Missions DevOps Kubernetes : Repérez votre prochaine mission indépendante

Exemple de missions d'Eddy,
DevOps Kubernetes habitant l'Essonne (91)

Consultant Ingénieur de Production DevOps / Kubernetes & OVHCloud
Institut de Recherche Technologique SystemX (IRT-systemX) - Palaiseau, Ile-de-France
6/2022 - 10/2024
Contexte: Maintien en condition Operationnel des clusters kubernetes et des applications
Méthodologie: Agile SCRUM.
RÉALISATIONS :
.
Installation, Configuration, Update et Administration, Sécurisation des clusters Kubernetes OVHCloud, Azure (AKS) et On
Promise.
Administration de cluster OKD (Openshift Origin)
Réaliser le maintien en conditions opérationnelles (MCO) de l’usine logicielle de l’IRT en prenant en compte les demandes
de support GLPI de niveau 3.
Définition du plan du Maintien en Condition Opérationnel (MCO) des applications.
Mise en place d'un cluster kubernetes sur Azure (AKS)
Administration du Cloud privé interne Openstack:
Planification et Migration des clusters kubernetes : Sauvegarde des outils et applications,
Installation et configuration des outils de l’usine logiciels en utilisant des charts
Administration du Cloud OVH : Mise à disposition des services
Création et configuration des enregistrements DNS ; A, CNAME
Mise en place des Load Balancer des clusters kubernetes,
Gestion des sauvegardes et snapchot des volumes des clusters kubernetes,
Mise a jour de service sans perte de donnée
Installation et configuration des ingress controller Traefik, nginx
Génération des certification SSL des applications avec cert-manager
Méthodologie GitOPS avec ArgoCD
Conteneurisation et la mise en place des pipelines CI/CD: Gitlab-Ci, Jenkins
Mise en place d'une chaine MLOps
Installation et configuration de Vault dans les clusters kubernetes.
Sécurisation des secrets dans les charts helm avec Vault.
Scripting en python et en shell
Rédaction de la documentation technique avec docusaurus, wikijs
Single Sign On (SSO) avec Keycloak.
Sécurisation des clusters kubernetes et application avec des contrôles d'accès basé sur des rôles et group.
Méthodes d'authentification : 2FA, confidential,
Mise en place d'un flux d'authentification.
Conseil en architecture infrastructure de déploiement et Cloud, Réalisation et optimisation.
Assurer la maintenance et la mise à jour des différents outils de l’usine logiciel: Gitlab, Harbor, Jenkins, etc...
Mise en place de la sauvegarde journaliere des applications avec kasten, velero/minio
Intervenir en support N2 et N3 teams system, pour aider aux diagnostics sur les incidents de production des applications
ou des clusters Kubernetes.
Installation et configuration du monitoring, gestion des logs et alerting des applications et des clusters kubernetes avec
prometheus, grafana, alertmanager, loki, node-exporter, blackbox-exporter, etc...
Environnement technique: Kubernetes, OVHCloud, Gitalab-ci, CI/CD, Docker, Ansible, Terraform, Openstack, Helm, Kasten,
Velero/minio, Prometheus, Grafana, loki, Traefik, Jenkins, Harbor, LDAPS, Shell, Linux. Vault, ArgoCD, Azure (AKS), Harbor

4/2021 - 7/2023
Contexte: Application de tracking en tant réel des activités de gestion de projet
Méthodologie: Agile SCRUM.
RÉALISATIONS :
.
Single Sign On (SSO) avec Keycloak
Installation et configuration du serveur d'intégration et déploiement continu avec Jenkins
Création des jobs multi branch et du Jenkinsfile.
Analyse de la qualité du code (vulnérabilité, code smell, duplication du code, bugs) avec SonarQube
Création du dockerfile des micro services avec Docker
Mise en place d'un Landing Zone (LZ) sur AWS
Provisionnement des environnements de déploiement pour le staging, et la pré-prod avec le service EC2 du cloud provider
AWS.
Mise en place d’un cluster kubernetes pour le déploiement et l'orchestration des micro services avec Helm
Amélioration de la sécurité sur l'infrastructure cloud (Log, Bastion, Audit, etc...) du compte aws
installation du service mesh Istio pour la gestion du trafic à l'intérieur du cluster.
Configuration des ingress de chaque micro service.
Configuration du load balancer avec le service ELB pour associer au cluster kubernetes.
Rédaction du playbook et des rôles Ansible pour la configuration et automatiser le déploiement
Création de la chart Helm pour déployer les micro services.
Configuration des notifications sur l'état du déploiement à la fin de chaque pipeline CI/CD avec Slack
Test automatisé et monitoring des services avec Cypress, Cloudwatch
Environnement technique: AWS, Cloudwatch, Keycloak ,Jenkins, Ansible, Docker, Helm, Kubernetes, SonarQube, Gitlab
registry,Jira, nx-cloud, ELB, microk8s, Web API, Cypress, Istio, Slack, page speed inside, Shell, Linux, prometheus, Postman,
Cypress, Gitlab.

Consultant Ingénieur de Production DevOps / Kubernetes et Cloud

-
Contexte: Un collectif français d’envergure inédite pour concevoir et industrialiser des systèmes à base d'IA de confiance.
Méthodologie: Agile SCRUM
RÉALISATIONS :
.
Installation et Configuration du cluster kubernetes en on promise from scratch avec KubeAdm, Cri-o comme CRI et Calico
comme CNI.
Installation et configuration du contrôleur d'ingress Traefik.
Mise en place et configuration d'un cluster kubernetes managé OVHCloud
Intégration d'application
Mise en place chaine CI/CD avec gitlab-CI
Mesure de la qualité du code avec SonarCube
Installation et configuration d'un serveur Nexus
Mise en place de la methodologie GitOps avec ArgoCD
Mise en place d'une chaine MLOps avec les outils tels que: JupyterHub, Airflow, MLflow, Minio,..
Single Sign On (SSO) avec Keycloak. j'ai effectués:
Sécurisation des clusters kubernetes et applications avec des contrôles d'accès basé sur des rôles et group.
Méthodes d'authentification : 2FA, confidential,
Mise en place d'un flux d'authentification.
Mise en place des pipeline CI/CD des applications avec Jenkins et Gitlab-CI
Résolution des tickets de support GLPI de niveau 2 et 3.
Mise en place de la sauvegarde journalier
Environnement technique: JupyterHub, Airflow, MLflow, Jenkins, Ansible, Docker, Helm, Kubernetes, Trivy, Gitlab-ci,
IceScrum, Web API, Shell, Linux, prometheus, Postman, Gitlab. CI/CD, OVHCloud, Alermanager, Velero, minio, Openstack,
Traefik, Keycloak, OIDC, RBAC, KubeAdm, Cri-o, Calico

Consultant Ingénieur de Production DevOps / Kubernetes et Cloud

-
Projets: FH2 , Miningvis, TOP , Débiai , etc ...
Contexte:
Méthodologie: Agile SCRUM.
RÉALISATIONS :
.
Rédaction des Dockerfile pour la conteneurisation des applicationsRédaction des Jenkinsfile
Migration des clusters kubernetes et services
Pour la mise la mise ne place des pipelines CI/CD
Analyser les vulnérabilités dans les images Docker des applications avec Trivy.
Mesure de la qualité du code et de la sécurité avec SonaQube
Créations des enregistrements CNAME dans le cloud provider OVH pour chaque application des projets.
Résolution des tickets de support GLPI de niveau 2 et 3 concernant le périmètre DevOps des projets.
Monitoring des ressources des applications de chaque projet avec métrics server, prométheus et Grafana.
Configuration de l'alerting au support GLPI en cas d'indisponibilité d'accès aux applications avec alermanager, blackboxexporter.
Mise en place de la sauvegarde journalier avec velero/minio
Environnement technique: Jenkins, Ansible, Docker, Helm, Kubernetes, Trivy, Gitlab-ci, IceScrum, Web API, Shell, Linux,
prometheus, Postman, Gitlab. CI/CD, OVHCloud, Alermanager, Velero, minio, Openstack