Les essentiels du DevOps : Docker, Ansible, Terraform et Kubernetes en pratique
Docker, Ansible, Terraform, Kubernetes : comment je les utilise au quotidien
Ces quatre outils constituent le coeur de ma boîte à outils DevOps. Mais au-delà de savoir ce qu'ils font, c'est savoir quand et comment les combiner qui fait la différence. Voici mon retour d'expérience après 15 ans de pratique.
Docker : bien plus qu'un conteneur
Docker est le premier outil que j'installe sur un projet. Chez TEKYN, j'ai conteneurisé une plateforme e-commerce complète : chaque microservice Docker tourne sur ECS Fargate avec un sidecar Nginx pour le routage et la terminaison SSL. La clé d'un bon Dockerfile, c'est le multi-stage build : on sépare l'étape de compilation (avec toutes les dépendances de build) de l'image finale (minimale, Alpine si possible). Pour WizOps.fr, cette approche réduit l'image frontend Nuxt de plus d'un Go à environ 150 Mo, ce qui accélère considérablement les déploiements.
Ansible : l'automatisation accessible
Ansible brille par sa simplicité. Chez Epiconcept, depuis plus de 4 ans, mes playbooks Ansible gèrent la configuration de serveurs pour des applications de santé publique (INSERM, Armées). Pas d'agent à installer, du YAML lisible, et une idempotence qui garantit la reproductibilité. Mon conseil : structurez vos playbooks en rôles dès le départ. Un rôle "common" pour la configuration de base, un rôle par service, et des variables par environnement. Cette organisation évite le copier-coller et facilite la maintenance.
Terraform : l'infrastructure versionnable
Terraform est mon outil de prédilection pour l'Infrastructure as Code. Chez F2R2, j'ai créé 25 modules Terraform pour une architecture AWS multi-comptes : EKS Fargate, Aurora Serverless v2, WAF, GuardDuty. Le secret d'un bon projet Terraform, c'est la modularité. Chaque module gère un aspect de l'infrastructure (réseau, cluster, base de données, sécurité) et peut être réutilisé entre projets. Chez TEKYN, les mêmes modules Terraform provisionnent les 3 environnements AWS (dev, staging, prod) avec des variables différentes. Le terraform plan avant chaque modification est non négociable : c'est la review de code pour l'infrastructure.
Kubernetes : la plateforme de déploiement unifiée
Kubernetes est le ciment qui lie tout ensemble. Chez Metronome, j'ai monté un cluster from scratch sur OVH Cloud avec Terraform pour l'infra et Helm pour les déploiements. Chez KNDS dans la défense, le cluster Kubernetes intègre des contraintes de sécurité militaires : NetworkPolicies, RBAC granulaire, pods non-root, profils seccomp, et gestion des secrets via OKMS. La puissance de Kubernetes, c'est sa capacité à abstraire l'infrastructure sous-jacente : le même Helm Chart peut tourner sur OVH, AWS ou GCP avec des adaptations mineures.
L'interaction entre les quatre : un orchestre, pas un solo
Le vrai pouvoir émerge quand ces outils collaborent. Voici le flux type que j'ai mis en place chez Bloomflow sur 5 ans : Terraform crée l'infrastructure multi-cloud (VPC, clusters K8s, bases de données), Ansible configure les composants non-K8s, Docker empaquette les applications, Kubernetes les orchestre avec ArgoCD, et le tout est surveillé par Grafana/Prometheus/Loki via OpenTelemetry. Chaque outil excelle dans son domaine, et l'ensemble forme un système cohérent et résilient.
Choisir ses outils en fonction du contexte
Il n'existe pas de stack universelle. Pour une startup de 5 personnes, Docker Compose + GitHub Actions peut suffire. Pour une entreprise avec des contraintes HDS ou de défense, la stack complète Terraform/Ansible/Docker/K8s est nécessaire. Le bon outil est celui qui résout votre problème actuel sans créer de nouveaux problèmes. C'est cette approche pragmatique que j'applique sur chaque mission.