Plateforme de déploiement

Une infrastructure de production.
En un tag.

# développeur, depuis sa branche
$ git tag v1.4.0 && git push --tags

01 Le constat

Provisionner une prod sécurisée
prend des semaines.

Réseau, IAM, secrets, load balancing, WAF, sauvegardes, monitoring, plan de reprise.
Réécrits, à la main, pour chaque nouveau projet.

Et si le 1er déploiement prenait moins de 10 minutes ?

02 Le déclencheur

Le tag déclenche tout.

Un pipeline GitLab, piloté entièrement par variables d'environnement.

test

deploy

security scan

production

03 L'assemblage

1er déploiement · temps écoulé

00:00minutes : secondes

Réseau & DNSprivé, maîtrisé

VPCSubnet privéCloud NATDNS externeDNS internePSC / Service NetworkingNEG serverlessVPC egress

Edge & Sécuritédéfense en profondeur

Load Balancer HTTPSCloud Armor / WAFRègles OWASPGéo-filtrageRate limitingAnti-IP directeTLS 1.2+ moderneCertificats managésHSTSCloud CDN

Computeserverless, dédié

Cloud Run v2 (gen2)Front + APIKeycloak SSOAuto-scalingScale-to-zeroStartup CPU boostConcurrency 500VPC egressDomain mappingHealth checks

Donnéesprivé par défaut

Cloud SQL Postgres 18MySQL 8.4IP privée / PSCService NetworkingRedis MemorystoreFilestoreSecret ManagerLogical decodingDatastream CDCBigQuery

Exploitation & PRArésilience

Backups multi-quotidiensCloud SchedulerCloud Functions gen2Pub/SubSnapshots automatiquesMonitoring + alertesUptime checksGoogle Chat / EmailRéplication multi-régionRestauration snapshot

04 La surface couverte

Une plateforme.
Toute la surface Google Cloud.

Du serverless à l'IA, le socle orchestre les services dont le projet a besoin, et s'étend à la demande.

Cloud RunCloud FunctionsGKECompute EngineBatchCloud BuildArtifact RegistryCloud Deploy Cloud SQLAlloyDBSpannerFirestoreBigtableMemorystoreBigQueryDatastreamDataflowPub/Sub Cloud StorageFilestoreStorage TransferVertex AIGeminiDocument AIVision AI Load BalancingCloud ArmorCloud CDNCloud DNSCloud NATPrivate Service Connect Secret ManagerCloud KMSIAMWorkload IdentityIAPBinary AuthorizationVPC Service Controls Cloud MonitoringCloud LoggingCloud TraceCloud ProfilerCloud SchedulerCloud TasksEventarcSecurity Command Center

05 Ce qui est livré, à chaque fois

/ 01

Sécurité native

WAF, géo-filtrage, TLS moderne, secrets chiffrés, base en réseau privé. Aligné ISO 27001.

/ 02

PRA intégré

Bascule sur une seconde région en moins de 30 minutes, restauration depuis snapshot, en un seul flag.

/ 03

Modulaire

N'importe quel projet, n'importe quel langage. Tout pilote par variables : base, cache, domaines, secrets.

/ 04

Déploiement express

Du commit à la prod dédiée et observée en moins de 10 minutes. Zéro ticket, zéro console, zéro intervention manuelle.

06 Continuité d'activité

Une région tombe ?
L'autre prend le relais.

Région principale

australia-southeast1

● ACTIF

réplication continue

Région de reprise

us-central1

en veille

Restauration depuis snapshotBascule en moins de 30 minActivé par un flagSauvegardes répliquées

07 Mise en ligne

Prod dédiée. Sécurisée.
Répliquée.

● LIVE https://app.production.nc 200 OK

Infrastructure en ligne · 9 min 42 s

One-Tag Deployment

Le déploiement
devient un détail.

Une plateforme Infrastructure-as-Code. Réutilisable. Auditable. Souveraine.

Conçu & opéré par Kevin Vuillemin · Skazy · Nouvelle-Calédonie

One-Tag Deployment — Infrastructure Google Cloud Platform (GCP) de production à Nouméa, Nouvelle-Calédonie

Une infrastructure de production.En un tag.

Provisionner une prod sécuriséeprend des semaines.