Février 2026 · 15 minutes de lecture · Niveau intermédiaire Introduction Certaines applications nécessitent que leur trafic réseau passe par un VPN : * Accès à des APIs géo-restreintes * Protection de l'IP source pour des raisons de confidentialité * Conformité avec des politiques réseau d'entreprise * Services de médias qui préfèrent une
Contexte Après une semaine de tests réussis sur le sous-domaine passbolt-test.home-fonta.fr, j'ai décidé de basculer Passbolt en production sur son domaine définitif passbolt.home-fonta.fr. Cette bascule a révélé un problème latent sur MySQL qui démontre parfaitement la résilience de Kubernetes. Étapes de la bascule 1.
Passbolt c'est quoi ? Passbolt est un gestionnaire de mots de passe open source conçu principalement pour les équipes et organisations, offrant une solution sécurisée pour stocker, gérer et partager des identifiants et secrets. Non officielement certifié par l'ANSSI. Le modèle de sécurité de Passbolt repose sur
Introduction Après avoir complété la mise en place du pipeline CI/CD sur mon cluster K3s, il était temps d'installer Home Assistant, la plateforme domotique open-source qui va centraliser tous mes devices connectés. L'objectif était de déployer Home Assistant de manière propre et reproductible via GitOps,
Introduction Mon cluster K3s tournait jusqu'ici avec 4 Raspberry Pi, mais j'avais besoin de plus de ressources pour héberger Home Assistant et les futures applications. J'ai donc décidé d'ajouter un 5ème nœud: une Raspberry Pi 4 Model B 4GB équipée d'
Introduction Après avoir mis en place les tests automatisés et le linting dans la Phase 1, nous passons maintenant à l'automatisation du build et du déploiement des images Docker. Cette phase transforme chaque commit en une image Docker prête à l'emploi, disponible sur Docker Hub. Contexte
Introduction Dans cette première phase de notre pipeline CI/CD, nous allons mettre en place les fondations essentielles : des tests automatisés et une vérification de la qualité du code. Cette phase établit les bases d'un développement rigoureux et professionnel. Contexte et Objectifs Situation Initiale Le site home-fonta.fr
Partie 7 : ArgoCD en action - Le GitOps workflow 17-20 décembre 2025 Le problème du certificat SSL Dans la partie précédente, j'avais installé ArgoCD mais il n'était accessible que via port-forward à cause d'un problème de certificat SSL. Rappel du problème : Le certificat wildcard-home-fonta-tls
Partie 6 : GitOps avec ArgoCD - L'installation 16 décembre 2025 Le grand Reset et la reconstruction Après avoir cassé toute l'infrastructure en essayant de résoudre les problèmes de redirections vers mes services externes (Passbolt, NAS, stack Arr), j'ai pris une décision radicale : tout réinstaller
Novembre 2025 Pourquoi Helm ? Après avoir fait tourner le site sur K3s avec des manifests YAML bruts, je voulais : * Versioning des déploiements * Rollback facile en cas de problème * Configuration paramétrable (dev/staging/prod) * Packaging réutilisable Helm est le package manager de Kubernetes, comme apt pour Debian ou npm pour Node.
Novembre 2025 Le déclic : Pourquoi Kubernetes ? Mon site Flask tournait bien dans Docker, mais je voyais plus grand : * Mon NAS hébergeait une dizaine de services Docker * 2 Raspberry Pi prenaient la poussière * Pas de haute disponibilité : Si le NAS tombe, tout tombe * Pas d'orchestration : Gestion manuelle des containers
Octobre 2025 Pourquoi Flask ? Après quelques jours sous Docker avec http.server, les limitations étaient évidentes : * Single-threaded : Une seule requête à la fois * Pas de routes : Impossible d'ajouter de la logique * Pas de templates : HTML statique uniquement * Performance : Pas conçu pour la production * Évolution : Impossible d'ajouter