🛠️ DevOps = Culture, pas un métier

Réconcilier l'imagination des développeurs avec la réalité de la production : collaboration automatisation observabilité résilience.

Ce que DevOps n’est pas

Un “poste fourre‑tout”. Ce n’est pas une personne, mais une culture.

Contraintes de Production

Concurrence, volumétrie, sécurité, versions, fournisseurs, rollback, tuning…

CALMS – Principes

Culture • Automation • Lean • Measurement • Sharing.

Pipeline minimal viable

Du commit au monitoring : Django, Docker, CI/CD, rollback.

Observabilité by default

SLO/SLA, logs/metrics/traces, alerting, AIOps.

Gouvernance & Rollback

Versionning, canary, migrations, retours arrière sûrs.

Rôles & responsabilités

Dev, Ops, DBA, SRE, Platform — RACI clair.

Anti‑patterns

YAML‑théâtre, “ça marche en local”, IaC sans policy…

Post LinkedIn prêt

“DevOps n’est pas un métier, c’est une réconciliation”.

Les 9 contraintes majeures de la production

Risque	Symptômes	Contre‑mesures
Concurrence d’accès	timeouts, verrous, 429	LB, cache, file d’attente, back‑pressure
Élasticité	pics imprévus	auto‑scaling, HPA/KEDA, tests charge

Nginx (extrait) — back‑pressure limit_req_zone $binary_remote_addr zone=api:10m rate=15r/s; server { location /api/ { limit_req zone=api burst=20 nodelay; proxy_pass http://upstream; } }

Problème	Signal	Mesure
Tables > 100M lignes	Seq Scan géants	partition range, index BRIN/partiels
Requêtes lentes	spill to disk	work_mem ciblé, pré‑agrégations

PostgreSQL — EXPLAIN (ANALYZE, BUFFERS) # Conseils: index partiel sur paid_at, partition mensuelle, éviter SELECT *

Critère	Question
Coût	CAPEX vs OPEX ? croissance prévue ?
Conformité	RGPD, localisation des données ?

Demande	Évaluation	Décision
K8s majeur	breaking changes ? coût ?	canary par env, freeze si pic ventes

CALMS – les 5 piliers

Pilier	Concrétisation
Culture	Post‑mortems sans blâme, RACI, pair‑review Dev/Ops
Automation	CI/CD, IaC, tests DB, runbooks scriptés
Lean	Petits incréments, lead time court, WIP limité
Measurement	4 clés DORA + SLO/SLI, budget d’erreur
Sharing	Docs vivantes, templates, guildes

Observabilité by default

Service	SLI	SLO	Budget d’erreur
API	p95 latency	< 250 ms	1%/mois
DB	read hit ratio	> 0.93	7h/mois

Gouvernance des versions & retours arrière

Semver + changelog
Feature flags
Canary/blue‑green
Freeze période risque

Check	Pourquoi
Backups restaurables	Un backup non testé n’existe pas
Idempotence	Relancer sans effet secondaire

Rôle	Responsable	Contributeur	Informé
Qualité code	Dev Lead	Ops, SRE	Product
Disponibilité	SRE	Dev, Ops	Product
Coûts Cloud	FinOps/Platform	Dev, SRE	CFO