- Mise à l'échelle horizontale - Augmentation de la capacité en ajoutant plus de machines ou de pods pour répartir la charge.
- Mise à l**'échelle verticale** - Augmentation des ressources (CPU, mémoire) d'une seule machine ou d'un seul service.
- **Rolling **Upgrades - Déploiement par Kubernetes de nouvelles versions sans temps d'arrêt, en mettant les Pods à jour de manière incrémentale.
- IAC (Infrastructure as Code) - Gestion de l'infrastructure par le biais d'un code (par exemple YAML ou HCL) qui peut être versionné, révisé et déployé automatiquement.
- IAS (Infrastructure as Software) - Traiter l'infrastructure comme un logiciel : modulaire, testable, versionné, intégré à CI/CD…
- Ansible Galaxy - Un dépôt pour le partage des rôles et des collections Ansible.
- GitOps - Modèle de déploiement où Git est la seule source de vérité pour l'infrastructure et les applications déclaratives.
- ELT/ETL - Modèles de traitement des données : Extract, Load, (Transform) ou Extract, Transform, Load.
- QEMU - Outil de virtualisation matériel utilisé pour émuler des processeurs et des systèmes.
- KVM - Module du noyau Linux permettant une virtualisation complète avec accélération matérielle.
- K3S - Distribution Kubernetes légère permettant de créer des clusters optimisés pour les environnements sur site.
- Kubernetes - Système d'orchestration de conteneurs pour le déploiement, la mise à l'échelle et la gestion automatisés.
- ArgoCD - Outil GitOps de déploiement continu qui synchronise Kubernetes avec les états Git.
- Helm - Un gestionnaire de paquets pour Kubernetes qui utilise des charts pour gérer des déploiements complexes et des modèles.
- ClickHouse - Base de données orientée colonnes conçue pour des requêtes analytiques rapides.
- Elasticsearch - Un moteur de recherche orienté document optimisé pour la recherche en texte intégral et le filtrage.
- Superset - Plate-forme de visualisation de données native SQL pour la création de tableaux de bord de visualisation interactifs.
- DBT - Un outil pour transformer les données dans Clickhouse.
- Codex - Un paquet de transformation basé sur DBT et créé par Arkhn qui standardise les données de santé.
- Tables pivots - Tables normalisées se rapprochant de la norme OMOP.
- Dagster - Un Framework basé sur Python pour la construction et l'orchestration de pipelines de données.
- Django - Un framework Python utilisé pour Explore et le backend de Admin.
- Explore - Un produit d'interface utilisateur créé par Arkhn permettant aux utilisateurs de rechercher et de filtrer des données rapidement.
- Pont JDBC - Un composant qui permet à ClickHouse d'interroger des bases de données externes à l'aide de JDBC.
- MinIO - Service de stockage d'objets haute performance compatible avec l'API S3.
- Longhorn - Système de stockage de blocs distribués pour Kubernetes avec prise en charge des snapshots et de la réplication.
- KubeVirt - Extension de Kubernetes permettant d'exécuter des machines virtuelles à l'intérieur de pods.
- Data Cleanroom - Environnement sécurisé basé sur des machines virtuelles dans lequel des données sensibles peuvent être analysées, mais pas exportées.
- LDAP - Protocole d'accès et de gestion des services d'annuaire, tels que l'identité des utilisateurs.
- OIDC (OpenID Connect) - Protocole d'authentification sécurisée par jeton, basé sur OAuth2.
- Keycloak - Fournisseur d'identité qui gère le SSO et l'authentification des utilisateurs via OIDC et LDAP.
- SSO (Single Sign-On) - Système permettant aux utilisateurs d'accéder à plusieurs applications à l'aide d'un seul jeu d'identifiants.
- Prometheus - Système de collecte de métriques utilisé pour la surveillance des applications et de l'infrastructure.
- Grafana - Outil de tableau de bord pour la visualisation de métriques et d'alertes.
- Filebeat - Un collecteur de données utilisé pour l'agrégation et le transfert de logs (journaux).
- cAdvisor - Un outil qui expose les métriques sur les conteneurs en cours d'exécution (CPU, mémoire, I/O).
- AzMonitoring - La stack de surveillance interne d'Arkhn.
- ACME - Protocole utilisé pour automatiser l'émission et le renouvellement des certificats TLS, couramment utilisé avec Let's Encrypt.
- Contrôleur d'entrée - Composant Kubernetes qui gère l'accès HTTP(S) externe aux services au sein du cluster.
- TLS - Protocole cryptographique qui sécurise les communications sur un réseau à l'aide du chiffrement et de l'authentification par certificat.
- mTLS - Mutual TLS ajoute une authentification bidirectionnelle, exigeant que le client et le serveur présentent des certificats valides.
- PKI - L'infrastructure à clé publique est un framework qui gère les certificats numériques et le chiffrement à clé publique.
- CA - L'autorité de certification est une entité de confiance qui émet et signe des certificats numériques pour l'authentification et le chiffrement.
- **Moteur PKI de Vault - ** Émet et signe des certificats.
- **cert-manager - **Contrôleur d'automatisation des certificats, natif de Kubernetes.
- **Issuer/Émetteur - **Ressource de cert-manager pointant vers Vault en tant que fournisseur de certificats.