Quelques mots pour commencer…#
La fin de l’année approche, c’est donc l’heure du traditionnel récapitulatif de mes articles de blog et conférences que j’ai eu l’occasion de réaliser en 2025.
Deux thèmes principaux pour cette année : Kubernetes et la sécurité. Deux sujets extrêmement riches mais tout aussi passionnants.
C’était une année bien dense avec un changement professionnel de mon côté pour quitter le monde du consulting et rejoindre la banque Piguet Galland en tant qu’Architecte Cloud et de l’écosystème DevSecOps. Un choix ambitieux que je ne regrette absolument pas !
Vous êtes toujours très nombreux à réagir à mes publications sur Linkedin, merci à tous, cela me donne toujours envie de continuer à partager davantage.
En parlant de partage, j’ai la chance d’intervenir assez largement que ce soit à travers le Silicon Chalet ou tout dernièrement à Konfluence. Comme souvent, les échanges étaient très riches que ce soit au niveau des questions d’après talk ou conversations entre passionnés.
Comme toujours, j’ai la volonté de continuer sous ces deux formats : blog et talks avec toujours le même rythme.
Sans plus attendre, voici la liste des articles et conférences à découvrir ou à redécouvrir… tout en vous souhaitant de bonnes fêtes de fin d’année !
Les articles à (re)découvrir#
Reprenez le contrôle de vos logs avec Loki#
L’observabilité est un pilier essentiel pour comprendre le comportement de vos applications notamment dans Kubernetes. Découvrez comment Loki, couplé à l’agent Alloy, permet d’agréger et d’exploiter efficacement vos logs.
À la recherche de vos traces avec Tempo#
Les logs ne suffisent plus ? Complétez votre arsenal d’observabilité avec les traces distribuées pour suivre le parcours de vos requêtes à la milliseconde près. Cet article vous présente Tempo, une solution de Grafana, pour identifier enfin les goulots d’étranglement et latences au sein de vos microservices.
Retour sur la KubeCon 2025 à Londres#
De retour de Londres, je vous partage les moments forts de cette édition marquée par l’omniprésence de l’IA et les 10 ans de la CNCF. Au programme : souveraineté numérique, évolution des certifications et auto-instrumentation avec OpenTelemetry. Un résumé indispensable pour rester à la page de l’écosystème Cloud Native.
La sécurité dans l’IaC : OpenTofu vs Terraform#
La guerre de l’IaC continue, mais la sécurité en sort toujours gagnante ! Découvrez les nouveautés majeures comme le chiffrement natif du state introduit par OpenTofu 1.7.0. Que vous soyez plutôt Terraform ou OpenTofu, découvrez comment protéger vos secrets et sécuriser votre code d’infrastructure.
Transformer des flux RSS en Podcasts grâce à l’IA#
Et si vous transformiez votre veille technologique en épisode audio grâce à l’IA locale ? Je vous dévoile comment j’utilise Ollama et des modèles LLM sur mon Mac pour générer automatiquement des podcasts à partir de flux RSS. Un projet ludique mêlant Python et Intelligence Artificielle pour optimiser votre temps.
La CKS, la sécurité avant tout ! (mise à jour)#
La certification Certified Kubernetes Security Specialist reste l’une des plus exigeantes de l’écosystème. Entre durcissement du cluster, sécurisation de la supply chain et analyse comportementale, je vous détaille tout ce qu’il faut savoir pour la décrocher. Une lecture obligatoire pour quiconque souhaite valider son expertise en sécurité Kubernetes.
La Gateway API, le nouveau standard d’exposition de vos services Kubernetes#
L’objet Ingress montre ses limites face à la complexité des besoins modernes : annotations illisibles, manque de standardisation… Place à la Gateway API ! Découvrez ce nouveau standard qui révolutionne l’exposition des services dans Kubernetes en séparant clairement les responsabilités entre Ops et Devs.
Istio Ambient, visibilité et chiffrement du trafic#
Sécuriser les communications inter-pod est crucial, mais le modèle sidecar traditionnel peut être lourd. Istio Ambient propose une nouvelle approche pour offrir mTLS et observabilité sans l’injection de conteneurs supplémentaires. Une évolution majeure pour simplifier l’adoption du Service Mesh.
GitLab CI/CD et les composants, une histoire de réutilisabilité#
Fini les copier-coller de pipelines YAML entre vos projets ! Avec les composants CI/CD de GitLab, apprenez à standardiser et réutiliser vos jobs pour industrialiser vos chaînes de déploiement. Sans oublier un cas pratique sur la création d’un catalogue de composants pour OpenTofu.
5 nuances de Network Policy#
Par défaut dans Kubernetes, tous les Pods peuvent se parler. Si la Network Policy native est un bon début, elle s’avère souvent insuffisante pour des besoins avancés. J’explore pour vous les différentes solutions et implémentations pour segmenter finement votre réseau.
Meetups et conférences à (re)découvrir#
Infrastructure as code, bonnes pratiques et pièges à éviter (Silicon Chalet)#
L’Infrastructure as Code ne s’improvise pas et doit être traitée avec la même rigueur que du code applicatif. De la structure du dépôt à l’intégration de tests et de linters dans la CI/CD, je reviens sur les pièges à éviter pour maintenir une base de code saine et évolutive.
La recette d’une Landing Zone réussie sur le Cloud (Silicon Chalet)#
Construire des fondations durables sur le Cloud est la première étape critique pour toute entreprise. Je vous livre la recette d’une Landing Zone réussie : organisation, gestion des identités, réseau et sécurité. Les ingrédients indispensables pour ne pas rater votre départ dans le Cloud.
Secure all the things: From IaC to Kubernetes#
La sécurité doit être omniprésente dans toutes initiatives DevSecOps. Cette présentation retrace toutes les couches de notre chemin vers le Cloud Native chez Piguet Galland.
