Posts

Je vous ai précédemment présenté Scratch qui permet d’éditer ses notes en Markdown et de les versionner sur Git. Aujourd’hui, je vous propose de découvrir Marp. Qu’est-ce que c’est ? Marp est un outil open-source qui permet de créer des présentations à partir de fichiers Markdown. Pourquoi choisir Marp ? Son principal atout est de s’appuyer sur le langage Markdown ce qui le rend accessible à la grange majorité des développeurs. Pour ma part c’est mon langage de prédilection pour rédiger mes notes et documentations. Ce site est d’ailleurs entièrement rédigé en Markdown. ...

Qu’est-ce que c’est ? Scratch est un outil de prise de notes que j’ai découvert récemment via un article sur Korben. Il permet l’édition de notes en mode WYSIWYG tout en étant markdown based. Parmi les principales features on trouve : Support des charts Mermaid Integration git Support IA : Claude Code, Codex, etc. Qu’est ce que j’en pense ? Je l’utilise depuis quelques jours et c’est vraiment agréable à utiliser. Son interface est très similaire à l’application “Notes” d’Apple, ce qui le rend très intuitif. Les fonctionnalités sont assez basiques mais suffisent amplement pour mes besoins de prise de notes, j’ai pu essayer Notion et Obsidian mais je les trouvent trop complexes pour ce que je veux faire, je passe plus de temps à configurer l’outil et organiser mes notes. ...

Le problème des secrets en GitOps Dans une approche GitOps, tout passe par le repo Git : les manifests Kubernetes, les configurations, et idéalement les secrets aussi. Mais comment gérer les secrets de manière sécurisée dans un repo Git ? SOPS : Secrets OPerationS Principe : chiffrement côté fichier SOPS s’intègre aux KMS, par exemple sur GCP Cloud Key Management via le principe d’Envelope Encryption : il génère une clé symétrique éphémère (DEK) pour chiffrer les secrets, et délègue à GCP KMS le chiffrement de cette DEK. ...

Qu’est-ce que c’est ? CMCTL est un outil en ligne de commande pour interagir avec Cert Manager. CMCTL permet de gérer les ressources Cert Manager, de diagnostiquer les problèmes et d’automatiser certaines tâches liées à la gestion des certificats. Puisque nous l’avons installé dans le précédent article il me parassait intéressant de partager mes commandes préférées pour interagir avec Cert Manager via cmctl. Installation brew install cert-manager/cert-manager/cmctl Sinon pour Windows via scoop ...

Apprenez à installer Nginx Gateway Fabric pour exposer vos services sur Kubernetes.

Installation d’une stack de monitoring complète sur Kubernetes avec Prometheus, Grafana et Loki.

Installation d’ArgoCD pour le déploiement continu sur Kubernetes.

Dans ce premier article de la série TheForge, nous allons créer un cluster Kubernetes sur Google Cloud Platform (GCP) en utilisant Terraform. Nous verrons les étapes nécessaires pour configurer notre environnement, provisionner le cluster et valider son bon fonctionnement.

Stack : GCP · GKE · Terraform · Helm · ArgoCD · SOPS · Kube-Prom-Stack · Nginx Gateway Fabric · cert-manager Pourquoi ce projet ? Je me lance en freelance DevOps / Platform Engineer / Cloud Engineer. Pour montrer ce que je sais faire (et documenter ce que j’apprends en chemin), je démarre un projet fil rouge public : construire une plateforme Kubernetes complète sur GCP, from scratch, avec les outils que j’estime indispensables en 2026. ...

Date de sortie : 22 avril 2026 Nom de code : ハル (Haru — « Printemps » en japonais) Kubernetes v1.36 est sorti fin avril 2026 sous le nom de code Haru (printemps en japonais), et c’est une release dense. Voici mon tour d’horizon des changements les plus significatifs. 🔐 Sécurité : des fondations qui arrivent enfin à maturité User Namespaces : 🟢 Stable Le problème : Par défaut, un processus qui tourne en tant que root (UID 0) dans un conteneur est aussi root sur le nœud hôte. En cas de fuite de conteneur (container escape), l’attaquant dispose immédiatement de privilèges root sur la machine, ce qui compromet l’ensemble des workloads du nœud. ...