Expert k8s / cloud souverain

PROFIL DE POSTE : EXPERT KUBERNETES / ARCHITECTE CLOUD (Souverain)

Localisation : Sur place (Lyon / Vaise) / Hybride (négociable)

Type de contrat : / Freelance

Mission 3 mois renouvelable

Démarrage : ASAP

Attention : bien lire les critères de la fiche de poste avant de postuler

1. CONTEXTE DE LA MISSION L'entreprise opère actuellement plusieurs clusters Kubernetes en production sur une infrastructure "On-Premise" (Bare Metal OVH), gérée intégralement via Ansible. L'objectif stratégique est d'externaliser la gestion du Control Plane (migration vers Managed Kubernetes) tout en conservant la maîtrise des coûts et des performances. Nous ciblons les fournisseurs Cloud souverains : OVHcloud (Managed K8s), Scaleway, ou 3DS Outscale (OKS).

2.OBJECTIFS ET RESPONSABILITÉS Le prestataire sera responsable de la conception et de l'exécution de la migration "Lift & Shift" et modernisation.

2.1.Architecture & Infrastructure as Code (IaC)

• Concevoir l'architecture cible (Hybride ou Full Cloud) répondant aux normes ISO 27001, HDS & SecNumCloud.

• Développer l'intégralité de l'infrastructure via Ansible (Réseau, VPC, IAM, Clusters, Node Pools).

• Garantir la reproductibilité des environnements (Dev, Preprod, Prod). 2.2.Migration du Stockage (hybride Stateful & Deploy)

• Analyser et migrer les volumes existants (actuellement sous Longhorn). • Implémenter une stratégie de stockage performante adaptée aux bases de données (PostgreSQL) et aux médias (Matrix Synapse).

• Basculer le stockage de masse vers l'Object Storage (S3 / OOS) là où c'est pertinent. 2.3.Gestion Réseau Complexe

• Transposer un plan d'adressage IP complexe (actuellement géré par MetalLB/Calico/Keepalived) vers les contraintes d'un environnement managé.

• Point critique : Gérer la migration de la stack Jitsi (flux UDP massifs, RTP) nécessitant une exposition réseau spécifique (bypass LoadBalancer classique ou configuration avancée).

2.4.Accompagnement & Livrables

• Documentation technique exhaustive de la nouvelle architecture.

• Transfert de compétences auprès de l'équipe technique interne.

• Mise en place des procédures de Backup/Restore (Velero ou équivalent).

3. ENVIRONNEMENT TECHNIQUE

• Orchestration : Kubernetes v1.34+, Helm (Charts complexes).

• Cloud Providers : OVHcloud (Public Cloud / Bare Metal), 3DS Outscale.

• IaC / Config : Ansible (Expertise obligatoire), Terraform (connaissances).

• Stockage : CSI Drivers, Longhorn, S3/OOS.

• Réseau : CNI (Calico/Cilium), Ingress Controllers (Nginx), MetalLB, Gestion des flux UDP/TCP.

• Applications Critiques (facultatif) : Matrix (Synapse/Element), Jitsi Meet, Bases de données Stateful.

4. PROFIL RECHERCHÉ Compétences Techniques (Hard Skills)

• Expertise Kubernetes : Maîtrise approfondie des concepts (pas seulement l'usage). Capacité à debugger des problèmes réseaux complexes (CNI, iptables, eBPF).

• Expérience Cloud Souverain : Expérience de production avérée chez OVHcloud, Scaleway ou Outscale. La connaissance des limitations spécifiques de ces fournisseurs (Load Balancers, vRack, API) est impérative.

• Migration : Expérience démontrable de migration "On-Prem vers Managed". Savoir-être (Soft Skills)

• Pragmatisme : Capacité à proposer des solutions fonctionnelles et robustes plutôt que théoriques.

• Rigueur : Respect des normes de sécurité (ISO27001, HDS, SecNumCloud) et qualité du code (Terraform ou Ansible propre, modulaire).

• Communication : Capacité à challenger les choix techniques internes et à justifier les arbitrages architecturaux.

5. MODALITÉS DE SÉLECTION Le processus de sélection inclura un entretien technique portant spécifiquement sur : 1. La gestion de la persistance des données (PVC/PV) lors d'un changement de provider. 2. Les stratégies d'exposition de services non-HTTP (UDP/RTP) dans un environnement Kubernetes Managé contraint.