1. Introduction
Le 3 février 2026, l’équipe Cockpit io s’est rendue au Cloud Native Days France 2026, l’événement incontournable de la communauté Cloud Native francophone. Cette journée a été l’occasion de découvrir les dernières tendances, d’assister à des retours d’expérience concrets et d’échanger avec des acteurs majeurs de l’écosystème. Entre talks techniques, tables rondes et moments de convivialité, voici notre retour sur cette édition riche en enseignements.
2. Keynote d’ouverture
La journée a débuté à 9h dans la salle Monet, sous la houlette de Jérôme Petazzoni en tant que maître de cérémonie.
Le moment fort de cette keynote a été l’intervention de Ricardo Rocha, Président du Technical Advisory Board (TAB) de la CNCF et Responsable de l’infrastructure au CERN. Il nous a présenté un défi colossal : la prochaine mise à niveau du Grand collisionneur de hadrons (LHC) va multiplier par 10 les débits de données, atteignant 10 PB/s, le tout avec un budget informatique inchangé.
Pour relever ce défi, le CERN a conçu une infrastructure cloud native nouvelle génération. Celle-ci repose sur un partage intelligent des GPU et accélérateurs pour optimiser les coûts, des pipelines MLOps pour l’inférence IA en temps réel sur les détecteurs, ainsi que des workflows hybrides supportant aussi bien les environnements interactifs traditionnels que le traitement batch massif. Le plus impressionnant : des modèles d’IA déployés à 100 mètres sous terre pour filtrer des pétaoctets de données par seconde, tout en intégrant des critères de durabilité et de conscience carbone dès la conception.
Nous avons également assisté à la présentation de Julien Dauphant (DINUM) et Renaud Fleury (DGFIP) sur le Cloud de l’État et la collaboration interministérielle pour produire un socle Kubernetes open-source. Une belle démonstration de ce que peut accomplir le service public en matière de souveraineté numérique.
La table ronde sur les compétences à acquérir pour l’ère Cloud Native a réuni des membres reconnus de la communauté francophone : Shérine Khoury, Laurent Bernaille, Denis Germain, Victor Boissière et Sébastien Blanc. Les échanges ont permis d’identifier les savoir-faire essentiels pour les équipes de développement d’aujourd’hui et de demain.
Enfin, Florian Caringi (VP TOSIT) a clôturé la keynote avec une réflexion sur les communs numériques (open source, communauté, gouvernance) et leur rôle dans la construction d’un cloud plus résilient et moins dépendant technologiquement.
3. REX Decathlon - Ne plus avoir peur du vendredi aprem’ et déployer sereinement avec Flagger
Le talk a commencé par une présentation du contexte chez Décathlon. Il s’agit notamment d’un besoin de déploiement du front Décathlon qui est en multi-tenant où chaque pays possède sa propre interface et règles pour le front. Ils nous ont également montré les impacts d’un système non fonctionnel chez Décathlon, résultant d’un retard dans les commandes click & collect ou dans la logistique au niveau des entrepôts.
Une fois la problématique posée, ils nous ont présenté leur solution basée sur l’outil Flagger. Celui-ci permet, lors d’une mise en production, de tester l’application avec une duplication du trafic réel. Plusieurs modes de déploiement peuvent être utilisés : Mirroring, Blue Green, A/B Testing ou encore Canary.
Une fois la solution présentée, plusieurs pièges ou points d’attention ont été soulevés par les deux intervenants. Parmi ceux-ci, la gestion du rollback, la conduite du changement ou encore la gestion de la duplication des ressources. Ces retours ont été très enrichissants, permettant un retour d’expérience complet sur la solution mise en place.
Nous avons trouvé l’approche très intéressante et encourageante, ce qui nous pousse à tester l’outil Flagger et pourquoi pas l’utiliser.
4. REX Mirakl - Déployer nos modèles : c’est simple avec KServe !
Le talk suivant a été présenté par Alexandre Nguyen et Yannick Lambruschi de la société Mirakl sur un sujet qui a le vent en poupe : le déploiement de modèles de machine learning.
Ils ont commencé par nous présenter la problématique, à savoir déployer des modèles de machine learning pour les plateformes de e-commerce, et notamment choisir le bon modèle pour le bon client. Ils nous ont montré plusieurs approches qu’ils ont testées, avant de s’orienter sur du Serverless via KNative, et Istio pour la partie réseaux. À partir de ce socle, ils ont mis en place l’outil KServe, qui permet de déployer des modèles indépendamment des technologies sous-jacentes qui ont permis la création du modèle.
Après avoir expliqué leur choix, ils nous ont présenté les détails techniques, incluant l’architecture complète ainsi que les différentes configurations à chaque niveau. Cette partie a déjà permis d’avoir une vue très claire sur l’outil KServe, mais ils ne se sont pas arrêtés là. Ils ont enchainé pour nous détailler les problématiques liées à l’usage de GPU, et notamment comment optimiser leur usage ainsi que leur coût.
Cette conférence a été très enrichissante et présente une architecture solide pour le déploiement de modèles au sein d’une entreprise. Nous ne manquerons pas d’explorer l’outil KServe.
5. SRE sous pression : santé mentale, charge invisible et fatigue du “héros de la prod”
Un talk différent mais ô combien nécessaire, présenté par Luckas Bosch qui travaille chez Red Hat dans la salle Dumas.
Luckas a abordé un sujet rarement évoqué dans nos conférences techniques : la santé mentale des ingénieurs infra et SRE. Il a mis en lumière plusieurs problématiques que beaucoup d’entre nous vivent au quotidien, notamment la surcharge et la pression constante, la perte de sens dans le travail, l’invisibilisation du travail des équipes ops, ainsi que le syndrome du “héros de la prod” et la fatigue qui en découle. Il a également évoqué l’impact de l’IA sur les profils juniors et la pression croissante sur les salariés dans notre secteur.
Au-delà du constat, Luckas a proposé des pistes concrètes pour que les choses changent, tant au niveau individuel qu’organisationnel.
Un talk franc, humain, qui nous rappelle que derrière les infrastructures, il y a des personnes.
6. REX Numberly - Automatiser la gestion des identifiants DB dans k8s avec Vault et vault-db-injector
Place ensuite à un talk présenté par Guillaume Legrain de la société Numberly et Solvik Blum de la société Enix (anciennement chez Numberly) sur les secrets dans Kubernetes. Les intervenants ont commencé par présenter la complexité de la rotation de secrets avant d’enchaîner sur une phrase choc : Éliminer le besoin de rotation de secrets.
Après cela, ils ont enchaîné sur une présentation des différentes solutions actuelles pour créer des identifiants Vault pour s’authentifier à une base de données. Après un comparatif détaillé, ils nous ont expliqué pourquoi ils n’ont opté pour aucune des solutions. À la place, ils ont opté pour le déploiement de leur propre outil.
C’est ainsi qu’ils ont développé l’outil vault-db-injector. Il s’agit d’un outil qui surveille les événements Kubernetes et utilise les mutation Webhook pour alimenter les pods avec des identifiants temporaires. Ainsi, chaque pod est associé à des identifiants temporaires, éliminant ainsi le besoin de faire de la rotation de secrets. Après cela, ils nous ont montré quelques détails techniques, notamment le nettoyage de secrets lors de la suppression de pods, avant d’enchaîner sur une démonstration.
La solution présentée est très élégante et légère, permettant non seulement aux applications d’être indépendantes de la gestion de secrets, mais aussi de garantir que les secrets sont utilisés uniquement durant la vie d’un pod. Ils ont néanmoins accentué l’importance de la disponibilité de Vault, et insisté sur la mise en place de bonnes pratiques de haute disponibilité, comme un PRA ou encore son déploiement en multi-AZ.
7. Chaos Engineering Escape Game : sauvez le cluster avant qu’il ne s’effondre !
Nous avons aussi assisté à cette présentation sous la forme d’un escape game par Hervé Leclerc de la société Alterway. Il s’agit d’une mise en situation dans des scénarios de panne.
Hervé a préparé un dashboard Grafana. À son signal, des scénarios de Chaos sont joués. Il incombe à nous, public, de voter pour la situation la plus adéquate. Nous avons d’abord eu une situation où le CPU était surchargé à cause d’un pod. Nous avions le choix entre ajouter un nouveau replica, redémarrer le pod problématique, ou d’autres options.
Ensuite, nous avons eu une panne liée à une problématique réseaux suite au déploiement d’une nouvelle version. Nous avions le choix entre un flush des IP, rollback de l’application et ouvrir le réseau sur ALL.
Enfin, nous avons eu un dernier cas où un nœud était mort et nous avions le choix entre le redémarrer, provisionner un nouveau nœud ou laisser Kubernetes faire.
Le côté interactif rend ces situations ludiques, nous permettant de faire l’expérience de ces pannes. Hervé a pris le soin d’expliquer chaque détail dans les pannes, ainsi que la justification de la bonne réponse. Une très bonne expérience.
8. REX Mistral AI - Construire un fournisseur cloud de zéro : ClusterAPI dans le datacenter
Nous avons terminé la journée avec cette présentation de Léonard Suslian et Antoine Roy de Mistral AI dans la salle Monet.
Créer un nouveau fournisseur cloud est un défi de taille, d’autant plus lorsque l’offre principale est du bare metal sans hyperviseur. Les intervenants nous ont expliqué comment ils orchestrent les nombreux composants du datacenter : switches, serveurs, pare-feux.
Pour relever ce défi, ils se sont appuyés sur ClusterAPI pour la gestion des clusters Kubernetes, Metal3 pour le provisionnement bare metal, et Kamaji pour la gestion des control planes. Ces briques leur permettent de construire Mistral Compute, avec un objectif ambitieux : fournir une expérience clé en main sur Slurm et Kubernetes parmi les meilleures du marché, en combinant performance, simplicité et scalabilité.
Une plongée technique passionnante dans les coulisses d’un cloud provider nouvelle génération.
9. Conclusion
Cette édition du Cloud Native Days France 2026 a tenu toutes ses promesses. Entre la keynote impressionnante du CERN, les retours d’expérience concrets de Decathlon, Mirakl, Numberly et Mistral AI, et les réflexions sur le multitenancy ou la santé mentale des SRE, nous repartons avec de nombreux enseignements.
Seul regret : avec plusieurs tracks en parallèle, impossible d’assister à tous les talks. On a forcément dû faire des choix et on a certainement raté des présentations intéressantes.
Heureusement, les replays seront disponibles, ce qui nous permettra de rattraper ce que nous avons manqué !
Un grand merci aux organisateurs, aux speakers et à la communauté Cloud Native francophone. Vivement l’édition 2027 !