Glossaire
Les termes DevOps, Kubernetes et cloud souverain : définis sans jargon, par l'équipe Hidora.
Ce glossaire rassemble les concepts qui reviennent le plus souvent dans nos discussions avec des équipes techniques suisses : CI/CD, Kubernetes, observabilité, infrastructure as code, MSP, SLA, cloud souverain. Chaque entrée est rédigée par les ingénieurs DevOps d'Hidora, à partir de ce que nous voyons réellement en production chez nos clients. L'objectif n'est pas de récrire la documentation officielle, mais d'expliquer ce qui compte vraiment quand on construit ou opère une plateforme cloud, avec un focus particulier sur les contraintes de souveraineté suisse (LPD, RGPD), les patterns qui marchent, et ceux qui coûtent cher quand ils sont mal appliqués.
Air-gapped
Une infrastructure air-gapped est isolée physiquement de tout réseau externe, internet inclus. Standard de sécurité pour les environnements critiques et régulés.
ArgoCD
ArgoCD est un contrôleur GitOps pour Kubernetes qui synchronise en continu l'état d'un cluster avec un dépôt Git. Outil de référence pour la livraison déclarative.
CI/CD (Intégration et Livraison Continues)
Le CI/CD est la chaîne automatisée qui compile, teste et déploie le code à chaque changement, transformant les releases en opérations routinières.
Cilium
Cilium est un plugin CNI Kubernetes basé sur eBPF qui gère le réseau des pods, les politiques de sécurité et l'observabilité L7. Standard de facto sur les clusters production récents.
Cloud souverain
Un cloud souverain est opéré sous les lois d'une seule juridiction, données, clés et personnel hors de portée extraterritoriale.
DevOps
Le DevOps unifie développement et exploitation IT pour livrer plus vite et plus fiablement, via automatisation, observabilité et co-responsabilité.
DRP (Disaster Recovery Plan)
Le DRP est le plan documenté pour restaurer l'infrastructure et les services après un sinistre majeur. Pilier obligatoire pour les organisations régulées en Suisse.
Egress
Le trafic egress est le flux sortant d'un cluster ou d'un cloud vers l'extérieur. Source majeure de coûts cachés et de risques de sécurité chez les hyperscalers.
FinOps
Le FinOps est une discipline qui apporte responsabilité financière et collaboration entre équipes ingénierie, finance et produit autour des coûts cloud variables.
GitOps
GitOps est une méthode opérationnelle où Git devient la source unique de vérité pour l'état souhaité d'une infrastructure. Un agent réconcilie en continu la production avec le contenu du dépôt.
Grafana
Grafana est la plateforme open-source standard pour visualiser des métriques, des logs et des traces. Dashboards interactifs, alerting unifié, multi-sources de données.
Helm
Helm est le gestionnaire de packages de Kubernetes. Il transforme une application multi-fichiers (Deployment, Service, Ingress, ConfigMap) en un seul chart paramétrable et versionné.
Infrastructure as Code (IaC)
L'Infrastructure as Code décrit serveurs, réseaux et règles dans des fichiers versionnés, pour qu'ils soient relus, répliqués et annulés comme du code.
Kubernetes
Kubernetes est une plateforme open-source qui orchestre conteneurs : déploiement, mise à l'échelle et exploitation d'applis sur des clusters.
MSP (Managed Service Provider)
Un MSP exploite une partie de votre IT pour vous, monitoring, incidents, patching, capacité, sous contrat SLA, libérant votre équipe pour le produit.
Multi-tenancy
Le multi-tenancy est l'hébergement de plusieurs clients ou équipes sur une infrastructure partagée avec isolation logique stricte. Modèle économique des SaaS et des plateformes internes.
Observabilité
L'observabilité permet de comprendre un système à partir de ses sorties, métriques, logs et traces, pour répondre aux questions imprévues.
Platform Engineering
Le Platform Engineering construit des plateformes internes (IDP) qui industrialisent les workflows des équipes développement : provisionnement, déploiement, observabilité, sécurité.
Prometheus
Prometheus est le système open-source de monitoring et d'alerting devenu le standard de fait pour les environnements Kubernetes. Modèle pull, base de données time-series, langage PromQL.
Rancher
Rancher est une plateforme de gestion multi-cluster Kubernetes développée par SUSE. Interface unifiée, RBAC centralisé, déploiement on-premise ou cloud.
RPO (Recovery Point Objective)
Le RPO est la quantité maximale de données acceptable à perdre après un sinistre. Indicateur jumeau du RTO dans tout plan de reprise.
RTO (Recovery Time Objective)
Le RTO est la durée maximale acceptable d'interruption d'un service après un sinistre. Indicateur central de tout plan de reprise d'activité.
Service Mesh
Un service mesh est une couche d'infrastructure dédiée à la communication entre microservices : routing, sécurité mTLS, observabilité, résilience. Istio, Linkerd, Cilium.
SLA (Service Level Agreement)
Un Service Level Agreement est un contrat qui quantifie l'engagement entre fournisseur et client, disponibilité, temps de réponse et remèdes.
SRE (Site Reliability Engineering)
Le SRE est une discipline d'ingénierie qui applique des pratiques logicielles aux problèmes d'exploitation. Fiabilité quantifiée via SLO, SLI et error budgets.