FULLSIX,
fren
LEGAU logo
BETC Fullsix

LEGAU

Le socle technique industrialisé en cinq couches qui garantit de ne jamais repartir de zéro.

L0 - L4socle en couches
GitOpsArgoCD + Helm
semantic-releaseversioning automatisé

LEGAU est l'ossature commune à tous les projets digitaux BETC Fullsix : une architecture en cinq couches (L0 à L4) qui mutualise l'infrastructure, les services partagés et le code métier réutilisable. Chaque nouveau projet hérite d'un socle éprouvé et peut être mis en production en quelques semaines, pas en plusieurs mois.

Jamais de zéro

Les couches L0 à L2 sont mutualisées entre tous les projets. Infrastructure Kubernetes, services Redis/PostgreSQL/S3/MinIO, authentification Keycloak SSO - tout est déjà opérationnel. Le code spécifique au client (L3/L4) est la seule vraie nouveauté à écrire à chaque mission.

Réversibilité totale

Code ouvert, standards industriels (Helm, ArgoCD, Kubernetes) et aucun lock-in propriétaire. Vous reprenez le projet demain avec une autre agence ou en interne - tout est portable et documenté.

Livraison industrialisée

CI/CD avec semantic-release, versioning automatique et déploiements reproductibles. Un pipeline identique couvre toutes les étapes - de la branche feature jusqu'à la production sur BSO.

01Backlog02Devfeature / bug03Branchfeature / bug04Pull Request05TestsCode QualityUnit TestsE2E TestsSecurityPerformance06Code Review07Staging Branch(DEV)08Release PREx.x.x-pre.xsemantic-release09K8s StagingStaging env10ValidationBETC + Customer11Prod Branch(MAIN - protected)12Releasex.x.xsemantic-release13ProductionLIVE - KubernetesBug FeedbackFeature EvolutionDEVELOPSTAGINGPRODUCTION

Architecture en cinq couches

LEGAU organise chaque projet en cinq niveaux d'abstraction indépendants :

  • L0 - Infrastructure mutualisée : Kubernetes sur BSO, orchestration ArgoCD, packaging Helm, gestion des secrets via Bitwarden (BWS). Partagé entre tous les projets, maintenu une seule fois.
  • L1 - Services partagés : PostgreSQL, Redis, stockage objet S3/MinIO, SSO Keycloak. Chaque projet consomme ces services via des configurations standardisées - pas de reconfiguration à chaque client.
  • L2 - Core package : bibliothèque réutilisable par ligne de produit (MUH pour le headless, VOKAR pour le conversationnel, etc.). Versionnée sémantiquement, testée, publiée dans le registry GitLab privé.
  • L3 - Bundle client : configuration et personnalisation spécifiques à un client - thème visuel, domaines, variables d'environnement, ACL.
  • L4 - Code projet : la logique métier propre à chaque mission. C'est la seule couche réellement nouvelle à écrire.

Ce que ça change pour la DSI

  • GitOps déclaratif : toute la configuration infrastructure est versionnée dans Git. ArgoCD lit les manifestes - aucune intervention manuelle sur le cluster en production.
  • Workflow de branches clair : main (production stable, tags sémantiques X.Y.Z) / dev (staging, pre-releases X.Y.Z-pre.N) / branches feature. Identique sur tous les projets, sans ambiguïté.
  • Tests automatisés à chaque merge : qualité de code, tests unitaires, e2e, sécurité OWASP, performance - sans reconfiguration projet par projet.
  • Staging avant production : chaque tag de pre-release déclenche un déploiement sur *.betcfullsix.dev ; la production n'est poussée qu'après validation humaine explicite.
  • Observabilité intégrée : Loki (logs), Prometheus (métriques), Grafana (dashboards et alertes) sont déployés sur le cluster et disponibles dès le premier projet.
  • Coût multi-tenant : les couches L0 et L1 sont partagées entre tous les projets. Chaque nouveau client n'ajoute que le delta L3/L4, pas une infrastructure complète.
Architecture LEGAU - documentation technique interne