Introduction à Kubernetes : Les Fondamentaux

Qu’est-ce que Kubernetes ?

Kubernetes (K8s) est une plateforme open-source conçue pour automatiser le déploiement, la mise à l’échelle et l’exploitation d’applications conteneurisées. Initialement développé par Google, il est maintenant maintenu par la Cloud Native Computing Foundation (CNCF).

Kubernetes gère automatiquement les conteneurs Docker (ou autres runtimes de conteneurs) en les regroupant en unités logiques pour faciliter leur gestion et leur découverte. Il offre une approche déclarative pour définir l’état souhaité de votre infrastructure.

Pourquoi Kubernetes ?

Avantages clés

1. Automatisation : Déployez et mettez à jour des applications sans interruption de service.
2. Scalabilité : Ajustez automatiquement le nombre de conteneurs en fonction de la charge.
3. Haute disponibilité : Distribuez les conteneurs sur plusieurs nœuds pour éviter les points de défaillance uniques.
4. Portabilité : Exécutez vos applications de la même manière sur différents environnements (développement, test, production).
5. Économies : Optimisez l’utilisation des ressources et réduisez les coûts d’infrastructure.

Cas d’utilisation

• Applications microservices
• Applications cloud-native
• Déploiements complexes
• Environnements multi-cloud
• Applications nécessitant une haute disponibilité

Architecture de Kubernetes

Kubernetes suit une architecture client-serveur avec les composants suivants :

Composants du plan de contrôle (Control Plane)

1. API Server : Point d’entrée pour toutes les commandes et communications.
2. etcd : Base de données distribuée qui stocke toutes les données de configuration.
3. Scheduler : Détermine quels nœuds doivent exécuter quels pods.
4. Controller Manager : Gère les différents contrôleurs qui régulent l’état du cluster.
5. Cloud Controller Manager : Intègre avec les services cloud (load balancers, volumes, etc.).

Composants des nœuds (Nodes)

1. Kubelet : Agent qui s’exécute sur chaque nœud et assure la communication avec le plan de contrôle.
2. Container Runtime : Logiciel qui exécute les conteneurs (Docker, containerd, CRI-O).
3. Kube-proxy : Gère les règles de réseau et les connexions.
4. Pods : Plus petite unité déployable dans Kubernetes, contenant un ou plusieurs conteneurs.

Concepts fondamentaux

Pods

Un pod est la plus petite unité déployable dans Kubernetes. Il peut contenir un ou plusieurs conteneurs qui partagent :

• Un espace de noms réseau
• Un espace de noms IPC
• Un espace de noms UTS
• Un espace de noms PID (optionnel)
• Un stockage partagé (volumes)

Services

Un service est une abstraction qui définit un ensemble logique de pods et une politique pour y accéder. Les types de services incluent :

• ClusterIP : Expose le service sur une IP interne du cluster
• NodePort : Expose le service sur le port de chaque nœud
• LoadBalancer : Expose le service à l’extérieur via un équilibreur de charge
• ExternalName : Mappe le service à un nom DNS externe

Déploiements (Deployments)

Un déploiement fournit des mises à jour déclaratives pour les pods et les ReplicaSets. Il permet de :

• Définir le nombre de réplicas souhaitées
• Mettre à jour les pods de manière progressive
• Revenir à une version précédente en cas de problème

ConfigMaps et Secrets

• ConfigMaps : Stockent des données non-confidentielles sous forme de paires clé-valeur
• Secrets : Stockent des données sensibles (mots de passe, tokens, clés)

Volumes

Les volumes permettent de persister les données des conteneurs. Kubernetes prend en charge de nombreux types de volumes :

• Volumes locaux (emptyDir, hostPath)
• Volumes cloud (AWS EBS, GCP Persistent Disk)
• Volumes réseau (NFS, Ceph)

Premiers pas avec Kubernetes

Installation de minikube

Minikube est un outil qui vous permet d’exécuter Kubernetes localement :

# Installation de minikube
curl -LO https://storage.googleapis.com/minikube/releases/latest/minikube-linux-amd64
sudo install minikube-linux-amd64 /usr/local/bin/minikube

# Démarrage de minikube
minikube start

Installation de kubectl

kubectl est l’outil en ligne de commande pour interagir avec Kubernetes :

# Installation de kubectl
curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl

Commandes de base

# Vérifier la version de kubectl
kubectl version

# Lister les nœuds
kubectl get nodes

# Lister les pods
kubectl get pods

# Lister les services
kubectl get services

# Créer un déploiement
kubectl create deployment hello-world --image=gcr.io/google-samples/hello-app:1.0

# Exposer un service
kubectl expose deployment hello-world --type=LoadBalancer --port=8080

# Décrire un pod
kubectl describe pod <pod-name>

# Voir les logs d'un pod
kubectl logs <pod-name>

# Exécuter une commande dans un pod
kubectl exec -it <pod-name> -- /bin/bash

Conclusion

Kubernetes est devenu le standard de l’industrie pour l’orchestration de conteneurs. Sa capacité à automatiser le déploiement, la mise à l’échelle et l’exploitation d’applications conteneurisées en fait un outil indispensable pour les équipes DevOps modernes.

Dans les prochains articles, nous explorerons des sujets plus avancés comme :

• La création de déploiements complexes
• La gestion des secrets et des configurations
• Le monitoring et le logging
• La sécurité dans Kubernetes
• L’intégration avec CI/CD

Restez à l’écoute pour en apprendre davantage sur ces sujets !