CLUSTER DE PRODUCTION EN DIRECT · 6 NŒUDS · v1.34.1

Quittez le Cloud.
Maîtrisez votre infrastructure.

Plateforme Kubernetes prête pour la production, entièrement construite sur des projets open-source CNCF. 50+ composants, zéro dépendance fournisseur. Conçue pour aider les entreprises tech à reprendre le contrôle face aux hyperscalers.

VOIR L'ARCHITECTURE EXPLORER 50+ OUTILS CONVERTISSEUR CLOUD → CNCF

Nœuds

6

3 CP + 3 Workers + 1 DGX

Namespaces

27

Charges actives

Composants

47+

Composants CNCF + IA

Kubernetes

v1.34.1

Dernière version stable

Système d'exploitation

Talos

v1.12.2

Domaine

*.edgeprime.io

TLS wildcard

Architecture de la plateforme

Du bare metal aux charges de production — chaque couche est entièrement open-source.

graph TD
  INTERNET["☁ INTERNET"]:::internet
  DNS["CoreDNS Wildcard
*.apps.edgeprime.io
→ 192.168.0.200"]:::dns
  GW["Cilium Gateway
HTTP:80 → HTTPS:443
TLS: Let's Encrypt"]:::gateway
  INTERNET --> DNS --> GW
  GW --> S1["grafana :80
argocd :80
backstage :7007"]:::services
  GW --> S2["vault :8200
keycloak :80
supabase :3000"]:::services
  GW --> S3["harbor :80
n8n :5678
+14 more"]:::services

  classDef internet fill:#1e3a5f,stroke:#60a5fa,color:#93c5fd,stroke-width:2px
  classDef dns fill:#14332a,stroke:#4ade80,color:#86efac,stroke-width:2px
  classDef gateway fill:#2e1a47,stroke:#a78bfa,color:#c4b5fd,stroke-width:2px
  classDef services fill:#1e293b,stroke:#f97316,color:#fdba74,stroke-width:1px

Le Stack

50 composants de production répartis dans 9 catégories.

🏗️

Infrastructure & OS

3 composants

The bare-metal foundation: immutable OS, container runtime, and cluster orchestration.

Talos LinuxcontainerdKubernetes
🌐

Networking & Service Mesh

6 composants

eBPF-powered networking, Gateway API ingress, service mesh, and DNS resolution.

CiliumHubbleGateway APIAPISIX +2
🛡️

Security & Identity

8 composants

Zero-trust security: SSO, secrets management, policy enforcement, runtime detection, and certificate automation.

KeycloakHashiCorp VaultExternal Secrets Operatorcert-manager +4
📊

Observability

8 composants

Full-spectrum observability: metrics, logs, traces, profiles, and cost monitoring in a unified stack.

PrometheusGrafanaMimirLoki +4
🔄

GitOps & CI/CD

4 composants

Git-driven deployment pipelines with progressive delivery and infrastructure-as-code.

Argo CDTerraformOneDevKargo
💾

Storage & Registry

4 composants

Distributed block storage, S3-compatible object storage, and secure container registry.

LonghornHarborGarageVelero
🗄️

Databases & Messaging

6 composants

Managed PostgreSQL, Redis-compatible cache, distributed KV store, Kafka streaming, and multi-model databases.

CloudNativePGDragonflyStrimzi (Apache Kafka)TiKV +2
🚀

Application Platform

7 composants

Developer portal, BaaS, workflow automation, analytics, and self-service tools.

BackstageSupabasen8nMatomo +3
🤖

AI & Machine Learning

4 composants

Edge AI inference on NVIDIA DGX Spark with Blackwell GPU — LLM model serving via AIBrix and vLLM on bare-metal Kubernetes.

NVIDIA DGX SparkAIBrixvLLMNVIDIA GPU Operator

Pourquoi quitter le Cloud ?

Les hyperscalers ont rendu le démarrage facile — et la continuation coûteuse. Il existe une meilleure solution.

Maîtrise des coûts

Des coûts prévisibles sur votre propre matériel. Pas de frais de sortie surprises, pas de majorations par service. Les mêmes charges sur bare metal coûtent une fraction du prix des hyperscalers.

Indépendance fournisseur

Chaque composant est open-source CNCF. Pas d'APIs propriétaires, pas de verrouillage. Migrez entre clouds, on-premise ou hybride — votre infrastructure parle Kubernetes.

Souveraineté des données

Vos données restent où vous les placez. Contrôle total sur la conformité, la résidence et la confidentialité. Pas de colocation, pas d'accès tiers, pas de surprises juridictionnelles.

Tout ce dont vous avez besoin

Pas une liste d'outils — un système cohérent où chaque composant fonctionne ensemble.

Tout en GitOps

Le pattern App-of-Apps d'ArgoCD gère plus de 40 applications. Poussez sur Git, réconciliez vers le cluster. Pas de kubectl apply.

SSO partout

OIDC Keycloak intégré à chaque service — Vault, Harbor, Grafana, ArgoCD, OneDev. Une seule connexion.

Observabilité complète

Métriques (Mimir), Logs (Loki), Traces (Tempo), Profils (Pyroscope) — les quatre piliers dans Grafana.

TLS automatisé

Portail de certificats en self-service via Backstage. Challenges DNS-01, renouvellement automatique, stockage Vault.

Sécurité Zero-Trust

Détection runtime Falco, politiques Kyverno, analyse Kubescape. Défense en profondeur.

Réseau eBPF

Cilium remplace kube-proxy avec des performances au niveau du noyau. Ingress Gateway API, observabilité Hubble.

 
$ kubectl get nodes
NAME              STATUS   ROLES           VERSION
controlplane-100  Ready    control-plane   v1.34.1
controlplane-101  Ready    control-plane   v1.34.1
controlplane-102  Ready    control-plane   v1.34.1
worker-103        Ready    <none>          v1.34.1
worker-104        Ready    <none>          v1.34.1

Prêt à quitter le Cloud ?

Explorez l'architecture d'une plateforme Kubernetes de production qui remplace chaque service cloud managé par de l'open-source.

APPROFONDIR → IA : DGX SPARK + AIBRIX