Etape

1. Création de l'infrastructure

Mes connaissances en Talos/Proxmox/CAPI sont nulls, donc on est sur du Zero to Hero (ou du moins j'espère).

• [x] Créer un cluster "Master" qui va gérer les autres clusters nommé "CAPI"
  • [x] Documenté le processus
  • [x] Créer une VM a la main et la provisionner
  • [x] Créer la VM depuis terraform
• [x] Sur un noeud Proxmox, installer un Mono-Node Talos via la CAPI
• [x] Sur un noeud Proxmox, installer un Multi-Node Talos via la CAPI
• [x] Automatiser la configuration Proxmox
  • [x] DHCP
  • [x] Firewall
  • [ ] Certificat
  • [x] Changement du port SSH

2. Gestion de l'infrastructure

Bon on a nos clusters, maintenant il faut les gérer. Pour cela, on va utiliser mon outil préféré, ArgoCD.

• [x] Créer un déploiement ArgoCD pour la gestion de l'infrastructure (Master Cluster et Worker Cluster)
• [ ] Créer un déploiement ArgoCD pour la gestion des applications (Ingress, Monitoring, Logging, etc.)
• [ ] Mettre en place une interface pour mutualisé le monitoring des clusters

3. Déployer des applications <== MVP 1

La création de l'infrastructure et sa gestion c'est bien, mais il faut aussi mettre en place le coeur de l'env Weebo.

• [x] Déployer un Ingress Controller
• [x] Déployer Cert-Manager
• [ ] Déployer un Monitoring Stack
• [ ] Déployer un Logging Stack
• [ ] Déployer un CI/CD (Tekton)
• [ ] Déployer un Registry (Ou utiliser mon registre privé)
• [ ] Déployer Vault x Bank-Vaults x External-Secrets
• [ ] Déployer l'environnement de dev "Parfait"
• [x] Déployer un CNI (Cilium)
• [ ] Déployer un moniteur de sécurité (Falco, Tetragon)

4. Environnement de dev "Parfait" <== MVP 2

L'env de base est en place, maintenant il faut ajouter tout les outils pour s'approcher de l'env de dev parfait.

• [ ] Ide cloud native (Eclipse Che)
• [ ] Repository (Gitea)
• [ ] CI/CD (Tekton)
• [ ] Registry (Harbor)
• [ ] Monitoring (Prometheus, Grafana)
• [ ] Logging (Loki, Grafana)
• [ ] Vault (Vault, Bank-Vaults)
• [ ] Dashboard de dev (Backstage)
• [ ] Déploiement d'application (ArgoCD, Argo Rollouts)
• [ ] Prévenir et détecter les vulnérabilités (Trivy, Popeye, Dependency-Track)
• [ ] Sécuriser les accès (Oathkeeper, Keto, Oauth2-Proxy, Zitadel)
• [ ] Sécuriser le réseau (Cilium, Falco, Falco-talon Tetragon)
• [ ] Sécuriser les déploiements (Opa, Gatekeeper, Kyverno)

5. User friendly

Bon, on a tout ce qu'il faut pour développer, mais il manque des outils pour faciliter la vie de tout les jours.

• [ ] Installer une partit ChatOps (Mattermost, Rocket.Chat, Matrix, LLM/MCP (exemple) ?)
• [ ] Installer une partit Wiki (Docusaurus)
• [ ] Faciliter les automatismes (N8N, Node-Red)

6. Intégration <== MVP 3

Plein de services sont en place, mais ils ne sont pas systématiquement intégrés entre eux. C'est toujours mieux un Dashboard qui regroupe tout.

• [ ] Intégrer tout les services entre eux

7. Aller plus loin

Tout est en place, mais il manque encore des choses pour être parfait. Et pourquoi pas tout casser pour voir si ça tient la route.

• [ ] Chaos Engineering (Chaos Mesh, Litmus)
• [ ] Remediation en cas d'incident
  • [ ] Que faire si comme un gros sagouin j'applique de force une rule NetworkPolicy qui coupe TOUT ?
  • [ ] Que faire si un pod est compromis ?
  • [ ] Que faire si un cluster est compromis ?