NetSynk
Disponible · 2026
AccueilProfilRéalisationsContact
Toutes les réalisations
Réalisation 02 · Orchestration

Plateforme Kubernetes complète

Un cluster Kubernetes bâti et exploité de A à Z sur plusieurs serveurs — la brique qui fait tourner les grandes plateformes cloud, ici maîtrisée à échelle humaine et déployée entièrement à la main.

DomaineCloud privé
Mon rôleConception & exploit.
StatutEn production
ObjectifPrépa CKA / CKAD
01

Le besoin

Faire tourner une dizaine de services (cloud personnel, gestionnaire de mots de passe, applications web…) de façon fiable, sans qu'une panne matérielle ne mette tout à terre, et avec une montée en charge simple. Le tout sur du matériel reconditionné — donc avec une exigence de robustesse, pas de luxe.

Objectif personnel en parallèle : maîtriser Kubernetes en profondeur, pas seulement en surface, pour préparer les certifications CKA et CKAD. D'où un choix assumé : tout installer et configurer manuellement, sans solution clé en main.

02

La solution

Un cluster Kubernetes monté avec l'outil de référence (kubeadm) sur des machines virtuelles réparties sur plusieurs serveurs physiques : un nœud de pilotage et trois nœuds de travail. Chaque couche a été choisie et assemblée pièce par pièce :

  • Réseau du cluster performant (Cilium) — communication entre services et règles de sécurité.
  • Point d'entrée des applications (ingress) + distribution d'adresses sur le réseau local (équilibrage de charge maison).
  • Base de données répliquée en haute disponibilité (3 copies) — bascule automatique si la principale tombe.
  • Stockage dynamique : les applications réclament de l'espace, il est provisionné automatiquement.
  • Certificats HTTPS automatiques et exposition sécurisée vers l'extérieur.
Internet Passerelle sécurisée (reverse-proxy + tunnel chiffré) Ingress + équilibrage de charge ┌─ nœud pilotage ─┬─ travail 1 ─┬─ travail 2 ─┬─ travail 3 ─┐ │ Kubernetes · réseau Cilium · stockage dynamique │ └──────────── base de données répliquée (×3) ──────────────┘
Kubernetes (kubeadm)Cilium CNINginx IngressMetalLBPostgreSQL HA (opérateur)RedisStockage NFS dynamiquecert-manager · Let's EncryptProxmox (virtualisation)
03

Les résultats

4 nœudsen haute disponibilité, sans point unique de panne
0 pertede service lors d'un redémarrage de nœud
100 %déployé & versionné à la main — maîtrise réelle

Le cluster héberge aujourd'hui une dizaine de services en continu. Surtout, il me sert de laboratoire réel pour la préparation CKA/CKAD : reconstruire un nœud, gérer les sauvegardes, durcir les accès — des gestes que je peux pratiquer sur une vraie plateforme, pas un environnement jetable.

04

Aperçus

État des nœuds & pods
Fig. 01Vue d'ensemble du cluster
Base répliquée
Fig. 02Réplication PostgreSQL (3 instances)