CI/CD & Infrastructure as Code

Le logiciel n’existe vraiment que lorsqu’il est en production, fiable, et qu’on peut le faire évoluer sans crainte. Ce livre traite de tout ce qui se passe entre le commit et la valeur livrée : pipelines d’intégration et de déploiement continus, infrastructure décrite comme du code, orchestration des conteneurs, observabilité SRE, sécurité intégrée au pipeline et réconciliation GitOps.

Le prérequis est une maîtrise de Linux, Docker/Kubernetes (déploiement, services, volumes, Helm), des architectures microservices et des APIs. Le livre Linux — Administration système de cette collection couvre Ansible en introduction ; ce livre approfondit Ansible et introduit Terraform comme outil d’IaC principal. Le livre Docker couvre CI/CD et GitOps en introduction ; ce livre va nettement plus loin sur chaque axe.

Les exemples de code sont en Python exécutable pour les simulations et visualisations (métriques DORA, burn rate SLO, files d’attente CI, error budget, autoscaling, graphes de pipelines), et en blocs non exécutables pour les configurations réelles (HCL Terraform, YAML GitHub Actions/GitLab CI, manifestes Kubernetes, configs Vault/SOPS, règles OPA).

Partie I — Philosophie DevOps et CI/CD

• Culture DevOps et DORA metrics

• Intégration continue — principes et patterns

• GitHub Actions en profondeur

• GitLab CI/CD

Partie II — Infrastructure as Code

• Terraform — fondations

• Terraform — modules et organisation

• Terraform avec les providers cloud

• Ansible — approfondissement

• Gestion des environnements

Partie III — Stratégies de déploiement et Kubernetes avancé

• Stratégies de déploiement

• Kubernetes — workloads avancés

• Helm — usage avancé

• Service mesh et réseau avancé

• Docker Compose en production

Partie IV — Observabilité SRE

• SRE, SLO et SLI

• Prometheus et Grafana

• Logs structurés et tracing distribué

• Alerting et on-call

Partie V — DevSecOps

• Gestion des secrets

• Analyse de sécurité dans le pipeline

• Conformité et gouvernance

Partie VI — GitOps et pratiques de production

• GitOps avec ArgoCD

• Pipeline de production de bout en bout

• Maturité DevOps et évolutions

---

À propos de ce livre. Ces notes couvrent l’intégralité du cycle DevOps : pipelines CI/CD (GitHub Actions, GitLab CI), Infrastructure as Code (Terraform, Ansible), orchestration avancée (Kubernetes, Helm, service mesh), observabilité SRE (Prometheus, Grafana, tracing), sécurité (Vault, SOPS, scanning, OPA) et GitOps (ArgoCD). Le prérequis est une maîtrise de Linux, Docker/Kubernetes et des architectures microservices. La rédaction a été réalisée par Lôc Cosnier avec l’assistance de Claude (Anthropic). Le contenu a été relu, structuré et validé par l’auteur ; toute erreur restante lui est imputable.