Guide Kubernetes

Comprendre Kubernetes ressource par ressource

Selectionnez une famille puis une ressource pour voir son role, ses champs importants, ses liens avec les autres objets, les pieges courants et un exemple YAML lisible.

20 ressources expliquees

6 pages thematiques

2026 versions recentes suivies

Workloads

Deployment

apps/v1

Quand l'utiliser

Champs a connaitre

Relations

Points d'attention

Commandes utiles

Exemple minimal

Evolutions Kubernetes

Ce qui change dans Kubernetes et pourquoi cela compte

La trajectoire recente pousse Kubernetes vers plus de securite native, moins de webhooks obligatoires, un stockage plus riche, une meilleure observabilite et une gestion plus fine des ressources materiel.

v1.36

Haru : stabilisation et securite

70 ameliorations annoncees, dont 18 stables. Les points forts : User Namespaces en GA, policies d'admission mutantes en GA, Volume Group Snapshots en GA, DRA qui gagne en maturite, et metriques PSI stables pour mieux comprendre la pression CPU, memoire et I/O.

v1.35

Timbernetes : maturite operationnelle

60 ameliorations, avec un accent sur la stabilisation : in-place pod resize stable, kubelet configuration drop-in GA, supplemental groups plus fins et nouvelles protections autour des kubeconfigs.

v1.34

Of Wind & Will : ressources et stockage

58 ameliorations, dont 23 stables. Les themes marquants : Dynamic Resource Allocation en GA, VolumeAttributesClass GA, meilleure gestion des remplacements de Pods pour Jobs et evolution des comptes de service pour les pulls d'images.

Admission plus declarative

CEL et les politiques natives reduisent certains besoins en webhooks maison. C'est plus simple a auditer et plus proche de l'API Kubernetes.

Gateway API remplace progressivement Ingress

Gateway API apporte des roles separes entre infrastructure et applicatif, une meilleure expressivite L4/L7 et un modele plus adapte aux plateformes internes.

Le stockage devient plus applicatif

Snapshots de groupes, classes de volumes et volumes OCI rapprochent la gestion des donnees du cycle de vie applicatif.

Les GPU et accelerateurs montent en puissance

DRA structure l'allocation dynamique de ressources specialisees pour l'IA, le HPC et les clusters multi-tenant.

Custom Resource Definitions

CRDs : etendre Kubernetes sans reecrire l'API server

Une CRD ajoute un nouveau type d'objet dans l'API Kubernetes. Avec un controleur, elle devient une API declarative complete : l'utilisateur decrit un etat voulu, le controleur agit jusqu'a obtenir cet etat.

1 Modeliser le domaine

Nommer l'objet, definir son scope, ses champs spec/status et ce qui doit rester stable dans le temps.

2 Ecrire le schema OpenAPI

Valider les types, les valeurs autorisees, les champs requis, les colonnes kubectl et les conversions de versions si besoin.

3 Installer la CRD

Appliquer la CRD, verifier avec kubectl api-resources, puis publier les droits RBAC et les exemples.

4 Ajouter un controleur

Observer les objets, creer les ressources dependantes, mettre a jour status et gerer les finalizers.

apiVersion: apiextensions.k8s.io/v1
kind: CustomResourceDefinition
metadata:
  name: backups.platform.example
spec:
  group: platform.example
  scope: Namespaced
  names:
    plural: backups
    singular: backup
    kind: Backup
  versions:
    - name: v1
      served: true
      storage: true
      schema:
        openAPIV3Schema:
          type: object
          properties:
            spec:
              type: object
              required: ["schedule", "target"]
              properties:
                schedule:
                  type: string
                target:
                  type: string
            status:
              type: object
              properties:
                lastRun:
                  type: string

Utilite

Une CRD transforme une procedure metier en API Kubernetes : backup, certificat, base de donnees, cluster applicatif, policy interne.

Quand eviter

Ne pas stocker de gros volumes de donnees applicatives dans l'API Kubernetes. Une CRD doit decrire de la configuration et de l'etat, pas remplacer une base de donnees.

Bonnes pratiques

Versionner l'API, separer spec et status, prevoir la suppression avec finalizers, documenter les erreurs et exposer des conditions lisibles.

Kubernetes en entreprise

De l'orchestrateur technique a la plateforme d'entreprise

Kubernetes devient rarement une simple destination de deploiement. En entreprise, il devient un socle de plateforme : gouvernance, securite, observabilite, automatisation, multi-environnements et experience developpeur.

1

Adoption

Standardiser les manifests, les namespaces, les images, les probes, les limites de ressources et les ingress.

2

Industrialisation

Mettre en place GitOps, RBAC, policies, secrets, monitoring, logs, sauvegardes, scans et pipelines reproductibles.

3

Plateforme interne

Proposer des templates, des golden paths, du self-service controle, des environnements ephemeres et une documentation vivante.

4

Avenir

Aller vers Gateway API, DRA pour accelerateurs, politiques declaratives, multi-cluster, edge et operations assistees par l'IA.

Securite RBAC minimal, admission policies, image scanning, secrets externes, isolation namespaces et network policies.

Fiabilite Probes, budgets de disruption, autoscaling, sauvegardes, tests de restauration et objectifs SLO.

FinOps Requests/limits, quotas, rightsizing, dashboards par equipe et politiques de retention.

Gouvernance Catalogues de services, ownership clair, environnements separes et controle des versions Kubernetes.

Ecosysteme

Les outils autour de Kubernetes

Le bon outillage depend du niveau de maturite. L'objectif n'est pas d'empiler les composants, mais de couvrir clairement build, deploiement, securite, reseau, observabilite, stockage et exploitation.

CLI et manifests

kubectl, Kustomize, Helm, kubeconform, kubectl-neat.

Base quotidienne

GitOps et delivery

Argo CD, Flux, Helm Controller, progressive delivery avec Argo Rollouts ou Flagger.

Deployer sans derive

Observabilite

Prometheus, Grafana, Alertmanager, Loki, Tempo, OpenTelemetry, kube-state-metrics.

Comprendre avant d'agir

Reseau

Cilium, Calico, CoreDNS, Ingress controllers, Gateway API, ExternalDNS, cert-manager.

Entrer, router, proteger

Securite et policies

Kyverno, OPA Gatekeeper, Trivy, Falco, External Secrets Operator, Sealed Secrets.

Controler sans bloquer

Stockage et backup

Ceph CSI, Rook, Longhorn, Velero, VolumeSnapshots, snapshots applicatifs.

Persister et restaurer

Provisioning

Cluster API, kubeadm, Terraform/OpenTofu, Ansible, Talos, Flatcar.

Recreer le cluster

Experience dev

Skaffold, Tilt, DevSpace, Telepresence, Backstage, Headlamp.

Reduire la friction

Stockage Ceph

Pourquoi Ceph est souvent choisi avec Kubernetes

Ceph apporte un stockage distribue, open source et multi-protocole. Avec Kubernetes, il couvre les volumes bloc via RBD, les volumes fichiers partages via CephFS, et l'objet via RGW/S3.

Kubernetes

CSI

Ceph CSI

RADOS

Ceph Cluster

Expose

RBD / CephFS / RGW

Avantages

Scalabilite horizontale, replication ou erasure coding, auto-reparation, separation compute/stockage, snapshots, clones et choix entre bloc, fichier et objet.

Integration Kubernetes

Le driver CSI cree dynamiquement les volumes a partir de StorageClass. Les applications consomment ensuite des PVC sans connaitre les details Ceph.

Cas d'usage

RBD pour bases de donnees et workloads RWO, CephFS pour RWX et contenus partages, RGW/S3 pour backups, artefacts, datalake et stockage objet.

Points a surveiller

Latence reseau, taille des pools, placement CRUSH, monitoring OSD/MON/MDS, tests de restauration, performances selon HDD/SSD/NVMe et politique de retention.