Ops, SRE et équipes infra qui modernisent leur outillage ont besoin d’un parcours complet couvrant l’état de l’art DevOps : infrastructure as code, pipelines industriels, observabilité, sécurité et FinOps. Cette formation modulaire vous guide de l’installation de la toolchain jusqu’à la création d’un centre d’excellence interne, avec labs reproductibles et corrections détaillées.
Table of Contents
Objectifs finaux
- Chaîne DevOps de bout en bout : construire et automatiser le cycle build → test → déploiement → exploitation pour une application de démonstration multi-cloud.
- Préparation certifications : HashiCorp Terraform Associate, Certified Kubernetes Administrator/CKAD, AWS/GCP DevOps Pro, Jenkins Engineer.
- Centre d’excellence : capitaliser sur les bonnes pratiques, mettre en place un catalogue de golden paths et des indicateurs FinOps/SRE pour l’organisation.
Feuille de route
| Module | Contenu clé | Temps estimé | Livrables |
|---|---|---|---|
| M0 – Préparer l’environnement DevOps | Installation toolchain (Git, Docker, Terraform, Ansible, CLIs), scripts de reset, dépôt de training | 1h30 | Poste prêt + scripts bootstrap |
| M1 – Infrastructure as Code | Terraform/Terragrunt, backend distant, modules, tests, gouvernance | 3h | Stack IaC versionnée + pipelines de lint/plan |
| M2 – Configuration & images immuables | Ansible, Packer, gestion des rôles, tests Molecule | 2h30 | Image dorée + playbooks prêts production |
| M3 – Supply chain conteneurs | Docker/BuildKit, SBOM, scanning, cosign, politique d’images | 2h | Registry sécurisé + rapport SBOM |
| M4 – Pipelines CI/CD | GitHub Actions, GitLab CI, Jenkins, tests, promotion environnement | 3h | Pipeline multi-étapes avec gate qualité |
| M5 – GitOps & Platform Engineering | Argo CD, Flux, Backstage, golden paths, IDP | 2h30 | Application GitOps + template Backstage |
| M6 – Observabilité & SRE | Prometheus, Grafana, Loki, OpenTelemetry, SLO, chaos engineering | 3h | Stack monitoring + budget erreur |
| M7 – Sécurité & DevSecOps | Trivy, SAST/DAST, Vault, supply-chain signing, conformité | 2h30 | Pipeline sécurisé + policies Kyverno/OPA |
| M8 – FinOps & Centre d’excellence | Kubecost, budgets cloud, operating model CoE, plan de formation | 2h | Runbook FinOps + charte CoE DevOps |
Prérequis recommandés
- Maîtrise de Linux, Git et bases réseaux (TCP/IP, DNS, TLS).
- Accès à un provider cloud (AWS/GCP/Azure) ou à une stack locale (kind, LocalStack, MinIO).
- Connaissances de base en scripting (Bash, Python) et sur Docker.
Organisation & évaluation
- Rythme suggéré : 3 sprints (Fondations & IaC, Pipelines & GitOps, Observabilité/Sécurité/FinOps).
- Livrables évalués : repository Git multi-dossiers (infra, config, app), pipeline CI/CD opérationnel, documentation CoE.
- Corrections : chaque module contient une section « Solution détaillée » avec commandes de validation, sorties attendues et hints.
Ressources transverses
- DevOps Roadmap
- Platform Engineering Community
- FinOps Foundation
- Site Reliability Engineering (Google)
Gardez cette page en favori : elle centralise la progression, les objectifs et les ressources utiles pour bâtir une pratique DevOps moderne et durable.
