants ont été mis en mode haute disponibilité.
    ◦ Ajout des services NiFi et Kafka.
    ◦ Gestion des accès par Ranger (en relation avec un Active Directory).
    ◦ Protection du cluster grâce à Knox gateway.
    ◦ SSL : Shiro ; Kerberos : Spnego.

    Zookeeper ; Yarn ; Oozie ; MapReduce2 ; Spark ; Hive ; Hbase ; Atlas et Zeppelin notebook.Environnement technique : CentOS ; Apache Hadoop ; Apache Ambari
  • GnúbilaLa société Gnúbila/Maat France *
    Jan 2016 - Jan 2017

    ******** est spécialisée dans l’anonymisation des données
    pour lesprojets de recherche médicale.
    Responsable de l'infrastructure et de la sécurité.
    Responsable de l'infrastructure et de la sécurité.
     Maintenir l’infrastructure existante et la faire évoluer selon les nouvelles orientations et
    projets de la société.
    ◦ Maintien opérationnel de l’existant.
    ▪ Résolution de tous les changements et incidents.
    ▪ Migration des serveurs XenServer et des version Linux.
    ▪ Compilation et distribution d’applications dans des containers Docker.
    ▪ Développement de classes Puppet.
    ◦ Mise en œuvre d’un environnement complet Big Data Apache Hadoop.
    ▪ Test des solutions Cloudera et Hortonworks.
    ▪ Réalisation d’un POC Hadoop (solution Hortonworks retenue) : Clusters HDP et HDF
    gérés par Ambari

    Environnement technique : CentOS/Debian/Puppet/Check_MK/XenServer/Vmware/Hadoop
Études et formations
  • Soft skills
    Evangelization of new technologies and their good practices, transmission of knowledge with pedagogy..
    Ability to write clear and precise documentation with examples of use cases.
    Team player.
    Service oriented.

    Compétences
    O.S.
     AIX 4.3.3 ; 5.1 ; 5.2 ; 5.3 ; 6.1 ; 7.1
     VIOS (NPIV ; SEA / LHEA)
     Solaris 7 ; 8 ; 9 ; 10
     Linux RedHat Entreprise Linux 5 ; Ubuntu
     HP-UX 11i

    Stockage
     SAN (Cisco fabric manager) ; iSCSI and NAS (NFS v4 & CIFS) sur matériel NetApp

    Virtualisation & consolidation
     VMware pour Linux et Solaris 10 X86
     dLPAR pour AIX et IBM i
     Containers Solaris : zones natives Solaris 10 et brandz pour supporter Solaris 8 & 9

    Réseau
     Jumbo frame ; VLAN ; link aggregation ; I.P. Multipathing
     protocole TCP/IP

    Sauvegardes
     EMC Legato Networker for Data ; sauvegardes système avec ignite (HP-UX) ; mksysb (AIX) ;
    flash archive (Solaris) ; Acronis True Image (Linux)

    Installations
     NIM pour AIX

    Interfaces avec Windows
     Cygwin version refaite pour Odyssey : ssh ; X server ; utiliser bash sur Windows
     Samba : authentification faite par un Active directory

    Gestion du matériel
     Integrated Lights-Out (HP) ; ASMI & HMC console (IBM) ; alom & xscf (SUN) ; DRAC & Dell
    OpenManage

    Gestion des systèmes
     IBM systems director ; Oracle Enterprise Manager ops center

    monitoring
     Centralized syslog ; hobbit ; zabbix

    Analyse des performances
     Pour AIX au niveau I/O ; mémoire et CPU

    Clustering
     IBM PowerHA (HACMP) 5.4 / 6.1 / 7.1.3

    Commandes UNIX
     ksh & bash shells ; commandes UNIX classiques

    Programmation
     Langage C ; scripts Perl ; python ; Java

    Divers
     Suivi des recommandations ITIL

    Formation
     Ingénieur en informatique diplômé de l'I.N.S.A. Lyon (France).

    Education
    IT engineer graduated from I.N.S.A. Lyon (France).

    Langues
     Français : langue maternelle
     Anglais : courant

Autres compétences
Soft skills
Evangelization of new technologies and their good practices, transmission of knowledge with pedagogy..
Ability to write clear and precise documentation with examples of use cases.
Team player.
Service oriented.

Compétences
O.S.
 AIX 4.3.3 ; 5.1 ; 5.2 ; 5.3 ; 6.1 ; 7.1
 VIOS (NPIV ; SEA / LHEA)
 Solaris 7 ; 8 ; 9 ; 10
 Linux RedHat Entreprise Linux 5 ; Ubuntu
 HP-UX 11i

Stockage
 SAN (Cisco fabric manager) ; iSCSI and NAS (NFS v4 & CIFS) sur matériel NetApp

Virtualisation & consolidation
 VMware pour Linux et Solaris 10 X86
 dLPAR pour AIX et IBM i
 Containers Solaris : zones natives Solaris 10 et brandz pour supporter Solaris 8 & 9

Réseau
 Jumbo frame ; VLAN ; link aggregation ; I.P. Multipathing
 protocole TCP/IP

Sauvegardes
 EMC Legato Networker for Data ; sauvegardes système avec ignite (HP-UX) ; mksysb (AIX) ;
flash archive (Solaris) ; Acronis True Image (Linux)

Installations
 NIM pour AIX

Interfaces avec Windows
 Cygwin version refaite pour Odyssey : ssh ; X server ; utiliser bash sur Windows
 Samba : authentification faite par un Active directory

Gestion du matériel
 Integrated Lights-Out (HP) ; ASMI & HMC console (IBM) ; alom & xscf (SUN) ; DRAC & Dell
OpenManage

Gestion des systèmes
 IBM systems director ; Oracle Enterprise Manager ops center

monitoring
 Centralized syslog ; hobbit ; zabbix

Analyse des performances
 Pour AIX au niveau I/O ; mémoire et CPU

Clustering
 IBM PowerHA (HACMP) 5.4 / 6.1 / 7.1.3

Commandes UNIX
 ksh & bash shells ; commandes UNIX classiques

Programmation
 Langage C ; scripts Perl ; python ; Java

Divers
 Suivi des recommandations ITIL

Formation
 Ingénieur en informatique diplômé de l'I.N.S.A. Lyon (France).

Education
IT engineer graduated from I.N.S.A. Lyon (France).

Langues
 Français : langue maternelle
 Anglais : courant

D'autres freelances
Administrateur système UNIX AIX

Ces profils pourraient vous intéresser !
CV Expert Virtualisation AIX , Senior Infrastructure IT
Aly

Expert Virtualisation AIX , Senior Infrastructure IT

  • CHELLES
UNIX AIX VIOS SAN VMWARE ESX
CV Consultant infrastructure senior : [ Systèmes (AIX / Linux), Storage (IBM / EMC), SAN (brocarde), Automation (Redhat ainsible)
Mohammed

Consultant infrastructure senior : [ Systèmes (AIX / Linux), Storage (IBM / EMC), SAN (brocarde), Automation (Redhat ainsible)

  • NANTERRE
LINUX UNIX EMC UNIX AIX IBM BROCADE EMC Data Domain EMC VPLEX EMC ISILON REDHAT
CV Ingénieur systèmes Unix / Linux
Taoufik

Ingénieur systèmes Unix / Linux

  • RUEIL-MALMAISON
LINUX UNIX REDHAT CENTOS LINUX UBUNTU DEBIAN UNIX AIX UNIX SOLARIS VMWARE VSPHERE SCRIPT SHELL
CV Ingénieur système / infrastructure
Yannick

Ingénieur système / infrastructure

  • MONTPEZAT-DE-QUERCY
UNIX AIX AIX NIM SCRIPT SHELL VIOS KORN SHELL NETAPP EMC VNX SAN BROCADE ETHERNET
Disponible
CV Technicien d’exploitation, de maintenance     et de traitement des données  Administrateur systèmes et réseaux
Adel

Technicien d’exploitation, de maintenance et de traitement des données Administrateur systèmes et réseaux

  • LILLE
WINDOWS LINUX UNIX ACTIVE DIRECTORY CISCO VMWARE REDHAT WINDOWS 10 SOLARIS UNIX AIX
CV Administrateur système  WINDOWS
Alex

Administrateur système WINDOWS

  • CHAUCONIN-NEUFMONTIERS
WINDOWS 10 VMWARE ACTIVE DIRECTORY WINDOWS EXCHANGE AIRWATCH LINUX POWERPOINT WORD UNIX AIX
CV Responsable Informatique
Guillaume

Responsable Informatique

  • SAINT-JUST-SAINT-RAMBERT
ORACLE WINDOWS UNIX AIX VMWARE SQL SERVER
Disponible
CV Administrateur système SAP
Melek

Administrateur système SAP

  • DRANCY
SAP LINUX UNIX AIX DOLLAR UNIVERSE SAP HANA CONTROL M
CV Ingénieur de production Linux-Windows
Valentin

Ingénieur de production Linux-Windows

  • BEZONS
WINDOWS UNIX LINUX ITIL REDHAT VMWARE DEVOPS JAVA MYSQL UNIX AIX
Disponible
CV Administrateur système VMS
Pascal

Administrateur système VMS

  • CHERBOURG-OCTEVILLE
VMS UNIX LINUX REDHAT UNIX AIX HACMP VMWARE SAN UNIX SOLARIS TNG