Découvrir le DevOps: Kubernetes, Docker, Ansible et Terraform
Les 4 piliers du DevOps : mon retour d'expérience terrain
Kubernetes, Docker, Ansible, Terraform : ces quatre outils forment le socle technique de pratiquement tous mes projets DevOps. Mais au-delà des noms d'outils, c'est leur utilisation combinée et adaptée au contexte qui fait la différence. Voici comment je les utilise au quotidien.
Kubernetes : l'orchestrateur qui a tout changé
Mon premier cluster Kubernetes de production, je l'ai monté from scratch chez Metronome sur OVH Cloud avec Terraform et Rancher. Depuis, j'ai déployé Kubernetes sur AWS (EKS chez F2R2, Coopengo, Earny SA), sur GCP (GKE Autopilot chez Okeiro), et sur OVH Cloud (KNDS, Metronome). Kubernetes n'est pas juste un orchestrateur de conteneurs, c'est une plateforme complète qui gère le déploiement, le scaling, le réseau et la sécurité. Chez Okeiro dans le secteur e-santé, GKE Autopilot sur le cloud souverain S3NS (Thales x Google) gère automatiquement le provisionnement des nodes, me permettant de me concentrer sur la logique applicative plutôt que sur l'infrastructure sous-jacente.
Docker : la brique fondamentale
Docker a simplifié ma vie de deux façons. D'abord, il élimine les problèmes d'environnement : un conteneur fonctionne de la même manière partout. Ensuite, il accélère les déploiements : une image Docker se déploie en secondes, contre des minutes pour une installation classique. Chez TEKYN, chaque service e-commerce est un conteneur Docker sur ECS Fargate avec un sidecar Nginx pour le routage. Chez Epiconcept, Docker a permis de standardiser les environnements de développement pour des applications de santé publique critiques. Mon conseil pratique : maîtrisez les multi-stage builds et les .dockerignore dès le départ, c'est ce qui différencie une image de 2 Go d'une image de 100 Mo.
Ansible : la simplicité au service de l'automatisation
Ansible est l'outil que je recommande quand il faut automatiser rapidement sans complexité excessive. Chez Epiconcept, depuis plus de 4 ans, mes playbooks Ansible configurent des serveurs, déploient des applications et gèrent des bases de données MariaDB. La force d'Ansible tient en trois mots : sans agent, lisible, idempotent. Un playbook YAML peut être compris par un développeur qui n'a jamais fait d'ops, ce qui facilite la collaboration. Pour les projets Kubernetes, Ansible est moins central (Helm et ArgoCD prennent le relais), mais il reste indispensable pour tout ce qui n'est pas conteneurisé.
Terraform : l'infrastructure versionnée
Terraform, c'est le Git de l'infrastructure. Chez F2R2, mes 25 modules Terraform gèrent l'intégralité de l'architecture AWS : comptes, réseaux, clusters EKS, bases Aurora, sécurité. Chez TEKYN, Terraform provisionne l'AWS Organization avec 3 environnements (dev, staging, prod), les services ECS Fargate et les distributions CloudFront. L'avantage décisif de Terraform : le terraform plan qui montre exactement ce qui va changer avant de l'appliquer. Chez Bloomflow, cette fonctionnalité a évité plusieurs catastrophes potentielles lors de modifications d'infrastructure en production.
L'orchestration des quatre piliers
Ces outils ne fonctionnent pas en silos. Terraform crée l'infrastructure, Ansible configure les serveurs non-Kubernetes, Docker empaquette les applications, et Kubernetes les orchestre. Chez Bloomflow, pendant 5 ans, j'ai fait évoluer cette stack pour supporter une migration multi-providers avec Vault pour les secrets, ArgoCD pour le déploiement continu et OpenTelemetry pour l'observabilité. C'est cette intégration cohérente qui produit des résultats : des déploiements en minutes, une infrastructure reproductible et une équipe qui livre en confiance.
Le DevOps est un voyage, pas une destination
En 15 ans, j'ai vu ces outils naître, évoluer et parfois être remplacés. La constante n'est pas l'outil mais la philosophie : automatiser, versionner, tester, surveiller. Les outils changent, les principes restent.