Qu'est-ce qu'OKS ?
OKS (OUTSCALE Kubernetes as a Service) est un service de Kubernetes managé qui vous permet de déployer des clusters Kubernetes sur le cloud souverain français OUTSCALE.
🎯 Objectifs de cette leçon
À la fin de cette leçon, vous saurez :
- Ce qu'est OKS et pourquoi l'utiliser
- Les avantages d'un Kubernetes managé souverain
- Les cas d'usage typiques
Pourquoi un Kubernetes managé ?
Kubernetes est devenu le standard pour orchestrer des conteneurs en production. Cependant, gérer un cluster Kubernetes "from scratch" représente un défi majeur : installation du control plane, gestion des certificats, mises à jour de sécurité, haute disponibilité...
Un service managé comme OKS prend en charge toute cette complexité. Vous n'avez plus qu'à vous concentrer sur vos applications. Voici concrètement ce que cela change :
| Tâche | Complexité | Avec OKS |
|---|---|---|
| Installation du control plane | 🔴 Haute | ✅ Géré automatiquement |
| Mises à jour de sécurité | 🔴 Haute | ✅ Gérées par OUTSCALE |
| Haute disponibilité | 🟡 Moyenne | ✅ 3 masters en option |
| Intégration réseau cloud | 🟡 Moyenne | ✅ VPC natif |
| Monitoring et logs | 🟡 Moyenne | 🟡 À configurer |
OKS, c'est comme louer un appartement meublé plutôt que construire sa maison. Vous avez un espace prêt à l'emploi, mais vous pouvez quand même le personnaliser.
Pourquoi OKS plutôt qu'un autre service managé ?
1. Souveraineté des données 🇫🇷
Dans un contexte où les réglementations sur les données se durcissent (RGPD, directive NIS2, exigences sectorielles), le choix du cloud devient stratégique. OKS est hébergé sur le cloud OUTSCALE, dont l'infrastructure est certifiée SecNumCloud 3.2 par l'ANSSI — le plus haut niveau de certification sécurité français pour les fournisseurs cloud.
Concrètement, cela vous garantit :
- ✅ Données en France : vos workloads restent sur le territoire français
- ✅ Immunité au Cloud Act : pas de transfert vers les USA
- ✅ Conformité réglementaire : RGPD, HDS (santé), OIV/OSE
2. Simplicité d'utilisation
Créer un cluster Kubernetes manuellement peut prendre des heures, voire des
jours. Avec OKS, une seule commande suffit. La CLI oks vous permet de
gérer l'ensemble du cycle de vie de vos clusters : création, mise à
l'échelle, mises à jour, et suppression.
Voici un exemple concret :
# Créer un cluster en une commande
oks cluster create demo-cluster \
--project mon-projet \
--version 1.31 \
--control-plane cp.3.masters.small
3. Intégration native avec OUTSCALE
OKS n'est pas un simple Kubernetes posé sur un cloud : il est profondément intégré à l'écosystème OUTSCALE. Cela signifie que vos resources Kubernetes peuvent interagir nativement avec les services cloud sans configuration complexe :
- 🔗 Load Balancers : créez un
Servicede typeLoadBalanceret OKS provisionne automatiquement un load balancer OUTSCALE - 🔗 Volumes BSU : utilisez des
PersistentVolumeClaimspour du stockage bloc persistant - 🔗 VPC et peering : vos clusters s'intègrent à votre réseau privé virtuel existant
- 🔗 GPU (fGPU) : accédez à des GPUs NVIDIA pour vos workloads de machine learning
Cas d'usage typiques
OKS répond à des besoins variés, mais il est particulièrement adapté aux organisations qui ont des contraintes de souveraineté, de conformité, ou qui cherchent un Kubernetes simple à opérer. Voici quelques exemples concrets d'utilisation :
| Secteur | Cas d'usage | Pourquoi OKS ? |
|---|---|---|
| Santé | Hébergement d'applications HDS | Certification SecNumCloud |
| Finance | Trading platforms | Souveraineté + performance |
| Public | Services administrations | Cloud gouvernemental |
| Startup | MVP et scaling | Simplicité + coût maîtrisé |
| Industrie | IoT et edge computing | Intégration OUTSCALE |
Ce qu'OKS gère pour vous
Comprendre la répartition des responsabilités est essentiel pour bien utiliser un service managé. Avec OKS, les responsabilités sont clairement divisées en trois niveaux. Vous restez maître de vos applications tandis qu'OKS et OUTSCALE gèrent les couches inférieures.
| Responsable | Composants gérés |
|---|---|
| 🧑💻 Vous | Applications, Deployments, Services, Ingress, ConfigMaps, Secrets |
| ☸️ OKS | Control Plane (API Server, etcd, Scheduler, Controller), mises à jour Kubernetes, certificats, Load Balancer API |
| 🏢 OUTSCALE | Infrastructure physique, réseau, stockage, sécurité datacenter |
:::tip[En résumé] Vous vous concentrez sur votre code, OKS s'occupe de Kubernetes, OUTSCALE gère le matériel. :::
Régions disponibles
Le choix de la région impacte la latence, la conformité réglementaire et les coûts. OKS propose deux régions distinctes pour répondre à différents besoins de souveraineté :
| Région | Identifiant | Particularité |
|---|---|---|
| Paris | eu-west-2 | Région principale |
| Cloud Gouv | cloudgouv-eu-west-1 | Pour le secteur public |
📌 Points clés à retenir
- OKS = Kubernetes managé sur le cloud souverain OUTSCALE
- SecNumCloud 3.2 garantit la souveraineté et la sécurité
- Vous gérez vos applications, OUTSCALE gère l'infrastructure
- Une seule CLI pour créer et administrer vos clusters
- Deux régions : Paris (eu-west-2) et Cloud Gouvernemental
Prochaine étape
Dans la prochaine leçon, nous découvrirons l'architecture d'OKS : la hiérarchie Profil → Projet → Cluster → Nodepool, et les différents types de control planes disponibles.