Freelance LEMONLDAP : Choisissez les compétences que vous recherchez

Aperçu des emplois de Wa,
freelance LEMONLDAP résidant dans Paris (75)

Expérience professionnelle

Yaiglobal 09/2023 – à ce jour
Ingénieur DevOps & Cloud
Contexte :
YaiGlobal est une entreprise innovante spécialisée dans l'intelligence artificielle et l'apprentissage
automatique, offrant des solutions adaptées aux besoins de divers secteurs.
Projets :
● Déploiement et maintenance de l’infrastructure et le cycle de vie de Linshare, une solution de partage de
fichiers open source,
● Préparation d’un POC de SSO avec LemonLDAP et APISIX pour une application éducative pour le
ministère des technologies.
Clients :
● Apptek,
● Columbia University,
● Berkeley University.
Équipe :
10 personnes (1 Scrum Master, 1 Product Owner, 3 Ingénieurs DevOps, 3 Ingénieurs Dev, 2 Ingénieurs AI).
Responsabilités :
● Migration des applications de YaiGlobal vers des clusters EKS,
● Mise en œuvre d’un workflow GitOps avec ArgoCD pour automatiser les déploiements Kubernetes,
● Déploiement des projets IA sur Amazon ECS avec Docker,
● Maintenance des clusters Kubernetes EKS, assurant les performances, la mise à l’échelle et la sécurité,
● Intégration des Apache APISIX en tant qu’API Gateway, assurant la gestion de trafic sécurisé vers les
API,
● Intégration des instances Spot EC2,
● Implémentation du maillage de services Istio, en sécurisant la communication à l’intérieur du cluster,
● Mise en place d’une plateforme de supervision avec Prometheus et Grafana, et configuration de la
collecte des logs avec Loki,
● Préparation et conception de l’architecture physique et logique d’un nouveau logiciel Yai4Edu,
● Provisionnement d’une infrastructure Cloud AWS robuste et évolutive pour Yai4edu avec Terraform,
● Intégration de Trivy dans les pipelines CI/CD pour l'analyse de sécurité des images Docker,
Développement de Helm charts personnalisés pour le déploiement automatisé d'applications sur
Kubernetes,
● Intégration de Sealed Secrets et Network policy avec EKS, renforçant la sécurité des clusters et
protégeant l'accès aux secrets,
● Animation des sessions de formation sur Docker et Kubernetes, améliorant les connaissances et
compétences de l’équipe,
● Intégration du SSO avec Keycloak pour renforcer la sécurité et centraliser l’authentification sur Grafana
et ArgoCD.
Environnement technique :
Kubernetes, Docker, Bitbucket, Bitbucket pipelines, Helm, Apache APISIX, AWS, EKS, ECS, Bash
scripting, ArgoCD, Loki, Grafana, Prometheus, Terraform

Linagora 10/2022 – 09/2023
Ingénieur DevOps
Contexte :
Linagora est une entreprise française spécialisée dans les logiciels libres et les solutions de collaboration
numérique. Elle propose des services innovants pour la transformation digitale des organisations, avec un
engagement fort envers l'open source et la protection des données.
Projets :
● Préparation de la migration de Workbench vers des clusters Kubernetes, une solution d’annotation,
● Conception des architectures physiques et logiques pour Yai4Edu, une solution de digitalisation des
articles
● Déploiement d’autres solutions comme Yai4Health, une solution de gestion des records
médicaux, sur ECS AWS.
Clients :
● Centre Nationale de l’Informatique (CNI) Tunisie,
● Ministère de l'Éducation nationale,
● La Poste Tunisie.
Equipe :
6 personnes (1 CTO, 1 Ingénieur DevOps, 2 Ingénieurs Logiciels, 2 Ingénieurs Data).
Responsabilités :
● Amélioration et optimisation des graphes (charts) Helm des projets existants grâce aux mises à jour,
● Déploiement de nouvelles versions sur Kubernetes, en assurant la fluidité et l’efficacité de déploiement,
● Préparation des environnements de développement, « staging » et production pour les prochains
déploiements,
● Gestion et maintenance efficace des clusters Kubernetes et les applications associées,
● Supervision des pipelines CI/CD sur Jenkins,
● Développement et mise en œuvre d’une solution SSO complète en utilisant des technologies open-source
pour rationaliser les processus d’authentification et d’autorisation,
● Intégration des divers composants, notamment « LemonLDAP » en tant que serveur « OpenID Connect »
et Apache APISIX en tant qu’API Gateway pour la vérification des jetons,
● Mise en place d’un système de surveillance robuste avec « Fluentd » assurant la collecte, traitement et
transmission des logs d’Apache APISIX à Apache Superset,
Environnement technique :
Kubernetes, Docker, Git, Gitlab-CI, Jenkins, Helm, SSO, LemonLDAP, Apache APISIX, Apache Superset,
Fluentd, OVHCloud.