Glossaire Formation Kubernetes

Le glossaire est votre outil de référence rapide pour maîtriser le vocabulaire Kubernetes. Chaque terme ci-dessous vous permet de comprendre précisément les concepts que vous rencontrez dans vos projets, vos formations et vos certifications. Avec 82% des utilisateurs de conteneurs qui exécutent Kubernetes en production, ce vocabulaire constitue désormais un socle indispensable pour votre carrière.

TL;DR : Ce glossaire regroupe 60+ termes essentiels Kubernetes, organisés par catégorie. Utilisez-le comme référence pendant vos formations, vos révisions CKA/CKAD/CKS, ou vos projets en production. Chaque définition vous donne le contexte pratique dont vous avez besoin.

Pour approfondir ces concepts en conditions réelles, découvrez la formation Kubernetes les fondamentaux.

---

Pourquoi maîtriser le vocabulaire Kubernetes ?

Quand vous travaillez sur un cluster Kubernetes, vous manipulez des dizaines de concepts interconnectés. Un Pod dépend d'un Node, un Service expose un Deployment, un ConfigMap configure vos conteneurs. Sans vocabulaire précis, vous risquez des erreurs de configuration qui impactent directement votre production.

À retenir : Investissez du temps dans le vocabulaire. Vous éviterez des heures de debugging et vous communiquerez plus efficacement avec vos équipes.

Pour une introduction structurée, consultez le guide Kubernetes les fondamentaux et pour débutants.

---

Quels sont les concepts fondamentaux de Kubernetes ?

Cluster

Un Cluster est l'ensemble des machines (physiques ou virtuelles) qui exécutent vos applications conteneurisées sous Kubernetes. Votre cluster comprend un Control Plane et des Worker Nodes. Quand vous administrez un cluster, vous gérez à la fois l'infrastructure et les workloads.

Control Plane

Le Control Plane est le cerveau de votre cluster. Il prend toutes les décisions globales : scheduling des Pods, détection des pannes, réponse aux événements. Vous interagissez avec lui via l'API Server. Pour approfondir, consultez Administration cluster Kubernetes.

Node

Un Node est une machine worker dans votre cluster. Chaque Node exécute des Pods et fournit l'environnement d'exécution (kubelet, container runtime). Vous pouvez avoir des dizaines ou des milliers de Nodes selon votre charge. Selon PhoenixNAP, Kubernetes scale à des milliers de conteneurs là où Docker Swarm convient aux workloads plus modestes.

Namespace

Un Namespace est une partition logique de votre cluster. Utilisez les Namespaces pour isoler vos environnements (dev, staging, prod) ou vos équipes. Vous pouvez appliquer des quotas de ressources et des politiques réseau par Namespace.

kubectl

kubectl est l'outil en ligne de commande pour interagir avec votre cluster. Vous l'utilisez pour déployer des applications, inspecter des ressources, et gérer le cycle de vie de vos workloads. Consultez l'aide-mémoire kubectl pour les commandes essentielles.

# Exemple : lister tous les Pods dans un namespace
kubectl get pods -n votre-namespace

---

Quels objets Kubernetes devez-vous connaître ?

Pod

Un Pod est l'unité de déploiement la plus petite dans Kubernetes. Votre Pod contient un ou plusieurs conteneurs qui partagent stockage et réseau. Vous ne déployez jamais un conteneur seul : vous déployez toujours un Pod.

Deployment

Un Deployment est l'objet qui gère vos Pods de manière déclarative. Quand vous créez un Deployment, vous spécifiez l'image, le nombre de réplicas, et la stratégie de mise à jour. Kubernetes maintient automatiquement l'état désiré. Pour les stratégies avancées, voir Déploiement et mise en production Kubernetes.

apiVersion: apps/v1
kind: Deployment
metadata:
  name: votre-app
spec:
  replicas: 3
  selector:
    matchLabels:
      app: votre-app

ReplicaSet

Un ReplicaSet garantit qu'un nombre spécifié de réplicas de Pod tourne à tout moment. Vous ne créez généralement pas de ReplicaSet directement : votre Deployment le gère pour vous.

StatefulSet

Un StatefulSet est conçu pour vos applications stateful (bases de données, systèmes de cache). Contrairement à un Deployment, il garantit l'ordre de déploiement et des identités réseau stables pour chaque Pod.

DaemonSet

Un DaemonSet assure qu'un Pod tourne sur chaque Node de votre cluster. Utilisez-le pour vos agents de monitoring, collecteurs de logs, ou plugins réseau.

Job et CronJob

Un Job crée un ou plusieurs Pods et garantit leur exécution jusqu'à complétion. Un CronJob planifie des Jobs selon un calendrier. Vous les utilisez pour vos tâches batch et vos traitements périodiques.

À retenir : Choisissez le bon objet selon votre cas d'usage. Deployment pour les apps stateless, StatefulSet pour les databases, DaemonSet pour les agents système.

---

Comment fonctionne le réseau Kubernetes ?

Service

Un Service est une abstraction qui définit un ensemble logique de Pods et une politique d'accès. Votre Service fournit une IP stable et un DNS, même quand vos Pods sont recréés. Types principaux : ClusterIP, NodePort, LoadBalancer.

Ingress

Un Ingress gère l'accès HTTP/HTTPS externe vers vos Services. Vous configurez des règles de routage basées sur les hosts et les paths. L'Ingress Controller (Nginx, Traefik) implémente ces règles.

NetworkPolicy

Une NetworkPolicy spécifie comment vos Pods communiquent entre eux et avec d'autres endpoints. Par défaut, tout le trafic est autorisé. Vous devez créer des NetworkPolicies pour sécuriser votre cluster. Consultez Sécurité Kubernetes pour les bonnes pratiques.

CNI (Container Network Interface)

CNI est le standard pour configurer le réseau de vos conteneurs. Votre cluster utilise un plugin CNI (Calico, Cilium, Flannel) pour attribuer des IPs et gérer le routage.

---

Comment gérer la configuration et les secrets ?

ConfigMap

Un ConfigMap stocke vos données de configuration non-sensibles sous forme de paires clé-valeur. Vous injectez ces données dans vos Pods via des variables d'environnement ou des volumes. Séparez toujours votre configuration de votre code.

apiVersion: v1
kind: ConfigMap
metadata:
  name: votre-config
data:
  DATABASE_HOST: "postgres.default.svc"
  LOG_LEVEL: "info"

Secret

Un Secret stocke vos données sensibles (mots de passe, tokens, clés). Kubernetes encode ces données en base64. Pour une sécurité renforcée, vous devez activer le chiffrement at-rest et utiliser des solutions comme Vault.

Environment Variables

Les Environment Variables injectent votre configuration dans les conteneurs au runtime. Vous pouvez les définir directement, via ConfigMaps, ou via Secrets.

---

Comment gérer le stockage dans Kubernetes ?

Volume

Un Volume est un répertoire accessible aux conteneurs dans un Pod. Contrairement au stockage éphémère du conteneur, un Volume persiste pendant la durée de vie du Pod.

PersistentVolume (PV)

Un PersistentVolume est une ressource de stockage provisionnée par l'administrateur ou dynamiquement via une StorageClass. Votre PV existe indépendamment des Pods.

PersistentVolumeClaim (PVC)

Un PersistentVolumeClaim est une demande de stockage par un utilisateur. Vous spécifiez la taille et le mode d'accès. Kubernetes lie votre PVC à un PV disponible.

StorageClass

Une StorageClass définit les "classes" de stockage disponibles dans votre cluster. Vous l'utilisez pour le provisionnement dynamique de PersistentVolumes.

---

Quels termes de sécurité devez-vous maîtriser ?

Avec 70% des organisations utilisant Kubernetes dans le cloud et la plupart utilisant Helm, la sécurité devient critique. La formation LFS460 Sécurité Kubernetes vous prépare au CKS.

RBAC (Role-Based Access Control)

RBAC est le système d'autorisation de Kubernetes. Vous définissez des Roles (permissions) et des RoleBindings (attribution aux utilisateurs/services). Appliquez toujours le principe du moindre privilège.

ServiceAccount

Un ServiceAccount fournit une identité aux processus dans vos Pods. Chaque Namespace a un ServiceAccount par défaut. Créez des ServiceAccounts dédiés avec des permissions minimales.

PodSecurityPolicy / Pod Security Standards

Les Pod Security Standards (successeurs des PodSecurityPolicies dépréciées) définissent les niveaux de sécurité pour vos Pods : Privileged, Baseline, Restricted. Vous les appliquez via des labels sur vos Namespaces.

Admission Controller

Un Admission Controller intercepte les requêtes vers l'API Server avant persistence. Utilisez des controllers comme OPA Gatekeeper pour valider vos policies de sécurité.

À retenir : La sécurité Kubernetes n'est pas optionnelle. Commencez par RBAC, puis ajoutez NetworkPolicies et Pod Security Standards.

---

Quels outils d'observabilité utiliser ?

Prometheus

Prometheus est le standard de monitoring pour Kubernetes. Vous collectez des métriques depuis vos Pods et vos Nodes, définissez des alertes, et visualisez via Grafana. Pour approfondir, consultez Monitoring et dépannage Kubernetes.

Grafana

Grafana est la plateforme de visualisation qui s'intègre avec Prometheus. Vous créez des dashboards pour surveiller vos clusters et vos applications.

Loki

Loki est le système d'agrégation de logs inspiré de Prometheus. Vous collectez et interrogez vos logs sans indexation complète, réduisant les coûts de stockage.

Jaeger / Zipkin

Jaeger et Zipkin sont des systèmes de tracing distribué. Vous tracez les requêtes à travers vos microservices pour identifier les goulots d'étranglement.

---

Quels sont les termes liés au scaling ?

Selon Spectro Cloud, 82% des workloads Kubernetes sont surprovisionnés. Maîtrisez ces concepts pour optimiser vos ressources.

HPA (Horizontal Pod Autoscaler)

Le HPA ajuste automatiquement le nombre de réplicas de vos Pods selon des métriques (CPU, mémoire, custom). Vous définissez des seuils et Kubernetes scale horizontalement.

VPA (Vertical Pod Autoscaler)

Le VPA recommande ou ajuste automatiquement les requests/limits de CPU et mémoire de vos Pods. Vous optimisez l'utilisation des ressources sans changer le nombre de réplicas.

Cluster Autoscaler

Le Cluster Autoscaler ajoute ou supprime des Nodes dans votre cluster selon la demande. Quand vos Pods ne peuvent pas être schedulés, il provisionne de nouveaux Nodes.

---

Comment fonctionnent les certifications Kubernetes ?

Les certifications Kubernetes CKA CKAD CKS valident vos compétences pratiques. Comme le confirme un retour d'expérience sur TechiesCamp : "The CKA exam tested practical, useful skills. It wasn't just theory: it matched real-world situations you'd actually run into when working with Kubernetes."

CKA (Certified Kubernetes Administrator)

Le CKA valide vos compétences d'administration de clusters Kubernetes. Vous passez un examen pratique de 2 heures. Validité : 2 ans (source officielle). La formation LFS458 vous y prépare en 4 jours.

CKAD (Certified Kubernetes Application Developer)

Le CKAD valide vos compétences de développement d'applications sur Kubernetes. Examen pratique de 2 heures. La formation LFD459 couvre le programme en 3 jours. Pour les détails, consultez passer le CKAD.

CKS (Certified Kubernetes Security Specialist)

Le CKS valide vos compétences en sécurité Kubernetes. Prérequis : CKA valide. Examen pratique de 2 heures. Validité : 2 ans.

---

Quels outils de déploiement devez-vous connaître ?

Helm

Helm est le gestionnaire de packages pour Kubernetes. Vous installez des applications via des Charts, qui encapsulent les manifestes YAML. Avec 70% des organisations Kubernetes utilisant Helm, c'est un outil incontournable.

Kustomize

Kustomize personnalise vos manifestes Kubernetes sans templates. Vous appliquez des overlays pour adapter vos configurations par environnement. Intégré nativement dans kubectl.

ArgoCD

ArgoCD est un outil GitOps pour Kubernetes. Vous déclarez l'état souhaité dans Git, ArgoCD synchronise automatiquement votre cluster. Consultez GitOps et Kubernetes pour implémenter cette approche.

Flux

Flux est l'alternative CNCF à ArgoCD pour le GitOps. Vous synchronisez vos clusters avec vos repositories Git de manière déclarative.

---

Quelles distributions Kubernetes choisir ?

Le marché Kubernetes atteint 2,57 milliards USD en 2025 avec une croissance de 21,85% CAGR. Plusieurs distributions s'offrent à vous. Consultez Comparatifs et alternatives Kubernetes pour un guide complet.

Vanilla Kubernetes

Vanilla Kubernetes désigne Kubernetes upstream sans modifications. Vous le déployez vous-même et gérez toute l'infrastructure.

Managed Kubernetes (EKS, GKE, AKS)

Les services managés (Amazon EKS, Google GKE, Azure AKS) gèrent le Control Plane pour vous. Vous vous concentrez sur vos workloads.

k3s

k3s est une distribution Kubernetes légère de Rancher. Vous l'utilisez pour l'edge computing, l'IoT, ou les environnements contraints.

OpenShift

OpenShift est la distribution Kubernetes de Red Hat avec des fonctionnalités enterprise (registry intégré, CI/CD, console web avancée).

---

Où trouver des ressources pour approfondir ?

Documentation officielle

La documentation Kubernetes officielle reste votre référence principale. Vous y trouvez concepts, tutoriels, et références API.

CNCF Landscape

Le CNCF Landscape cartographie l'écosystème cloud native. Vous découvrez les projets par catégorie.

Formations SFEIR

Pour une montée en compétences structurée, explorez le guide complet Formation Kubernetes et les tutoriels et guides pratiques Kubernetes.

Comme le rappelle The Enterprisers Project : "Anybody can learn Kubernetes. With abundant documentation and development tools available online, teaching yourself Kubernetes is very much within reach."

---

Passez à l'action

Vous avez maintenant le vocabulaire pour naviguer dans l'écosystème Kubernetes. Mettez ces connaissances en pratique avec les formations officielles Linux Foundation :

• Kubernetes les fondamentaux : découvrez Kubernetes en 1 jour
• LFS458 Administration Kubernetes : préparez le CKA en 4 jours
• LFD459 Kubernetes pour développeurs : préparez le CKAD en 3 jours
• LFS460 Sécurité Kubernetes : préparez le CKS en 4 jours

Pour explorer les bonnes pratiques de conteneurisation, consultez Bonnes pratiques conteneurisation et Docker.

Contactez nos conseillers pour identifier la formation adaptée à votre parcours.