Contactez-nous
-
kubernetes

10 plugins Krew incontournables pour Kubernetes

10 plugins Krew incontournables pour Kubernetes

Sommaire

Introduction

Krew est le gestionnaire de packages pour les plugins de kubectl. Il vous permettra de rechercher, d’installer et de mettre à jour l’ensemble de vos plugins facilement et rapidement.

Installation

La procédure d’installation se trouve dans la documentation de Krew, disponible pour les systèmes macOS/Linux ainsi que Windows. En prérequis, vous devez avoir les outils “git” et “kubectl” (forcément). L’installation de Krew ne vous prendra pas plus d’une minute.

Plugins

Vous trouverez un large choix de plugins (213 à ce jour, 04/04/2023), qui sont répertoriés sur le site de Krew. Pour gérer vos plugins, c’est très simple :

  • Installation : kubectl krew install <plugin>
  • Recherche : kubectl krew search <keywords>
  • Information : kubectl krew info <plugin>
  • Actualisation : kubectl krew update
  • Mise à jour : kubectl krew upgrade <plugin>
  • Suppression : kubectl krew uninstall <plugin>
  • Liste : kubectl krew list

Si vous ne trouvez pas votre bonheur parmi ces plugins, sachez qu’il est possible d’ajouter d’autres repositories dans Krew. Ces repositories sont nommés “index” dont celui par défaut qui pointe vers https://github.com/kubernetes-sigs/krew-index.git. La documentation précise le fonctionnement des repositories.

Notre sélection

Nous avons fait une sélection de 10 plugins que nous utilisons couramment. Dans ces exemples, nous utiliserons un cluster Kubernetes managé (Kapsule) de chez Scaleway, en version 1.26.2 avec Cilium comme CNI (proposé par défaut).

Plugin ctx

Premier plugin incontournable, il permet de basculer rapidement de contexte de manière rapide et intuitive :

kubectl ctx

Plugin ns

Second plugin incontournable, il permet de se placer/déplacer dans un namespace qui sera celui par défaut pour votre contexte. De cette manière, fini les options “-n <namespace>” :

kubectl ns <namespace>

Liste des contextes et changement de namespace

Plugin rolesum

Il permet d’afficher un résumé des rôles RBAC à partir d’un sujet (ServiceAccount, User ou Group). La sortie est assez explicite pour comprendre rapidement les droits que vous avez :

kubectl get sa
kubectl rolesum <sa> 

Affichage des permissions sur le ServiceAccount kube-system/metrics-server

Plugin df-pv

Il permet d’afficher l’utilisation de vos PersistentVolumes. Nativement, il n’existe rien de tel avec la commande kubectl, c’est pourquoi l’utilisation de ce plugin peut être fort utile !

Dans l’exemple ci-dessous, nous avons déployé une stack Redis (via Helm) avec l’utilisation de 4 volumes pour les données. Nous avons rempli l’un des volumes volontairement.

kubectl df-pv

Affichage de la consommation de tous les PVC

Plugin deprecations

Il permet de vérifier les objets obsolètes. Très pratique lorsque vous souhaitez préparer l’upgrade de version de votre cluster. Cela vous permet de voir l’essentiel d’un premier coup d'œil !

Dans cet exemple, nous avons volontairement créé un objet PodSecurityPolicy, qui est déprécié depuis la version 1.21 et est supprimé à partir de la version 1.25, le cluster utilisé étant en 1.23.

kubectl deprecations

Affichage des changements d’APIs entre v1.23.12 vers v1.24.0

Affichage des changements d’APIs entre v1.23.12 vers v1.25.0

L’option “--k8s-version” vous permettra de définir la version exacte de votre cible. Par défaut, il fait la comparaison avec la dernière version disponible, mais ce ne sera peut-être pas votre cas.

Aussi, les options “--error-on-deleted” et “--error-on-deprecated” peuvent être utiles dans un contexte de CI/CD.

Plugin ice

Il permet d’afficher les paramètres de configuration des pods. Une excellente boîte à outils qui vous permet de gagner du temps sur des actions relativement basiques.

kubectl ice <command>

Affichage des images utilisées par les Pods du namespace argocd

Affichage des ressources (cpu & mémoire) des Pods du namespace argocd

Liste des options disponibles du plugin ice

Plugin ktop

Il permet d’afficher la consommation de votre cluster, tel que htop/btop pour Linux. Par défaut, il affiche tous les namespaces mais vous pouvez préciser un namespace en particulier avec l’option --namespace.

kubectl ktop

Vue global de la consommation du cluster

Cependant, il faut savoir qu’il n’est pas possible d’avoir la vue d’un nœud en particulier.

Plugin node-shell

Il permet de créer un shell root (via un pod avec des privilèges) sur un nœud cible. À partir d’ici, vous pouvez effectuer votre debug assez facilement comme si vous étiez dessus :

kubectl node-shell <node>

Connexion “shell” sur un noeud du cluster, par l’intermédiaire d’un pod

Plugin outdated

Il permet d’afficher la liste des images utilisées par les Pods dans le cluster ainsi que les potentielles mises à jour :

kubectl outdated

Liste des images, incluant les versions utilisées et disponibles

Plugin stern

Il permet d’afficher et de suivre les logs de plusieurs pods et conteneurs. Chaque ligne est colorée en fonction de son pod d’origine, ce qui permet une lecture facile et rapide. La sortie (raw par défaut) vous permettra de savoir exactement qui a fait quoi et donc de pouvoir rapidement cibler ce que vous cherchez. La sélection se fait à l’aide d’une expression régulière.

Cas d’utilisation standard avec les pods “redis-replicas” :

kubectl stern <pods-regex>

Affichage des logs pour les Pods ayant pour nom “redis-replicas*” 

Similaire, mais avec le label “app.kubernetes.io/name=redis” (cette fois-ci le redis-master vient s’ajouter puisqu’il possède ce label) :

kubectl stern -l <label>

Affichage des logs pour les Pods ayant un label spécifique

Cas d’utilisation en incluant un pattern pour les logs si vous avez déjà une idée de votre recherche (l’inverse étant aussi possible avec l’option --exclude) :

kubectl stern <label|pod-regex> --<include|exclude> ‘pattern-regex’

Affichage des logs contenant “Synchronization with” pour les Pods ayant un label spécifique

Outre ces quelques exemples, vous retrouverez aussi l’ajout d’un timestamp (via stern si votre application ne le gère pas) qui peut s’avérer fort pratique, ainsi qu’une sortie au format raw/json/extjson, etc.

Conclusion

Ces plugins sont intéressants puisqu’ils vous feront gagner un temps précieux lors de vos actions quotidiennes. Certains pour éviter d’avoir une longue ligne à taper ou pour éviter la répétition, tandis que d’autres pour faire ce que kubectl ne permet pas de faire.

La plupart des plugins sont développés en Go, et par l’intermédiaire de Krew, nous téléchargeons le binaire déjà compilé lié à notre architecture. Si jamais vous utilisez les processeurs M1/M2 d’Apple, vous pourriez rencontrer des problèmes si le plugin n’a pas été compilé pour l’architecture ARM. Un message similaire à celui-ci apparaîtra :

Installation du plugin “topology” impossible à cause de l’architecture

Mais rassurez-vous, ce n’est pas perdu pour autant ! Vous pouvez compiler le plugin en dehors de Krew (via go directement). Par ailleurs, si vous êtes motivé, nous vous invitons à proposer vos modifications avec une PR pour la prise en charge, le cas par exemple avec “pod-dive”.

Il faut également savoir que tous les plugins ne sont pas multiplateformes (macOS, Linux & Windows). C’est par exemple le cas avec allctx ou assert puisqu’ils sont développés en Bash.

N’hésitez pas à nous faire découvrir et partager vos plugins préférés !

Jérémy Chabernaud

Dossier

DÉCOUVREZ LES ARTICLES LIÉS

(String: kubernetes)
  • Comment passer et réussir la certification Kubernetes CKA ? - featured image
    kubernetes

    Comment passer et réussir la certification Kubernetes CKA ?

    (String: <h2 id="la-cka-en-bref">La CKA en bref</h2> <p>La CKA (<a href="https://www.cncf.io/certification/cka/">Certified Kubernetes Administrator</a>) est une certification créée par la Cloud Native Computing Foundation (<a href="https://www.cncf.io/">CNCF</a>) en collaboration avec The Linux Foundation pour aider à développer l'écosystème Kubernetes.</p> <!--kg-card-begin: html-->)

    Vous avez pour objectif de monter en compétences sur Kubernetes ou de simplement concrétiser votre savoir-faire ? Cet article est là pour vous aider à préparer sereinement votre passage de la certification Certified Kubernetes Administrator (CKA). Revoyons ensemble son contenu, les choses à savoir, les commandes intéressantes et comment se former pour réussir cette certification !

    Lire la suite

  • Découverte de KubeVirt : Des machines virtuelles sur Kubernetes - featured image
    kubernetes

    Découverte de KubeVirt : Des machines virtuelles sur Kubernetes

    Le développement d’applications conteneurisées est depuis plusieurs années sous la lumière des projecteurs. Kubernetes est aujourd’hui le choix par défaut pour l’orchestration de conteneurs. Aujourd’hui, nous allons nous intéresser à étendre ce modèle, à savoir utiliser des machines virtuelles dans nos clusters Kubernetes.

    Lire la suite

  • kubernetes pour les nuls
    kubernetes

    Kubernetes pour les nuls

    (String: <div data-mobiledoc="{&quot;version&quot;:&quot;0.3.2&quot;,&quot;atoms&quot;:[],&quot;cards&quot;:[],&quot;markups&quot;:[[&quot;strong&quot;],[&quot;a&quot;,[&quot;href&quot;,&quot;https://kubernetes.io/fr/docs/tasks/tools/install-minikube/&quot;]],[&quot;a&quot;,[&quot;href&quot;,&quot;https://kubernetes.io/docs/tutorials/kubernetes-basics/_print/&quot;]]],&quot;sections&quot;:[[1,&quot;p&quot;,[[0,[],0,&quot;Les applications conteneurisées sont devenues très populaires ces dernières années. La plateforme d’orchestration de conteneurs Kubernetes a elle aussi été massivement adoptée par les entreprises. C’est en ce sens que j’ai décidé de m’y intéresser.&quot;]]],[1,&quot;h2&quot;,[[0,[],0,&quot;Pourquoi j’ai eu envie de découvrir Kubernetes ?&quot;]]],[1,&quot;p&quot;,[[0,[],0,&quot;J’ai eu l’occasion de mener plusieurs projets avec Docker pour conteneuriser des applications afin de faciliter leur déploiement. Cela m’a permis de construire des applications et de rassembler toutes les dépendances, l’OS et le code au sein d’un conteneur. Le processus de déploiement s’est vu simplifié et accéléré.&quot;]]],[1,&quot;p&quot;,[[0,[],0,&quot;Vous l’aurez compris, les conteneurs m’ont permis de faciliter le développement et le déploiement des applications. Mais je me suis vite retrouvé avec plusieurs dizaines de conteneurs à gérer. Plusieurs problématiques sont alors apparues :&quot;]]],[3,&quot;ul&quot;,[[[0,[],0,&quot;Comment mettre à jour les conteneurs sans interruption de service ?&quot;]],[[0,[],0,&quot;Comment les monitorer ?&quot;]],[[0,[],0,&quot;Comment absorber les pics de charges ?&quot;]]]],[1,&quot;p&quot;,[[0,[],0,&quot;C’est en me posant ces questions que je me suis interrogé et intéressé à Kubernetes. Il s’agit d’un outil d’orchestration de conteneurs permettant de les créer et de les déployer. Il permet d’automatiser d’un grand nombre de processus manuels associés aux déploiements, à la gestion et à la mise à l’échelle des applications.&quot;]]],[1,&quot;p&quot;,[[0,[],0,&quot;Pour rappel, Docker a pour rôle de packager et de déployer sur un serveur les applications dans des conteneurs. Kubernetes permet d’améliorer les processus, permettant de déployer facilement de nouvelles versions sur des centaines (voire des milliers) de serveurs. Le tout sans l" interruption="" de="" service="" 1="" h2="" 0="" comment="" je="" me="" suis="" form="" kubernetes="" p="" pour="" d="" couvrir="" et="" former="" cet="" orchestrateur="" il="" n="" y="" a="" pas="" secret="" faut="" mettre="" les="" mains="" dans="" le="" cambouis="" j="" entends="" par="" l="" ployer="" utiliser="" un="" cluster="" cependant="" en="" place="" avec="" peu="" ou="" exp="" rience="" sur="" cette="" technologie="" est="" vident="" heureusement="" apr="" s="" quelques="" recherches="" internet="" ai="" trouv="" projet="" intitulant="" minikube="" outil="" permettant="" avoir="" ud="" unique="" tr="" user-friendly="" facile="" installer="" disponible="" linux="" macos="" windows="" vous="" retrouverez="" la="" documentation="" installation="" juste="" ici="" https:="" io="" fr="" docs="" tasks="" tools="" install-minikube="" m="" permis="" local="" directement="" mon="" poste="" travail="" pr="" t="" emploi="" disclaimer="" :="" du="" tout="" prod="" ready="" uniquement="" des="" fins="" tests="" apprentissage="" car="" son="" architecture="" r="" siliente="" une="" fois="" que="" avais="" up="" and="" running="" pu="" commencer="" familiariser="" ce="" dernier="" ployant="" application="" utilis="" ligne="" commande="" kubectl="" applications="" inspecter="" g="" rer="" ressources="" revenir="" plus="" tails="" processus="" formation="" suivi="" officielle="" pouvez="" retrouver="" 2="" tutorials="" kubernetes-basics="" _print="" learn="" basics="" nous="" propose="" 6="" modules="" 3="" ol="" cr="" ation="" ploiement="" exploration="" exposer="" publiquement="" mise="" chelle="" jour="" tutoriel="" bien="" fait="" adapt="" aux="" butants="" didactique="" on="" couvre="" douceur="" appr="" ci="" sont="" informations="" apport="" es="" chacun="" parties="" pratiques="" qui="" permettent="" comprendre="" chaque="" tape="" suite="" notions="" fra="" chement="" acquises="" b="" ficie="" katacoda="" met="" disposition="" terminal="" virtuel="" votre="" navigateur="" faisant="" tourner="" besoin="" quelconque="" logiciel="" faire="" configurations="" qu="" c="" connexion="" donc="" aucune="" excuse="" difficult="" rencontr="" environnement="" difficile="" cessite="" temps="" pratique="" saisir="" potentiel="" ont="" au="" niveau="" compr="" hension="" diff="" rents="" composants="" control="" plane="" workers="" scheduler="" api="" server="" kube-proxy="" kubelet="" surtout="" leur="" ils="" interagissent="" entre="" eux="" continuer="" eu="" mal="" certaines="" cl="" sp="" cifiquement="" pod="" rencie="" conteneur="" notion="" galement="" chauffer="" cerveau="" abord="" sens="" ensuite="" plusieurs="" types="" services="" partie="" hender="" questionn="" leurs="" rences="" quel="" cas="" faut-il="" autre="" mentionnerai="" fichiers="" format="" yaml="" personnellement="" per="" u="" cela="" comme="" tais="" habitu="" travailler="" mais="" si="" pourra="" tre="" licat="" bri="" vement="" objectif="" fichier="" fournir="" instructions="" fa="" dont="" souhaitez="" soit="" ex="" cut="" cadre="" retenu="" encore="" moins="" impl="" menter="" travers="" appris="" interagir="" puis="" toutes="" tapes="" se="" cachent="" derri="" re="" pratiquer="" exclusivement="" voir="" conseille="" curieux="" ne="" h="" siter="" suivre="" see="" also="" nent="" vers="" autres="" tutoriels="" explications="" approfondir="" sujet="" ma="" selon="" moi="" imp="" ratif="" conna="" monde="" conteneurs="" docker="" beaucoup="" aid="" couverte="" sans="" aucun="" doute="" va="" falloir="" davantage="" triser="" aise="" leader="" march="" orchestration="" vaut="" peine="" apprendre="" int="" ressez="" probl="" matiques="" nonc="" amont="" voqu="" demment="" exploiter="" pleinement="" maintenant="" bases="" compris="" vais="" aller="" loin="" pense="" notamment="" architectures="" complexes="" aussi="" informer="" ingress="" configmaps="" volumes="" secrets="" bref="" norme="" marge="" progression="" utilisation="" wescale="" dispense="" formations="" peut="" accompagner="" aventure=""> <h2>Pourquoi j’ai eu envie de découvrir Kubernetes ?</h2> <p>J’ai eu l’occasion de mener plusieurs projets avec Docker pour conteneuriser des applications afin de faciliter leur déploiement. Cela m’a permis de construire des applications et de rassembler toutes les dépendances, l’OS et le code au sein d’un conteneur. Le processus de déploiement s’est vu simplifié et accéléré.</p> <p>Vous l’aurez compris, les conteneurs m’ont permis de faciliter le développement et le déploiement des applications. Mais je me suis vite retrouvé avec plusieurs dizaines de conteneurs à gérer. Plusieurs problématiques sont alors apparues :</p> <ul> <li>Comment mettre à jour les conteneurs sans interruption de service ?</li> <li>Comment les monitorer ?</li> <li>Comment absorber les pics de charges ?</li> </ul> <p>C’est en me posant ces questions que je me suis interrogé et intéressé à Kubernetes. Il s’agit d’un outil d’orchestration de conteneurs permettant de les créer et de les déployer. Il permet d’automatiser d’un grand nombre de processus manuels associés aux déploiements, à la gestion et à la mise à l’échelle des applications.</p> <p>Pour rappel, Docker a pour rôle de packager et de déployer sur un serveur les applications dans des conteneurs. Kubernetes permet d’améliorer les processus, permettant de déployer facilement de nouvelles versions sur des centaines (voire des milliers) de serveurs. Le tout sans l'interruption de service.</p> <h2>Comment je me suis formé à Kubernetes ?</h2> <p>Pour découvrir et me former à cet orchestrateur, il n’y a pas de secret, il faut “mettre les mains dans le cambouis”.</p> <p>J’entends par là, déployer et utiliser un cluster Kubernetes. Cependant, mettre en place un cluster avec peu ou pas d’expérience sur cette technologie n’est pas évident. Heureusement, après quelques recherches sur Internet, j’ai trouvé un projet s’intitulant <strong>Minikube</strong>, outil permettant d’avoir un cluster à nœud unique et très “user-friendly”<strong>. </strong>Il est très facile à installer (disponible sur Linux, macOS et Windows). Vous retrouverez la documentation d’installation juste ici <a href="https://kubernetes.io/fr/docs/tasks/tools/install-minikube/">https://kubernetes.io/fr/docs/tasks/tools/install-minikube/</a> Cet outil m’a permis de déployer un cluster Kubernetes local directement pour mon poste de travail et prêt à l’emploi.</p> <p>Disclaimer : Minikube n’est pas du tout prod ready. Il est à utiliser uniquement à des fins de tests et d'apprentissage, car son architecture n’est pas résiliente.</p> <p>Une fois que j'avais mon cluster “up and running”, j’ai pu commencer à me familiariser avec ce dernier en déployant une application. J’ai utilisé la ligne de commande avec <strong>kubectl</strong>, outil me permettant de déployer des applications, d’inspecter et de gérer les ressources de mon cluster.</p> <p>Pour revenir plus en détails sur mon processus de formation, j’ai suivi la documentation officielle de Kubernetes, que vous pouvez retrouver ici : <a href="https://kubernetes.io/docs/tutorials/kubernetes-basics/_print/">https://kubernetes.io/docs/tutorials/kubernetes-basics/_print/</a></p> <p>Ce “Learn Kubernetes Basics” nous propose 6 modules :</p> <ol> <li>Création d’un cluster</li> <li>Déploiement d’une application</li> <li>Exploration de l’application</li> <li>Exposer publiquement l’application</li> <li>Mise à l’échelle de l’application</li> <li>Mettre à jour son application</li> </ol> <p>J’ai trouvé ce tutoriel très bien fait, adapté aux débutants et didactique. On découvre l’orchestrateur tout en douceur.</p> <p>Ce que j’ai apprécié, ce sont les informations apportées sur chacun des modules. Il y a des parties pratiques qui permettent de comprendre chaque étape pas à pas. J’ai pu mettre tout de suite en application les notions fraîchement acquises.</p> <p>Ce tutoriel bénéficie de <strong>Katacoda</strong> qui vous met à disposition un terminal virtuel directement dans votre navigateur faisant tourner Minikube. Il n’y a pas besoin d’installer quelconque logiciel ou de faire des configurations. Tout ce qu’il faut, c’est une connexion internet et un navigateur. Donc, aucune excuse ! 😛</p> <h2>Les difficultés rencontrées</h2> <p>Kubernetes est un environnement difficile qui nécessite du temps et de la pratique pour saisir tout son potentiel.</p> <p>Les difficultés que j’ai rencontrées ont été au niveau de la compréhension des différents composants d’un cluster Kubernetes (les control plane, les workers, le scheduler, l’API server, kube-proxy, kubelet… 🤯) et surtout leur rôle et comment ils interagissent entre eux…</p> <p>Pour continuer sur les composants, j’ai eu du mal à comprendre certaines notions clés de kubernetes. Plus spécifiquement sur ce qu’est un Pod, qu’est ce qui le différencie d’un conteneur ? d’un déploiement ?</p> <p>La notion de service m’a également fait chauffer le cerveau. Tout d’abord, il faut comprendre ce qu’est un service au sens Kubernetes. Ensuite, il y a plusieurs types de services. Je n’ai pas trouvé cette partie facile à appréhender. Je me suis questionné sur leurs différences et dans quel cas faut-il utiliser l’un plus que l’autre ?</p> <p>Je mentionnerai également les fichiers au format YAML. Personnellement, je n’ai pas perçu cela comme une difficulté. J’étais déjà habitué à travailler avec ce format. Mais si ce n’est pas votre cas, cela pourra être délicat. Brièvement, l’objectif d’un fichier YAML est de fournir des instructions sur la façon dont vous souhaitez que votre déploiement soit exécuté (dans le cadre d’un déploiement kubernetes).</p> <h2>Ce que j’ai retenu</h2> <p>Kubernetes n’est pas une technologie facile à comprendre et encore moins à implémenter.</p> <p>Au travers les 6 modules Learn Kubernetes Basics, j’ai pu déployer un cluster Kubernetes local avec Minikube. J’ai appris à utiliser la ligne de commande avec <strong>kubectl</strong> pour interagir avec le cluster et les applications. Puis comprendre toutes les étapes qui se cachent derrière un déploiement Kubernetes.</p> <p>Ce tutoriel nous fait pratiquer exclusivement avec <strong>kubectl</strong>, ce qui m’a permis de voir et de comprendre chaque étape dans le processus de déploiement d’une application.</p> <p>Je conseille également d'être curieux, de ne pas hésiter à suivre les “See Also” qui mènent vers d’autres tutoriels et explications. Cela m’a permis d'approfondir le sujet et ma compréhension de l’orchestrateur.</p> <p>Selon moi, il est impératif de comprendre et de connaître le monde des conteneurs. Comment ils sont créés et comment ils sont exécutés. Mon expérience sur Docker m’a beaucoup aidé dans ma découverte et dans ma compréhension de Kubernetes.</p> <p>Sans aucun doute, il va falloir l’utiliser davantage pour le maîtriser et être à l’aise avec cet orchestrateur.</p> <p>Kubernetes est le leader du marché de l’orchestration de conteneurs et il vaut la peine de l’apprendre si vous vous intéressez aux problématiques énoncées en amont !</p> <h2>Et après ?</h2> <p>Comme je l’ai évoqué précédemment, il va falloir pratiquer encore et encore pour exploiter pleinement cette technologie. Maintenant que j’ai les bases, que j’ai compris l'intérêt de Kubernetes, je vais aller plus loin dans ma découverte.</p> <p>Je pense notamment à faire des tests avec des architectures plus complexes. Mais aussi m’informer sur d’autres composants clés comme les ingress, les configmaps, les volumes, les secrets… Bref, il y a encore beaucoup de travail, et une énorme marge de progression !</p> <p>Si vous souhaitez aller plus loin dans votre compréhension et utilisation de cette technologie, WeScale dispense des formations Kubernetes et peut vous accompagner dans l’aventure ! 😃</p> </div>)

    Les applications conteneurisées sont devenues très populaires ces dernières années. La plateforme d’orchestration de conteneurs Kubernetes a elle aussi été massivement adoptée par les entreprises. C’est en ce sens que j’ai décidé de m’y intéresser.

    Lire la suite

Voir plus d'articles sur le cloud native