Contactez-nous
-
kubernetes

Kubernetes 1.28 Planternetes : fonctionnalités et améliorations

Kubernetes 1.28 Planternetes : fonctionnalités et améliorations

Sommaire

La version 1.28 de Kubernetes est sortie le 15 Août, et à chaque nouvelle release de Kubernetes amène son lot de changements et de nouveautés. Voici une liste non exhaustive de fonctionnalités/améliorations qui méritent votre attention si ce n’est pour les fonctionnalités passées en stable, mais aussi garder un œil sur celles qui le seront dans les prochaines versions.

Introduction

L’introduction de fonctionnalités ou leur changement de statut est toujours un mélange entre excitation et challenge. Chacun essaye de voir quel sera l’impact sur son quotidien. L’ops regarderait donc celles qui impacteront l’administration de la plateforme, les changements d’API et les éléments se rapportant à la sécurité ou uniformisation des applications de la plateforme. Quant au Dev, il se concentrerait aux enrichissements améliorant sa capacité de livraison et la stabilité de ses applications.

 La version 1.28 vient avec pas moins de 45 améliorations : 19 en Alpha, 14 sont promues en beta, et 12 passent à Stable.

Nouveautés en Alpha

Les nouveautés offrent toujours un aperçu des futures releases et de la direction que prend votre plateforme et surtout devraient vous permettre d’accueillir et de tester ces nouvelles fonctionnalités en avance.  

Sidecar containers: API awareness of sidecar containers

Arrivée avec la version 1.28, cette fonctionnalité devra être activée via la feature gate SidecarContainers --feature-gates=SidecarContainers=true,...

Elle permet de configurer une politique de redémarrage sur un init-container qui est indépendante des autres init-containers et du pod lui-même. Ce faisant, avec la restartPolicy: Always votre init-containers ne s’arrêtera pas en cherchant un état Complete comme le font les init-containers à l’accoutumée, votre init-container deviendra donc un sidecar container de votre pod qui pourra bénéficier de ses propres sondes, mais celui-ci ne pourra dépasser le cycle de vie du pod (voir l’exemple de Job).

Cependant cette fonctionnalité, en Alpha avec la version 1.28, comporte encore quelques bugs connus qui peuvent augmenter le temps d’analyse en cas d’incident. Par exemple, la gestion des ressources n’est pour le moment pas 100% valide, le cycle de vie est quant à lui réinitialisé à chaque redémarrage de pod.

Je vous conseille de l’utiliser pour un POC, mais pas de manière pérenne pour le moment.

Exemple de Job dont le sidecar récupère les logs générées depuis le conteneur applicatif: 

apiVersion: batch/v1
kind: Job
metadata:
  name: myjob
spec:
  template:
    spec:
      containers:
        - name: myjob
          image: alpine:latest
          command: ['sh', '-c', 'echo "logging" > /opt/logs.txt']
          volumeMounts:
            - name: data
              mountPath: /opt
      initContainers:
        - name: logshipper
          image: alpine:latest
          restartPolicy: Always # sidecar init container
          command: ['sh', '-c', 'tail -F /opt/logs.txt']
          volumeMounts:
            - name: data
              mountPath: /opt
      restartPolicy: Never # pod lifecycle
      volumes:
        - name: data
          emptyDir: {}


Multiple versions d’API Server: Mixed version proxy (upgrade)

Cette fonctionnalité Alpha est très prometteuse, elle est activable avec l’option --feature-gates=UnknownVersionInteroperabilityProxy=true Une mise à jour de version de votre cluster, lorsque vous gérez vous-même vos clusters, dans des environnements disposant d’une très lourde charge et qui sollicitent énormément votre API Server, hors switch blue/green, engendre de temps à autre des petits soucis avec certains points d’API. 

En effet dans le cas de l’arrêt de l’API ou de changement (voire de suppressions) de endpoints d’API qui ont été introduits dans la version concernée, l’API Server interrogée ne sera pas en capacité de servir votre requête et entraînera une erreur 404. La fonctionnalité Mixed version proxy permet de relayer votre demande aux autres API Server afin de trouver celui qui sera capable de gérer votre demande, et dans le cas contraire une erreur 404 sera obtenue.

Améliorations en beta 

Les fonctionnalités promues en beta sont très souvent celles que vous retrouverez d’ici quelques versions comme fonctionnalités “natives” de votre cluster. Certains diront “Cela représente toujours un risque d’utiliser une version beta”, mais je suis sûr que si vous regardez bien la liste de versions d’API que vous utilisez dans votre cluster, je suis presque sûr que vous y trouverez a minima une ou deux versions en beta. 

Politique d’admission déclarative : Validating admission policy

Cette fonctionnalité beta, désactivée par défaut, est une alternative déclarative aux admissions webhooks de Kubernetes. Pour ce faire, vous devrez utiliser Common Expression Language (CEL) pour décrire votre policy. Elle se décompose en 3 ressources distinctes:

  • ValidatingAdmissionPolicy : représentant une abstraction de votre déclaration
  • ValidatingAdmissionPolicyBinding : servant de lien entre la déclaration et la cible
  • une ou plusieurs CRD: pouvant servir de paramètres appartenant à l’ensemble du cluster et d’un namespace en particulier

Pour l’activer, il vous suffit d’activer la feature-gate ValidatingAdmissionPolicy --feature-gates=ValidatingAdmissionPolicy=true

Comme les admissions webhook classiques, vous pouvez définir la FailurePolicy dans deux états Fail (état par défaut) qui rejettera votre appel en cas de refus et au contraire Ignore qui laissera passer dans tous les cas.

Cette approche est intéressante pour éviter l’enrichissement de l’API Server avec des outils tiers comme Kyverno sur l’utilisation de règles basiques et simples, mais avec une souplesse avec sa capacité d’utilisation de paramètres clusterwide ou par namespace.

Il est possible de coupler cette fonctionnalité matchConditions.

Exemple de configuration avec paramètre dans un namespace: 

La policy présentée contrôle que le nombre de réplicas de vos déploiements contenant le label environment = test correspond bien au maximum (params.maxReplicas) configuré dans la CRD rules.wescale.io/v1/ReplicaLimit de votre namespace.

---
# Définition de la ValidatingAdmissionPolicy
apiVersion: admissionregistration.k8s.io/v1beta1
kind: ValidatingAdmissionPolicy
metadata:
  name: "replicalimit-policy.wescale.io"
spec:
  failurePolicy: Fail
  paramKind: # paramètre
    apiVersion: rules.wescale.io/v1
    kind: ReplicaLimit
  matchConstraints:
    resourceRules:
    - apiGroups:   ["apps"]
      apiVersions: ["v1"]
      operations:  ["CREATE", "UPDATE"]
      resources:   ["deployments"]
  validations:
    - expression: "object.spec.replicas <= params.maxReplicas"
      reason: Invalid
---
# Définition de la ValidatingAdmissionPolicyBinding
apiVersion: admissionregistration.k8s.io/v1beta1
kind: ValidatingAdmissionPolicyBinding
metadata:
  name: "replicalimit-binding-test.wescale.io"
spec:
  policyName: "replicalimit-policy.wescale.io"
  validationActions: [Deny]
  paramRef# paramètre namespacé
    name: "replica-limit-test.wescale.io"
    namespace: "default"
  matchResources:
    namespaceSelector:
      matchLabels:
        environment: test
---
# Définition de la CRD
apiVersion: rules.wescale.io/v1
kind: ReplicaLimit
metadata:
  name: "replica-limit-test.wescale.io"
  namesapce: "default"
maxReplicas3


Filtrage des policies d’admission: Matching requests - matchConditions

Tout comme la fonctionnalité des ValidatingAdmissionPolicy, cette fonctionnalité s'appuie sur le CEL, feature beta activée par défaut, elle est utilisable avec les ValidatingAdmissionPolicy ainsi que ValidatingWebhookConfiguration. Le concept de ces conditions est d’offrir des capacités de filtrage avancé quand l’information recherchée n’est pas disponible dans les informations des objets par défaut (objectSelectors ou namespaceSelectors).

Par exemple, cette condition permet d’enrichir la policy (définie plus haut) en excluant les ressources de type leases ,les requêtes kubelet et RBAC :

matchConditions:
    - name: 'exclude-leases' # Each match condition must have a unique name
      expression: '!(request.resource.group == "coordination.k8s.io" && request.resource.resource == "leases")' # Match non-lease resources.
    - name: 'exclude-kubelet-requests'
      expression: '!("system:nodes" in request.userInfo.groups)' # Match requests made by non-node users.
    - name: 'rbac' # Skip RBAC requests.
      expression: 'request.resource.group != "rbac.authorization.k8s.io"'


Support du swap Linux: beta support for using swap on Linux

Introduite en Alpha dans la vers 1,22, il est maintenant possible de gérer simplement et “officiellement” le swap linux activé. Il conviendra de désactiver la configuration failSwapOn et de décider quelle option de swap vous souhaitez fournir à votre cluster. La métrique est disponible directement, le kubelet vous permet de contrôler l’usage du swap par votre application. Dernière subtilité, il vous faudra vous appuyer sur les cgroups v2, le support des cgroups v1 ayant été supprimé dans cette release.

Configuration de l’agent Kubelet

# Portion de code à ajouter dans votre fichier de configuration Kubelet
failSwapOn: false # (default) true
NodeSwap: true
memorySwap:
  # UnlimitedSwap (default): les applications dans votre cluster pourront utiliser à leur guise dans la limite du system
  # LimitedSwap: Uniquement disponible pour les Pods avec la QoS à Burstable
  swapBehavior: UnlimitedSwap

⚠️ Attention
L’activation du swap doit se faire en connaissance de cause et être opérée correctement. Cela peut être la source de différents problèmes comme une dégradation des performances (les accès disque I/O étant plus faibles que les accès RAM) ou de sécurité si le swap n’est pas encrypté correctement : (un attaquant pourrait prendre connaissance des données se trouvant sur le swap.

 

Améliorations passées en Stable

Toutes les fonctionnalités Stable peuvent être passées en production, elles apporteront plus de robustesse et/ou de souplesse. Comme toutes fonctionnalités et évolutions, elles pourraient être amenées à disparaître dans de futures versions et c’est pourquoi, il faudra être attentif aux dépréciations à venir en lien avec les versions que vous utilisez au sein de vos clusters.

Amélioration sur la maîtrise de l’arrêt non désiré des nœuds: Recovery from non-graceful node shutdown

En cas d'incidents, il se peut qu'un de vos nœuds de cluster ne soit plus en capacité de gérer vos applications. L’agent Kubelet du nœud incriminé ne sera pas capable de détecter un arrêt et ni de fournir les informations de drainage permettant de redéployer les applications sur d’autres nœuds. Même si un tel incident ne devrait pas impacter les applications de type stateless, celles de type stateful le seront. En ajoutant une taint à votre nœud, vous pouvez désormais lancer le redéploiement de vos applications plus rapidement: 

kubectl taint nodes mon-nœud-hs node.kubernetes.io/out-of-service=nodeshutdown:NoExecute

De nouvelles métriques vous permettront de visualiser les impacts des actions réalisées. Le calcul du nombre de pods arrêtés avec la taint précédemment appliqué force_delete_pods_total et force_delete_pod_errors_total ainsi que le nombre de pod attachdetach_controller_forced_detaches.

L’inconvénient reste ici de devoir placer cette information “manuellement” sur votre nœud. Mais un contournement devrait aisément être faisable pour appliquer cette méthode automatiquement.

Nouvelle gestion de la StorageClass par défaut: Automatic, retroactive assignment of a default StorageClass

Cette fonctionnalité, paraissant mineure et simpliste, change grandement le paradigme de séquençage de création de PVC dans votre plateforme. Jusqu’à lors, il vous fallait définir une storageClass par défaut (ou bien de la configurer dans vos PVC) pour éviter d’avoir des PVCs dont l’allocation de ressources n’aboutira jamais dans votre environnement. Avec la version 1.28, l’ordre n’a plus d’importance grâce à la rétroactivité de la storageClass par défaut qui s’applique sur tout PVC n’ayant pas de définition.

Petit risque cependant,  par exemple si vous ne contrôliez pas les PVC bloqués (dans un environnement de POC/DEV) ou que vous n’aviez pas de storageClass par défaut et que vous décidiez d’en avoir une maintenant, vous risquez de vous retrouver avec de l’allocation de stockage complémentaire qui pourrait avoir un coût non négligeable dans vos environnements.

Conclusion

Cette nouvelle version n’apporte pas de gros changements, mais des fonctionnalités qui passent en stable ou en beta offrant des enrichissements de vos clusters. J’ai essayé au travers de cet article de retenir celles qui selon moi devraient apporter des changements permettant de réduire le nombre d’outils déployés dans vos clusters tout en permettant d’avoir une plateforme stable répondant à vos contraintes de production. Côté cloud providers et distributions, comme à son habitude, il faudra être patient selon que vous vous appuyez sur une distribution native ou celle d’un cloud provider variant de quelques jours à quelques semaines.

Liens 
Jérôme Masson Avatar

Jérôme Masson

Kubernetes lover and DevOps enthusiast. Kubernetes and Cloud Native evangelist and in search of technical gold nugget

Dossier

DÉCOUVREZ LES ARTICLES LIÉS

(String: kubernetes)
  • Comment passer et réussir la certification Kubernetes CKA ? - featured image
    kubernetes

    Comment passer et réussir la certification Kubernetes CKA ?

    (String: <h2 id="la-cka-en-bref">La CKA en bref</h2> <p>La CKA (<a href="https://www.cncf.io/certification/cka/">Certified Kubernetes Administrator</a>) est une certification créée par la Cloud Native Computing Foundation (<a href="https://www.cncf.io/">CNCF</a>) en collaboration avec The Linux Foundation pour aider à développer l'écosystème Kubernetes.</p> <!--kg-card-begin: html-->)

    Vous avez pour objectif de monter en compétences sur Kubernetes ou de simplement concrétiser votre savoir-faire ? Cet article est là pour vous aider à préparer sereinement votre passage de la certification Certified Kubernetes Administrator (CKA). Revoyons ensemble son contenu, les choses à savoir, les commandes intéressantes et comment se former pour réussir cette certification !

    Lire la suite

  • Découverte de KubeVirt : Des machines virtuelles sur Kubernetes - featured image
    kubernetes

    Découverte de KubeVirt : Des machines virtuelles sur Kubernetes

    Le développement d’applications conteneurisées est depuis plusieurs années sous la lumière des projecteurs. Kubernetes est aujourd’hui le choix par défaut pour l’orchestration de conteneurs. Aujourd’hui, nous allons nous intéresser à étendre ce modèle, à savoir utiliser des machines virtuelles dans nos clusters Kubernetes.

    Lire la suite

  • kubernetes pour les nuls
    kubernetes

    Kubernetes pour les nuls

    (String: <div data-mobiledoc="{&quot;version&quot;:&quot;0.3.2&quot;,&quot;atoms&quot;:[],&quot;cards&quot;:[],&quot;markups&quot;:[[&quot;strong&quot;],[&quot;a&quot;,[&quot;href&quot;,&quot;https://kubernetes.io/fr/docs/tasks/tools/install-minikube/&quot;]],[&quot;a&quot;,[&quot;href&quot;,&quot;https://kubernetes.io/docs/tutorials/kubernetes-basics/_print/&quot;]]],&quot;sections&quot;:[[1,&quot;p&quot;,[[0,[],0,&quot;Les applications conteneurisées sont devenues très populaires ces dernières années. La plateforme d’orchestration de conteneurs Kubernetes a elle aussi été massivement adoptée par les entreprises. C’est en ce sens que j’ai décidé de m’y intéresser.&quot;]]],[1,&quot;h2&quot;,[[0,[],0,&quot;Pourquoi j’ai eu envie de découvrir Kubernetes ?&quot;]]],[1,&quot;p&quot;,[[0,[],0,&quot;J’ai eu l’occasion de mener plusieurs projets avec Docker pour conteneuriser des applications afin de faciliter leur déploiement. Cela m’a permis de construire des applications et de rassembler toutes les dépendances, l’OS et le code au sein d’un conteneur. Le processus de déploiement s’est vu simplifié et accéléré.&quot;]]],[1,&quot;p&quot;,[[0,[],0,&quot;Vous l’aurez compris, les conteneurs m’ont permis de faciliter le développement et le déploiement des applications. Mais je me suis vite retrouvé avec plusieurs dizaines de conteneurs à gérer. Plusieurs problématiques sont alors apparues :&quot;]]],[3,&quot;ul&quot;,[[[0,[],0,&quot;Comment mettre à jour les conteneurs sans interruption de service ?&quot;]],[[0,[],0,&quot;Comment les monitorer ?&quot;]],[[0,[],0,&quot;Comment absorber les pics de charges ?&quot;]]]],[1,&quot;p&quot;,[[0,[],0,&quot;C’est en me posant ces questions que je me suis interrogé et intéressé à Kubernetes. Il s’agit d’un outil d’orchestration de conteneurs permettant de les créer et de les déployer. Il permet d’automatiser d’un grand nombre de processus manuels associés aux déploiements, à la gestion et à la mise à l’échelle des applications.&quot;]]],[1,&quot;p&quot;,[[0,[],0,&quot;Pour rappel, Docker a pour rôle de packager et de déployer sur un serveur les applications dans des conteneurs. Kubernetes permet d’améliorer les processus, permettant de déployer facilement de nouvelles versions sur des centaines (voire des milliers) de serveurs. Le tout sans l" interruption="" de="" service="" 1="" h2="" 0="" comment="" je="" me="" suis="" form="" kubernetes="" p="" pour="" d="" couvrir="" et="" former="" cet="" orchestrateur="" il="" n="" y="" a="" pas="" secret="" faut="" mettre="" les="" mains="" dans="" le="" cambouis="" j="" entends="" par="" l="" ployer="" utiliser="" un="" cluster="" cependant="" en="" place="" avec="" peu="" ou="" exp="" rience="" sur="" cette="" technologie="" est="" vident="" heureusement="" apr="" s="" quelques="" recherches="" internet="" ai="" trouv="" projet="" intitulant="" minikube="" outil="" permettant="" avoir="" ud="" unique="" tr="" user-friendly="" facile="" installer="" disponible="" linux="" macos="" windows="" vous="" retrouverez="" la="" documentation="" installation="" juste="" ici="" https:="" io="" fr="" docs="" tasks="" tools="" install-minikube="" m="" permis="" local="" directement="" mon="" poste="" travail="" pr="" t="" emploi="" disclaimer="" :="" du="" tout="" prod="" ready="" uniquement="" des="" fins="" tests="" apprentissage="" car="" son="" architecture="" r="" siliente="" une="" fois="" que="" avais="" up="" and="" running="" pu="" commencer="" familiariser="" ce="" dernier="" ployant="" application="" utilis="" ligne="" commande="" kubectl="" applications="" inspecter="" g="" rer="" ressources="" revenir="" plus="" tails="" processus="" formation="" suivi="" officielle="" pouvez="" retrouver="" 2="" tutorials="" kubernetes-basics="" _print="" learn="" basics="" nous="" propose="" 6="" modules="" 3="" ol="" cr="" ation="" ploiement="" exploration="" exposer="" publiquement="" mise="" chelle="" jour="" tutoriel="" bien="" fait="" adapt="" aux="" butants="" didactique="" on="" couvre="" douceur="" appr="" ci="" sont="" informations="" apport="" es="" chacun="" parties="" pratiques="" qui="" permettent="" comprendre="" chaque="" tape="" suite="" notions="" fra="" chement="" acquises="" b="" ficie="" katacoda="" met="" disposition="" terminal="" virtuel="" votre="" navigateur="" faisant="" tourner="" besoin="" quelconque="" logiciel="" faire="" configurations="" qu="" c="" connexion="" donc="" aucune="" excuse="" difficult="" rencontr="" environnement="" difficile="" cessite="" temps="" pratique="" saisir="" potentiel="" ont="" au="" niveau="" compr="" hension="" diff="" rents="" composants="" control="" plane="" workers="" scheduler="" api="" server="" kube-proxy="" kubelet="" surtout="" leur="" ils="" interagissent="" entre="" eux="" continuer="" eu="" mal="" certaines="" cl="" sp="" cifiquement="" pod="" rencie="" conteneur="" notion="" galement="" chauffer="" cerveau="" abord="" sens="" ensuite="" plusieurs="" types="" services="" partie="" hender="" questionn="" leurs="" rences="" quel="" cas="" faut-il="" autre="" mentionnerai="" fichiers="" format="" yaml="" personnellement="" per="" u="" cela="" comme="" tais="" habitu="" travailler="" mais="" si="" pourra="" tre="" licat="" bri="" vement="" objectif="" fichier="" fournir="" instructions="" fa="" dont="" souhaitez="" soit="" ex="" cut="" cadre="" retenu="" encore="" moins="" impl="" menter="" travers="" appris="" interagir="" puis="" toutes="" tapes="" se="" cachent="" derri="" re="" pratiquer="" exclusivement="" voir="" conseille="" curieux="" ne="" h="" siter="" suivre="" see="" also="" nent="" vers="" autres="" tutoriels="" explications="" approfondir="" sujet="" ma="" selon="" moi="" imp="" ratif="" conna="" monde="" conteneurs="" docker="" beaucoup="" aid="" couverte="" sans="" aucun="" doute="" va="" falloir="" davantage="" triser="" aise="" leader="" march="" orchestration="" vaut="" peine="" apprendre="" int="" ressez="" probl="" matiques="" nonc="" amont="" voqu="" demment="" exploiter="" pleinement="" maintenant="" bases="" compris="" vais="" aller="" loin="" pense="" notamment="" architectures="" complexes="" aussi="" informer="" ingress="" configmaps="" volumes="" secrets="" bref="" norme="" marge="" progression="" utilisation="" wescale="" dispense="" formations="" peut="" accompagner="" aventure=""> <h2>Pourquoi j’ai eu envie de découvrir Kubernetes ?</h2> <p>J’ai eu l’occasion de mener plusieurs projets avec Docker pour conteneuriser des applications afin de faciliter leur déploiement. Cela m’a permis de construire des applications et de rassembler toutes les dépendances, l’OS et le code au sein d’un conteneur. Le processus de déploiement s’est vu simplifié et accéléré.</p> <p>Vous l’aurez compris, les conteneurs m’ont permis de faciliter le développement et le déploiement des applications. Mais je me suis vite retrouvé avec plusieurs dizaines de conteneurs à gérer. Plusieurs problématiques sont alors apparues :</p> <ul> <li>Comment mettre à jour les conteneurs sans interruption de service ?</li> <li>Comment les monitorer ?</li> <li>Comment absorber les pics de charges ?</li> </ul> <p>C’est en me posant ces questions que je me suis interrogé et intéressé à Kubernetes. Il s’agit d’un outil d’orchestration de conteneurs permettant de les créer et de les déployer. Il permet d’automatiser d’un grand nombre de processus manuels associés aux déploiements, à la gestion et à la mise à l’échelle des applications.</p> <p>Pour rappel, Docker a pour rôle de packager et de déployer sur un serveur les applications dans des conteneurs. Kubernetes permet d’améliorer les processus, permettant de déployer facilement de nouvelles versions sur des centaines (voire des milliers) de serveurs. Le tout sans l'interruption de service.</p> <h2>Comment je me suis formé à Kubernetes ?</h2> <p>Pour découvrir et me former à cet orchestrateur, il n’y a pas de secret, il faut “mettre les mains dans le cambouis”.</p> <p>J’entends par là, déployer et utiliser un cluster Kubernetes. Cependant, mettre en place un cluster avec peu ou pas d’expérience sur cette technologie n’est pas évident. Heureusement, après quelques recherches sur Internet, j’ai trouvé un projet s’intitulant <strong>Minikube</strong>, outil permettant d’avoir un cluster à nœud unique et très “user-friendly”<strong>. </strong>Il est très facile à installer (disponible sur Linux, macOS et Windows). Vous retrouverez la documentation d’installation juste ici <a href="https://kubernetes.io/fr/docs/tasks/tools/install-minikube/">https://kubernetes.io/fr/docs/tasks/tools/install-minikube/</a> Cet outil m’a permis de déployer un cluster Kubernetes local directement pour mon poste de travail et prêt à l’emploi.</p> <p>Disclaimer : Minikube n’est pas du tout prod ready. Il est à utiliser uniquement à des fins de tests et d'apprentissage, car son architecture n’est pas résiliente.</p> <p>Une fois que j'avais mon cluster “up and running”, j’ai pu commencer à me familiariser avec ce dernier en déployant une application. J’ai utilisé la ligne de commande avec <strong>kubectl</strong>, outil me permettant de déployer des applications, d’inspecter et de gérer les ressources de mon cluster.</p> <p>Pour revenir plus en détails sur mon processus de formation, j’ai suivi la documentation officielle de Kubernetes, que vous pouvez retrouver ici : <a href="https://kubernetes.io/docs/tutorials/kubernetes-basics/_print/">https://kubernetes.io/docs/tutorials/kubernetes-basics/_print/</a></p> <p>Ce “Learn Kubernetes Basics” nous propose 6 modules :</p> <ol> <li>Création d’un cluster</li> <li>Déploiement d’une application</li> <li>Exploration de l’application</li> <li>Exposer publiquement l’application</li> <li>Mise à l’échelle de l’application</li> <li>Mettre à jour son application</li> </ol> <p>J’ai trouvé ce tutoriel très bien fait, adapté aux débutants et didactique. On découvre l’orchestrateur tout en douceur.</p> <p>Ce que j’ai apprécié, ce sont les informations apportées sur chacun des modules. Il y a des parties pratiques qui permettent de comprendre chaque étape pas à pas. J’ai pu mettre tout de suite en application les notions fraîchement acquises.</p> <p>Ce tutoriel bénéficie de <strong>Katacoda</strong> qui vous met à disposition un terminal virtuel directement dans votre navigateur faisant tourner Minikube. Il n’y a pas besoin d’installer quelconque logiciel ou de faire des configurations. Tout ce qu’il faut, c’est une connexion internet et un navigateur. Donc, aucune excuse ! 😛</p> <h2>Les difficultés rencontrées</h2> <p>Kubernetes est un environnement difficile qui nécessite du temps et de la pratique pour saisir tout son potentiel.</p> <p>Les difficultés que j’ai rencontrées ont été au niveau de la compréhension des différents composants d’un cluster Kubernetes (les control plane, les workers, le scheduler, l’API server, kube-proxy, kubelet… 🤯) et surtout leur rôle et comment ils interagissent entre eux…</p> <p>Pour continuer sur les composants, j’ai eu du mal à comprendre certaines notions clés de kubernetes. Plus spécifiquement sur ce qu’est un Pod, qu’est ce qui le différencie d’un conteneur ? d’un déploiement ?</p> <p>La notion de service m’a également fait chauffer le cerveau. Tout d’abord, il faut comprendre ce qu’est un service au sens Kubernetes. Ensuite, il y a plusieurs types de services. Je n’ai pas trouvé cette partie facile à appréhender. Je me suis questionné sur leurs différences et dans quel cas faut-il utiliser l’un plus que l’autre ?</p> <p>Je mentionnerai également les fichiers au format YAML. Personnellement, je n’ai pas perçu cela comme une difficulté. J’étais déjà habitué à travailler avec ce format. Mais si ce n’est pas votre cas, cela pourra être délicat. Brièvement, l’objectif d’un fichier YAML est de fournir des instructions sur la façon dont vous souhaitez que votre déploiement soit exécuté (dans le cadre d’un déploiement kubernetes).</p> <h2>Ce que j’ai retenu</h2> <p>Kubernetes n’est pas une technologie facile à comprendre et encore moins à implémenter.</p> <p>Au travers les 6 modules Learn Kubernetes Basics, j’ai pu déployer un cluster Kubernetes local avec Minikube. J’ai appris à utiliser la ligne de commande avec <strong>kubectl</strong> pour interagir avec le cluster et les applications. Puis comprendre toutes les étapes qui se cachent derrière un déploiement Kubernetes.</p> <p>Ce tutoriel nous fait pratiquer exclusivement avec <strong>kubectl</strong>, ce qui m’a permis de voir et de comprendre chaque étape dans le processus de déploiement d’une application.</p> <p>Je conseille également d'être curieux, de ne pas hésiter à suivre les “See Also” qui mènent vers d’autres tutoriels et explications. Cela m’a permis d'approfondir le sujet et ma compréhension de l’orchestrateur.</p> <p>Selon moi, il est impératif de comprendre et de connaître le monde des conteneurs. Comment ils sont créés et comment ils sont exécutés. Mon expérience sur Docker m’a beaucoup aidé dans ma découverte et dans ma compréhension de Kubernetes.</p> <p>Sans aucun doute, il va falloir l’utiliser davantage pour le maîtriser et être à l’aise avec cet orchestrateur.</p> <p>Kubernetes est le leader du marché de l’orchestration de conteneurs et il vaut la peine de l’apprendre si vous vous intéressez aux problématiques énoncées en amont !</p> <h2>Et après ?</h2> <p>Comme je l’ai évoqué précédemment, il va falloir pratiquer encore et encore pour exploiter pleinement cette technologie. Maintenant que j’ai les bases, que j’ai compris l'intérêt de Kubernetes, je vais aller plus loin dans ma découverte.</p> <p>Je pense notamment à faire des tests avec des architectures plus complexes. Mais aussi m’informer sur d’autres composants clés comme les ingress, les configmaps, les volumes, les secrets… Bref, il y a encore beaucoup de travail, et une énorme marge de progression !</p> <p>Si vous souhaitez aller plus loin dans votre compréhension et utilisation de cette technologie, WeScale dispense des formations Kubernetes et peut vous accompagner dans l’aventure ! 😃</p> </div>)

    Les applications conteneurisées sont devenues très populaires ces dernières années. La plateforme d’orchestration de conteneurs Kubernetes a elle aussi été massivement adoptée par les entreprises. C’est en ce sens que j’ai décidé de m’y intéresser.

    Lire la suite

Voir plus d'articles sur le cloud native