Aller au contenu
Argy
Commencer gratuitement

Guide Platform Engineer

Concevoir et gouverner des modules réutilisables (golden paths) avec Argy Studio, approbations et observabilité.

Ce guide décrit le workflow Platform Engineer dans Argy : concevoir des modules réutilisables, publier des golden paths, et appliquer la gouvernance sans bloquer les équipes.

Module Studio (éditeur visuel de workflows)

Le Studio est l’interface centrale pour concevoir des modules d’automatisation sur un canvas visuel.

Canvas

  • Nœuds : Start, End, et actions intermédiaires
  • Arêtes : connexions orientées entre nœuds (DAG)
  • Zoom/pan, alignement sur grille, multi-sélection

Palette d’actions (50+)

Exemples de catégories :

  • Cloud & IaC (Kubernetes, VPC, bases de données, storage, DNS)
  • CI/CD (GitHub Actions, GitLab CI, Jenkins, Helm deploy)
  • Sécurité (Trivy, SonarQube, OWASP ZAP, Gitleaks, Kyverno policy)
  • Observabilité (Prometheus, Grafana, PagerDuty, k6)
  • Notifications (Slack, Teams, Email, Webhooks)
  • Gouvernance (compliance checks, policy validation, audit log)
  • Actions agent IA (exécution pilotée LLM avec prompts et outils)

Configuration des nœuds

Chaque nœud supporte :

  • Inputs : JSON schema (types, validations, valeurs par défaut)
  • Outputs : schéma des données produites
  • Bindings : références aux outputs via {{nodeLabel.outputs.key}}

Assistant intégré

L’assistant Studio peut :

  • Discuter pour construire des workflows à partir du langage naturel
  • Modifier les workflows de façon incrémentale (ajout/suppression)
  • Configurer inputs/outputs/bindings
  • Simuler les workflows
  • Publier des modules

Action Argy AI (sous-agent custom)

Les modules peuvent inclure une action Argy AI : une étape pilotée LLM avec prompts et outils. Elle peut orchestrer des sous-agents dans le workflow, ce qui permet aux entreprises de créer leurs propres agents IA gouvernés au sein des golden paths.

Simulation

Avant publication, les modules peuvent être simulés :

  • Exécution sandbox dans l’orchestrateur
  • Logs en temps réel (WebSocket)
  • Outputs structurés
  • Validation automatique (cycles, connexions manquantes, contraintes de schéma)

Publication & versioning

  • Semantic versioning (auto-incrément patch)
  • Changelog par version
  • Visibilité : private, organisation, ou public
  • Génération automatique de thumbnail

Golden Paths (catalogue de modules)

Les Golden Paths sont des modules versionnés, validés et approuvés qui encapsulent les meilleures pratiques.

Cycle de vie

Draft (Studio) → Published (Catalog) → Deployed (Project) → Deprecated

Badges de statut

  • Stable
  • Experimental
  • Deprecated
  • Draft

Module spec (v1)

Les modules suivent une spec JSON native (schemas inputs/outputs + graphe de workflow).

{
  "name": "microservice-secure-deploy",
  "version": "2.1.0",
  "description": "Déploie un microservice sécurisé avec scan Trivy",
  "inputsSchema": { "type": "object" },
  "outputsSchema": { "type": "object" },
  "workflow": { "nodes": [], "edges": [] }
}

Composition (module-in-module)

Les modules publiés apparaissent automatiquement comme actions dans la palette du Studio, ce qui permet la composition.

Projets, déploiements, pipelines

Projets

Un projet représente une application/service avec :

  • Metadata
  • Un module (golden path) comme baseline
  • Des environnements (Dev/Staging/Prod)
  • Historique de déploiements et métriques

Wizard de déploiement

Un déploiement suit un flux en 3 étapes :

  1. Sélection du module et de la version
  2. Configuration des inputs (formulaires générés depuis le JSON schema)
  3. Revue et création

Statuts des runs

  • QUEUED, WAITING_APPROVAL, RUNNING, SUCCEEDED, FAILED, CANCELED

Vues pipelines

  • Vue chronologique globale
  • Par projet / module / environnement
  • Logs et outputs en temps réel
  • Actions : annuler, retry, approuver/rejeter, exporter les logs

Gouvernance, approbations, audit

  • Les politiques d’approbation peuvent exiger 1 à 10 approbations selon l’action/ressource (modules, projets, déploiements, policies).
  • Les décisions sont notifiées (email/Slack/Teams) et totalement auditées.
  • Les audit logs sont exportables (CSV) avec une rétention minimale de 90 jours.

Intégrations

Argy s’intègre avec :

  • Git : GitHub, GitLab, Bitbucket, Azure DevOps
  • CI/CD : GitHub Actions, GitLab CI, Jenkins, Azure DevOps Pipelines
  • Cloud : AWS, Azure, GCP
  • Secrets : Azure Key Vault, HashiCorp Vault, AWS Secrets Manager
  • Observabilité : Prometheus, Grafana, Datadog, Azure Monitor, New Relic
  • Identité : Entra ID, Okta, Google Workspace (OIDC/SAML) + SCIM