• sudo nano /etc/config.yaml : ça ne peut que bien se passer non ?
• Documentation Word : le fichier docs_v3_final.docx perdu dans l’arborescence de répertoires
• Tu as pensé à appliquer l’étape 7 de la checklist de mise en production ?
• L’application est déployée où déjà ?

• 2005-2008 : Config-As-Code, automatisation de la gestion des configurations
• 2011-2014 : Infra-As-Code, automatisation de la gestion de l’infrastructure
• 2015 : Pipeline-As-Code, gestion de pipelines via des fichiers comme gitlab-ci.yml et Jenkinsfile
• 2016 : Policy-As-Code, automatisation de la gouvernance et l’application de règles
• 2018 : Docs-As-Code, documentations en Markdown ou AsciiDoc couplé à des outils
• 2019 : Security-As-Code, popularisation
• 2020 à Aujourd’hui : Tout ce qui est manuel, incohérent ou fragile peut être automatisé : Everything As Code

• Définition déclarative : décrire ce que l’infrastructure doit être, pas comment la construire.
• Versionnement : l’infrastructure vit dans Git
• Reproductibilité et cohérence : la même configuration produit le même environnement
• Automatisation et évolutivité : création, destruction ou mise à l’échelle automatique
• Les outils les plus répandus:
  • Terraform pour construire, modifier et versionner l’infrastructure
  • OpenTofu un fork open source de Terraform
  • Pulumi qui a l’avantage de couvrir IaC et CaC

• Dans la continuité de l’Infra-as-Code mais orienté stack applicative et environnements
• Permet de décrire l’architecture applicative / les composants et gérer leur cycle de vie
• Description des composants, leurs versions, leurs configurations, leurs dépendances
• Les outils les plus répandus :
  • Maven & Gradle pour Java, vite pour JS, uvicorn pour Python…
  • Ansible pour configurer vos environnements
  • Docker Compose pour déployer vos stacks basées sur Docker
  • Helm & Kustomize pour Kubernetes
  • ArgoCD & FluxCD pour GitOps
  • Pulumi qui a l’avantage de couvrir IaC et CaC

• Description des contrôles (policies) de votre environnement
  • Contrôles de sécurité, de conformité (compliance), de bonnes pratiques (best practices)
  • Règles de déploiement (des images autorisées, …)
  • Règles de sécurité (RBAC, Network Policies, …)
  • Optimisation des resources (scaling, horaires d’activité, …)
• Les outils les plus répandus :
  • Snyk, trivy pour la sécurité
  • Open Policy Agent (OPA)
  • Kyverno
  • KubeGreen
  • Kube-downscaler

• La documentation versionnée : la doc vit dans le même dépôt que le code
• Le texte en format brut : on écrit en Markdown ou AsciiDoc
• L’automatisation de la génération : des outils comme MkDocs ou Docusaurus transforment le texte en sites statiques ou PDF
• La documentation continue : intégrée au pipeline CI/CD

• Description des étapes et des jobs de votre pipeline CI/CD
  • Build
  • Tests
  • Déploiement
  • …
• Langage de base : le YAML
• Exemples d’outils populaires :
  • GitHub Actions
  • GitLab CI/CD
  • Jenkins
  • Dagger

• Database-as-code : pour gérer les migrations de bases de données
  • Liquibase
  • Flyway
• Workstation-as-code
  • Nix & Mise en place pour gérer les environnements de dev
  • Devcontainers pour VSCode
  • Coder & Gitpod pour des environnements de dev dans le cloud
• Slides-as-code
  • Slidesk pour des slides en Markdown
  • Slidev pour des slides en Markdown/MDX
  • Reveal.js pour des slides en HTML

flowchart TD
    IaC[Infrastructure as Code]
    CaC[Configuration as Code]
    CI[CI/CD as Code]
    PaC[Policy as Code]
    DoC[Documentation as Code]
    SaC[Slides as Code]
    DaC[Database as Code]
    DgC[Diagram as Code]
    
    App[Application]
    
    IaC ---|provisions| App
    CaC ---|configures| App
    CI ---|builds & deploys| App
    PaC ---|validates| App
    App ---|documents| DoC
    App ---|presents| SaC
    App ---|migrates| DaC
    App ---|visualizes| DgC
    
    style App fill:#4CAF50,stroke:#2E7D32,stroke-width:4px,color:#fff
    style IaC fill:#2196F3,stroke:#1565C0,color:#fff
    style CaC fill:#FF9800,stroke:#E65100,color:#fff
    style CI fill:#9C27B0,stroke:#4A148C,color:#fff
    style PaC fill:#F44336,stroke:#B71C1C,color:#fff
    style DoC fill:#00BCD4,stroke:#006064,color:#fff
    style SaC fill:#FFEB3B,stroke:#F57F17,color:#333
    style DaC fill:#795548,stroke:#3E2723,color:#fff
    style DgC fill:#607D8B,stroke:#263238,color:#fff

• On peut “tout” faire “as-code”
  • Permet de versionner
  • Permet d’automatiser
  • Permet de dupliquer/reproduire/…
• Attention à l’overdose de yaml
• Mettre en place des standards, guidelines
• Automatiser les contrôles