List certificat
Setups wildcard certificat and wildcard DNS entry for admin apps.
Secure Harbor
No public access, some public image will be put on a public registry like dockerhub or github.
Cache of all the docker images except the one that setup the cluster.
Secure the access
Wireguard
Setup a one Endpoint VPN that will be used to access the cluster. (TCP LoadBalancer and one dns match one user)
Perfect dev env
Backstage
Creer template de projet sur Github/Gitea.
Setup
Ansible
Automatiser tout le setup du cluster
Automatiser la mise à jour des composants
Automatiser la mise en place d'un nouveau projet
Création de l'app dans ArgoCD (App principal) / Gitea (Groupe, Repo GitOps, Repo CI/CD) / Backstage / Tekton (Main CI/CD via GitOps) / Harbor (Project) / Grafana (DashBoard Folder) / Auth (création de role (Admin,Dev,Ops)_{Nom de l'app} donnant acces au différente brique) / Namespace (Prod / PreProd / Dev)
Security
Forcer un certain nombre de label/annotations sur les pods / namespace / service / ingress / Deployment / StatefulSet / DaemonSet / Job / CronJob
Analyse des logs
Analyse des images et remonté des vulnérabilités (toutes les nuits) (Dashboard Grafana)