Let's talk

[ Kubernetes ]

Opérer Kubernetes en production, sur n'importe quel cloud, sans vendor lock-in

  • Multi-cloud K8s

    Opérer Kubernetes sur EKS, AKS, GKE, Kapsule et Rancher

    Notre maîtrise transverse des distributions managées des grands clouds (EKS, AKS, GKE, Kapsule) et de Rancher pour l'on-premise et l'hybride nous permet de garantir la portabilité de vos workloads, quel que soit le fournisseur sous-jacent. Une plateforme portable est une plateforme libre.

  • Stateless radical

    Refactoriser vos applications pour scaler horizontalement sans limites

    Refactoriser une application pour qu'elle soit vraiment stateless va plus loin que la mettre dans un conteneur. Nous reprenons stockages, sessions et caches pour absorber les pics e-commerce ou événementiels. Le conteneur n'est qu'un emballage : la vraie scalabilité commence dans le code.

  • Optimisation workload

    Faire scaler les bons pods aux bons moments, au coût juste

    Pools de nœuds segmentés (ingress, applicatif, batch), autoscaling pod-based, instances spot ou préemptibles sur les workloads tolérants. L'optimisation workload peut diviser la facture d'une plateforme par deux. Vous exigez la performance maximale au coût juste.

Les piliers de notre expertise Kubernetes

  • Distributions managées et on-premise

    EKS (AWS), AKS (Azure), GKE Autopilot et Standard (GCP), Kapsule (Scaleway), Rancher / RKE2 pour l'on-premise et l'hybride. Nous opérons toutes les grandes distributions avec une approche cohérente, quel que soit le fournisseur.

  • Architecture stateless et stockage cloud-natif

    Nous ne mettons pas des VMs dans des conteneurs. Nous refactorisons les couches de stockage et de session pour que vos applications soient vraiment stateless. C'est ce qui permet l'autoscaling massif lors des pics de trafic.

  • GitOps avec ArgoCD

    ArgoCD couplé à Helm, Kustomize et External Secrets constitue notre pile GitOps de référence. Le déploiement passe par une revue Git, le control plane redevient lisible et chaque changement traçable.

  • Stratégie de pools de nœuds et optimisation FinOps

    Nous segmentons les clusters en plusieurs pools selon leur typologie : un pool ingress fixe (haute disponibilité garantie), un pool applicatif avec autoscaling, un pool workers et batch avec instances spot ou préemptibles. La facture suit la charge, pas l'inverse.

  • Écosystème CNCF et observabilité

    Prometheus, Loki, Thanos, Grafana, OpenTelemetry, Grafana Alloy, Cert-Manager, External Secrets, Teleport pour l'accès sécurisé aux clusters. Nous sélectionnons les bonnes briques sans surcharger les clusters de plug-ins.

    Découvrez notre expertise Observabilité
  • Sécurité Kubernetes

    Pod Security Standards, Network Policies granulaires, RBAC, scan d'images à chaque build avec Trivy, Falco pour la détection runtime. Les outils policy-as-code (Kyverno, OPA) sont déployés quand le contexte le justifie. La sécurité d'un cluster est la somme de plusieurs disciplines, pas un seul produit.

    Découvrez notre expertise Cybersécurité
  • Workloads spécifiques et GPU

    GPU Blackwell sur Kapsule, KAITO pour le déploiement automatisé de LLMs sur AKS, scheduling GPU et TPU sur les distributions qui le permettent. Nous nous positionnons côté opération de production, pas côté conception du modèle.

Ils font confiance à notre expertise Kubernetes

  • CSTBPlateforme Kubernetes Rancher multi-cluster pour un établissement public technique : gestion d'infrastructures hybrides, observabilité unifiée et autonomie des équipes intégrateurs sur les déploiements
  • PlectoMigration AWS vers Scaleway suivie d'une phase de RUN sur Kapsule, avec observabilité Thanos / Loki / Grafana et SLO mesurés
  • Hydro Building SystemsKubernetes AKS multi-sites multi-marchés (Technal, Wicona, Sapa, Domal) avec FinOps Azure et coordination des montées de version sur l'ensemble des marques
  • BiogaranPlateforme Kubernetes multi-sites pour le leader français du générique : déploiements bihebdomadaires en GitOps, ingress nginx, montées de version coordonnées sur l'ensemble des marchés
  • OnisepPlateforme Avenir(s) sur Kapsule, conçue pour 6 millions d'utilisateurs potentiels avec autonomie des intégrateurs sur les déploiements
  • Yelloh! VillageUsine à sites Strapi déployée sur Kubernetes, avec GitOps ArgoCD et générateur de site automatisé pour les villages affiliés

[ Certifications ]

Nos Tech Leads certifiés CKA, CKAD et CKS

Notre engagement dans la certification Kubernetes et nos contributions open source nourrissent notre veille technique au quotidien. Tous les membres de notre équipe DevOps sont certifiés.

[‘’]

Kubernetes n'est plus une question d'orchestrateur, c'est une question d'API. Avec Gateway API qui remplace progressivement Ingress, Crossplane qui s'installe comme control plane multi-cloud et l'arrivée des charges spécifiques sur les mêmes clusters, on assiste à la maturation d'une véritable surface d'exposition standardisée.

Le métier d'Ops consiste à tenir cette frontière API : ce qui est promis aux développeurs, ce qui est tenu côté production. Une application stateless qui scale de 5 à 50 pods en quelques minutes, c'est l'aboutissement d'un design bien conçu.

Adrien Bresson, Directeur Infrastructures Cloud

Nos technologies associées