Professional Documents
Culture Documents
technologie
Cloud
A ACID Active Directory AKS API server Azure Container Registry B bu
er CNCF CNI Concourse CoreDNS container containerize containerized
ration continuous delivery continuous deployment converged infrastru
er Docker Swarm E elastic ELK stack etcd F fault tolerance Fluentd G G
C H Hadoop Harbor Helm Chart horizontal pod autoscaler hybrid cloud
Kafka kops Kubernetes kubectl kubelet Kubo L LDAP Lightwave linker
QL NSX O OCI OpenTracing opinionated P platform orchestration PaaS
riptive platform private cloud Prometheus pull Q quality of service R R
duler service service discovery software-defined data center (SDDC) so
ional application V Vagrant Volume W workload X XML Y YARN YAML
ssandra cloud computing cloud Infrastructure cloud-native applications
iners as a service container host container registry controllers CI/CD c
wo desired state DevOps developer-ready infrastructure digital transfo
r Gemfire Google Cloud Platform Google Kubernetes Engine Greenplu
tructure I image infrastructure as a service (IaaS) ingress J Jaeger JSO
services microsegmentation Minikube MongoDB MySQL N namespace
atforms platform as a service platform developer platform operator po
registry replica set repository refactoring repackaging replatforming r
S) Spanner Spark spec Spring Cloud Data Flow StatefulSet swarm T tag
cloud computing cloud Infrastructure cloud-native applications Cloud S
F CNI Concourse CoreDNS container containerize containerized applic
as a service container host container registry controllers CI/CD continu
continuous delivery continuous deployment converged infrastructure D
state DevOps developer-ready infrastructure digital transformation Do
astic ELK stack etcd F fault tolerance Fluentd G GCP open service brok
ud Platform Google Kubernetes Engine Greenplum Database GRPC H H
m Chart horizontal pod autoscaler hybrid cloud hyper-converged infras
astructure as a service (IaaS) ingress J Jaeger JSON K K8s KaaS Kafka
kubectl kubelet Kubo L LDAP Lightwave linkerd M Memcached micros
entation Minikube MongoDB MySQL N namespace NodePort NoSQL N
g opinionated P platform orchestration PaaS PCF PKS Photon OS platf
a service platform developer platform operator pod PostgreSQL presc
vate cloud Prometheus pull Q quality of service R RabbitMQ RBAC Re
epository refactoring repackaging replatforming rkt runC S scheduler s
overy software-defined data center (SDDC) software as a service (Saa
Spring Cloud Data Flow StatefulSet swarm T tag the cloud traditional a
ume W workload X XML Y YARN YAML Z ZooKeeper 12-factor app A A
KS API server Azure Container Registry B build BOSH C Cassandra clo
tructure cloud-native applications Cloud Spanner cluster CNCF CNI Co
ontainer containerize containerized application containers as a service
ner registry controllers CI/CD continuous integration continuous delive
t converged infrastructure D day one day two desired state DevOps de
tructure digital transformation Docker Docker Swarm E elastic ELK sta
nce Fluentd G GCP open service broker Gemfire Google Cloud Platform
Engine Greenplum Database GRPC H Hadoop Harbor Helm Chart hori
hybrid cloud hyper-converged infrastructure I image infrastructure as a
ss J Jaeger JSON K K8s KaaS Kafka kops Kubernetes kubectl kubelet K
inkerd M Memcached microservices microsegmentation Minikube Mong
ce NodePort NoSQL NSX O OCI OpenTracing opinionated P platform o
CS Photon OS platforms platform as a service platform developer plat
eSQL prescriptive platform private cloud Prometheus pull Q quality of
Spanner
cation
uous
D day one day
ocker Docker
ker Gemfire
Hadoop
structure
a kops
services
NSX O OCIIntroduction
forms
criptive Ce glossaire recense les termes utilisés dans
edis registry
service l’espace Cloud et leurs définitions.
aS) Spanner
Les définitions présentées ne sont pas des définitions
application V
axiomatiques telles qu’on pourrait les trouver dans
ACID Active
oud computing
un dictionnaire, mais plutôt des définitions
oncourse
formulées dans un langage simple
container
ery continuous
pour expliquer les termes mentionnés,
eveloper-
F
ack etcdaccompagnées d’une explication de l’intérêt de la
m Google
technologie associée. Pour certains termes,
izontal pod
a servicele sens varie selon l’usage, la situation, la perspective
Kubo L LDAP
ou le contexte.
goDB MySQL
orchestration
tform operator
service R
Liste des
TERMES
Calico 10
Cassandra 10
charge de travail 10
Clarity 11
Cloud Computing 11
Cloud Foundry Container
Runtime 11
Cloud Spanner 12
cluster 12
ACID 8 CNCF 12
Active Directory 8 CNI 12
Admiral 8 Concourse 12
AKS 8 CoreDNS 12
API First 8 conteneur 13
A
application traditionnelle 9 conteneuriser 13
applications Cloud 9 Conteneurs sous forme de
application conteneurisée 9 service 13
Azure Container Registry 9 cloud hybride 13
contrôleurs 13
B C
CI/CD 13
créer 14
Balise 10 CredHub 14
BOSH 10 cloud privé 14
Hadoop, 20
Harbor, 20
Hatchway, 20
Helm (graphique), 20
déploiement continu 14
Horizontal Pod
développement agile de
H
Autoscaler, 21
logiciels 14
Cloud hybride, 21
DevOps 14
infrastructure
détection de services 15
hyperconvergée, 21
développeur de plate-
forme 15 Infrastructure
D
Diego 15 hyperconvergée 21
Dispatch 15 livraison continue 21
Docker 15 Image 21
Docker Swarm 15 Intégration continue 21
infrastructure prête pour
état souhaité 16
le développement 21
élastique 16
infrastructure converge 21
E
ELK (pile) 16
Infrastructure sous forme
entrée 16
de service (IaaS) 22
etcd 16
infrastructure Cloud 22
espace de nommage 17
I
Istio 22
ingénieur chargé de la
fiabilité de la plate-
forme 22
F
Flannel 17
Fluentd 17 Jaeger 22
Fonction sous forme de jeu de replicas 23
J
service 17 JSON 23
jour 1 23
jour 2 23
G K
Google Kubernetes
Engine 18 kubectl 24
Greenplum Database 19 kubelet 24
GRPC 19 Kubo 24
L
le Cloud 25
LDAP 25
linkerd 25 PaaS 30
Lightwave 25 PAS 30
PCF 30
Photon OS 30
MANO 26 plate-forme directive 30
maillage de services 26 plates-formes 30
Memcached 26 plate-forme sous forme de
microservices 26 service 31
micro-segmentation 26 PKS 31
M
Minikube 27 pod 31
MongoDB 27 PostgreSQL 31
multicloud 27
P
plate-forme prescriptive 32
MySQL 27 Prometheus 32
pull 32
planificateur 32
Q qualité de service 33
N
Node.js 28 RabbitMQ 33
NodePort 28 RBAC 33
NoSQL 28 registre de conteneurs 33
NSX 28 réseau de superposition 34
Redis 34
register 34
référentiel 34
OCI 29 remaniement 34
OpenStack 29 reconditionnement 34
O R
OpenTracing 29 refonte 34
orchestration 29 rkt 34
opérateur de runC 34
plate-forme 29 réseau sous-jacent 34
virtualisation des
fonctions réseau 39
Virtual Infrastructure
Manager 40
VMware Integrated
OpenStack 40
V
volume 40
vSphere Cloud Provider 40
service 35 vSphere Integrated
séparation par espace de Containers 40
nommage 35
serveur d’API 35
W
side-car 36
Software-Defined Data
Center (SDDC) 36
Software as a Service
(SaaS) 36
Spanner 36
X
Spark 36
spec 37
Spring 37
Spring Cloud Data Flow XML 41
S
37
StatefulSet 37
Y
swarm 37
YARN 42
YAML 42
transformation
T Z
numérique 38
Tern 38
Terraform 38
tolérance aux pannes 38 ZooKeeper 42
C C
D
E
peuvent souvent être mesurées en Cloud Computing
fonction de l’utilisation du CPU Le Cloud Computing est un terme F
ou de la mémoire, du trafic réseau, générique désignant les ressources
des requêtes, des interrogations et services informatiques partagés,
G
de la base de données, des
transactions, etc. De manière très
élastiques et à la demande, comme H
la puissance de calcul, la capacité
globale et basique, une application
désigne un élément qui traite
de stockage, l’utilisation de bases I
de données, l’analyse et les
quelque chose, une charge de applications logicielles, fournis J
travail désigne le processus en tant que service sur Internet
effectué, et le cas d’usage désigne et généralement facturés à l’usage. K
la finalité. Dans le contexte du Les entreprises qui proposent le
Cloud Computing et des clusters Cloud Computing sont souvent
L
Kubernetes, une charge de travail
peut être considérée comme la
appelées fournisseurs Cloud. Voir M
aussi la définition des trois modèles
masse de travail qu’une instance
d’application ou qu’une partie de
de services de Cloud Computing : N
IaaS, PaaS et SaaS. Pour une
l’application effectue pendant une définition et une taxonomie O
période donnée. formelles du Cloud Computing,
voir The NIST Definition of Cloud P
Clarity
Computing, NIST Special
Officiellement connu sous le nom Publication 800-145, à l’adresse
Q
de « Project Clarity », ce framework
open source VMware est un
https://csrc.nist.gov/publications/ R
detail/sp/800-145/final.
système de conception permettant S
aux applications Web d’assurer une Cloud Foundry Container Runtime
expérience utilisateur cohérente T
et interactive. Clarity comprend Anciennement appelé Kubo (pour
un framework HTML et CSS, des Kubernetes sur BOSH), CFCR est U
directives en matière d’expérience un projet open source destiné
utilisateur et des composants au déploiement et à la gestion V
de Kubernetes à l’aide de BOSH.
Angular.
Pour plus d’informations sur CFCR, W
voir CloudFoundry.org. Voir aussi :
BOSH.
X
Y
11 Z
C
Cloud Spanner partie de la Fondation Linux et
Service de bases de données de la Cloud Native Computing
distribué à l’échelle mondiale Foundation.
et très cohérent, qui allie les
CNI
avantages d’une structure de
base de données relationnelle Container Network Interface.
à l’évolutivité horizontale d’une Hébergé par la CNCF, ce
base de données non relationnelle. projet open source fournit une
spécification et des bibliothèques
pour la configuration d’interfaces
cluster
réseau dans des conteneurs Linux.
Au moins trois machines
virtuelles ou ordinateurs physiques Concourse
interconnectés qui forment Concourse est un système
ainsi un système unique. Dans un d’intégration et de livraison
cluster, un ordinateur est désigné continues qui fonctionne
sous le nom de « nœud ». Les avec Pivotal Cloud Foundry et
applications au sein d’un cluster d’autres plates-formes pour aider
sont généralement distribuées, les équipes de développement en
car elles s’exécutent sur entreprise à publier des logiciels
plusieurs nœuds. Avec leur haute de manière précoce et fréquente.
disponibilité, leur tolérance Dans le cadre de Concourse, la
aux pannes et leur évolutivité lettre D de l’acronyme CI/CD
inhérentes, les clusters constituent signifie « Delivery » (livraison), et
un élément essentiel du non « Deployment » (déploiement).
Cloud Computing. Concourse automatise le test et le
packaging des validations de code
CNCF fréquentes. Voir CI/CD.
Cloud Native Computing
Foundation. Projet open source CoreDNS
hébergé par la Fondation Linux, En tant que projet open source,
la CNCF héberge Kubernetes et CoreDNS peut s’intégrer avec
d’autres projets open source clés, Kubernetes, etcd, Prometheus
comme Prometheus, OpenTracing, et d’autres logiciels pour fournir
Fluentd et linkerd. VMware fait un DNS et une détection de
F C
D
E
espace de nommage Flannel
Dans le cas d’un ordinateur Linux, Flannel fournit un réseau de F
un espace de nommage désigne superposition pour les conteneurs
une fonction du noyau, qui isole s’exécutant dans Kubernetes.
G
et virtualise les ressources système. Voir réseau de superposition. H
Les processus limités à un espace
de nommage donné peuvent Fluentd I
uniquement interagir avec d’autres
ressources et processus du même Collecteur de données destiné J
espace de nommage. à la journalisation unifiée.
Fluentd, qui fonctionne avec les K
Dans Docker, les espaces de applications Cloud, est hébergé
nommage isolent les ressources par la CNCF. L
système, comme le réseau et le
stockage.
Fonction sous forme de service
M
Dans Kubernetes, lorsque plusieurs
Le FaaS (Fonction sous forme N
clusters virtuels s’appuient sur
de service) est un modèle de
le même cluster physique sous-
Cloud Computing qui permet O
jacent, les clusters virtuels sont
d’exécuter et de gérer des
appelés « espaces de nommage ».
fonctions applicatives sans recourir
P
à un serveur traditionnel en tant Q
que back-end de l’application. D’où
l’appellation « sans serveur ». Les R
fonctions répondent généralement
à des événements, ce qui fait du S
FaaS une excellente méthode pour
traiter des événements dans le T
cadre de l’Internet des objets.
En voici un exemple : À votre réveil
U
le matin, votre montre connectée V
contrôle votre taux de glycémie.
Lorsqu’il atteint un certain niveau, W
la montre transmet un événement
à un serveur distant géré par X
un fournisseur dans le Cloud.
Y
17 Z
F G
Ce serveur utilise un framework GCP (courtier de services ouvert)
FaaS pour traiter l’événement Permet aux applications d’accéder
à l’aide d’une fonction et envoyer aux API de Cloud Google où que
une demande à votre four à micro- vous soyez.
ondes connecté,
afin qu’il commence à faire
chauffer un bol de flocons d’avoine. Gemfire
AWS Lambda est un exemple Pivotal Gemfire est une plate-forme
de plate-forme commerciale sans de gestion des données distribuée
serveur. OpenFaaS est un exemple qui compresse les données
de framework FaaS permettant opérationnelles et les conserve
de créer des fonctions sans serveur en mémoire pour fournir un accès
avec Docker et Kubernetes. Voir évolutif, cohérent et en temps réel
Dispatch. aux applications NoSQL traitant
d’importants volumes de données.
Go
Créé par Google, Go est un langage
de programmation populaire
auprès des développeurs qui
conçoivent des technologies Cloud.
Docker et Kubernetes sont écrits
en Go, parfois appelé « golang ».
Google Kubernetes Engine
Environnement géré où il est
possible de déployer et de
faire évoluer des applications
conteneurisées qui sont
orchestrées par Kubernetes.
H C
D
E
Greenplum Database Hadoop
Base de données transactionnelle Hadoop comprend les technologies F
ACID qui utilise une architecture Hadoop Distributed File System
de traitement massivement (HDFS) et MapReduce. HDFS est
G
parallèle « Shared-Nothing ».
Pivotal Greenplum est conforme
un système de stockage évolutif H
conçu pour Hadoop et le Big Data.
aux normes SQL. Elle interagit MapReduce désigne une structure I
avec des outils d’informatique de traitement pour l’analyse
décisionnelle et ETL standard, ainsi computationnelle d’importants J
qu’avec Hadoop. Au moyen d’une volumes de données concernant
bibliothèque de fonctions d’analyse les fichiers stockés dans un K
et d’une structure de création système Hadoop Distributed File
de fonctions personnalisées, System. Apache Hadoop désigne
L
Greenplum traite les cas d’usage la version open source gratuite de M
d’entrepôt de données pour le Hadoop. Elle est gérée par l’Apache
Big Data. Software Foundation. Cette version N
open source fournit les bases de
GRPC plusieurs distributions O
commerciales, dont Hortonworks,
GRPC est un projet de la CNCF,
IBM Open Platform et Cloudera. Il P
qui consiste en une structure
existe également des plates-formes
RPC (Remote Procedure Call)
Hadoop sous forme de service.
Q
universelle et open source pour les
systèmes distribués. Vous pouvez
Microsoft fournit HDInsight dans R
son Cloud public, Azure. Amazon
l’utiliser pour définir un service
par le biais de Protocol Buffers,
Elastic MapReduce (EMR) fournit S
Hadoop en tant que service Web
un langage de sérialisation binaire.
par le biais d’AWS. T
GRPC vous permet aussi de
générer automatiquement des
Harbor
U
stubs clients et serveurs pour un
service dans plusieurs langages. Projet open source VMware dont le V
nom officiel est « Project Harbor ».
Il s’agit d’un registre sécurisé qui W
héberge des référentiels d’images
de conteneur.
X
Y
19 Z
H
Hatchway Horizontal Pod Autoscaler
Officiellement baptisé « Project Dans Kubernetes, la fonction
Hatchway », ce projet de stockage Horizontal Pod Autoscaler est
open source de VMware fournit un contrôleur qui ajoute des
des options d’infrastructure de ressources afin de traiter une
stockage pour les conteneurs au hausse de la demande lorsque les
sein des environnements vSphere, requêtes effectuées auprès d’un
parmi lesquelles une infrastructure service dépassent le seuil défini
hyperconvergée (HCI) avec par l’administrateur.
VMware vSAN. Hatchway s’intègre
avec Kubernetes pour l’utilisation hôte de conteneur
d’une infrastructure de stockage
sous forme de code. Des services Système d’exploitation Linux
de données comme les snapshots, optimisé pour l’exécution de
le clonage, le chiffrement, la conteneurs. Par exemple, CoreOS
déduplication et la compression et Project Photon OS de VMware.
peuvent être mis à disposition au
niveau d’un volume de conteneur.
Voir https://vmware.github.io/
hatchway/. Voir aussi
vSphere Cloud Provider.
Helm (graphique)
Package de ressources Kubernetes
préconfigurées, personnalisées
et reproductibles. Vous pouvez
ensuite gérer les graphiques
avec l’outil Helm. Les graphiques
améliorent la portabilité des
applications Kubernetes. Un
seul graphique peut contenir une
application Web dans son intégralité,
y compris les bases de données, les
caches, les serveurs HTTP et d’autres
ressources.
I C
D
E
infrastructure hyperconvergée le code source de différents
Intègre les mêmes types clés de
développeurs ou de différentes F
équipes de développement dans
composants informatiques que
l’infrastructure convergée, mais
une application, puis teste cette G
dernière.
dans un rack ou une appliance H
de type évolutif qui simplifie la
gestion, améliore les performances infrastructure prête pour le I
et ajoute une évolutivité élastique. développement
Voir infrastructure convergée. VMware vSphere, VMware NSX, J
livraison continue
VMware vSAN et VMware vRealize
Operations jettent les bases
K
d’un Software-Defined Data L
Prépare une application ou Center (SDDC). L’exécution de
une partie d’application pour la VMware Pivotal Container Service M
production en créant un package ou de Pivotal Cloud Foundry en
et en le validant. plus d’un SDDC VMware, par N
exemple, fournit un environnement
prêt pour le développement, O
image
Avec Docker, une image constitue la
à savoir une infrastructure agile P
et en libre-service qui est prête
base d’un conteneur. Une
image spécifie les modifications
à être utilisée pour la création et Q
l’exécution d’applications Cloud.
apportées au système de fichiers R
racine ainsi que les paramètres
infrastructure convergée
d’exécution correspondants qui S
seront utilisés dans l’environnement Technologie rassemblant les
d’exécution du conteneur. Une image éléments disparates d’une T
contient généralement un ensemble infrastructure informatique,
de systèmes de fichiers en couches, notamment les serveurs, les U
empilés les uns sur les autres. Une périphériques de stockage des
image ne présente pas d’état données, les fonctions réseau,
V
spécifique et ne change jamais. la virtualisation, les logiciels de W
gestion, l’orchestration et les
intégration continue applications. Voir infrastructure X
hyperconvergée.
Combine de manière constante Y
21 Z
I
Infrastructure sous forme Istio
de service (IaaS) Plate-forme permettant de déployer
L’infrastructure sous forme de un maillage de services pour
service (IaaS) fournit un accès connecter, gérer et sécuriser des
à la demande à l’infrastructure microservices dans Kubernetes. Istio
informatique sous-jacente, ce intercepte les communications
qui comprend les ressources de réseau entre les microservices dont
stockage, de réseau et de calcul. une application conteneurisée
Avec l’IaaS, un utilisateur peut déployée dans Kubernetes est
bénéficier de services informatiques composée afin de gérer les
lorsqu’il en a besoin afin de microservices lors de leurs
déployer et d’exécuter les logiciels interactions. Voir aussi microservices,
de son choix. En général, les side-car et maillage de services.
utilisateurs paient uniquement les
ressources qu’ils consomment. ingénieur chargé de la fiabilité de
En revanche, ils ne gèrent ni ne la plate-forme
contrôlent l’infrastructure Cloud
sous-jacente. Voir Cloud Computing. Ingénieur responsable du
fonctionnement d’une plate-forme,
telle que Pivotal Cloud Foundry. Ses
infrastructure Cloud tâches peuvent couvrir la gestion de
Comprend les serveurs, les la reprise d’activité, du réseau, du
machines virtuelles, les systèmes stockage et des courtiers de
de stockage, le réseau et d’autres services, ainsi que la surveillance des
composants requis pour le applications. Une partie essentielle
Cloud Computing et l’infrastructure du travail d’ingénieur chargé de la
sous forme de service. L’infra fiabilité de la plate-forme consiste à
structure Cloud fournit les établir et à maintenir un processus
composants de base, ou primitives, d’intégration et de livraison
nécessaires à la création de Clouds continues. Voir DevOps.
hybrides et privés offrant des
services de Cloud Computing.
J K C
D
K8s
E
Jaeger
Système de traçage distribué publié Abréviation de Kubernetes. F
sous forme de logiciel open source
par Uber Technologies, Jaeger KaaS
G
permet de surveiller les
Kubernetes sous forme de service. H
architectures basées sur des
microservices. Il peut être utilisé I
pour la surveillance des transactions Kafka
distribuées, l’analyse des causes Apache Kafka partitionne les flux J
profondes des problèmes, l’analyse de données et les diffuse sur un
des dépendances des services et cluster de machines distribué K
l’optimisation des performances.
Jaeger est hébergé par la CNCF.
afin de coordonner l’ingestion L
de grandes quantités de données
pour analyse. De manière plus M
jeu de réplicas formelle, Kafka est un système
Dans Kubernetes, un jeu de
de messagerie distribué de type N
publication/abonnement. L’une
réplicas désigne un contrôleur
des principales utilisations de O
qui gère le cycle de vie des pods.
Kafka consiste à aider Spark ou
Voir contrôleurs. une application similaire à traiter P
JSON
les flux de données. Dans ce cas Q
d’usage, Kafka regroupe le flux de
JavaScript Object Notation désigne données, par exemple des fichiers R
un format d’échange de données journaux issus de différents
minimaliste, couramment utilisé serveurs, dans des rubriques S
pour annoter les données, comme (« topics ») et les présente
les sorties d’API. à Spark Streaming, qui analyse T
les données en temps réel.
U
jour 1
Fait référence au déploiement.
kops V
Ce terme correspond à Kubernetes
Operations, un outil de ligne
W
jour 2
Fait référence aux opérations
de commande qui vous permet X
d’installer, de gérer et de mettre
effectuées après le déploiement. à niveau les clusters Kubernetes. Y
23 Z
K
Kubernetes kubelet
Système d’orchestration qui Agent qui s’exécute sur chaque
automatise le déploiement nœud dans un cluster Kubernetes
et la gestion d’applications pour gérer les pods. Un PodSpec
conteneurisées. Lorsqu’une précise le fonctionnement de
application et ses services Kubelet. Un PodSpec désigne
s’exécutent dans des conteneurs un objet YAML ou JSON qui décrit
sur un cluster distribué de un pod. Kubelet prend un
machines virtuelles ou physiques, ensemble de PodSpec fournis
de différentes manières
Kubernetes orchestre tous
(principalement via le serveur
les éléments fluctuants afin
d’API) et vérifie que les conteneurs
d’optimiser l’utilisation des
décrits dans ces PodSpec
ressources de calcul, de fonctionnent correctement.
conserver l’état souhaité
et d’évoluer à la demande. Kubo
Kubernetes est également appelé
Voir Cloud Foundry Container
« structure d’orchestration » ou
Runtime.
« moteur d’orchestration ». Voir
état souhaité et orchestration.
kubectl
Interface de ligne de commande
que vous installez sur votre
ordinateur et utilisez pour exécuter
des commandes contrôlant et
gérant les clusters Kubernetes.
L C
D
E
le Cloud Lightwave
Ressources informatiques Plate-forme de sécurité open source F
disponibles sur Internet. VMware, Project Lightwave sécurise
Voir Cloud Computing. les plates-formes Cloud en offrant G
un service d’annuaire,
l’interopérabilité Active Directory, H
LDAP l’authentification Kerberos et des
Acronyme de « Lightweight services de certificat. Lightwave
I
Directory Access Protocol ». permet aux responsables de la J
Il s’agit d’un protocole standard sécurité informatique d’imposer des
de stockage et d’accès aux stratégies de sécurité éprouvées et K
informations de service d’annuaire, des bonnes pratiques pour leurs
notamment pour les noms systèmes informatiques on premise L
d’utilisateur et les mots de passe. dans leur environnement de Cloud
Les applications peuvent se Computing. Plus spécifiquement, M
connecter à un serveur LDAP Lightwave comprend les services
pour vérifier les utilisateurs suivants : N
et les groupes. • Services d’annuaire et gestion des O
identités avec LDAP et
linkerd interopérabilité Active Directory P
Maillage de services qui ajoute • Services d’authentification avec
la détection de services, Kerberos, SRP, WS-Trust (SOAP), Q
l’acheminement, la gestion des SAML WebSSO (authentification
défaillances et la visibilité aux SSO basée sur navigateur),
R
applications Cloud. Linkerd est
hébergé par la CNCF.
OAuth/OpenID Connect
(API REST) et d’autres protocoles
S
• Services de certificat avec une T
autorité de certification et un
magasin de certificats U
V
W
X
Y
25 Z
M
MANO les performances des applications
Dans le secteur des Web en conservant les résultats
télécommunications et autres, des récents appels de base de
MANO (Management and données dans la mémoire RAM.
Orchestration) désigne la gestion et
microservices
l’orchestration des ressources réseau
pour les télécommunications. Dans Modèle d’architecture « moderne »
ce contexte, MANO comprend pour la création d’applications.
vRealize Suite (vRealize Operations, Une architecture de microservices
vRealize Automation, divise les fonctions d’une
vRealize Network Insight application en un ensemble
et vRealize Log Insight). de petits processus distincts,
décentralisés et orientés sur
maillage de services l’objectif, chacun d’entre eux
pouvant être développé, testé,
Lorsqu’une application
déployé, remplacé et modulé
conteneurisée est composée
de manière indépendante. Voir
d’un ensemble de services ou
application Cloud.
de microservices, elle forme un
maillage de services. Un maillage
de services crée une couche micro-segmentation
au-dessus des adresses et ports IP Avec VMware NSX, les stratégies
afin de connecter les services et de micro-segmentation peuvent
de gérer leurs interactions. Il peut, définir des modèles de flux
par exemple, s’agir d’assurer de trafic granulaires entre,
l’équilibrage de charge, la par exemple, les espaces de
nommage Kubernetes où
surveillance et l’authentification
s’exécutent des applications
de service à service. Istio et linkerd conteneurisées. Avec la micro-
sont des exemples de technologies segmentation, vous pouvez
de maillage de services. concevoir des règles qui imposent
des exigences de sécurité sur les
Memcached charges de travail et isolent les
ressources au niveau des
En tant que système mettant en microservices.
cache les données dans la
mémoire distribuée d’un cluster
d’ordinateurs, Memcached accélère
NodePort
Dans Kubernetes, un NodePort
présente un service, comme un
serveur Web, sur un port au niveau
des nœuds d’un cluster Kubernetes
pour permettre un accès externe.
NoSQL
Une base de données NoSQL stocke
les données structurées d’une
manière qui diffère des relations
tabulaires des bases de données
relationnelles traditionnelles. Les
bases de données NoSQL sont
également appelées non SQL, non
relationnelles et « Not Only SQL »
(pas seulement SQL). Elles sont
généralement utilisées pour
le Big Data et le traitement des
données en temps réel. MongoDB,
Cassandra et Pivotal Gemfire sont
des exemples connus de bases de
données NoSQL.
O C
D
E
OCI orchestration
Acronyme correspondant à Open Capable de déployer, gérer et F
Container Initiative, organisation faire évoluer automatiquement
chargée de l’établissement de une application conteneurisée, G
normes de conteneur applicables Kubernetes est souvent qualifié
de « structure d’orchestration » ou
H
à l’ensemble du secteur. L’OCI
a été créée sous l’égide de la « moteur d’orchestration ». Cette I
Fondation Linux dans le but exprès technologie orchestre l’utilisation
d’établir des normes ouvertes pour des ressources, la gestion des J
le secteur autour des formats et défaillances, la disponibilité, la
des environnements d’exécution configuration, l’état souhaité et K
des conteneurs. L’OCI a défini deux l’évolutivité.
spécifications : la spécification
L
opérateur de plate-forme
Runtime (runtime-spec) et la M
spécification Image (image-spec). Ingénieur chargé de gérer une
VMware est membre de l’OCI. Voir plate-forme telle que Kubernetes. N
https://www.opencontainers.org/.
O
OpenStack P
Plate-forme open source de
Cloud Computing permettant de Q
contrôler des pools de ressources
de calcul, de stockage et de réseau R
par le biais d’API et d’un tableau de S
bord. Voir VMware Integrated
OpenStack. T
OpenTracing U
Norme indépendante de tout V
fournisseur, destinée au traçage
distribué. Elle est hébergée par W
la CNCF.
X
Y
29 Z
P
PaaS plates-formes
Plate-forme sous forme de service. Le principal avantage d’une plate-
forme de conteneur est
PAS l’accélération du développement
Pivotal Application Service. et du déploiement de logiciels de
Anciennement appelé niveau entreprise évolutifs, faciles
« Elastic Runtime », PAS exécute à modifier, à étendre, à exploiter et
les applications Java, .NET et Node à entretenir. Trois types de plates-
sur Pivotal Cloud Foundry. formes fournissent différents
degrés de prise en charge de
la technologie de conteneur :
PCF
• Plate-forme d’exécution
Pivotal Cloud Foundry. Plate-forme
d’instances de conteneur
sous forme de service privée qui
individuelles. Une plate-forme
permet de développer et déployer
pour exécuter les instances de
des applications Cloud.
conteneur aide les développeurs
à concevoir et à tester une
Photon OS application conteneurisée.
Projet open source VMware, Cependant, elle n’orchestre pas
Project Photon OS est un système l’application conteneurisée avec
d’exploitation Linux optimisé pour Kubernetes, et ne fournit pas
l’exécution de conteneurs. non plus de courtier de services
permettant aux développeurs
plate-forme directive d’intégrer des outils, des bases
de données et des services avec
Voir plate-forme prescriptive. une application. VMware
vSphere Integrated Containers
est un bon exemple de plate-
forme d’instance de conteneur.
• Conteneurs sous forme
de service.
• Plate-forme sous forme
de service.
Prometheus
Système de surveillance
open source pour Kubernetes.
Prometheus est hébergé par
la CNCF.
pull
Téléchargement d’une image de
conteneur à partir d’un registre
vers un cache local afin que vous
puissiez lancer des conteneurs
basés sur l’image.
Q R C
D
E
qualité de service RabbitMQ
Ce terme est souvent abrégé sous Courtier de messages open source, F
la forme QoS (« Quality of RabbitMQ implémente le protocole
Service »). Advanced Method Queuing Protocol G
afin de fournir aux applications une
plate-forme intermédiaire commune H
sur laquelle elles peuvent se
connecter et échanger des données. I
RBAC J
Contrôle d’accès basé sur les rôles. K
Dans Kubernetes, RBAC est un
module qui autorise l’accès aux L
ressources en fonction du rôle.
Il permet aux administrateurs de M
configurer de manière dynamique
les stratégies d’accès par le biais N
de l’API Kubernetes.
O
registre de conteneurs
Voir registre.
P
Q
R
S
T
U
V
W
X
Y
33 Z
R
réseau de superposition une intersection, une union, une
différence, un classement, etc.
La plupart des systèmes d’orchest
ration comprennent un composant
de software-defined networking registre
appelé « réseau de superposition ». Service hébergé qui contient des
Situé au-dessus du réseau sous- référentiels d’images de conteneur.
jacent, le réseau de superposition Harbor, projet open source
fournit des services réseau, comme VMware, est un bon exemple
des adresses et ports IP, tout de registre.
au long du cycle de vie des
conteneurs et des hôtes. Le réseau référentiel
de superposition peut isoler les
communications entre les Dans le contexte des conteneurs,
applications qui utilisent le même un référentiel désigne un ensemble
réseau physique. Flannel, Calico et d’images de conteneur. Le
VMware NSX sont des exemples de référentiel peut être partagé avec
technologies de superposition. Voir d’autres utilisateurs par le biais
aussi NSX, réseau sous-jacent et d’un serveur de registre, et les
orchestration. images du référentiel peuvent
être étiquetées.
Redis
remaniement
En tant que base de données
clé-valeur, Redis peut stocker Refonte de l’architecture d’une
un ensemble de données dans un application ou modification de
cache mémoire sur le réseau. Étant son code en vue de l’améliorer.
donné que les clés Redis peuvent Le remaniement d’une application
contenir des chaînes, des valeurs peut par exemple signifier sa
de hachage, des listes, des décomposition en microservices.
ensembles, des ensembles triés,
des bitmaps et des hyperlogs,
Redis est souvent désigné sous reconditionnement
le terme de « serveur de structure Conversion d’une application
de données ». Par exemple, les traditionnelle dans un format
ingénieurs statisticiens peuvent
de conteneur.
effectuer des opérations sur ces
types de données pour calculer
S C
D
E
refonte service
Déplacement d’une application La définition du terme service varie F
vers une autre plate-forme plus selon le contexte. Dans Kubernetes,
efficace. Si l’application faisant il s’agit d’un objet d’API qui
G
l’objet de la migration est une explique comment accéder aux H
application traditionnelle et si la applications, par exemple un
nouvelle plate-forme utilise des ensemble de pods, au moyen I
conteneurs, la refonte implique de méthodes telles que des ports
également le reconditionnement. ou des équilibreurs de charge. J
rkt
Un service peut également K
désigner un microservice dans
rkt (prononcer rocket) est un le cadre d’une application plus L
moteur de conteneurs standard grande. Par exemple, un
de CoreOS. M
serveur HTTP est un service.
N
runC séparation par espace de
Module de code qui lance des nommage O
conteneurs. Il fait partie de
containerd et est géré par l’OCI
Limite les ressources auxquelles un P
conteneur peut se connecter ou
(Open Container Initiative). avec lesquelles il peut interagir. Q
Voir OCI.
serveur d’API
R
réseau sous-jacent
Dans Kubernetes, le serveur d’API S
Le réseau sous-jacent connecte des fournit une interface frontale qui
machines, virtuelles ou physiques, gère les requêtes REST et traite les T
via une approche matérielle données pour les « objets » d’API,
traditionnelle du réseau ou une comme les pods, les services et les
U
combinaison de composants
matériels et logiciels. Voir aussi
contrôleurs de réplication. V
réseau de superposition, maillage W
de services et NSX.
X
Y
35 Z
S
side-car Software as a Service (SaaS)
Modèle d’architecture Cloud qui Application s’exécutant dans une
isole un composant ou un service infrastructure Cloud et utilisée sur
applicatif en le plaçant dans un un réseau, généralement Internet,
conteneur distinct, mais colocalisé, au lieu d’être téléchargée et
pour plus d’indépendance et de installée sur des machines locales.
flexibilité. L’utilisateur du service ne gère ni
ne contrôle l’infrastructure Cloud
Software-Defined Data Center sous-jacente, ni même les fonctions
(SDDC) de l’application. Également
Data Center dans lequel l’infra appelée « application Web ».
structure est virtualisée et
Spanner
livrée sous forme de service.
L’infrastructure d’un SDDC inclut la Voir Cloud Spanner.
mise en réseau virtualisée ainsi que
le stockage et la gestion des Spark
données software-defined. Apache Spark est un moteur de
Un SDDC prend en charge les traitement des données à grande
applications de manière plus échelle, utilisable de manière
flexible, agile, efficace et interactive à partir de l’interpréteur
économique que les approches de commandes Python. Spark
traditionnelles. Dans un SDDC, tous combine le streaming, le
les composants d’infrastructure langage SQL et des analyses
(calcul, réseau, stockage, sécurité complexes en déployant un
et disponibilité) sont isolés et ensemble d’outils capables
déployés sous forme de logiciels de coexister dans la même
automatisés régis par des règles application. Spark peut accéder
prédéfinies. Un SDDC réduit à différentes sources de données,
drastiquement les processus y compris le système Hadoop
manuels, accélère la livraison de File System (HDFS), mais aussi
services informatiques, diminue Cassandra et MongoDB. Les
les coûts et améliore le ROI. ingénieurs statisticiens apprécient
Spark, car ils peuvent accéder aux
puissantes bibliothèques de
traitement numérique de Python.
Tern
Outil VMware open source qui
identifie les sources, versions et
licences des packages installés
dans un conteneur Docker.
Le rapport résultant permet
de s’assurer que les packages
d’un conteneur sont conformes
aux conditions de licence. Voir
https://github.com/vmware/tern.
U V C
D
E
UID Vagrant
Identifiant utilisateur ou identifiant HashiCorp Vagrant transforme la F
unique, selon le contexte ou le configuration d’une machine en
système. Dans Kubernetes, par modèle distribuable afin de fournir
G
exemple, un UID est une chaîne un environnement de dévelop H
identifiant un objet de manière pement prévisible pour les
unique. applications. I
virtualisation des fonctions réseau J
NFV (Network Functions K
Virtualization) est un concept
de virtualisation des fonctions L
de nœuds réseau en vue de
la création de services de M
communication. Dans le secteur
des télécommunications, ce
N
concept fait partie intégrante de O
la stratégie de conception Cloud.
NFV-I désigne l’infrastructure de P
virtualisation des fonctions réseau.
Dans un environnement de Q
télécommunications qui utilise
NFV, une fonction de réseau R
virtuel, ou VNF, est une fonction
spécifique que l’on peut combiner
S
avec d’autres fonctions pour fournir T
un service de communication.
Un gestionnaire de VNF contrôle U
plusieurs fonctions VNF. Il assure
notamment leur intégration avec V
l’infrastructure NFV et leur alloue
des ressources. W
X
Y
39 Z
V
Virtual Infrastructure Manager permet à VMware Pivotal Container
VIM (Virtual Infrastructure Service de prendre en charge les
Manager) gère les ressources primitives de stockage suivantes
associées à l’infrastructure de dans l’environnement de stockage
virtualisation des fonctions réseau vSphere : Volumes, Persistent
(NFV-I). Voir virtualisation des Volumes (PV), Persistent Volumes
fonctions réseau. Claims (PVC), Storage Class et
Stateful Sets. vSphere Cloud
Provider fournit en outre des
VMware Integrated OpenStack fonctions de stockage d’entreprise
Distribution d’OpenStack prise en telles que la gestion du stockage
charge par VMware, qui permet basée sur des règles (Storage
d’exécuter OpenStack dans Policy-Based Management).
l’infrastructure VMware. Voir Voir Pivotal Container Service
OpenStack. et Hatchway.
W X C
D
E
XML
Abréviation correspondant F
à « Extensible Markup Language ».
Il s’agit d’un format flexible, mais G
verbeux, de structuration et H
d’échange de données. Le XML est
souvent utilisé dans les applications I
legacy, Java et Web à différentes
fins, comme la structuration de J
fichiers de configuration ou
l’échange de données. Bien que K
le langage XML soit parfois utilisé
dans les applications Cloud, les L
formats de données JSON ou YAML M
(voir les entrées correspondantes)
sont souvent préférés. N
O
P
Q
R
S
T
U
V
W
X
Y
41 Z
Y Z
YARN ZooKeeper
Sous-projet d’Apache Hadoop, Apache ZooKeeper coordonne les
YARN sépare la gestion des applications distribuées, partant du
ressources du traitement principe que cette tâche
computationnel afin d’étendre les s’apparente à la gestion d’un zoo,
modèles d’interaction au-delà de d’où son nom (en français
MapReduce pour les données « gardien de zoo »). Il fournit un
stockées dans HDFS. YARN alloue registre pour leurs noms. Il les
des ressources aux applications configure et les synchronise. Il les
Hadoop, comme MapReduce et empêche de devenir incontrôlables.
Storm, lors des calculs. Élément
central de l’environnement
Hadoop, YARN fournit un système
d’exploitation des données et une
architecture ouverte pour intégrer
d’autres applications.
YAML
Norme de sérialisation des
données lisibles par l’utilisateur,
couramment utilisée dans les
fichiers de configuration pour
structurer les informations et les
commandes. Dans Kubernetes, les
fichiers de spécification sont écrits
en YAML.
Chiffres C
D
E
12-factor app
Méthodologie de développement F
d’une application SaaS (Software
as a Service), autrement dit
G
une application Web, et de H
déploiement sur une plate-forme
sous forme de service ou une I
plate-forme Conteneurs sous
forme de service. J
K
L
M
N
O
P
Q
R
S
T
U
V
W
X
Y
43 Z
ive Directory AKS API server Azure Container Registry B build BOSH C
CNCF CNI Concourse CoreDNS container containerize containerized a
gration continuous delivery continuous deployment converged infrastru
on Docker Docker Swarm E elastic ELK stack etcd F fault tolerance Flue
um Database GRPC H Hadoop Harbor Helm Chart horizontal pod autos
Jaeger JSON K K8s KaaS Kafka kops Kubernetes kubectl kubelet Kubo
QL N namespace NodePort NoSQL NSX O OCI OpenTracing opinionate
per platform operator pod PostgreSQL prescriptive platform private cl
toring repackaging replatforming rkt runC S scheduler service service d
ng Cloud Data Flow StatefulSet swarm T tag the cloud traditional appli
ive Directory AKS API server Azure Container Registry B build BOSH C
CNCF CNI Concourse CoreDNS container containerize containerized a
gration continuous delivery continuous deployment converged infrastru
on Docker Docker Swarm E elastic ELK stack etcd F fault tolerance Flue
um Database GRPC H Hadoop Harbor Helm Chart horizontal pod autos
Jaeger JSON K K8s KaaS Kafka kops Kubernetes kubectl kubelet Kubo
VMware, Inc. 3401 Hillview Avenue Palo Alto CA 94304 USA Tel 877-486-9273 Fax : 650-427-5001 www.vmware.com.
VMware Global Inc. Tour Franklin 100-101 Terrasse Boieldieu 92042 Paris La Défense 8 Cedex France Tél. +33 1 47 62 79 00
www.vmware.com/fr. Copyright © 2018 VMware, Inc ou ses filiales. Tous droits réservés. Ce produit est protégé par les lois des États-
Unis et internationales sur le copyright et la propriété intellectuelle. Les produits VMware et ceux de ses filiales sont couverts par
un ou plusieurs brevets répertoriés à l’adresse http://www.vmware.com/go/patents. VMware et le logo VMware sont des marques
déposées ou des marques de VMware, Inc. ou de ses filiales, aux États-Unis et/ou dans d’autres juridictions. Toutes les autres marques
et appellations commerciales mentionnées sont des marques déposées par leurs propriétaires respectifs.