Lexique DevOps
Glossaire complet des termes DevOps : définitions claires et exemples concrets pour maîtriser le vocabulaire technique du domaine.
A
Agile
Méthodologie de développement logiciel basée sur des cycles courts (sprints), la collaboration étroite avec le client et l'adaptation au changement.
Ansible
Outil d'automatisation open source pour la gestion de configuration, le déploiement d'applications et l'orchestration de tâches.
API (Application Programming Interface)
Interface qui permet à différentes applications de communiquer entre elles en définissant les méthodes d'échange de données.
AWS (Amazon Web Services)
Plateforme de services cloud d'Amazon offrant plus de 200 services (calcul, stockage, base de données, IA, etc.).
B
Blue-Green Deployment
Stratégie de déploiement où deux environnements identiques (Blue et Green) permettent une bascule sans temps d'arrêt.
BitBucket
Plateforme d'hébergement de repositories Git offrant CI/CD native et intégration avec les outils Atlassian.
Branching Strategy
Stratégie de gestion des branches Git définissant comment les équipes collaborent sur le code (Git Flow, Trunk Based Development, etc.).
E
ELK Stack
Stack de logging composée d'Elasticsearch, Logstash et Kibana pour la collecte, l'analyse et la visualisation de logs.
Encryption
Processus de conversion des données en un format illisible pour protéger les informations sensibles en transit et au repos.
Elastic Cloud
Service cloud managed pour les solutions Elasticsearch, offrant scalabilité automatique et haute disponibilité.
F
Feature Toggle
Technique de déploiement permettant d'activer/désactiver des fonctionnalités sans redéployer le code en production.
Fluentd
Collecteur de logs open source unifiant la collecte de données provenant de multiples sources.
H
Helm
Gestionnaire de packages pour Kubernetes permettant de templater et de déployer des applications facilement.
Horizontal Pod Autoscaling (HPA)
Mécanisme Kubernetes qui augmente/réduit automatiquement le nombre de pods en fonction de la charge CPU ou des métriques personnalisées.
C
CI/CD (Continuous Integration/Continuous Deployment)
Pratique DevOps qui consiste à intégrer fréquemment le code (CI) et à déployer automatiquement en production (CD).
Container
Unité logicielle portable qui empaquette une application et toutes ses dépendances pour s'exécuter de manière cohérente sur n'importe quel environnement.
Composable Infrastructure
Construire l'infrastructure comme des blocs Lego réutilisables et composables. Les développeurs assemblent ces blocs pour créer leurs environnements.
Cost Optimization & Management
La plateforme aide les équipes à gérer et optimiser les coûts cloud sans compromettre les performances. Visibilité et contrôle essentiels.
CALMS
Framework DevOps définissant 5 piliers : Culture, Automatisation, Lean, Mesure, Partage (Sharing).
D
DevOps
Approche culturelle et ensemble de pratiques qui unifient le développement logiciel (Dev) et l'exploitation informatique (Ops).
DevSecOps
Extension du DevOps qui intègre la sécurité (Sec) dans chaque étape du cycle de développement et de déploiement.
Docker
Plateforme de containerisation qui permet d'empaqueter des applications dans des containers légers et portables.
DAST (Dynamic Application Security Testing)
Tests de sécurité effectués sur une application en cours d'exécution pour détecter les vulnérabilités.
Container Security
Ensemble de pratiques et outils pour sécuriser les images, les registres et l'exécution des containers contre les vulnérabilités et menaces.
Compliance as Code
Approche qui définit les règles de conformité réglementaire (GDPR, SOC2, PCI-DSS) dans du code automatisé.
Code Signing
Technique de signature numérique du code et des artefacts pour garantir l'authenticité et l'intégrité.
SCA (Software Composition Analysis)
Analyse automatisée des dépendances logicielles pour détecter les composants vulnérables et les licences problématiques.
Secret Management
Système centralisé pour stocker, gérer et auditer les secrets (clés API, mots de passe, tokens) de manière sécurisée.
Security Posture Management
Évaluation continue de la posture de sécurité d'une infrastructure pour identifier et corriger les risques de conformité.
Threat Modeling
Processus structuré d'identification et d'analyse des menaces potentielles contre une application ou infrastructure.
Image Scanning
Processus d'analyse automatisée des images containers pour détecter les vulnérabilités connues.
Infrastructure Security
Ensemble de pratiques et outils pour sécuriser l'infrastructure cloud et on-premise contre les attaques et configurations dangereuses.
Vulnerability Scanning
Processus automatisé de détection des vulnérabilités connues dans le code, les dépendances et l'infrastructure.
G
Git
Système de contrôle de version distribué permettant de suivre les modifications du code source et de collaborer efficacement.
GitOps
Pratique opérationnelle qui utilise Git comme source de vérité unique pour la configuration et le déploiement d'infrastructure.
Golden Paths
Chemins recommandés et standardisés pour accomplir des tâches courantes dans une plateforme. Offrent une expérience optimale tout en permettant de s'en écarter si nécessaire.
Grafana
Plateforme open source de visualisation et d'analyse de métriques permettant de créer des dashboards interactifs.
I
IaC (Infrastructure as Code)
Pratique de gestion et de provisioning de l'infrastructure informatique à travers du code plutôt que par des processus manuels.
Immutable Infrastructure
Approche où les serveurs ne sont jamais modifiés après déploiement. Toute modification nécessite le remplacement complet du serveur.
Internal Developer Platform (IDP)
Plateforme technologique complète construite pour améliorer l'expérience développeur en intégrant tous les outils, processus et services du cycle de vie du développement.
Infrastructure Abstraction Layer
Couche d'abstraction qui cache la complexité de l'infrastructure sous-jacente (cloud providers, on-premise, hybrid) en offrant une interface simple et unifiée.
J
Jenkins
Serveur d'automatisation open source utilisé pour implémenter l'intégration continue et le déploiement continu.
K
Kubernetes
Plateforme d'orchestration de containers open source qui automatise le déploiement, la mise à l'échelle et la gestion des applications containerisées.
Kanban
Méthode de gestion de workflow qui visualise le travail, limite le work-in-progress et maximise l'efficacité.
M
Microservices
Architecture logicielle qui structure une application comme un ensemble de services faiblement couplés et déployables indépendamment.
Multi-tenancy & Isolation
Support de multiples équipes/locataires sur la même plateforme avec isolation appropriée (données, ressources, permissions).
Monitoring
Surveillance continue des systèmes informatiques pour détecter les problèmes, mesurer les performances et assurer la disponibilité.
P
Pipeline
Série d'étapes automatisées qui permettent de transformer le code source en application déployée en production.
Platform Reliability Engineering
Application des principes SRE à la plateforme interne elle-même. La plateforme est traitée comme un service critique qui doit être fiable et performante.
Platform Versioning & Compatibility
Gestion des versions de la plateforme et maintenance de la compatibilité pour permettre une adoption progressive des mises à jour.
Prometheus
Système de monitoring et d'alerting open source avec base de données time-series et langage de requête PromQL.
S
SRE (Site Reliability Engineering)
Discipline qui applique les aspects de l'ingénierie logicielle aux problèmes d'infrastructure et d'exploitation.
SAST (Static Application Security Testing)
Tests de sécurité effectués sur le code source sans exécuter l'application pour détecter les vulnérabilités potentielles.
Shift Left
Pratique qui consiste à déplacer les tests, la sécurité et la qualité vers les phases précoces du cycle de développement.
Scaffolding & Templating
Templates et générateurs de code qui permettent aux développeurs de démarrer rapidement avec une base solide suivant les best practices.
Platform Security & Compliance
La sécurité et la conformité intégrées dans la plateforme dès le départ. Les développeurs ne doivent pas avoir à y penser individuellement.
T
Terraform
Outil d'Infrastructure as Code qui permet de définir et provisionner l'infrastructure cloud à travers des fichiers de configuration.
Toil
Travail opérationnel répétitif, manuel, automatisable, tactique, sans valeur durable et qui croît linéairement avec le service.
Test Automation
Utilisation d'outils et de scripts pour exécuter automatiquement des tests sans intervention manuelle.
Traefik
Reverse proxy et load balancer modern pour Docker et Kubernetes avec support du routage automatique.
L
Load Balancing
Distribution du trafic réseau entre plusieurs serveurs pour améliorer les performances, la disponibilité et la scalabilité.
Log Aggregation
Processus de collecte centralisée des logs provenant de multiples sources pour analyse et monitoring.
N
Namespace
Mécanisme Kubernetes de partitionnement logique d'un cluster permettant d'isoler les ressources entre équipes ou projets.
Network Policy
Spécification Kubernetes définissant les règles de communication réseau entre les pods du cluster.
O
Observability
Capacité à comprendre l'état interne d'un système complexe à travers ses signaux externes (logs, métriques, traces).
OWASP
Organisation dédiée à la sécurité des applications web, connu pour le top 10 des vulnérabilités critiques.
R
Red Hat OpenShift
Plateforme Kubernetes enterprise offrant outils de développement, déploiement et gestion d'applications.
Registry (Container Registry)
Repository centralisé pour stocker, organiser et partager les images containers. Exemples : Docker Hub, ECR, Harbor.
Rundeck
Outil d'exécution et d'orchestration de jobs permettant de lancer des commandes/scripts sur plusieurs serveurs.
U
Unit Testing
Tests de niveau bas vérifiant le comportement correct de chaque unité de code de manière isolée.
V
Version Control
Système qui enregistre les modifications du code au fil du temps, permettant de revenir à des versions antérieures et de collaborer.
Virtual Machine (VM)
Instance d'un système d'exploitation complet s'exécutant sur une machine physique avec isolation complète.
W
Webhook
Mécanisme permettant à une application de notifier une autre quand un événement spécifique se produit.
White Box Testing
Tests ayant une connaissance de la structure interne du code pour vérifier l'implémentation détaillée.
X
XP (Extreme Programming)
Méthodologie Agile mettant l'accent sur les pratiques techniques rigoureuses : pair programming, TDD, refactoring continu.
Y
YAML
Format de sérialisation de données lisible par les humains, très utilisé pour les configurations (Kubernetes, Ansible, etc.).
Z
Zero Trust
Model de sécurité qui ne fait confiance à aucune entité par défaut, même celles à l'intérieur du réseau.
Platform Metrics & KPIs
Mesurer le succès de la plateforme avec des KPIs clairs liés aux objectifs business et developer experience (DORA metrics, satisfaction).
Cognitive Load Management
Réduire la charge cognitive des développeurs en limitant le nombre de décisions, d'outils et de concepts qu'ils doivent maîtriser.
Community & Contribution
Encourager la contribution de la communauté de développeurs à l'amélioration et l'enrichissement de la plateforme.
Feedback Loops & Iteration
Mécanismes continus pour recueillir du feedback des utilisateurs (développeurs) et itérer sur la plateforme selon leurs besoins.
API-First Design
Concevoir la plateforme autour d'API bien définies et versionnées. Cela permet l'intégration avec des outils tiers et facilite la maintenance.
Enrichissez vos connaissances DevOps
Explorez nos guides détaillés sur les outils et pratiques mentionnés dans ce lexique