Notre stack CI 2026 : GitHub Actions + Nix
Reproducibilité parfaite, cache layer-by-layer, image finale 30 MB. Long à apprendre mais ça vaut le coup.
> DevOps_|
// 12 sujets · CI/CD, Docker, K8s, monitoring
Comment on a réduit notre facture AWS de 60%
Spot instances pour les workers, S3 Intelligent-Tiering, cleanup EBS orphelins. Spoiler : c'est jamais la compute le pire.
Mon Dockerfile fait 30 lignes et build en 4s
Multi-stage, cache mounts, bind mounts pour le go mod cache. Checklist pour passer de 3 min à 4 s.
Self-hosting un cluster k3s à la maison
3 mini PC + ZFS replication. Latence < 1 ms, électricité 12€/mois, plus de cloud bill. Le seul truc dur c'est le DNS dynamique.
Mes 10 alertes Prometheus essentielles
Disque qui se remplit, latence p99, error rate, certificate expiry. Le reste c'est du bruit pour 95% des services.
Pourquoi on a abandonné Datadog
Trop cher, trop fermé. Grafana + Mimir + Loki + Tempo en self-hosted. Migration 3 mois, ROI en 8.
Kubernetes : faut-il vraiment ?
Pour 3 microservices, k8s c'est un canon spray à mouche. Docker Compose + un reverse proxy fait le job. Stop le CV-driven.
Vault c'est cool, mais Doppler aussi
Pour une petite équipe, gérer un Vault HA c'est un job à plein temps. Doppler résout 90% des cas sans cluster.
Pourquoi tu devrais lire les RFCs HTTP
TLS 1.3, HTTP/3, QUIC. 80% des perf wins viennent de bien comprendre le protocole.
Argo CD vs Flux : quel GitOps choisir ?
Argo pour la UI riche et l'app-of-apps. Flux pour la simplicité et l'image automation. On utilise les deux dans des contextes différents.
Terraform vs Pulumi : retour d'XP
Pulumi me permet de partager du code TS entre infra et app. Mais on perd en lisibilité. Le HCL c'est verbose mais carré.
On-call : comment on l'a rendu supportable
Rotation 1 semaine, prime claire, post-mortem blameless, oncall handbook. Plus personne ne démissionne pour ça.