STOCKAGE OBJET S3 — Hikube

Buckets S3 triple répliqués,
 hébergés en Suisse. 

Stockage objet compatible S3, répliqué automatiquement sur 3 datacenters suisses. Credentials auto-générés, endpoint unique, compatible avec tous vos outils existants. 

CRÉER UN BUCKET LIRE LA DOCUMENTATION
Compatible
AWS CLI
boto3
mc
rclone
Velero
Restic
s3cmd

 3 DC

 Réplication synchrone
 (Geneva · Gland · Lucerne) 

 S3 v4

 Signature AWS
 compatibilité totale 

 1 YAML 

 Suffisant pour créer
un bucket 

 0 config

 Credentials
 générés automatiquement 
Fonctionnement

Un manifeste, c’est tout 

Un seul objet à déclarer pour obtenir un bucket pleinement opérationnel. Credentials, accès et réplication sont pris en charge automatiquement.. 

  • Provisioning en une ressource
    Un seul objet à déclarer avec un nom. Le bucket, les credentials et les accès sont créés automatiquement.

  • Credentials isolés par bucket
    Chaque bucket dispose de son propre couple accessKeyID / accessSecretKey. Aucune clé partagée entre buckets.

  • Endpoint unique pour tous vos buckets
    Tous les buckets sont accessibles via https://prod.s3.hikube.cloud. Un seul endpoint à configurer dans vos outils.

  • Triple réplication transparente
    Vos données sont automatiquement réparties sur 3 datacenters suisses. Zéro perte de données même en cas de panne complète d'un site.

  • Accès HTTPS uniquement
    Chiffrement en transit sur tous les accès. Aucun accès anonyme, une clé valide est toujours requise.     

Frame 11492

Basculement automatique

La perte d'un datacenter complet n'entraîne ni perte de données ni indisponibilité. Le basculement est transparent pour vos applications. 
Démarrage rapide

Un bucket prêt en 5 minutes 

Trois étapes : créer le bucket avec ses utilisateurs, récupérer les credentials générés, connecter votre outil S3. 

Déclarez un bucket et ses utilisateurs en YAML. Les credentials sont générés automatiquement pour chaque utilisateur et liés au bucket. Connectez votre outil S3 habituel. Rien d'autre à configurer. 

  • Bucket et utilisateurs déclarés ensembe
    Chaque bucket est créé avec ses utilisateurs. Les credentials sont générés automatiquement et liés à chaque utilisateur du bucket.

  • Credentials prêts sans configuration
    Les credentials sont générés automatiquement et accessibles directement depuis votre interface ou vos outils.

  • Branchez votre outil S3 habituel
    AWS CLI, boto3, rclone, Velero. Pointez vers prod.s3.hikube.cloud avec vos credentials. Zéro réécriture de code.     

bash
 # Configurer un profil dédié
aws configure --profile hikube
# Access Key ID : $S3_ACCESS_KEY
# Secret Access Key : $S3_SECRET_KEY
# Region : (vide)
# Format : json

# Uploader un fichier
aws s3 cp fichier.txt \
  "s3://$BUCKET_NAME/fichier.txt" \
  -- endpoint-url "$S3_ENDPOINT" \
  --profile hikube

# Lister le contenu
aws s3 1s "s3://$BUCKET_NAME/" \
  -- endpoint-url "$S3_ENDPOINT" \
  --profile hikube 


 
bash
 # Configurer un alias
mc alias set hikube \
  "$S3_ENDPOINT" \
  "$S3_ACCESS_KEY" \
  "$S3_SECRET_KEY"

# Uploader un fichier
mc cp fichier.txt \
  "hikube/$BUCKET_NAME/"

# Lister le contenu
mc ls "hikube/$BUCKET_NAME/" 


 
python
import boto3
import os

s3 = boto3.client(
  "s3",
  endpoint_url=os.environ["S3_ENDPOINT"],
  aws_access_key_id=os. environ["S3_ACCESS_KEY"],
  aws_secret_access_key=os. environ["$3_SECRET_KEY"],
)

bucket = os.environ["BUCKET_NAME"]

# Upload
s3. upload_file ("local.txt", bucket, "remote.txt")

# Lister les objets
resp = s3.list_objects_v2(Bucket=bucket)
for obj in resp. get("Contents", []):
  print(obj["Key"], obj["Size"]) 


 
Compatibilité

Fonctionne avec vos outils existants 

L'endpoint Hikube est compatible AWS S3 signature v4. Aucun SDK ou plugin propriétaire requis. Configurez votre outil habituel en pointant vers https://prod.s3.hikube.cloud. 

AWS CLI

Gestion de fichiers en ligne de commande. Profil dédié avec --endpoint-url.

mc (MinIO)

Client S3 polyvalent. Alias configuré en une commande.

rclone

Synchronisation et migration de données. Remote de type s3 avec provider Minio.

Velero

Sauvegardes de clusters Kubernetes vers S3 Hikube.

Restic

Backup de bases de données (PostgreSQL, MySQL, ClickHouse) vers S3.

boto3

SDK Python AWS. Compatible sans modification, pointez simplement l'endpoint_url.

s3cmd

Alternative CLI S3. Configurez host_base vers l'endpoint Hikube.

AWS SDKs

Go, Java, Node.js. Tous les SDKs AWS S3 fonctionnent nativement.

Cas d'usage

Ce que les équipes stockent sur Hikube

Le stockage objet S3 couvre un large spectre de besoins, du backup de cluster aux assets statiques en passant par les pipelines de données. 

BACKUP

Sauvegardes Kubernetes avec Velero

Destination S3 pour les backups de clusters et volumes persistants. Restore en un clic depuis un bucket Hikube.

Velero Restic
CI/CD

Artefacts et images de build

Stockage d'images de conteneurs, binaires compilés et artefacts GitOps entre les étapes de pipeline.

AWS CLI mc rclone
Assets web

Fichiers statiques et médias

Images, vidéos, PDF et assets web servis directement depuis S3. Compatible avec les CDN et les proxys nginx.

boto3 AWS SDK
Data

Data lake et stockage analytique

Centralisation de fichiers CSV, Parquet et JSON pour ETL, outils BI et moteurs analytiques compatibles S3.

DuckDB Spark boto3
Logs

Archivage longue durée

Journaux applicatifs, logs d'audit et archives de conformité exportés en continu vers S3 via Fluent Bit ou Logstash.

Fluent Bit rclone
ML / AI

Datasets et checkpoints de modèles

Stockage de datasets d'entraînement et de checkpoints de modèles accessibles depuis les pods GPU Kubernetes.

boto3 mc AWS SDK
Pourquoi S3 souverain

Le stockage objet sans dépendance cloud 

Le stockage objet S3 est devenu un standard de facto pour les applications cloud-native : il découple le stockage du compute, simplifie le partage de données entre services, et s'intègre nativement dans tous les pipelines modernes. Cette dépendance crée cependant un point de lock-in réél: vos données vivent chez un hyperscaler américain, soumises à sa politique tarifaire et à sa juridiction.


Hikube propose une alternative compatible S3 hébergée en Suisse, avec le même niveau d'intégration : même protocole, mêmes SDKs, mêmes outils. Vos applications ne voient pas la différence, mais vos données restent en Suisse, sous votre contrôle.


La triple réplication sur trois sites suisses indépendants garantit une durabilité équivalente aux hyperscalers, sans complexité de configuration Elle est automatique et transparente dès la création du bucket. 

markup-cropped (1)

 Compatibilité S3 totale, zéro réécriture


API compatible AWS S3 signature v4. Vos applications existantes pointent vers l'endpoint Hikube sans modification de code. 

markup-cropped (1)

Intégration Kubernetes native

Bucket et credentials gérés comme des ressources Kubernetes. Secrets auto-générés, injectables directement dans vos pods. 

markup-cropped (1)

Données en Suisse, conformité RGPD

Infrastructure opérée intégralement en Suisse. Aucun transfert hors de l'espace européen. 

markup-cropped (1)

Tarification prévisible

Pas de frais de sortie de données (egress) vers vos clusters Hikube. Ce que vous voyez, c’est ce que vous payez. 

FAQ

Questions sur le S3 Object Storage

Mes outils AWS fonctionnent-ils sans modification ?

Oui, à condition de pointer vers l'endpoint Hikube et d'utiliser les credentials du Secret généré. L'API est compatible AWS S3 signature v4 : AWS CLI, boto3, rclone, Velero, Restic et tous les SDKs AWS fonctionnent sans modification de code.

Pourquoi le bucketName est-il différent du metadata.name ?

Le metadata.name identifie la ressource Kubernetes dans votre tenant. Le bucketName dans le Secret est l'identifiant interne généré dans le backend SeaweedFS,  c'est un UUID qui garantit l'unicité globale. Toujours utiliser la valeur spec.bucketName du Secret pour les opérations S3, pas le nom du manifeste.

Comment injecter les credentials dans un pod Kubernetes ?

Le Secret bucket-<name> est généré automatiquement dans votre namespace. Référencez-le dans votre Deployment via envFrom ou montez-le comme volume. N'extrayez jamais les clés en clair dans vos manifestes ou dépôts Git. Utilisez toujours la référence au Secret.

Peut-on lister tous les buckets depuis l'endpoint ?

Non. Les credentials d'un bucket donnent accès uniquement à ce bucket. Une commande comme mc ls hikube ou aws s3 ls sans bucket cible retournera une erreur AccessDenied. Ciblez toujours directement votre bucket : mc ls hikube/$BUCKET_NAME/.

Que se passe-t-il si je supprime la ressource Bucket ?

La suppression de la ressource Kubernetes supprime définitivement le bucket et toutes les données qu'il contient. Cette opération est irréversible. Vérifiez vos sauvegardes avant de procéder. Le Secret associé est également supprimé.

Quelle est la durabilité des données ?

Les données sont triple-répliquées sur 3 datacenters suisses indépendants (Geneva, Gland, Lucerne). La perte complète d'un datacenter n'entraîne ni perte de données ni indisponibilité du service. La réplication est synchrone et entièrement automatique, aucune configuration requise de votre côté.