Docker et Kubernetes pour développeurs : Guide pratique 2026

Pourquoi conteneuriser ?

Les conteneurs résolvent le fameux "ça marche sur ma machine" :

Reproductibilité : Même environnement partout (dev, test, prod)
Isolation : Chaque app a ses dépendances sans conflit
Portabilité : Fonctionne sur n'importe quel OS/cloud
Scalabilité : Facile de lancer plusieurs instances

Docker : Les bases

Dockerfile

Le Dockerfile décrit comment construire votre image :

# Image de base
FROM python:3.11-slim

# Répertoire de travail
WORKDIR /app

# Copier les dépendances
COPY requirements.txt .
RUN pip install --no-cache-dir -r requirements.txt

# Copier le code
COPY . .

# Port exposé
EXPOSE 8000

# Commande de démarrage
CMD ["uvicorn", "main:app", "--host", "0.0.0.0", "--port", "8000"]

Commandes essentielles

# Construire une image
docker build -t mon-app:v1 .

# Lancer un conteneur
docker run -d -p 8000:8000 --name mon-app mon-app:v1

# Voir les conteneurs actifs
docker ps

# Logs d'un conteneur
docker logs mon-app

# Arrêter et supprimer
docker stop mon-app && docker rm mon-app

Docker Compose

Pour orchestrer plusieurs conteneurs localement :

version: '3.8'
services:
  api:
    build: .
    ports:
      - "8000:8000"
    environment:
      - DATABASE_URL=postgresql://user:pass@db:5432/mydb
    depends_on:
      - db

  db:
    image: postgres:15
    environment:
      - POSTGRES_USER=user
      - POSTGRES_PASSWORD=pass
      - POSTGRES_DB=mydb
    volumes:
      - postgres_data:/var/lib/postgresql/data

volumes:
  postgres_data:

Kubernetes : L'orchestration

Kubernetes (K8s) gère le déploiement, le scaling et la disponibilité de vos conteneurs en production.

Concepts clés

Pod : Plus petite unité, contient un ou plusieurs conteneurs
Deployment : Gère les replicas de pods
Service : Expose les pods au réseau
Ingress : Routage HTTP externe
ConfigMap/Secret : Configuration externalisée

Exemple de Deployment

apiVersion: apps/v1
kind: Deployment
metadata:
  name: mon-api
spec:
  replicas: 3
  selector:
    matchLabels:
      app: mon-api
  template:
    metadata:
      labels:
        app: mon-api
    spec:
      containers:
      - name: api
        image: mon-registry/mon-api:v1
        ports:
        - containerPort: 8000
        resources:
          requests:
            memory: "128Mi"
            cpu: "100m"
          limits:
            memory: "256Mi"
            cpu: "500m"
        env:
        - name: DATABASE_URL
          valueFrom:
            secretKeyRef:
              name: db-secret
              key: url

Service et Ingress

apiVersion: v1
kind: Service
metadata:
  name: mon-api-service
spec:
  selector:
    app: mon-api
  ports:
  - port: 80
    targetPort: 8000
---
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: mon-api-ingress
spec:
  rules:
  - host: api.mondomaine.com
    http:
      paths:
      - path: /
        pathType: Prefix
        backend:
          service:
            name: mon-api-service
            port:
              number: 80

Conseil : Commencez par Docker seul. Kubernetes n'est nécessaire que si vous avez besoin de scaling automatique, haute disponibilité ou orchestration multi-services complexe. Pour un projet simple, Docker Compose suffit.

Bonnes pratiques

Images légères : utilisez les variantes -slim ou -alpine
Multi-stage builds pour réduire la taille finale
Ne jamais mettre de secrets dans les images
Utilisez des tags versionnés, pas :latest en prod
Health checks pour la surveillance

Conclusion

Docker et Kubernetes sont des compétences essentielles en 2026. Maîtrisez d'abord Docker, puis passez à Kubernetes quand vos besoins le justifient.

Besoin d'aide pour conteneuriser vos applications ? Découvrez mes services DevOps.

Davy Abderrahman

Expert DevOps, Docker & Kubernetes. Certifications AWS et Azure.