WakaStart
Glossaire

Glossaire de l'hébergement

Vocabulaire technique de l'hébergement : PaaS, K8s, Pod, Docker image, Bucket S3, Gateway, etc.

Version v1.02 min de lecture

Glossaire de l'hébergement

Concepts généraux

  • PaaS (Platform as a Service) : tu codes ton app, la plateforme l'héberge — elle fournit l'infra, l'OS, le runtime et le pipeline de déploiement. Opposé : IaaS (tu gères les VMs).
  • Kubernetes (K8s) : orchestrateur qui fait tourner des conteneurs Docker sur un cluster de serveurs. Wakastart est bâti dessus.
  • Pod : la plus petite unité K8s, contient 1+ conteneurs. Un ServiceInstance avec replicas: 3 donne 3 pods.
  • Cluster : un ensemble de serveurs (nœuds) qui tournent K8s ensemble. Wakastart opère plusieurs clusters (un par environnement majeur).
  • Namespace : cloison d'isolation dans un cluster. Chaque environnement Wakastart a son namespace dédié — c'est ce qui isole les ressources entre apps et entre environnements.

Images et registry

  • Docker image : un paquet figé qui contient ton code + ses dépendances + l'OS minimal pour tourner. Reproductible.
  • Registry : un stockage d'images Docker. Wakastart fournit un registry privé par app — tes images n'en sortent pas.
  • Tag : un nom de version d'une image (ex: :latest, :1.2.3, :abc123).

Stockage

  • Bucket S3 : conteneur de fichiers (objets) accessible via HTTP, identifié par un nom unique. Pas de hiérarchie de dossiers réelle, juste des clés.
  • BDD relationnelle (PostgreSQL, MySQL) : tables, colonnes, jointures, transactions ACID. Pour de la donnée transactionnelle.
  • BDD NoSQL document (MongoDB) : collections de documents JSON, schema flexible. Pour des objets imbriqués évolutifs.
  • Key-value store (Valkey/Redis) : SET key value / GET key. Pour du cache, des sessions, des compteurs en mémoire.

Sécurité

  • Secret manager : coffre-fort chiffré qui stocke les credentials sensibles (mots de passe BDD, clés API, certificats). Wakastart en fournit un, isolé par app. Tu n'y accèdes jamais directement : la plateforme injecte les secrets dans tes pods au démarrage.

Réseau

  • Gateway : entrée de la plateforme pour le trafic HTTP entrant. C'est elle qui termine le TLS (certificats) et applique les règles de routage HttpRoute.
  • HttpRoute : règle de routage qui dit "ce chemin → ce service".
  • DNS : système qui traduit les noms (api.exemple.com) en IP. Wakastart provisionne les enregistrements CNAME chez le registrar du domaine plateforme.

CI/CD

  • CI (Continuous Integration) : tests automatiques sur chaque commit. Pas géré par Wakastart (tu utilises GitHub Actions, Jenkins, etc.).
  • CD (Continuous Deployment) : déploiement automatique après build réussi. Géré par Wakastart via auto-deploy.