Mars 2026 Le chemin parcouru Ce qui a commencé comme "je vais mettre mon site perso sur un Raspberry Pi" est devenu un vrai cluster Kubernetes de production, avec du GitOps, du monitoring, des alertes, un VPN, de la domotique, un gestionnaire de mots de passe, et un
Pourquoi un pentest ? Après des mois passés à construire ce cluster K3s brique par brique — le site web, ArgoCD, le monitoring, la stack media, les logs — j'ai réalisé que je n'avais jamais pris le temps de regarder mon infra avec les yeux d'un attaquant.
Introduction Après avoir installé Home Assistant et observé les performances du cluster K3s, il était devenu évident que le nœud master souffrait de limitations liées à la carte SD. Avec 78% d'utilisation disque et des performances I/O limitées, j'ai décidé de migrer l'intégralité
Mars 2026 Suite de l'article Globe 3D : Carte des connexions en temps réel. Le besoin Le globe 3D est impressionnant visuellement, mais pas toujours pratique. Quand on veut identifier précisément d'où viennent les connexions (quelle ville, quel pays), une carte 2D classique est plus lisible. L&
Mars 2026 Le besoin J'avais déjà un dashboard Grafana Geomap pour visualiser les connexions entrantes sur le cluster. Ça fonctionne bien, mais c'est... Grafana. C'est un outil de monitoring, pas une vitrine. L'idée : créer une page web publique directement sur home-fonta.fr,
Février 2026 L'objectif Après avoir monté un cluster K3s sur Raspberry Pi, configuré ArgoCD en GitOps et déployé une stack média complète, il me manquait un poste de travail à la hauteur. C'est un problème chez moi, je préfère perdre du temps dans mes projet afin
Mars 2026 Le besoin Les dashboards Grafana c'est bien, mais il faut penser à les regarder. Quand un pod crashloop à 3h du matin, quand un disque du NAS commence à lâcher, ou quand un nœud atteint 95% de disque — on veut être prévenu immédiatement, sans devoir ouvrir
Mars 2026 Le besoin Pi-hole tourne depuis un moment sur le cluster K3s, il bloque les pubs et gère le DHCP de tout le réseau. Mais on n'a aucune visibilité : combien de requêtes DNS par jour ? Quels domaines sont bloqués ? Quels clients font le plus de requêtes ? On
Février 2026 Le besoin Prometheus collecte les métriques du cluster, mais sans dashboards. On va créer un dashboard personnalisé provisionné automatiquement via GitOps : * Cluster K3s Overview : santé globale du cluster Raspberry Pi (CPU, RAM, disque, réseau, pods) Le provisioning via ConfigMap Grafana dans kube-prometheus-stack embarque un sidecar qui surveille les
Février 2026 Le constat : un cluster aveugle Depuis le début de ce projet, le cluster K3s tourne en production avec Home Assistant, Passbolt, le blog Ghost, le arr-stack... mais sans aucune visibilité sur la santé des pods et des nœuds. Le problème est devenu flagrant lors de la bascule de
30 décembre 2025 Le problème Dans les parties précédentes, on a mis en place les tests automatiques (Partie 8) et le build Docker multi-architecture (Partie 9). ArgoCD surveille déjà le repo GitOps et déploie automatiquement dès qu'il détecte un changement. Mais il reste une étape manuelle qui casse
Février 2026 · 15 minutes de lecture · Niveau intermédiaire Introduction Certaines applications nécessitent que leur trafic réseau passe par un VPN : * Accès à des APIs géo-restreintes * Protection de l'IP source pour des raisons de confidentialité * Conformité avec des politiques réseau d'entreprise * Services de médias qui préfèrent une