Gestion et automatisation en Cloud avec DevOps : Une transition nécessaire
Introduction
La gestion d'infrastructure Cloud sans automatisation, c'est du bricolage. J'ai vu des entreprises gérer des dizaines de comptes AWS à la main, avec des configurations qui divergeaient silencieusement entre les environnements. L'automatisation DevOps résout ce problème de manière radicale.
L'Infrastructure as Code : mon approche
Quand j'arrive chez un nouveau client, la première question que je pose est : "Votre infrastructure est-elle codée ?" La réponse est souvent non, ou partiellement. Chez un éditeur de logiciels, l'audit AWS que j'ai conduit en 15 jours a révélé 14 catégories de problèmes critiques, dont une bonne partie liée à l'absence d'automatisation. Résultat de la remédiation : 82 actions correctives et -19% sur la facture AWS mensuelle.
Mon standard : Terraform pour le provisioning Cloud, avec des modules réutilisables. Pour ce même client, j'ai développé 25 modules Terraform couvrant EKS Fargate, Aurora Serverless v2, WAF, GuardDuty, et toute la couche réseau.
L'intégration continue dans le Cloud
La CI ne concerne pas que le code applicatif. Le code Terraform, les Helm Charts et les playbooks Ansible passent aussi par un pipeline CI. Sur GitHub Actions, je valide automatiquement :
terraform planpour visualiser les changements d'infrastructureterraform validateettflintpour la qualité du codehelm lintpour les charts Kubernetesansible-lintpour les playbooks
Chez Bloomflow, cette approche a éliminé les "oups, j'ai supprimé la base de données de prod" : tout changement d'infrastructure passe par une pull request avec review obligatoire.
Le déploiement continu pour la livraison rapide
ArgoCD est mon outil de déploiement continu sur Kubernetes. Son approche GitOps est parfaitement adaptée au Cloud : l'état souhaité est déclaré dans Git, ArgoCD synchronise le cluster. Chez Earny SA, lors de la migration GCP vers AWS, ArgoCD a permis de déployer les applications sur EKS sans changer une ligne de manifests Kubernetes.
Pour les déploiements d'infrastructure (Terraform), j'utilise des pipelines GitHub Actions avec des étapes d'approbation manuelle pour les environnements de production. L'automatisation ne signifie pas absence de contrôle.
Gestion des configurations : Ansible et Terraform, chacun son rôle
Je vois souvent la confusion entre Terraform et Ansible. Ma règle : Terraform crée les ressources Cloud (VPC, instances, clusters), Ansible configure ce qui tourne dessus (OS, packages, services). Chez un client dans la santé publique, Ansible gère plus de 50 serveurs depuis 4 ans, avec une infrastructure reproductible et auditable.
La surveillance du Cloud
Le monitoring Cloud, c'est Prometheus et Grafana pour les métriques applicatives et Kubernetes, complétés par les outils natifs du provider (CloudWatch sur AWS, Stackdriver sur GCP). Chez Metronome, la stack Grafana/Prometheus/Loki sur OVH Cloud donne une visibilité complète, des métriques système aux logs applicatifs.
Conclusion
L'automatisation Cloud avec les pratiques DevOps n'est plus optionnelle. Terraform, Ansible, GitHub Actions, ArgoCD : ces outils forment un socle solide pour gérer l'infrastructure de manière reproductible, auditable et efficace. Le gain n'est pas seulement technique : c'est aussi financier (-19% de budget AWS chez un client) et humain (moins de stress, plus de confiance dans les déploiements).