# KubeSecureBox

Le projet **KubeSecureBox** vise à construire un **environnement de sécurité offensive et défensive complet**, basé sur **Kubernetes (k3s)**, à l’aide de **trois Raspberry Pi (Pi 4 x1 et Pi 5 x2)** en cluster, pour apprendre, expérimenter et démontrer des compétences avancées en **DevSecOps, cybersécurité, automatisation, et infrastructure GitOps.**

<https://kubesecurebox.com/>

### **🛠️ 1. Objectifs techniques**  <a href="#objectifs-techniques" id="objectifs-techniques"></a>

* Mettre en place un **cluster Kubernetes sécurisé, résilient et auto-géré**
* Orchestrer une application métier complète d’outils de **sécurité offensive (Red Team)**
* Implémenter un workflow **GitOps** avec ArgoCD pour la gestion continue de l'infrastructure
* Mettre en œuvre un monitoring centralisé avec **Prometheus, Loki, Grafana**
* **Configurer des alertes automatisées** déclenchées en cas d’anomalie (ressources critiques, scan vulnérable, fail2ban, etc.) :
  * 🔔 Envoi par **email**
  * 💬 Envoi dans un **salon Discord** pour suivi en temps réel
* **Automatiser des audits de sécurité** de sites/applications/serveurs (internes et externes)
* Garantir un accès distant chiffré et cloisonné via **VPN (Tailscale)**

### **📍 2. Contexte d’utilisation** <a href="#contexte-dutilisation" id="contexte-dutilisation"></a>

Ce projet s’inscrit dans une démarche d’apprentissage approfondi de :

* Kubernetes dans un environnement **bare-metal distribué** (trois Raspberry Pi en cluster local)
* La pratique du **DevSecOps** : intégration continue, tests de vulnérabilité, sécurité du pipeline
* La **cybersécurité offensive et défensive**, à travers des outils pratiques et open-source
* L’anonymat, le chiffrement des communications, la confidentialité des analyses

Il permet :

* D’utiliser un **cluster local 100% maîtrisé**, sans dépendance à un cloud externe
* D'exécuter des **audits de sécurité avancés** en restant **hors ligne ou via VPN sécurisé**
* De créer une base de **lab personnel extensible** pour des application métiers futurs

### 🧭 3. Découvrez les différentes sections du projet

<table data-view="cards"><thead><tr><th></th><th></th><th data-hidden data-card-cover data-type="files"></th><th data-hidden></th><th data-hidden data-card-target data-type="content-ref"></th></tr></thead><tbody><tr><td><strong>Vue d'ensemble du projet</strong></td><td></td><td><a href="/files/6wGfMmhZKL3jyv7MqDlt">/files/6wGfMmhZKL3jyv7MqDlt</a></td><td></td><td><a href="/pages/CyH2xJQs9yWJ1S8BYNav">/pages/CyH2xJQs9yWJ1S8BYNav</a></td></tr></tbody></table>


---

# Agent Instructions: Querying This Documentation

If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.

Perform an HTTP GET request on the current page URL with the `ask` query parameter:

```
GET https://alexiss-organization-12.gitbook.io/kubesecurebox/readme.md?ask=<question>
```

The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.

Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.