Catalogue complet du projet : épisodes vidéo et bibliothèque de modules réutilisables.
Tout fonctionne en file://, navigation clavier (← / → / Espace), bascule de langue via ?lang=fr|en.
Pourquoi les accès infra sont hors de contrôle, et ce qu'apporte une plateforme zero-trust. L'épisode de référence — gold standard visuel.
Variante condensée d'EP01 pour formats Shorts ou intro de keynote.
Comparatif des éditions Community et Enterprise : RBAC, SSO, Access Requests, audit, support.
Le flow d'authentification de bout en bout : tsh login, Auth Service, signature des certificats X.509 éphémères.
Remplacer les clés SSH statiques par des certificats courts-vécus signés par l'Auth Service. Audit, session recording, RBAC.
3 modules sur les méthodes d'enrôlement : token statique, Kubernetes (ServiceAccount JWT), OIDC (GitHub Actions).
7 modules sur le déploiement d'agents : méthodes d'install, distros supportées, Ansible, Salt, UI enrollment, anatomie du yaml, install.sh décortiqué.
5 modules sur l'enregistrement K8s : architecture in-cluster, méthodes Helm, anatomie du values.yaml, statique vs dynamique, flow kubectl complet.