Infrastructure

Pod

Le pod est la plus petite unité déployable de Kubernetes : un ou plusieurs conteneurs qui partagent le même réseau et le même cycle de vie. Quand on « déploie une application » sur Kubernetes ou OpenShift, on crée concrètement des pods — généralement plusieurs copies identiques, appelées replicas.

Éphémère par Conception

Un pod n'est pas un serveur qu'on bichonne : il est détruit et recréé à chaque déploiement, à chaque panne, à chaque rééquilibrage du cluster. Conséquence structurante : rien d'important ne doit vivre dans le pod — sessions, fichiers et caches partagés sont externalisés (Redis, stockage objet).

Répliqué pour la Disponibilité

Faire tourner plusieurs replicas d'un même pod, c'est ce qui rend possibles la haute disponibilité (la perte d'un pod est invisible) et les déploiements sans interruption : les pods de l'ancienne version continuent de servir le trafic pendant que ceux de la nouvelle démarrent.

Penser en pods plutôt qu'en serveurs change la conception des applications : tout état précieux sort du processus, et la disparition d'une instance devient un non-événement.

Services associés

Nos prestations en lien avec pod

Articles associés

Pour aller plus loin

Même catégorie

Autres termes : Infrastructure

API Gateway Une API Gateway est un composant d'architecture qui centralise les appels vers vos API, gérant authentification, rate limiting et routage.

AWS AWS (Amazon Web Services) est la plateforme cloud la plus utilisée au monde. Ses forces (élasticité, services managés) et ses limites (coûts, lock-in) pour les PME.

Blue/green Le déploiement blue/green maintient deux environnements de production identiques et bascule le trafic de l'un à l'autre. Rollback instantané, mais à quel coût ? Critères d'arbitrage face au rolling update.

CDN Un CDN (Content Delivery Network) est un réseau de serveurs distribués qui sert les contenus statiques au plus près de l'utilisateur pour réduire les temps de chargement.

CI/CD CI/CD (intégration continue / déploiement continu) automatise les tests, la validation et la mise en production du code. Découvrez ses principes et ses bénéfices concrets.

CORS Le CORS (Cross-Origin Resource Sharing) contrôle quels domaines peuvent appeler votre API depuis un navigateur. Configuration, headers et erreurs courantes.

Cache Le cache est un mécanisme de stockage temporaire qui améliore drastiquement les performances web. Niveaux de cache, invalidation et bonnes pratiques Symfony.

Cloud computing Le cloud computing permet d'accéder à des ressources informatiques (serveurs, stockage, réseau) à la demande, sans investissement matériel.

Conteneurisation La conteneurisation empaquette une application avec ses dépendances dans un environnement isolé et portable. Docker en est l'outil de référence.

DSN Un DSN (Data Source Name) décrit en une ligne comment joindre un service externe : protocole, identifiants, hôte et options. Il range toute la configuration d'un canal dans une variable d'environnement.

DevOps Le DevOps rapproche le développement et les opérations pour des livraisons plus rapides et plus fiables. Découvrez ses pratiques et leur impact sur vos projets.

Docker Docker est la plateforme de conteneurisation standard pour le développement et le déploiement d'applications web. Découvrez ses principes et ses bénéfices concrets.

Elasticsearch Elasticsearch est un moteur de recherche et d'analyse distribué. Découvrez ses fonctionnalités, ses cas d'usage et comment il améliore l'expérience de recherche dans vos applications.

GitLab CI GitLab CI automatise build, tests et déploiements à chaque modification du code. Pipeline as code, composants réutilisables et validations manuelles : l'industrialisation de la livraison.

HDS La certification HDS est une obligation légale française pour tout hébergeur de données de santé. Exigences, périmètre et impact sur l'architecture d'un projet web.

Hébergement web L'hébergement web détermine où et comment votre application est exécutée. Découvrez les options (cloud, VPS, on-premise) et comment choisir selon vos contraintes.

Infrastructure as Code L'Infrastructure as Code (IaC) consiste à décrire et provisionner l'infrastructure via du code versionné. Principes, outils et bénéfices pour vos projets.

Kubernetes Kubernetes automatise le déploiement, la mise à l'échelle et la supervision des applications conteneurisées. Pourquoi il s'est imposé et ce qu'il change pour vos déploiements.

Message queue Une message queue (file de messages) permet de découpler l'émission et le traitement d'une tâche. RabbitMQ, Redis, Symfony Messenger : traitement asynchrone fiable pour vos applications.

Monitoring Le monitoring est la surveillance continue d'une application pour détecter les anomalies et prévenir les incidents. Métriques, logs, traces et alertes.

Multi-tenant L'architecture multi-tenant permet de servir plusieurs clients (tenants) avec une seule instance d'application. Découvrez ses modèles, ses avantages et ses défis techniques.

OAuth2 / Authentification OAuth2 est le standard d'autorisation qui sécurise l'accès aux API et aux applications web. Découvrez ses mécanismes, ses flux et comment les implémenter correctement.

OPcache OPcache conserve en mémoire partagée le bytecode compilé des fichiers PHP. Bien dimensionné, il est invisible ; trop petit, il évince en boucle et dégrade silencieusement les performances.

OWASP L'OWASP (Open Web Application Security Project) est une organisation qui publie les standards de référence en matière de sécurité applicative, dont le célèbre Top 10.

Observabilité L'observabilité est la capacité à comprendre l'état d'un système à partir de ses sorties. Logs, métriques et traces : les trois piliers pour piloter vos applications.

OpenShift OpenShift est la distribution Kubernetes d'entreprise éditée par Red Hat, très présente dans les grands comptes français. Sécurité renforcée, support éditeur et cloud privé souverain.

PCI-DSS PCI-DSS est le standard international de sécurité imposé à toute organisation traitant des données de cartes bancaires. Exigences et impact sur l'architecture web.

PHP-FPM PHP-FPM exécute le code PHP dans un pool de processus réutilisables. Son dimensionnement — nombre de workers, mémoire, recyclage — fixe la capacité réelle de votre application en production.

Pentesting Le pentesting (test d'intrusion) consiste à simuler des attaques sur une application pour identifier ses vulnérabilités avant qu'un attaquant ne les exploite.

Performance web La performance web mesure la rapidité et la réactivité d'une application. Découvrez pourquoi elle est critique pour l'expérience utilisateur, le SEO et votre activité.

PostgreSQL PostgreSQL est le système de gestion de base de données relationnelle open source le plus avancé. Découvrez ses forces, ses fonctionnalités et pourquoi le choisir pour vos projets.

RGPD Le RGPD encadre la collecte et le traitement des données personnelles en Europe. Découvrez ses principes, vos obligations et comment les mettre en œuvre dans vos projets web.

Rate limiting Le rate limiting limite le nombre de requêtes par client sur une API. Algorithmes (token bucket, sliding window), implémentation et bonnes pratiques.

Redis Redis est un système de stockage en mémoire utilisé pour le cache, les files de messages et les sessions. Découvrez comment il accélère vos applications web.

Reverse proxy Un reverse proxy (Nginx, Varnish, Traefik) intercepte les requêtes avant votre application pour gérer cache, SSL, compression et protection contre les attaques.

Rolling update Le rolling update remplace progressivement les instances d'une application par la nouvelle version, sans coupure. Le mécanisme, ses prérequis et la discipline de compatibilité qu'il impose.

S/MIME S/MIME est le standard qui apporte signature et chiffrement aux emails, via des certificats X.509. Il prouve l'identité de l'expéditeur et protège la confidentialité du contenu — souvent une exigence de conformité en entreprise.

SLA Un SLA (Service Level Agreement) définit les engagements contractuels de disponibilité, réactivité et qualité entre un prestataire et son client.

SRE Le SRE est une discipline qui applique les principes du génie logiciel à l'exploitation. SLO, error budgets et automatisation pour des applications fiables à grande échelle.

SSO (Single Sign-On) Le Single Sign-On (SSO) permet de se connecter une seule fois pour accéder à plusieurs applications. Fonctionnement, protocoles et bénéfices pour votre organisation.

Scalabilité La scalabilité est la capacité d'une application à absorber une augmentation de charge sans dégradation. Découvrez ses principes, ses stratégies et comment anticiper la montée en charge.

Serverless Le serverless est un modèle d'exécution cloud où le fournisseur gère l'infrastructure. Vous ne payez que le temps d'exécution réel de vos fonctions.

Staging Le staging (préproduction) est l'environnement où chaque version est validée avant sa mise en ligne. Son vrai rôle — la recette métier — et pourquoi il faut le protéger des régressions techniques.

Vulnérabilité Une vulnérabilité est une faiblesse exploitable dans un logiciel ou une infrastructure. Découvrez les types de failles, les bases CVE/CVSS et les bonnes pratiques de prévention.

Voir tout le glossaire arrow_forward

Un projet en lien avec pod ?

Échangeons sur vos enjeux techniques. Pas de discours commercial, pas de jargon inutile : un diagnostic clair et des solutions concrètes.

Démarrer votre projet arrow_forward