https://sofianedjerbi.com/fr/blog Articles techniques sur le Cloud, Kubernetes, FinOps et DevOps par Sofiane Djerbi fr Sun, 23 Nov 2025 02:58:28 GMT Custom RSS Generator https://sofianedjerbi.com/og-image.png https://sofianedjerbi.com/fr/blog https://sofianedjerbi.com/fr/blog/process-compose-no-containers https://sofianedjerbi.com/fr/blog/process-compose-no-containers Tes BDD dans Podman, ton code en process. Le meilleur des deux mondes, orchestré proprement. Sat, 22 Nov 2025 00:00:00 GMT DevOps contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/terragrunt-hierarchical-config https://sofianedjerbi.com/fr/blog/terragrunt-hierarchical-config Config root, config account, config environment. Une valeur, définie une fois, dispo partout. Zéro copier-coller. Fri, 21 Nov 2025 00:00:00 GMT IaC contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/talos-makes-kubernetes-boring https://sofianedjerbi.com/fr/blog/talos-makes-kubernetes-boring SSH sur les nœuds Kubernetes est un anti-pattern qui cause des problèmes de sécurité. Talos supprime la tentation entièrement. Thu, 20 Nov 2025 00:00:00 GMT DevOps contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/kubernetes-helm-complexity-myth https://sofianedjerbi.com/fr/blog/kubernetes-helm-complexity-myth Le YAML c'est pénible, mais les charts Helm déploient des stacks entières en quelques minutes. L'alternative est pire. Wed, 19 Nov 2025 00:00:00 GMT DevOps contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/cloudflare-down-downdetector-irony https://sofianedjerbi.com/fr/blog/cloudflare-down-downdetector-irony Cloudflare est tombé ce matin. Downdetector aussi. Le site qui te dit que c'est cassé était cassé parce que c'était cassé. Tue, 18 Nov 2025 00:00:00 GMT DevOps contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/homograph-attacks-fake-urls https://sofianedjerbi.com/fr/blog/homograph-attacks-fake-urls Les sites de phishing ont des certificats valides et c'est normal. Voici pourquoi le HTTPS universel compte plus que la vérification d'identité. Tue, 18 Nov 2025 00:00:00 GMT Security contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/programming-books-dont-teach https://sofianedjerbi.com/fr/blog/programming-books-dont-teach Lire des livres sur Kubernetes ne fait pas de toi un ingénieur Kubernetes. Arrête de lire, ouvre un terminal et casse tout jusqu'à apprendre. Mon, 17 Nov 2025 00:00:00 GMT DevEx contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/devbox-dev-environments https://sofianedjerbi.com/fr/blog/devbox-dev-environments Les dev containers sont lents, fragiles, et t'enferment dans une VM. Devbox te donne des environnements isolés qui marchent. Sun, 16 Nov 2025 00:00:00 GMT DevEx contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/how-i-train-for-certifications https://sofianedjerbi.com/fr/blog/how-i-train-for-certifications Des séries de questions jusqu'à ce que l'examen soit facile - c'est toute ma méthode. Pas de cours, pas de bootcamp, juste de la répétition. Wed, 12 Nov 2025 00:00:00 GMT Projets contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/infracost-terraform-cost-estimates https://sofianedjerbi.com/fr/blog/infracost-terraform-cost-estimates Vois ce que tes changements Terraform coûtent avant de les appliquer. Fini les factures surprises de 10k€. Mon, 03 Nov 2025 00:00:00 GMT FinOps contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/wild-infrastructure-kills-teams https://sofianedjerbi.com/fr/blog/wild-infrastructure-kills-teams Des ressources créées hors IaC, gérées à la main, documentées nulle part. C'est plus rapide jusqu'à ce que ça ne le soit plus. Mon, 27 Oct 2025 00:00:00 GMT DevOps contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/cafe-cloud-community https://sofianedjerbi.com/fr/blog/cafe-cloud-community Les ingénieurs DevOps construisent l'infrastructure qui fait tourner chaque application, mais reçoivent zéro crédit. Café Cloud change ça. Fri, 10 Oct 2025 00:00:00 GMT Projets contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/trivy-scan-docker-cves https://sofianedjerbi.com/fr/blog/trivy-scan-docker-cves Trivy trouve les vulnérabilités critiques dans tes images Docker, mais presque personne ne le lance en CI/CD. Voici comment l'intégrer proprement. Wed, 01 Oct 2025 00:00:00 GMT DevEx contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/postgres-is-enough https://sofianedjerbi.com/fr/blog/postgres-is-enough Postgres fait les queues, les locks, et le stockage de documents. T'as pas besoin de six services pour 50 users. Mon, 15 Sep 2025 00:00:00 GMT DevEx contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/pulumi-vs-terraform https://sofianedjerbi.com/fr/blog/pulumi-vs-terraform Des années de HCL m'ont appris que les vrais langages battent les DSL. Avec Pulumi c'est flagrant. Mon, 25 Aug 2025 00:00:00 GMT IaC contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/taskfile-project-automation https://sofianedjerbi.com/fr/blog/taskfile-project-automation Task runner avec docs intégrées, descriptions et syntaxe YAML. Plus simple que Make, plus puissant que les scripts shell. Wed, 20 Aug 2025 00:00:00 GMT DevEx contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/hetzner-ips-blocked-registry-k8s https://sofianedjerbi.com/fr/blog/hetzner-ips-blocked-registry-k8s Google Cloud Armor bloque des IPs Hetzner au hasard pour pull les images Kubernetes. Ton cluster casse et le message d'erreur t'aide pas. Sun, 30 Mar 2025 00:00:00 GMT DevOps contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/gcr-shutdown-artifact-registry https://sofianedjerbi.com/fr/blog/gcr-shutdown-artifact-registry GCR ferme le 18 mars 2025. Google force la migration vers Artifact Registry. Un autre produit au cimetière, une autre migration forcée. Tue, 18 Mar 2025 00:00:00 GMT DevOps contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/terragrunt-terraform-modules https://sofianedjerbi.com/fr/blog/terragrunt-terraform-modules Des state files séparés, plus de copier-coller, et fini de tout réappliquer à chaque fois. Terragrunt répare ce que Terraform refuse de faire. Wed, 15 Jan 2025 00:00:00 GMT IaC contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/sops-secrets-in-git https://sofianedjerbi.com/fr/blog/sops-secrets-in-git Des secrets chiffrés dans git qui fonctionnent vraiment. Partagez vos clés API sans Vault ni gestionnaires de secrets. Thu, 20 Jun 2024 00:00:00 GMT Security contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/helmfile-kubernetes-deployments https://sofianedjerbi.com/fr/blog/helmfile-kubernetes-deployments Gérer plusieurs releases Helm devient vite le chaos. Helmfile résout ça avec une config déclarative et de vrais environnements. Wed, 15 May 2024 00:00:00 GMT IaC contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/terraform-infrastructure-as-code https://sofianedjerbi.com/fr/blog/terraform-infrastructure-as-code Arrête de cliquer dans la console AWS et de copier les ressources manuellement. Écris ton infrastructure en code avec Terraform et déploie partout. Thu, 20 Apr 2023 00:00:00 GMT DevOps contact@sofianedjerbi.com (Sofiane Djerbi) https://sofianedjerbi.com/fr/blog/docker-containers-explained https://sofianedjerbi.com/fr/blog/docker-containers-explained Les containers c'est pas des VMs. Voilà ce que c'est vraiment, avec des analogies qui tiennent la route. Wed, 15 Jun 2022 00:00:00 GMT DevOps contact@sofianedjerbi.com (Sofiane Djerbi)