Kubernetes

Le problème des secrets en GitOps Dans une approche GitOps, tout passe par le repo Git : les manifests Kubernetes, les configurations, et idéalement les secrets aussi. Mais comment gérer les secrets de manière sécurisée dans un repo Git ? SOPS : Secrets OPerationS Principe : chiffrement côté fichier SOPS s’intègre aux KMS, par exemple sur GCP Cloud Key Management via le principe d’Envelope Encryption : il génère une clé symétrique éphémère (DEK) pour chiffrer les secrets, et délègue à GCP KMS le chiffrement de cette DEK. ...

Qu’est-ce que c’est ? CMCTL est un outil en ligne de commande pour interagir avec Cert Manager. CMCTL permet de gérer les ressources Cert Manager, de diagnostiquer les problèmes et d’automatiser certaines tâches liées à la gestion des certificats. Puisque nous l’avons installé dans le précédent article il me parassait intéressant de partager mes commandes préférées pour interagir avec Cert Manager via cmctl. Installation brew install cert-manager/cert-manager/cmctl Sinon pour Windows via scoop ...

Apprenez à installer Nginx Gateway Fabric pour exposer vos services sur Kubernetes.

Installation d’une stack de monitoring complète sur Kubernetes avec Prometheus, Grafana et Loki.

Installation d’ArgoCD pour le déploiement continu sur Kubernetes.

Dans ce premier article de la série TheForge, nous allons créer un cluster Kubernetes sur Google Cloud Platform (GCP) en utilisant Terraform. Nous verrons les étapes nécessaires pour configurer notre environnement, provisionner le cluster et valider son bon fonctionnement.

Stack : GCP · GKE · Terraform · Helm · ArgoCD · SOPS · Kube-Prom-Stack · Nginx Gateway Fabric · cert-manager Pourquoi ce projet ? Je me lance en freelance DevOps / Platform Engineer / Cloud Engineer. Pour montrer ce que je sais faire (et documenter ce que j’apprends en chemin), je démarre un projet fil rouge public : construire une plateforme Kubernetes complète sur GCP, from scratch, avec les outils que j’estime indispensables en 2026. ...

Date de sortie : 22 avril 2026 Nom de code : ハル (Haru — « Printemps » en japonais) Kubernetes v1.36 est sorti fin avril 2026 sous le nom de code Haru (printemps en japonais), et c’est une release dense. Voici mon tour d’horizon des changements les plus significatifs. 🔐 Sécurité : des fondations qui arrivent enfin à maturité User Namespaces : 🟢 Stable Le problème : Par défaut, un processus qui tourne en tant que root (UID 0) dans un conteneur est aussi root sur le nœud hôte. En cas de fuite de conteneur (container escape), l’attaquant dispose immédiatement de privilèges root sur la machine, ce qui compromet l’ensemble des workloads du nœud. ...