Pratique intensive du Platform Engineering en 1 jour

Matin : Vue d’ensemble et mise en place des éléments de base

Introduction au Platform Engineering

• Ce module introductif permet de poser les bases du Platform Engineering, en expliquant son rôle et ses bénéfices pour l’organisation. Il met en lumière les concepts fondamentaux (Paved Roads, Golden Paths, Capabilities) et les différences avec DevOps. Nous explorerons également l’évolution organisationnelle nécessaire pour passer d’une simple équipe plateforme à une véritable approche Platform Engineering.
• Rappel des concepts clés : Paved Roads, Golden Paths, Capabilities et Developer Portal
• Différences entre Platform Engineering, DevOps et SRE
• Organisation produit : comment structurer une équipe plateforme pour maximiser son impact
• Vue d’ensemble des technologies et architectures de référence
• Atelier pratique : Session tableau blanc - identification des besoins au sein des organisations des participants.

Mise en place de l’infrastructure de base

• Ce module explore les bases techniques nécessaires à la mise en place d’une plateforme cloud-native. Nous verrons comment utiliser Kubernetes comme socle d’exécution et comment l’Infrastructure-as-Code (IaC) facilite le déploiement et la gestion des infrastructures.
• Référentiel d’identités et gestion des accès
• La valeur ajoutée de Kubernetes pour le Platform Engineering
• Présentation des outils Terraform/OpenTofu, Pulumi, Crossplane pour l’Infrastructure as Code
• Démonstration : Création et configuration d’un cluster Kubernetes avec Terraform.
• Atelier pratique : Session tableau blanc - identification des besoins au sein des organisations des participants.

Self-service pour les développeurs - Niveau 1 : GitOps

• L’approche GitOps simplifie le déploiement et la gestion des applications en utilisant Git comme source unique de vérité. Ce module explore les différentes stratégies possibles et met en œuvre ArgoCD pour la gestion déclarative des ressources Kubernetes.
• Principes et avantages du GitOps
• Utilisation d’ArgoCD pour l’automatisation des déploiements
• Comparaison : GitOps vs Pipelines CI/CD vs API
• Démonstration : Déploiement d’une application fil rouge avec ArgoCD.

Self-service pour les développeurs - Niveau 2 : Developer Portal et orchestrateur de plateformes

• Ce module explore l’intérêt d’un Developer Portal (Backstage) pour centraliser la gestion des services et simplifier le déploiement d’applications via des workflows standardisés. Nous verrons également comment un orchestrateur de plateformes permet de gérer dynamiquement les environnements applicatifs.
• Principes et bénéfices d’un Developer Portal
• Service Discovery et gestion des ressources dans Backstage
• Utilisation de Templates de Provisioning pour standardiser les déploiements
• Introduction aux orchestrateurs de plateformes avec Humanitec et Kratix
• Démonstration : Déploiement de Backstage sur Kubernetes, intégration Backstage et Kratix, déploiement self-service de l’application fil rouge à partir d’un template Backstage

Pause déjeuner

Après-midi : Capacités, Paved Roads et Golden Paths

Rôles, sécurité et gestion de politiques intégrées

• Ce module aborde les stratégies de sécurisation et de gouvernance d’une plateforme en définissant des rôles et des politiques de conformité automatisées. Nous explorerons également les outils de sécurité des conteneurs et de gestion des accès.
• Définition de matrices de rôles et niveaux d’isolation
• Sécurité des conteneurs avec Trivy et Falco
• Policy as Code avec Kyverno
• Démonstration :Gestion des groupes d’utilisateurs et de leurs accès, isolation des ressources sur un cluster, mise à jour de l'application fil rouge avec durcissement de la sécurité des conteneurs
• Démonstration : Déploiement de Backstage sur Kubernetes, intégration Backstage et Kratix, déploiement self-service de l’application fil rouge à partir d’un template Backstage

Observabilité et monitoring

• Une plateforme efficace doit offrir une visibilité complète sur l’état des services et de l’infrastructure. Nous verrons comment mettre en place une solution d’observabilité intégrée en combinant logs, métriques et traces distribuées.
• Centralisation des logs avec Fluentd et Loki
• Monitoring des métriques avec Prometheus et Grafana
• Démonstration : Automatisation de l’observabilité de l’application fil rouge.

Pause

Construction de Paved Roads et Golden Paths

• Ce module finalise la mise en place de la plateforme en définissant des workflows de développement optimisés. Nous explorerons les différentes solutions pour automatiser les pipelines CI/CD et la gestion des secrets.
• Conception d’un workflow de développement standardisé
• Création de pipelines CI/CD réutilisables
• Panorama des solutions : Tekton, GitHub Actions, GitLab CI, Woodpecker
• Sécurisation avec Vault et Sealed Secrets
• Atelier pratique : Définition d’un Golden Path dans Backstage.
• Démonstration : Déploiement d’un pipeline CI/CD pour l’application fil rouge avec Woodpecker.

Questions & Réponses, Wrap-up et prochaines étapes

• Synthèse des apprentissages et points clés à retenir
• Comment étendre la plateforme et gérer la promotion entre environnements
• Panorama des solutions : Tekton, GitHub Actions, GitLab CI, Woodpecker
• Ressources pour aller plus loin