Mini-projet Cloud & DevOps démontrant le déploiement d’une application cloud-native sur Kubernetes avec des bonnes pratiques de sécurité, de configuration et d’observabilité.
Ce projet vise à démontrer ma capacité à :
- Containeriser une application backend
- La déployer sur Kubernetes
- Gérer la configuration et les secrets de manière cloud-native
- Mettre en place un routage réseau (Service + Ingress)
- Appliquer des règles de sécurité réalistes (non-root, capabilities)
- Fournir des endpoints de monitoring et de diagnostic
- Application : Node.js (API + UI de diagnostic)
- Containerisation : Docker
- Orchestration : Kubernetes (kind – cluster local)
- Networking :
- Kubernetes Service (L4)
- Ingress NGINX (L7 – HTTP routing)
- Configuration :
- ConfigMap (variables d’environnement)
- Secret (clé API simulée)
- Sécurité :
- Exécution non-root (UID numérique)
securityContextKubernetes- Capabilities Linux minimales
- Observabilité :
/health(health check)/metrics(format Prometheus)
- CI/CD :
- GitHub Actions (build + validation des manifests)