Notre nouvelle approche Kubernetes as a Service chez Renault a été conçue pour simplifier la création, la gestion et la montée en charge de clusters Kubernetes et de leurs add-ons, en adoptant une approche API-first qui place l’expérience développeur au premier plan.

L’objectif est de fournir aux équipes projets des clusters dédiés ou des namespaces mutualisés à la demande, sans intervention d’une équipe infrastructure, tout en intégrant dès le départ les meilleures pratiques de FinOps, sécurité et conformité.

Notre plateforme s’appuie sur une stack structurante :

• Config Connector pour l’Infrastructure as Code à grande échelle, permettant un provisionnement déclaratif et GitOps des ressources et clusters.

• Sveltos pour le management des add-ons à l’échelle (observabilité, outils de sécurité, services custom, Gateway API, intégration CI/CD moderne, etc.), garantissant cohérence, gouvernance et automatisation sur des dizaines de clusters.

• Une API permettant d’accéder à l’ensemble des fonctionnalités de "Kubernetes as a service" via une interface standardisée et sécurisée. Cette API centralise la gestion des accès avec un contrôle fin des permissions, et s’intègre facilement avec des outils existants comme ServiceNow ou avec d'autres plateformes internes (Internal Developer Portal), favorisant ainsi un modèle platform as a product pleinement consommable.

Nous présenterons également notre approche innovante de microsegmentation, portée par un contrôleur Kubernetes custom, qui facilite pour les développeurs la gestion du trafic principalement en Egress au niveau namespace, tout en maintenant des exigences fortes de gouvernance et de sécurité.

Cette session illustrera comment Renault a construit une plateforme best-in-class, pensée comme un produit, où self-service, automatisation et gouvernance se conjuguent pour offrir agilité aux développeurs et contrôle total sur les coûts, la sécurité et la conformité.