SNCF Wins CNCF Award for Strategic Cloud-Native Infrastructure Overhaul

At the KubeCon Europe conference, Thomas Comtet, SNCF's head of containerization and cloud-native services, clarified the French railway group's approach to infrastructure. Rather than using the term "digital sovereignty," SNCF prefers "strategic autonomy," emphasizing a proactive and less politically charged stance. This philosophy underpins a major internal project that recently earned SNCF the Cloud Native Computing Foundation (CNCF) "Top End User" Community Award.

Currently, Kubernetes supports roughly 30% of SNCF's applications, with 25% on VMs/bare metal and 45% on managed services. While 70% of its portfolio runs on public clouds Azure and AWS—following a migration begun in 2018—SNCF sought to replicate that cloud experience in its own datacenters to achieve its strategic autonomy goal.

Initial on-premises Kubernetes clusters, built in 2020, were functional but relied on manual processes and custom tooling. Provisioning a cluster could take up to a month, and they suffered from maintenance difficulties and lacked core features like pod autoscaling.

In 2023, SNCF started from scratch with a new cloud-native stack: OpenStack, Talos Linux, Cilium, Kyverno, and—critically—Cluster API. Cluster API became the cornerstone, eliminating configuration drift and enabling node autoscaling via its OpenStack provider. The group replicated its public cloud GitOps implementation, based on Argo CD, on-premises and integrated ORAS to manage Cluster API providers as OCI artifacts.

The results are substantial: cluster provisioning time has been reduced to 30 minutes, and the infrastructure now supports automated monthly maintenance. Looking ahead, SNCF plans deeper integration with the CNCF and Open Infra ecosystems and intends to adopt KCP and Crossplane to further simplify infrastructure consumption.

Chez SNCF, plutôt que de souveraineté, on préfère parler d’autonomie stratégique : ce terme dénote davantage une dynamique d’action… et il est moins « royaliste ».

Thomas Comtet a apporté cette précision terminologique la semaine dernière lors d’une « keynote express » à la KubeCon Europe. En toile de fond, un projet auquel il participe en tant que responsable de service conteneurisation/cloud native… et qui a valu à son entreprise un Community Award CNCF. En l’occurrence, le « prix du meilleur utilisateur final » (Top End User).

OpenStack, Talos Linux et Cluster API

Kubernetes sous-tend aujourd’hui environ 30 % des applications de la SNCF, 25 % étant en VM / bare metal et 45 % en services managés.

Ce portefeuille fonctionne à majorité (70 %) sur Azure et AWS, vers lesquels une migration avait démarré en 2018.

Pour atteindre la fameuse « autonomie stratégique », SNCF a cherché à répliquer dans son datacenter l’expérience du cloud public. Les premiers clusters on-prem, créés en 2020, étaient certes fonctionnels, mais impliquaient des processus manuels et des outils custom. En livrer un pouvait prendre jusqu’à 1 mois, en plus de difficultés permanentes de maintenance et du manque de fonctionnalités essentielles comme la mise à l’échelle automatique des pods.

En 2023, le groupe ferroviaire est reparti de zéro, à l’appui d’une pile cloud native : OpenStack, Talos Linux, Cilium, Kyverno… et Cluster API. Cette dernière fut la pièce maîtresse de l’édifice. En plus d’éliminer les dérives de configuration, elle a permis d’activer l’autoscaling des nœuds, via son provider OpenStack.

L’implémentation GitOps effectuée dans le cloud public – à base d’Argo CD – a été reproduite sur site. ORAS a été intégré pour gérer les providers de la Cluster API en tant qu’artefacts OCI. Il est désormais possible de provisionner un cluster en 30 minutes, selon la SNCF, qui met aussi en avant la maintenance automatisée (mise à jour mensuelle). Elle entend développer des jonctions plus profondes avec les écosystèmes CNCF et Open Infra, tout en intégrant KCP et Crossplane pour simplifier la consommation de l’infrastructure.

À consulter en complément :

Les projets CNCF les plus déployés en production

KubeCon 2026 : d’Istio à Dapr, quand tout un écosystème parle d’IA

Trop de IaaS, pas assez de services managés : la DINUM suggère un changement de trajectoire

L’Allemagne esquisse une stack nationale « souveraine » : ce qu’il y a dedans

Souveraineté numérique : les outils d’évaluation pleuvent

Illustration générée par IA

The post La SNCF, utilisatrice désormais primée de l’écosystème Kubernetes appeared first on Silicon.fr.