--- title: "Plateforme Cloud-Native Kubernetes" description: "Infrastructure Kubernetes de niveau entreprise hébergeant plus de 10 applications critiques pour un grand groupe immobilier - des clusters on-premise à AWS EKS, couvrant 5 ans d'opérations continues, de gestion d'incidents et de migration cloud." locale: "fr" canonical: "https://portfolio.josedacosta.info/fr/realisations/infrastructure-kubernetes-aws" source: "https://portfolio.josedacosta.info/fr/realisations/infrastructure-kubernetes-aws.md" html_source: "https://portfolio.josedacosta.info/fr/realisations/infrastructure-kubernetes-aws" author: "José DA COSTA" date: "2019" type: "achievement" slug: "infrastructure-kubernetes-aws" tags: ["Kubernetes", "AWS EKS", "Docker", "Helm", "GitLab CI", "Nginx Ingress", "Varnish", "Memcached", "Tyk", "Cert-Manager", "Centreon", "New Relic", "AWS S3"] generated_at: "2026-04-23T15:42:47.134Z" --- # Plateforme Cloud-Native Kubernetes Infrastructure Kubernetes de niveau entreprise hébergeant plus de 10 applications critiques pour un grand groupe immobilier - des clusters on-premise à AWS EKS, couvrant 5 ans d'opérations continues, de gestion d'incidents et de migration cloud. **Date:** 2019 - 2024 **Duration:** ~5 ans **Role:** Technical Lead puis Engineering Manager - Cloud Infrastructure **Technologies:** Kubernetes, AWS EKS, Docker, Helm, GitLab CI, Nginx Ingress, Varnish, Memcached, Tyk, Cert-Manager, Centreon, New Relic, AWS S3 ### Key Metrics - Applications hébergées: **-** - Sites web, PIM, API, jobs batch, gateways - Incidents gérés: **-** - INC/SRQ/ISS suivis et résolus - Générations de clusters: **-** - K8s on-premise puis AWS EKS - Cycle de vie: **-** - Jan 2019 a Mar 2024 ## Presentation _Une plateforme Kubernetes d'entreprise pour la transformation digitale de l'immobilier_ ### Nature Infrastructure Kubernetes multi-applications - plus de 10 applications conteneurisées déployées sur 2 générations de clusters (on-premise puis AWS EKS), avec des pipelines CI/CD industrialisés, un monitoring proactif et un hébergement géré par Claranet. ### Domain Immobilier - les sites web du Groupe Pichet (pichet.fr, pichet-immobilier.fr, stock-invest.pichet.com, monespace.pichet.com) sont les vitrines commerciales du groupe. Toute indisponibilité impacte directement le chiffre d'affaires et la réputation de la marque. **Nature:** Nature du projet **Domain:** Domaine métier **Scope:** Périmètre fonctionnel **Intro:** L'infrastructure Kubernetes d'un grand groupe immobilier français hébergeait l'ensemble du portefeuille d'applications digitales : le PIM Akeneo pour la gestion des données produits, le pipeline de traitement batch Export Ligneurs, l'ensemble des sites web corporate (identifiés sous le nom PWR - Pichet Web Resources), l'Intranet du groupe, l'API partenaires leads PSR, la Tyk API Gateway, et divers microservices dont une plateforme IoT de logement connecté. Le projet a couvert deux phases majeures : des clusters Kubernetes on-premise gérés par Claranet (ex-Oxalide) de 2019 a 2021, suivis d'une migration complète vers AWS EKS (Elastic Kubernetes Service) sur la région eu-west-3 de 2022 a 2024. ## Objectifs, Contexte, Enjeux et Risques _Comprendre la vision stratégique derrière l'infrastructure_ **Context:** L'ensemble de la présence digitale de l'organisation dépendait de cette infrastructure. Avec plus de 5 sites commerciaux servant des milliers de visiteurs quotidiens, un système PIM alimentant les données produits sur tous les canaux et des traitements batch synchronisant les données avec les partenaires externes, les enjeux étaient considérables. L'équipe infrastructure opérait en modèle d'hébergement géré avec Claranet, nécessitant une coordination étroite entre les équipes de développement internes et les ingénieurs d'exploitation externes. ## Les Étapes - Ce que j'ai fait _Un parcours concret, phase par phase, du cycle de vie de l'infrastructure_ ## Les Acteurs - Les Interactions _Un écosystème complexe d'équipes internes et de prestataires externes_ **Team Description:** La gestion de l'infrastructure nécessitait une coordination constante entre l'équipe de développement interne du Groupe Pichet et l'équipe d'hébergement géré chez Claranet (ex-Oxalide). En tant que consommateur principal de la plateforme Kubernetes (PIM, Export Ligneurs) et superviseur des déploiements, je servais de pont entre les besoins du développement et les opérations d'infrastructure, recevant toutes les alertes de monitoring et participant directement à la résolution des incidents. ## Les Résultats _Impact mesurable pour l'organisation et croissance personnelle_ ## Les Lendemains du projet _Au-dela de la migration - l'évolution à long terme de la plateforme_ **Immédiate:** Après la stabilisation complète de la migration AWS EKS, l'infrastructure est entrée dans une phase opérationnelle mature. Le setup de monitoring avec Centreon et New Relic fournissait des alertes proactives, et le pipeline de déploiement basé sur Helm permettait aux équipes de déployer avec confiance. La gestion des accès bastions, bien qu'initialement difficile (ISS-423267 est resté ouvert pendant des mois), a finalement fourni un chemin d'accès sécurisé et auditable aux systèmes de production. **Long Term:** La plateforme Kubernetes a continué de fonctionner après mon départ du groupe en mars 2024. Les décisions architecturales prises lors de la mise en place initiale - Helm charts standardisés, cert-manager automatisé pour SSL/TLS, séparation claire des namespaces entre environnements - se sont révélées durables et ont permis à l'infrastructure de monter en charge avec les besoins digitaux croissants de l'organisation. La migration de l'on-premise vers AWS EKS a validé la stratégie cloud-first et posé les bases pour de futures initiatives cloud-native. **Today:** Aujourd'hui, les principes d'infrastructure établis pendant ce projet - conteneurisation, orchestration, déploiements automatisés, monitoring proactif - sont des standards de l'industrie. L'expérience de gestion d'un cycle de vie d'infrastructure sur 5 ans, de la mise en place initiale jusqu'à une migration cloud majeure, apporte une perspective unique sur les implications à long terme des décisions d'infrastructure. Les leçons apprises nourrissent directement mon approche actuelle de l'infrastructure-as-code et de l'architecture cloud. ## Mon Regard Critique _Rétrospective honnête sur 5 ans de gestion d'infrastructure_ **Would Do Differently:** Avec le recul, j'aurais poussé pour la migration AWS EKS plus tôt. La phase on-premise, bien qu'educative, a consommé un effort opérationnel significatif que le Kubernetes géré aurait éliminé. J'aurais aussi mis en place des pratiques GitOps (ArgoCD ou Flux) dès le départ, et établi l'infrastructure-as-code avec Terraform pour toutes les ressources cloud plutôt que de dépendre de demandes manuelles à Claranet. Enfin, j'aurais investi davantage dans les tests automatisés des Helm charts et manifestes Kubernetes avant le déploiement, détectant les erreurs de configuration en CI plutôt qu'en production.