● Silicon.fr Télécom 📅 31/03/2026 à 13:03

Cybersécurité 👤 Clément Bohic

🏷️ Tags : cert kubernetes rte

Chez SNCF, plutôt que de souveraineté, on préfère parler d’autonomie stratégique : ce terme dénote davantage une dynamique d’action… et il est moins « royaliste ». Thomas Comtet a apporté cette précision terminologique la semaine dernière lors d’une « keynote express » à la KubeCon Europe. En toile de fond, un projet auquel il participe en tant que responsable de service conteneurisation/cloud native… et qui a valu à son entreprise un Community Award CNCF. En l’occurrence, le « prix du meilleur utilisateur final » (Top End User). OpenStack, Talos Linux et Cluster API Kubernetes sous-tend aujourd’hui environ 30 % des applications de la SNCF, 25 % étant en VM / bare metal et 45 % en services managés. Lire aussi : Kubernetes : les projets CNCF les plus déployés en production Ce portefeuille fonctionne à majorité (70 %) sur Azure et AWS, vers lesquels une migration avait démarré en 2018. Pour atteindre la fameuse « autonomie stratégique », SNCF a cherché à répliquer dans son datacenter l’expérience du cloud public. Les premiers clusters on-prem, créés en 2020, étaient certes fonctionnels, mais impliquaient des processus manuels et des outils custom. En livrer un pouvait prendre jusqu’à 1 mois, en plus de difficultés permanentes de maintenance et du manque de fonctionnalités essentielles comme la mise à l’échelle automatique des pods. En 2023, le groupe ferroviaire est reparti de zéro, à l’appui d’une pile cloud native : OpenStack, Talos Linux, Cilium, Kyverno… et Cluster API. Cette dernière fut la pièce maîtresse de l’édifice. En plus d’éliminer les dérives de configuration, elle a permis d’activer l’autoscaling des nœuds, via son provider OpenStack. L'implémentation GitOps effectuée dans le cloud public - à base d'Argo CD - a été reproduite sur site. ORAS a été intégré pour gérer les providers de la Cluster API en tant qu'artefacts OCI. Il est désormais possible de provisionner un cluster en 30 minutes, selon la SNCF, qui met aussi en avant la maintenance automatisée (mise à jour mensuelle). Elle entend développer des jonctions plus profondes avec les écosystèmes CNCF et Open Infra, tout en intégrant KCP et Crossplane pour simplifier la consommation de l'infrastructure. À consulter en complément : Les projets CNCF les plus déployés en production KubeCon 2026 : d'Istio à Dapr, quand tout un écosystème parle d'IA Trop de IaaS, pas assez de services managés : la DINUM suggère un changement de trajectoire L'Allemagne esquisse une stack nationale « souveraine » : ce qu'il y a dedans Souveraineté numérique : les outils d'évaluation pleuvent Illustration générée par IA

🔗 Lire l'article original 👁️ 1 lecture