Bienvenue sur mon Portfolio

Passionné par les infrastructures cloud et l'automatisation DevOps, j'ai créé ce portfolio pour démontrer mes compétences en conditions réelles.

Mon homelab héberge une infrastructure production complète : cluster Kubernetes (K3s), pipeline CI/CD GitOps avec ArgoCD, monitoring Prometheus/Grafana, et automatisation Ansible sur 3 serveurs Debian.

Fort de 20 ans d'expérience professionnelle, je me suis reconverti dans le DevOps après avoir obtenu mon titre TSSR (Bac+2). Actuellement en Bachelor Administrateur Systèmes DevOps (Bac+3), je maîtrise l'Infrastructure as Code (Terraform), la conteneurisation (Docker/Kubernetes), et les pratiques GitOps modernes.

Spécialisé en Migration infrastructure Cloud & DevOps - Disponible pour missions.

Ce que j'ai réalisé

Homelab personnel : J'ai conçu et déployé une infrastructure complète sur Debian 12 avec services natifs (systemd), incluant Prometheus et Grafana pour le monitoring temps réel, Nextcloud et Collabora Office pour le cloud privé, et Nginx comme reverse proxy. Tout fonctionne 24/7 sur mes propres serveurs physiques.

🌐 Ce portfolio : Site que vous consultez actuellement, entièrement conçu par mes soins (HTML/CSS/JavaScript), hébergé sur mon serveur Debian 12 avec Nginx, accessible via Cloudflare Tunnel. Infrastructure as Code, zéro hébergeur externe.

💻 Projets open-source : Mes repositories open-source sur GitHub démontrent mes compétences en Terraform (déploiement Azure), PowerShell (automatisation Windows), et Infrastructure as Code. Chaque projet est documenté et fonctionnel.

☁️ Cloud & Automatisation : Déploiements automatisés sur Azure avec Terraform, CI/CD via GitHub Actions,

☸️ Cluster Kubernetes : Déploiement d'un cluster K3s (Kubernetes) en production sur srv-kubernetes. Orchestration de conteneurs, déploiements avec manifests YAML, monitoring intégré et GitOps avec ArgoCD pour synchronisation automatique depuis GitHub. scripts PowerShell pour la maintenance système, et gestion d'infrastructure sécurisée avec NSG, Key Vault et Private Endpoints.

🛠️ Environnement DevOps : WSL2 Debian pour l'automatisation (Ansible, Terraform) depuis poste Windows 11, démontrant une maîtrise des environnements hybrides.

💰 Calculateur de Coûts Azure : Application web full-stack (Flask + HTML/CSS/JS) pour estimation des coûts Azure. Dockerisée, déployée sur Kubernetes (srv-kubernetes) avec CI/CD GitHub Actions. Architecture microservices avec reverse proxy Nginx. → Essayer le calculateur

🔐 HashiCorp Vault - Gestion Sécurisée des Secrets : Infrastructure de gestion centralisée des secrets déployée sur Kubernetes (K3s). Solution production-ready pour sécuriser les credentials Azure, tokens API et secrets applicatifs. Architecture complète avec audit logging, authentification Kubernetes native, monitoring Prometheus/Grafana intégré. Déploiement Infrastructure as Code (manifestes K8s + Kustomize), GitOps-ready avec ArgoCD. Utilisé pour gérer les Service Principals Azure dans mes projets Terraform et sécuriser les secrets de mes applications conteneurisées. Démontre expertise DevSecOps : chiffrement au repos, RBAC granulaire, rotation automatique des secrets, et conformité audit trail.

Mon objectif

Concevoir, déployer et maintenir des infrastructures robustes, scalables et hautement disponibles. Évoluer en freelance 100 % télétravail, où je peux mettre mon expertise et ma passion pour l'automatisation au service de projets ambitieux, modernes et orientés Cloud.

Mon Homelab - Infrastructure Complète

Infrastructure on-premise auto-hébergée démontrant mes compétences en administration système, conteneurisation, orchestration Kubernetes, monitoring et sécurité réseau. Fonctionnelle 24/7 avec zéro dépendance aux hébergeurs externes.

3

Serveurs Physiques

8+

Services Actifs

24/7

Disponibilité

100%

Auto-Hébergé

Architecture Générale

Infrastructure Serveurs

srv-monitor

IP: 192.168.0.29 | OS: Debian 12 (Bookworm)

Services Hébergés

Prometheus - Collecte de métriques temps réel
Grafana - Dashboards de visualisation
Monitoring Kubernetes - Métriques K8s via kube-state-metrics
Portfolio pierre-devops.com - Site web professionnel
Nginx 1.22.1 - Reverse proxy
PHP-FPM 8.2 - Traitement PHP

Stack Technique: Prometheus, Grafana, kube-state-metrics, Nginx, PHP-FPM, Cloudflare Tunnel

srv-nextcloud

IP: 192.168.0.50 | OS: Debian 12 (Bookworm)

Services Hébergés

Nextcloud - Cloud privé (fichiers, contacts, calendrier)
Collabora Office - Édition documents en ligne

Stack Technique: Services systemd natifs, Nginx

srv-kubernetes

IP: 192.168.0.37 | OS: Debian 12 (Bookworm)

Services Hébergés

K3s - Cluster Kubernetes léger (v1.33.6)
ArgoCD - GitOps et déploiement automatique depuis GitHub
Cert-Manager - Gestion automatique des certificats SSL/TLS
Traefik - LoadBalancer et Ingress Controller
Flask App - Application de démonstration Python
Calculateur Azure - Application Flask déployée avec CI/CD (GitHub Actions + GHCR)

Stack Technique: K3s, ArgoCD, Cert-Manager, Traefik, Helm, Kubectl, GitHub Actions, GHCR, NodePort

Conclusion

Cette infrastructure démontre une maîtrise pratique des technologies DevOps modernes avec Kubernetes. Bien plus qu'un simple lab d'apprentissage, c'est un environnement de production fonctionnel 24/7 qui héberge des services réels.

Mes Services DevOps

Solutions sur mesure pour PME : monitoring sécurisé, automatisation et migration cloud

📊

Monitoring K3s clé en main

Solution complète pour environnements sécurisés sans ouverture de ports.

Stack Prometheus/Grafana/Loki/Tempo
Zéro configuration réseau requise
Accès HTTPS via Cloudflare Tunnels
Script de révocation intégré

Voir l'offre détaillée →

☁️

Migration Azure

Accompagnement complet de votre transformation cloud.

Infrastructure as Code (Terraform)
Architecture Azure Well-Architected
Sécurité renforcée (NSG, Key Vault)
Formation équipe IT

Demander un devis →

⚙️

Automatisation DevOps

Transformation de vos processus manuels en workflows automatisés.

Automatisation Ansible
CI/CD Pipelines (GitHub Actions)
Conteneurisation (Docker/K8s)
GitOps avec ArgoCD

En savoir plus →

Mode d'intervention : Portage salarial via ITG • Missions courtes ou longues

📧 Me contacter pour un projet

🔥 Monitoring Infrastructure

Monitoring temps réel de l'ensemble de mon infrastructure homelab avec Prometheus et Grafana. Supervision complète des 3 serveurs physiques et du cluster Kubernetes avec collecte de métriques, dashboards interactifs et alerting automatique.

📈 srv-monitor Dashboard

Node Exporter Full - srv-monitor (192.168.0.29)

☸️ srv-kubernetes Dashboard

Node Exporter Full - srv-kubernetes (192.168.0.37)

☁️ srv-nextcloud Dashboard

Node Exporter Full - srv-nextcloud (192.168.0.50)

🎯 Kubernetes Metrics

K8S Dashboard - Métriques cluster complètes

🛠️ Stack de Monitoring

Prometheus Grafana Node Exporter kube-state-metrics Dashboard 15661

🔧 Automatisation avec Ansible

Maintenance automatisée de l'ensemble de mon infrastructure homelab avec Ansible. Un seul playbook suffit pour mettre à jour les 3 serveurs Debian simultanément, vérifier la nécessité de reboot et maintenir l'infrastructure à jour sans intervention manuelle.

Exécution du Playbook de Maintenance

Ansible Playbook - Maintenance automatisée des 3 serveurs homelab

Résultats de l'exécution

srv-monitor (192.168.0.29) - ✅ ok=5, changed=1, failed=0
srv-nextcloud (192.168.0.50) - ✅ ok=5, changed=1, failed=0
srv-kubernetes (192.168.0.37) - ✅ ok=5, changed=1, failed=0

📦 Tâches automatisées

Mise à jour de tous les packages système
Vérification de la nécessité de reboot
Notification du statut par serveur
Affichage du résumé d'exécution

⚡ Avantages

Exécution simultanée sur 3 serveurs
Playbook idempotent et sécurisé
Zéro erreur, infrastructure stable
Gestion centralisée depuis WSL2 Debian

Stack Technique

Ansible YAML Playbooks Debian 12 WSL2 SSH Automation

Voir le repository ansible-homelab-automation sur GitHub

Mes projets GitHub

Azure Cost Calculator

Application web full-stack pour estimation des coûts Azure. Flask backend, Docker, CI/CD GitHub Actions, déployée sur Kubernetes (K3s) avec reverse proxy Nginx. Architecture microservices production.

Flask Kubernetes Docker CI/CD

Homelab Monitoring & Cloud

Infrastructure complète avec Prometheus, Grafana, Nextcloud et Collabora Office. Monitoring temps réel, alertes automatiques et stack de productivité self-hosted.

Docker Prometheus Grafana Nginx

Windows Server 2022 Azure

Déploiement automatisé de Windows Server 2022 sur Azure avec Terraform. CI/CD via GitHub Actions, configuration réseau avancée et gestion IaC.

Azure Terraform GitHub Actions PowerShell

Windows Server 2022 AWS

Déploiement automatisé Windows Server 2022 sur AWS avec Terraform. VPC, Security Groups, IAM Role et connexion RDP sécurisée. Projet Bachelor DevOps.

AWS Terraform EC2 IaC

Windows Server 2022 GCP

Déploiement automatisé Windows Server 2022 sur Google Cloud avec Terraform. VPC, Firewall Rules, Service Account et configuration réseau. Projet Bachelor DevOps.

GCP Terraform Compute Engine IaC

Azure SecureWeb Terraform

Infrastructure sécurisée sur Azure avec Terraform. Déploiement automatisé avec bonnes pratiques de sécurité et architecture hautement disponible.

Azure Terraform Security IaC

PowerShell Maintenance Scripts

Collection de scripts PowerShell pour automatisation de la maintenance système Windows. Gestion des mises à jour, nettoyage et monitoring.

PowerShell Windows Automatisation Scripting

Jenkins AKS Pipeline

Pipeline CI/CD Jenkins pour Azure Kubernetes Service. Automatisation complète du build, test et déploiement d'applications conteneurisées.

Jenkins Kubernetes AKS CI/CD

VM Windows Python Secure

Déploiement sécurisé VM Windows sur Azure avec environnement Python préconfiguré. Configuration automatisée et sécurité réseau renforcée.

Azure Python Windows Security

Ansible Homelab Automation

Automatisation infrastructure homelab avec Ansible. Backup automatisé, maintenance système et déploiement sur 3 serveurs Debian.

Ansible Automation Backup DevOps

Flask App sur Kubernetes

Application Flask déployée sur cluster K3s avec ArgoCD. GitOps, CI/CD automatisé et déploiement conteneurisé dans le homelab.

Flask Kubernetes ArgoCD GitOps

Mission WebInnov Azure

Déploiement Flask sur Azure avec Terraform. Infrastructure as Code complète avec App Service, networking sécurisé et bonnes pratiques cloud.

Terraform Azure Flask IaC

Compétences Techniques

Linux

Debian, Ubuntu, administration serveurs

Docker

Conteneurisation, Docker Compose

Azure

Cloud computing, déploiement VMs

AWS

EC2, VPC, IAM, Infrastructure Cloud

Google Cloud

Compute Engine, VPC, IAM, Infrastructure Cloud

Terraform

Infrastructure as Code

Prometheus

Monitoring, métriques, alerting

Grafana

Dashboards, visualisation

Nginx

Reverse proxy, load balancing

CI/CD

GitHub Actions, automatisation

Sécurité

Firewall, SSL/TLS, hardening

Nextcloud

Cloud privé, Collabora Office

Git

Versionning, GitHub, workflows

Active Directory

Gestion utilisateurs, GPO, domaines

Kubernetes

Orchestration conteneurs, K3s/K8s, déploiements

Virtualisation

VMware, Hyper-V, Proxmox

Ansible

Automatisation infrastructure, playbooks

Formations & Fiches Techniques

Collection de fiches et supports de formation que j'ai réalisés pendant mon parcours TSSR et DevOps.

Formation Grafana

Guide complet pour la mise en place et l'utilisation de Grafana pour le monitoring.

Formation Linux Debian Niveau 1

Guide complet pour débutants sur l'administration système Linux Debian. Commandes essentielles et bonnes pratiques.

Formation Terraform

Guide complet pour maîtriser Terraform et l'Infrastructure as Code. Provisioning cloud et bonnes pratiques.

☸️

Formation Kubernetes

Guide complet d'orchestration de conteneurs : installation sur Debian/Ubuntu, architecture et commandes.

Étude de cas : Migration vers Azure

Étude de cas complète d'une migration d'infrastructure on-premise vers Microsoft Azure. Cette analyse présente la planification, l'architecture cloud, le code Infrastructure as Code et l'estimation budgétaire pour la transformation digitale d'une PME française.

Contexte : TechServices SAS

Secteur Services informatiques B2B

Effectif 50 employés

CA annuel 15M€

Implantation Paris, Lyon, Nantes

Infrastructure actuelle (On-Premise)

5 serveurs physiques dans datacenter Paris (8-10 ans d'âge)
3 VMs Windows Server 2012 R2 (fin de support) - ERP, CRM, Active Directory
2 VMs Linux Ubuntu 18.04 (EOL) - Site web, API interne
SQL Server 2014 (500 GB) - Base de données critique
Stockage NAS - 2 TB fichiers partagés

Problématiques identifiées

Coûts élevés

50K€/an de maintenance, électricité et climatisation

Risques sécurité

OS non supportés, patches manuels, vulnérabilités croissantes

Performance dégradée

Hardware obsolète, lenteurs applicatives, plaintes utilisateurs

Absence de Disaster Recovery

Aucun plan de reprise après sinistre (RTO/RPO non définis)

Objectifs de la migration

Modernisation : OS à jour, haute disponibilité, scalabilité automatique
Réduction des coûts : -30% sur 3 ans (passage de CapEx à OpEx)
Disaster Recovery : RTO < 4h, RPO < 1h
Sécurité renforcée : Zero Trust, chiffrement bout-en-bout, RBAC
Timeline : Migration complète en 6 mois
Budget : 80K€ (migration + première année Azure)

Architecture cible Azure

Virtual Network (VNet)

10.0.0.0/16

4 Subnets isolés
NSG sur chaque subnet
Route tables personnalisées

Subnet App (10.0.1.0/24)

Compute & Applications

VM ERP (Windows Server 2022)
VM CRM (Windows Server 2022)
Availability Set (2 zones)

Subnet Web (10.0.2.0/24)

Frontend & API

App Service (Linux)
Application Gateway + WAF
Public IP avec SSL

Subnet Data (10.0.3.0/24)

Base de données

Azure SQL Database (DTU 100)
Private Endpoint
Pas d'accès public

Subnet Mgmt (10.0.4.0/24)

Administration

Bastion Host (accès sécurisé)
Azure Backup (GRS)
Monitoring agents

Services Azure

Sécurité & Monitoring

Azure AD + MFA
Key Vault (secrets, certs)
Log Analytics + Monitor
Site Recovery

Services Azure déployés

Catégorie	Services	Configuration
Compute	Virtual Machines App Service	2x Standard_D2s_v5 Premium P1v3
Data	Azure SQL Database Azure Files Azure Backup	DTU 100 Premium 2TB GRS
Network	VNet + Subnets Application Gateway NSG	4 subnets WAF v2 Règles personnalisées
Security	Azure AD Key Vault Private Endpoints	MFA activé Secrets + Certificats SQL + Storage

Plan de migration (6 mois)

Phase 1

Assessment & Planning Mois 1

Audit infrastructure existante avec Azure Migrate
Analyse des dépendances applicatives
Dimensionnement VMs et services Azure
Validation architecture (Azure Well-Architected Framework)
Formation équipe IT (certifications AZ-900, AZ-104)

Phase 2

Landing Zone Azure Mois 2

Création subscription Azure + Resource Groups
Déploiement réseau : VNet, Subnets, NSG (Terraform)
Configuration Azure AD + attribution RBAC
Mise en place Key Vault + gestion secrets
Configuration monitoring (Log Analytics + Azure Monitor)

Phase 3

Migration Progressive Mois 3-5

Mois 3 : Migration SQL Server vers Azure SQL (Database Migration Service)
Mois 4 : Migration VMs Linux (site web + API)
Mois 5 : Migration VMs Windows (ERP + CRM)
Tests fonctionnels et validation performance
Configuration Azure Backup + Azure Site Recovery

Phase 4

Optimisation & Stabilisation Mois 6

Tests Disaster Recovery (failover/failback)
Optimisation coûts (Azure Advisor + Azure Cost Management)
Documentation complète (runbooks, procédures)
Formation utilisateurs finaux
Décommissionnement infrastructure on-premise

Estimation des coûts

Poste de coût	On-Premise actuel	Azure (prévisionnel)
Infrastructure / Compute	30 000 €/an	15 000 €/an
Énergie / Refroidissement	12 000 €/an	—
Base de données	Inclus ci-dessus	10 000 €/an
Licences Windows	8 000 €/an	Inclus (Azure Hybrid Benefit)
Stockage + Backup	Inclus ci-dessus	4 000 €/an
Réseau + Services	Inclus ci-dessus	6 000 €/an
TOTAL ANNUEL	50 000 €	35 000 € (-30%)

ROI : Économie de 15 000 €/an = Retour sur investissement en 5,3 ans

Bénéfices additionnels : Haute disponibilité, Disaster Recovery opérationnel, Sécurité renforcée, Scalabilité à la demande, Réduction de la charge opérationnelle

Exemple : Infrastructure as Code (Terraform)

# Création Resource Group et VNet Azure
resource "azurerm_resource_group" "rg_techservices" {
  name     = "rg-techservices-prod"
  location = "France Central"
}

resource "azurerm_virtual_network" "vnet_main" {
  name                = "vnet-techservices-prod"
  address_space       = ["10.0.0.0/16"]
  location            = azurerm_resource_group.rg_techservices.location
  resource_group_name = azurerm_resource_group.rg_techservices.name
}

resource "azurerm_subnet" "subnet_app" {
  name                 = "subnet-app"
  resource_group_name  = azurerm_resource_group.rg_techservices.name
  virtual_network_name = azurerm_virtual_network.vnet_main.name
  address_prefixes     = ["10.0.1.0/24"]
}

resource "azurerm_network_security_group" "nsg_app" {
  name                = "nsg-app-prod"
  location            = azurerm_resource_group.rg_techservices.location
  resource_group_name = azurerm_resource_group.rg_techservices.name

  security_rule {
    name                       = "Allow-HTTPS"
    priority                   = 100
    direction                  = "Inbound"
    access                     = "Allow"
    protocol                   = "Tcp"
    source_port_range          = "*"
    destination_port_range     = "443"
    source_address_prefix      = "*"
    destination_address_prefix = "*"
  }
}

# VM Windows pour ERP
resource "azurerm_windows_virtual_machine" "vm_erp" {
  name                = "vm-erp-prod"
  resource_group_name = azurerm_resource_group.rg_techservices.name
  location            = azurerm_resource_group.rg_techservices.location
  size                = "Standard_D2s_v5"
  admin_username      = "azureadmin"
  
  os_disk {
    caching              = "ReadWrite"
    storage_account_type = "Premium_LRS"
  }
  
  source_image_reference {
    publisher = "MicrosoftWindowsServer"
    offer     = "WindowsServer"
    sku       = "2022-Datacenter"
    version   = "latest"
  }
}

Conclusion & Recommandations

Cette migration permet à TechServices de moderniser son infrastructure IT tout en réduisant ses coûts opérationnels de 30%. L'utilisation d'Azure garantit une haute disponibilité, une sécurité renforcée et un plan de disaster recovery conforme aux exigences métier (RTO < 4h, RPO < 1h).

Facteurs clés de succès : Planification rigoureuse, migration progressive par service (de la base de données aux applications critiques), formation continue de l'équipe IT, et optimisation permanente des coûts via Azure Advisor et Cost Management.

Curriculum Vitae

📄

Mon CV complet

Téléchargez mon curriculum vitae pour découvrir mon parcours détaillé, mes compétences techniques et mes réalisations professionnelles.

Consulter mon CV

Mon Parcours

2025 - En cours

Bachelor Administrateur Systèmes DevOps

Niveau Bac+3 (RNCP36061)

Formation approfondie en automatisation, cloud computing (Azure), Infrastructure as Code (Terraform), CI/CD, conteneurisation (Docker/Kubernetes) et sécurité des infrastructures.

2024 - 2025

TSSR - Technicien Supérieur Systèmes et Réseaux

Niveau Bac+2

Administration systèmes Linux/Windows, gestion des réseaux, virtualisation, Active Directory, monitoring et support utilisateurs. Bases solides en infrastructure IT.

1998 - 2023

20 ans d'expérience professionnelle

Parcours diversifié

13 ans en maintenance informatique, 10 ans en entrepreneuriat (e-commerce Kdosublim), expérience en industrie. Reconversion réussie vers le DevOps avec passion pour l'automatisation et les infrastructures.

Me Contacter

Email

[email protected]

GitHub

github.com/Pierre-DevOps

LinkedIn

linkedin.com/in/pierre-baroni