# Rapport Hermes — 2026-06-10_05-00 > Branche : `hermes/daily-work` · Fichiers analysés : 5 --- ## Résumé - ✅ À jour : 5 - ⚠️ À améliorer : 0 ## ✅ `admin/install/README.md` — 7/10 **Statut** : à_jour **Résumé** : Le document présente un ordre d'installation structuré et des états de services vérifiés, mais manque de détails sur les divergences observées. **Problèmes :** - Le service litellm est désactivé contrairement à la configuration attendue mais n'est pas mentionné comme un problème dans le document - L'état partiel de qdrant (activation en cours) n'est pas expliqué dans le contexte du document **Suggestions :** - Ajouter une section 'États critiques' avec les services actifs/désactivés - Mettre à jour le statut des services dans la section 'État vérifié' - Ajouter des notes sur les divergences observées dans le déploiement **État réel connu de Hermes :** Services actifs : hermes, dnsmasq, nfs-server, postfix. Service litellm désactivé. Qdrant en phase d'activation. Pas de panne critique. --- ## ✅ `admin/install/gpu-01.md` — 8/10 **Statut** : à_jour **Résumé** : Document complet et structuré décrivant l'installation de gpu-01 avec des détails techniques clés sur la configuration ROCm et les contraintes matérielles, mais manque quelques détails opérationnels **Problèmes :** - Aucune vérification des dépendances logicielles (ex: version exacte de ROCm) - Pas de section sur la configuration des permissions NFS - Le workaround HSA_OVERRIDE_GFX_VERSION manque un exemple concret de mise en œuvre - Aucune mention des métriques de performance attendues (FPS/tok/s) **Suggestions :** - Ajouter une vérification pré-installation des outils ROCm - Inclure un exemple de fichier /etc/defaults/rocm.conf avec les paramètres de gfx1031 - Ajouter une section 'Post-installation' avec des commandes de benchmark - Mettre à jour les IPs et noms de domaine avec les valeurs actuelles du cluster **État réel connu de Hermes :** Opérationnel - Le serveur gpu-01 fonctionne avec llama-server ROCm sur RX 6700XT via le workaround HSA_OVERRIDE_GFX_VERSION=10.3.0, les modèles sont montés via NFS et les services sont en cours de stabilisation --- ## ✅ `admin/install/kubernetes.md` — 8/10 **Statut** : à_jour **Résumé** : Document complet et bien structuré décrivant l'installation d'un cluster Kubernetes avec Talos Linux, couvrant les étapes clés et les configurations réseau, mais manquant de détails sur certaines outils mentionnés **Problèmes :** - La section 'Pièges et erreurs rencontrés' est mentionnée mais absente du contenu fourni - Les outils 'talhelper' et 'talconfig.yaml' ne sont pas expliqués dans le document - Le diagramme réseau manque de détails sur les ports spécifiques et les règles de pare-feu **Suggestions :** - Ajouter une explication détaillée sur l'utilisation de 'talhelper' et 'talconfig.yaml' - Compléter la section 'Pièges et erreurs' avec les erreurs rencontrées pendant l'installation - Spécifier les versions exactes des outils Helm, MetalLB et Traefik pour la compatibilité **État réel connu de Hermes :** Le guide d'installation existe et est opérationnel, mais la section de débogage est incomplète et certaines références à des outils nécessitent plus de clarification --- ## ✅ `admin/install/storage-01.md` — 7/10 **Statut** : à_jour **Résumé** : Document complet et structuré décrivant l'installation de storage-01, avec des étapes claires et des sections organisées. Cependant, certaines sections manquent de détails pratiques et de conseils de sécurité. **Problèmes :** - Aucune mention des étapes pour surveiller les erreurs RAID5 après coupure de courant - La configuration réseau manuelle pour l'interface LAN manque de détails pratiques - Le playbook Ansible n'est pas détaillé avec des exemples de commandes spécifiques - Aucune information sur la gestion sécurisée des secrets dans le vault Ansible **Suggestions :** - Ajouter des commandes pour vérifier l'état RAID5 avec 'smartctl' et 'mdadm' - Inclure des scripts automatisés pour la configuration réseau LAN - Préciser le repo Git à cloner et les commandes exactes pour initialiser Ansible - Ajouter des recommandations pour chiffrement des secrets dans le vault Ansible **État réel connu de Hermes :** Le document correspond à une installation réelle, mais certaines étapes critiques manquent de détails opérationnels et de précautions de sécurité --- ## ✅ `admin/k8s/argocd.md` — 8/10 **Statut** : à_jour **Résumé** : Documentation complète sur l'implémentation GitOps d'ArgoCD dans Funk, avec des procédures opérationnelles et des exemples de déploiement. **Problèmes :** - Le mot de passe initial est récupéré via une commande kubectl qui pourrait être obsolète (dépend de la version de l'API secret) - Manque de section sur la sécurité (rotation de mots de passe, contrôle d'accès via IAM/ABAC) - Le pattern 'App of Apps' est décrit mais sans exemple concret de synchronisation - Le YAML d'exemple pour créer une application manque de validation des champs requis (comme 'spec.project') **Suggestions :** - Ajouter une section 'Bonnes pratiques de sécurité' avec des recommandations pour les secrets et les accès - Inclure un diagramme simplifié du flux GitOps avec les composants clés (repo, ArgoCD, cluster) - Mettre à jour l'exemple de YAML avec les spécifications requises pour argocd v3+ - Ajouter une note de débogage sur les erreurs courantes de synchronisation (ex: 'sync failed: revision not found') **État réel connu de Hermes :** ArgoCD est opérationnel dans Funk avec la configuration décrite, mais la documentation pourrait être renforcée pour couvrir les cas d'usage avancés et les scénarios d'erreur ---