Ingénieur infrastructure indépendant

Votre infrastructure,
livrée en code.

Kubernetes, cloud privé et CI/CD conçus pour durer. Chaque brique est versionnée dans Git, rejouable à l'identique et opérée sans dépendance à un fournisseur. Pas de clic dans une console — pas de configuration fantôme.

Discuter de votre projet Voir les services
  • Kubernetes
  • Ansible
  • OpenTofu
  • Helm
  • GitLab CI
  • Prometheus
  • OpenStack
100 %en code, versionné dans Git
< 1 hpour recréer un environnement
0vendor lock-in
1interlocuteur, du devis à la prod

Ce que je livre

Des fondations solides, automatisées de bout en bout

Du provisionnement bare-metal au déploiement applicatif, chaque service est livré avec son code, sa documentation et son pipeline.

Kubernetes clé en main

Cluster production-ready déployé avec kubeadm : load balancing HA (HAProxy + Keepalived), stockage persistant, registry privée et monitoring inclus.

  • kubeadm
  • Helm
  • Ingress

Cloud privé OpenStack

Votre propre cloud, chez vous ou chez moi. VMs, réseaux et groupes de sécurité provisionnés en déclaratif via OpenTofu et MAAS, avec cloud-init.

  • OpenStack
  • OpenTofu
  • MAAS

CI/CD & GitOps

Pipelines GitLab CI complets : lint, validation, build d'images, déploiement traçable avec gate manuel. Secrets chiffrés au repos avec Ansible Vault.

  • GitLab CI
  • Kaniko
  • Vault

Observabilité

Prometheus, Grafana et Alertmanager calibrés pour votre infra. Dashboards utiles, alertes pertinentes — vous ne découvrez plus les pannes via vos clients.

  • Prometheus
  • Grafana
  • Loki

DNS & réseau as code

Zones DNS internes (MAAS) et publiques (API Gandi) gérées par playbook. Reverse proxy et exposition TLS automatisés, sans manipulation à la main.

  • Gandi API
  • NPM
  • Let's Encrypt

Sécurité & accès

Authentification centralisée (OpenLDAP), accès distant via Guacamole, gestionnaire de secrets Passbolt. Network policies et durcissement par défaut.

  • OpenLDAP
  • Guacamole
  • Passbolt

Ma façon de travailler

Reproductible par conception, sans surprise

Tout dans Git

Chaque changement est versionné, relisible et auditable. Rien n'existe en dehors du dépôt — ni secret, ni réglage oublié.

Idempotent

Rejouez n'importe quel playbook : l'état converge. Le rollback est une commande, pas une journée d'astreinte.

Pas de lock-in

100 % open source : Kubernetes, Ansible, OpenTofu, Helm. Vous restez propriétaire de votre infrastructure et de son code.

Recréable en moins d'une heure

L'environnement complet se reconstruit à l'identique sur n'importe quel cloud ou bare-metal. La reprise après sinistre est testée, pas espérée.

Un seul interlocuteur

Pas de ticket niveau 1. Vous parlez directement à l'ingénieur qui a écrit et qui opère votre infrastructure.

Prix prévisible

Livrable défini, prix fixe, code livré. Pas de facturation à la consommation avec des surprises en fin de mois.

Exemples de missions

Des livrables concrets, pas des slides

Startup · 1 semaine

Cluster Kubernetes pour une équipe de 5 devs

Besoin d'environnements staging et prod isolés. Livré : cluster K8s (control plane HA + workers), registry privée Nexus, monitoring Grafana, pipeline GitLab CI et accès distant Guacamole pour l'équipe.

PME · 3–4 semaines

Sortie d'un cloud public coûteux

Facture mensuelle élevée, douzaine de VMs, volonté de reprendre la main. Livré : OpenStack sur bare-metal, migration des workloads, load balancer HA, DNS interne et monitoring complet.

Infogérance · selon périmètre

Automatisation d'une infra existante

Infra montée à la main, sans documentation, risque de bus factor. Livré : audit, écriture des rôles Ansible de l'existant, pipeline CI/CD et coffre de secrets — l'infra devient enfin reproductible.

Comment on avance

Un déroulé simple, en quatre temps

  1. 01

    Échange & cadrage

    30 minutes pour comprendre votre contexte, vos contraintes et le résultat attendu. Gratuit, sans engagement.

  2. 02

    Proposition chiffrée

    Périmètre clair, livrables listés, prix fixe. Vous savez exactement ce que vous obtenez et quand.

  3. 03

    Réalisation en code

    Tout est écrit, reviewé et déployé via pipeline. Vous suivez l'avancement dans le dépôt, en transparence.

  4. 04

    Transfert & suivi

    Le code et la doc vous appartiennent. Option d'infogérance mensuelle si vous voulez que je continue à opérer.

Premier échange gratuit

Parlons de votre infrastructure

Coût cloud qui dérape, infra vieillissante, projet Kubernetes qui patine ? 30 minutes suffisent pour évaluer comment je peux aider.

admin@ontap.paris

Réponse sous 24 h · premier échange toujours gratuit