Dernier module : aligner DevOps avec FinOps et la gouvernance. Nous mettons en place la mesure des coûts, l’optimisation et la structure d’un Centre d’excellence (CoE).
Table of Contents
Objectifs
- Suivre les coûts cloud (Kubecost, Infracost, AWS/GCP budgets) et produire des rapports FinOps.
- Définir des processus de chargeback/showback, d’optimisation et de gouvernance.
- Formaliser le Centre d’excellence DevOps (charte, roadmap, modèle de support).
1. Kubecost / Cloud cost
helm repo add kubecost https://kubecost.github.io/cost-analyzer/
helm upgrade --install kubecost kubecost/cost-analyzer -n kubecost --create-namespace --set kubecostProductConfigs.currencyCode=EUR
Connectez aux API cloud (AWS CUR, Azure Cost Management) pour consolider les coûts.
2. Infracost dans la CI
infracost breakdown --path infra/envs/staging --format json --out-file infracost.json
infracost comment github --path infracost.json --repo $GITHUB_REPOSITORY --pull-request $PR_NUMBER
Ajoutez un seuil (--compare-to master) pour empêcher un coût > +20% sans approbation.
3. Budgets & alertes
- Configurer AWS Budgets (
aws budgets create-budget) ou GCP Budgets + Pub/Sub. - Grafana dashboard : coûts journaliers, projection mensuelle, tendance.
- Scripts FinOps dans
docs/finops(Nettoyage volumes orphan, rightsizing).
4. Centre d’excellence (CoE)
- Charte CoE : mission, backlog, périmètre (terraform modules, pipelines, observabilité).
- Modèle de support : office hours, canal Slack #platform-help, formula SLAs internes.
- Documentation : Backstage (TechDocs) ou Confluence.
Fichier docs/coe-charter.md :
# DevOps CoE Charter
## Mission
- Accélérer les équipes produit via des plateformes standardisées.
## Domaines
- IaC, CI/CD, Observabilité, Sécurité, FinOps.
## KPI
- Lead time, adoption templates, coût infrastructure par produit.
## Support
- Office hours hebdo, backlog Jira, runbooks.
5. Scorecard FinOps
Mettre en place une scorecard mensuelle :
- Coût total vs budget (TACoS).
- % de ressources idle (CPU < 10%).
- Optimisations réalisées (rightsizing, arrêt env la nuit).
- Unit metrics (COGS par utilisateur, coût par requête).
6. Lab guidé
- Installer Kubecost, configurer l’accès à l’API cloud et vérifier le dashboard.
- Ajouter Infracost dans la pipeline Terraform avec commentaire MR.
- Créer un budget AWS/GCP 500 € et une alerte email/Slack à 80% du budget.
- Rédiger la charte CoE et publier dans Backstage TechDocs.
- Analyser un mois de coût, identifier 3 optimisations, ouvrir des tickets Jira correspondants.
Challenge optionnel
- Automatiser la mise en veille des environnements non utilisés (Lambda/scheduler).
- Mettre en place un modèle de showback (tagging obligatoire) avec un dashboard PowerBI.
- Aligner les KPI CoE avec OKR d’entreprise et bâtir un roadmap semestriel.
Solution détaillée
- Kubecost :
/overviewmontre les coûts par namespace. Vérifiez le tagteampour l’attribution. Exportezreports/monthly.csv. - Infracost : pull request affiche le commentaire “Monthly cost will increase by +€45.00”. En cas de dépassement, la pipeline doit demander validation (review obligatoire).
- Budgets : AWS Budget envoie un email quand le seuil 80% est atteint (capture d’écran + log CloudWatch).
- Charte CoE : document versionné, approuvé par stakeholders. Ajoutez un backlog Jira (issues “COE-1”, “COE-2”).
- Scorecard : calculer CPU idle > 30% dans
staging= rightsizing plan. Documentez les actions dansdocs/finops/report-2025-10.md.
Ces éléments doivent être partagés lors du comité mensuel FinOps/Platform.
Pièges fréquents
- Manque de tagging : imposez
tagPolicies(AWS SCP, Azure Policy). - Kubecost sans authentification : sécuriser l’accès (Ingress + OIDC).
- Rapports non actionnables : privilégiez des tickets concrets et un suivi (burn-down FinOps).
Ressources
Checklist
- ✅ Monitoring des coûts opérationnel (Kubecost + budgets).
- ✅ Infracost intégré à la CI.
- ✅ Charte CoE validée et partagée.
- ✅ Scorecard FinOps documentée.
