R&D & PoC Sandbox
Le Lab : Sovereign Engineering
Exploration technique et validation de concepts. Du provisionnement d'infrastructure immuable à l'intégration de l'IA générative, chaque projet ici est un pilier de ma vision d'un Cloud souverain et automatisé.
4
Advanced AI Implementation
KubeLens : Diagnostic Intelligent
Analyse automatisée des incidents Kubernetes via un Small Language Model (SLM) et une base vectorielle, garantissant une confidentialité totale des logs.
Qwen 0.5BOllamaQdrant
KubeLens Engine v1.0
En attente d'analyse...
Le diagnostic apparaîtra en streaming ici.
Le diagnostic apparaîtra en streaming ici.
Souveraineté
Inférence locale sur CPU Scaleway.<br />Les logs ne quittent jamais l'infrastructure.
FinOps
Modèle Qwen 0.5B optimisé pour une réponse en <3s sans coût GPU onéreux.
RAG
Augmentation de la réponse via Qdrant pour inclure ses propres procédures de remédiation.
3
Hybrid Mesh Observability
Traefik Tailnet Monitor
Visualisation en temps réel des métriques de l'Ingress Inbound Traefik local, acheminées de manière sécurisée à travers une Tailnet vers votre instance Prometheus Cloud (Scaleway Kapsule).
TraefikPrometheusTailscaleK3s
Tailnet Scraper Engine
Statut de la LiaisonDISCONNECTED
Source :K3s Local Edge (Prometheus)
Destination :Scaleway Kapsule (Scraper)
Dernier Scrape :--:--:--
Live Polling
En attente du premier scrape Prometheus...
Les données transitent via l'IP Tailscale du cluster local.
Les données transitent via l'IP Tailscale du cluster local.
Hybrid Cloud
Scrape cross‑cluster depuis Kapsule (Cloud) vers le Prometheus Local (K3s).
Tailnet Secure
Flux Prometheus chiffré de bout en bout via un maillage WireGuard privé (Tailscale).
Real‑time Edge
Collecte à la volée des requêtes HTTP, latences et codes d'erreur de l'Ingress Traefik.
2
Hybrid Pipeline
Cycle de Vie & GitOps Hybride
Déploiement continu automatisé reliant un GitLab auto-hébergé et un cluster Cloud via un réseau maillé sécurisé (Tailscale).
GitLab Self-HostedArgoCD
Software Supply Chain
graph LR
subgraph padding [" "]
direction TB
subgraph local_env ["🏠 ENVIRONNEMENT PRIVÉ"]
GL["<img src='/logo-gitlab.svg'/><br/><b>GitLab</b><br/><i>Manifestes GitOps</i>"]
end
subgraph scw_env ["☁️ COMPTE SCALEWAY"]
SM["<img src='/logo-scaleway-secret-manager.svg'/><br/><b>Secret Manager</b><br/><i>Coffre-fort managé</i>"]
end
end
subgraph kapsule_cluster ["☸️ CLUSTER KUBERNETES (KAPSULE)"]
subgraph kapsule_cluster_padding [" "]
direction TB
ARGO["<b>ArgoCD</b><br/><i>Moteur GitOps</i>"]:::node-primary
ESO["<b>External Secrets Operator</b><br/><i>Gestionnaire de secrets</i>"]:::node-primary
APP["<b>Applications Métiers</b><br/><i>Pods isolés</i>"]
%% Liaisons internes Kapsule
ARGO --> |"Réconciliation"| APP
ESO --> |"Injection"| APP
end
end
GL -.-> |"Flux Tailnet<br/>(Zero Trust)"| ARGO
SM -.-> |"Lecture sécurisée<br/>(Clé d'API)"| ESO
class padding subgraph_padding;
class local_env subgraph_padding;
class scw_env subgraph_padding;
class kapsule_cluster cluster-primary;
class kapsule_cluster_padding subgraph_padding;
classDef subgraph_padding fill:none,stroke:none
graph TD
subgraph padding [" "]
direction TB
subgraph local_env ["🏠 ENVIRONNEMENT PRIVÉ"]
GL["<img src='/logo-gitlab.svg'/><br/><b>GitLab</b><br/><i>Manifestes GitOps</i>"]
end
subgraph scw_env ["☁️ COMPTE SCALEWAY"]
SM["<img src='/logo-scaleway-secret-manager.svg'/><br/><b>Secret Manager</b><br/><i>Coffre-fort managé</i>"]
end
end
subgraph kapsule_cluster ["☸️ CLUSTER KUBERNETES (KAPSULE)"]
subgraph kapsule_cluster_padding [" "]
direction TB
ARGO["<b>ArgoCD</b><br/><i>Moteur GitOps</i>"]:::node-primary
ESO["<b>External Secrets Operator</b><br/><i>Gestionnaire de secrets</i>"]:::node-primary
APP["<b>Applications Métiers</b><br/><i>Pods isolés</i>"]
%% Liaisons internes Kapsule
ARGO --> |"Réconciliation"| APP
ESO --> |"Injection"| APP
end
end
GL -.-> |"Flux Tailnet<br/>(Zero Trust)"| ARGO
SM -.-> |"Lecture sécurisée<br/>(Clé d'API)"| ESO
class padding subgraph_padding;
class local_env subgraph_padding;
class scw_env subgraph_padding;
class kapsule_cluster cluster-primary;
class kapsule_cluster_padding subgraph_padding;
classDef subgraph_padding fill:none,stroke:none
Réseau Hybride
Utilisation de Tailscale pour exposer GitLab à ArgoCD sans ouvrir de ports sur le pare-feu local (NAT Traversal).
Single Source of Truth
Toute la configuration Kubernetes (Manifests) est versionnée.
ArgoCD garantit que l'état du cluster match le dépôt Git.
ArgoCD garantit que l'état du cluster match le dépôt Git.
Secret Management
Chiffrement des données sensibles via Sealed Secrets ou intégration avec un Vault externe pour une sécurité "Zero Trust".
1
Sovereign IaC
Provisioning Immuable avec OpenTofu
Automatisation complète d'une infrastructure Cloud souveraine chez Scaleway, conçue pour l'isolation totale et la maîtrise des coûts.
VPC IsolatedOpenTofu
Network Topology & Security
graph LR
subgraph public ["Zone Publique"]
direction TB
A["<img src='/logo-scaleway-zone.svg'/><br/><b>Zone DNS</b><br/><i>vvtechsolutions.eu</i>"]
end
subgraph vpc ["Virtual Private Cloud Scaleway"]
subgraph vpc_padding [" "]
direction LR
LB["<img src='/logo-scaleway-load-balancers.svg'/><br/>Load Balancer"]:::node-primary
subgraph k8s_padding [ ]
subgraph k8s ["Kapsule (Cluster Kubernetes)"]
direction TB
NA["<img src='/logo-scaleway-instances.svg'/><br/>Node A"]
NB["<img src='/logo-scaleway-instances.svg'/><br/>Node B"]
end
end
GW["<img src='/logo-scaleway-public-gateway.svg'/><br/>Public Gateway"]:::node-primary
end
end
A -.- |"Trafic Web<br/><br/>"| LB
LB -.- NA
LB -.- NB
NA --> |"Sorties internet<br/><br/>"| GW
NB --> |"<br/><br/>Sorties internet"| GW
class public subgraph_padding;
class vpc cluster-primary;
class vpc_padding subgraph_padding;
class k8s_padding subgraph_padding
classDef subgraph_padding fill:none,stroke:none
graph TD
subgraph public ["Zone Publique"]
direction TB
A["<img src='/logo-scaleway-zone.svg'/><br/><b>Zone DNS</b><br/><i>vvtechsolutions.eu</i>"]
end
subgraph vpc ["Virtual Private Cloud Scaleway"]
subgraph vpc_padding [" "]
direction LR
LB["<img src='/logo-scaleway-load-balancers.svg'/><br/>Load Balancer"]:::node-primary
subgraph k8s_padding [ ]
subgraph k8s ["Kapsule (Cluster Kubernetes)"]
direction TB
NA["<img src='/logo-scaleway-instances.svg'/><br/>Node A"]
NB["<img src='/logo-scaleway-instances.svg'/><br/>Node B"]
end
end
GW["<img src='/logo-scaleway-public-gateway.svg'/><br/>Public Gateway"]:::node-primary
end
end
A -.- |"Trafic Web<br/><br/>"| LB
LB -.- NA
LB -.- NB
NA --> |"Sorties internet<br/><br/>"| GW
NB --> |"<br/><br/>Sorties internet"| GW
class public subgraph_padding;
class vpc cluster-primary;
class vpc_padding subgraph_padding;
class k8s_padding subgraph_padding
classDef subgraph_padding fill:none,stroke:none
Isolation
Aucune adresse IP publique sur les nodes K8s.
Tout le trafic passe par une Public Gateway avec filtrage strict.
Tout le trafic passe par une Public Gateway avec filtrage strict.
FinOps
Utilisation d'instances ARM64, offrant un ratio performance/prix 30% supérieur au x86.
Immuabilité
L'état du Cloud est géré à 100% via OpenTofu.
Aucune modification manuelle autorisée (No Drift).
Aucune modification manuelle autorisée (No Drift).