NotAKaren — Architecture Infrastructure
Architecture AWS Multi-AZ Production
Cloud & DevOps.
Automatisation d'Infrastructure.
Conception d'architectures cloud sécurisées, scalables et résilientes via l'Infrastructure as Code et le CI/CD.
Je provisionne toute mon infrastructure sous forme de code modulaire et versionné (Terraform), avec un state distant (GitLab HTTP, S3) et une isolation par branche pour permettre le travail collaboratif sans conflit. La configuration système passe par un inventaire dynamique et des playbooks templatisés (Ansible, aws_ec2, Jinja2) pour éliminer toute dérive de configuration entre environnements et garantir l’idempotence des déploiements. Rien n'est configuré manuellement.
Je construis des pipelines qui couvrent le cycle complet — linting, scan de sécurité IaC (Checkov), builds conteneurs rootless et scan d'images (Buildah, Grype), et déploiement automatisé multi-environnements (GitLab CI/CD). Je valide la syntaxe du pipeline avant chaque push (Plumber) et j'utilise l'isolation par branche pour instancier des environnements staging éphémères à la demande.
Ojectif: livrer du code vérifié, scanné et déployable sans intervention manuelle.
Je conçois des architectures multi-AZ avec des services managés qui gèrent le failover automatiquement (RDS PostgreSQL Multi-AZ, ElastiCache Redis) et du compute auto-scalé derrière des load balancers avec health checks (ASG, ALB). L'objectif est toujours le même : les services restent debout quand des composants individuels tombent.
Je traite la sécurité comme une contrainte de conception, pas comme un ajout après coup. Chaque architecture commence par la réduction de la surface d'attaque, l'application du moindre privilège et la défense en profondeur — pare-feu applicatif en bordure (WAFv2), scan supply chain dans le pipeline (Grype, Checkov), durcissement SSH, et pratiques alignées sur les référentiels (OWASP, ANSSI).
Je construis les images conteneurs en mode rootless — pas de daemon, pas de privilèges root, surface d'attaque réduite (Buildah, OCI). Les images sont scannées avant déploiement (Grype) et orchestrées pour la production (Docker Compose). J'applique cette approche à chaque application que je déploie, des plateformes de support client aux stacks fintech.
Je déploie du monitoring dédié avec des exporters sur l'ensemble de la stack — compute, base de données, cache (Prometheus, Grafana, node_exporter, postgres_exporter, redis_exporter). Les logs sont centralisés et requêtables (Loki, Promtail). Côté coûts, j'utilise les spot instances quand c'est pertinent, la destruction planifiée d'infrastructure, et les politiques de cycle de vie du stockage (S3) pour maîtriser la facture cloud.
Déploiement automatisé de bout en bout d'une plateforme de support client Chatwoot sur AWS. Approche 100% Infrastructure as Code avec Terraform (13 modules), inventaire dynamique Ansible, et pipeline CI/CD GitLab avec builds rootless et scan de sécurité. Architecture multi-AZ haute disponibilité, protection WAF, et monitoring Prometheus/Grafana.
Déploiement cloud d'une application fintech sur AWS dans le cadre de la préparation à la certification AWS Solutions Architect Associate (SAA-C03). Infrastructure Terraform avec ALB, ASG, RDS PostgreSQL, CloudFront et reverse proxy Nginx. Golden AMIs construites avec Packer/Ansible pour des déploiements immuables. Optimisation des coûts via spot instances.
Lab de cybersécurité sur machine ARM64. Collecte de logs Windows via Sysmon et Promtail, stockage Loki, dashboards Grafana avec 4 panneaux de surveillance temps réel.
Obtenu
En préparation
Planifié
27 ans à façonner des produits d'ingénierie de précision — de la carrosserie Ferrari à Maranello aux concept cars Venturi à Monaco. Des domaines où la fonction dicte la forme et où l'imprécision n'existe pas.
Le terrain a changé, l'exigence est restée. Aujourd'hui je conçois des architectures cloud sur AWS, j'automatise l'infrastructure avec Terraform et Ansible, et je construis des pipelines CI/CD qui tiennent en production. Avec une conviction que le design m'a apprise et que la sécurité confirme : light is right — moins de surface, moins d'exposition.
Je suis particulièrement focalisé sur l'infrastructure Cloud et l'ingénierie DevOps — concevoir, automatiser et sécuriser des environnements via l'Infrastructure as Code, avec la même discipline que j'ai appliquée au design industriel pendant près de trois décennies.