Mohamed G.

Mission

Réalisations

• Conception et déploiement avec Terraform d'un "DNS Hub" dans un VPC réseau central, connecté au datacenter via AWS Transit Gateway
• Partage des règles de résolution à l'ensemble des comptes via AWS Resource Access Manager (RAM) pour une gouvernance centralisée

• Mise en place d'une hiérarchie de Certificate Authority à deux niveaux (Root/Subordinate)
• Configuration du partage de la CA avec les comptes applicatifs via AWS RAM.

• Création d’un module Terraform permettant le déploiement d'une flotte de runners GitLab sur EC2, basée sur une architecture "manager/worker" avec le plugin fleeting AWS pour l'autoscaling
• Création d'une AMI Debian avec Packer pour standardiser l'environnement d'exécution des builds

• Création de modules Terraform pour les équipes DevOps : gitlab-runner, pki-certificate, dns-record, ecr-repository, codeartifact-repository.

• Déploiement d'AWS WAF via un module Terraform pour la protection des endpoints web.
• Contribution à l'automatisation de la gestion des coûts via des Lambdas pour l'arrêt/démarrage des ressources en fonction de tags.

• Architecture Decision Records (ADR) pour la justification des choix techniques
• Guides opérationnels pour le maintien en condition de la plateforme.

• Administration d'un cluster de production personnel hébergeant +20 services (Media center, AI, Automation).

• Déploiement d'un cluster K3s sur Debian via Terraform et Ansible.
• Conception et développement de modules Terraform génériques (helm_app, base_app) pour standardiser le déploiement des applications (gestion des Ingress, PVC, Secrets, Resources quotas).

• Implémentation du pattern GitOps avec ArgoCD pour la synchronisation automatique de l'état du cluster.
• Gestion du cycle de vie des applications via Helm et Helmfile.

• Mise en place de Longhorn pour le stockage persistant distribué (Block Storage).
• Configuration des politiques de Backup/Snapshot automatiques vers un bucket S3 (chiffrement et rétention configurés via CRDs RecurringJob).

• Implémentation de Cilium comme CNI pour la performance réseau, l'observabilité (Hubble) et la sécurité.
• Mise en place de Linkerd pour le mTLS et l'observabilité du trafic inter-services.
• Gestion des secrets "Zero Trust" : Intégration de SOPS, External Secrets Operator et Infisical pour ne jamais exposer de secrets en clair dans le code.
• Exposition des services via Nginx Ingress et sécurisation automatique TLS via Cert-Manager (Let's Encrypt).

• Monitoring complet via la stack Netdata et Uptime Kuma.
• Hébergement de services stateful complexes : Bases de données (PostgreSQL, MongoDB, Redis), Outils IA (Ollama/OpenWebUI), et Automation (n8n).

Mission

• Fournir une assistance technique de niveau avancé à 11 clients distincts, en résolvant des problématiques et en répondant à des demandes spécifiques.

• Assurer une disponibilité de nuit pour répondre au incident signalé par le monitoring.

• Concevoir et déployer des stacks applicative pour améliorer les infrastructures existantes ou créer de nouvelles solutions.

• Travailler avec les clients pour identifier et mettre en œuvre des modifications ou des ajouts de ressources nécessaires dans les stacks existantes, en vue d'optimiser les performances.

Réalisations

• Répondre efficacement aux demandes des clients et résoudre les problématiques rencontrées, en garantissant leur satisfaction et le bon fonctionnement de leurs infrastructures.

• Passage d’Ubuntu à Debian sur les AMI (Amazon Machine Image).
• Mis à jour des gitlab-runner et docker-machine sur les AMI (Amazon Machine Image).

• Creation d'Images Docker PHP.
• Mise en place et configuration de divers services AWS. (IAM, ECR, ECS task definition,S3, Route53, ACM, ALB, et Security groups)
• Configuration RDS (Relational Database Service) et enregistrement secret dans Hashicorp Vault.