Architecture
Stack infrastructure multi-couches
Applications
Couche 6Apps internes, charges clients, trafic externe
Services Plateforme
Couche 5TLS / Cert-manager, Stockage, Monitoring, Identité
Kubernetes
Couche 4kubeadm, MetalLB, contrôleurs Ingress
Virtualisation
Couche 3Cluster Proxmox, isolation VM
Réseau & Routage
Couche 2Failover IPs, segmentation VLAN, firewall OPNsense
Bare-metal / On-prem / VMs Cloud
Couche 1Hetzner, OVH, On-prem, AWS, Azure, GCP
Objectif
Chaque couche remplit une fonction spécifique dans la stack infrastructure, du bare metal aux applications.
Rôle sécurité
La sécurité est appliquée à chaque couche avec isolation réseau, chiffrement et contrôles d'accès.
Stratégie de défaillance
Redondance intégrée et mécanismes de basculement automatique pour une haute disponibilité.
Flux d'Infrastructure
Requête Utilisateur
HTTPS
Ingress
Load Balancer
Service
Kubernetes
Pod
Container
Tout le trafic chiffré avec TLS, authentifié via PKI