Qu’est-ce que Kubernetes ?

Aujourd’hui, Kubernetes et l’écosystème plus large des technologies liées aux conteneurs ont fusionné pour former les éléments constitutifs de l’infrastructure cloud moderne. Cet écosystème permet aux entreprises de fournir un environnement informatique multicloud hybride hautement productif pour effectuer des tâches complexes liées à l’infrastructure et aux opérations. Il prend également en charge le développement cloud natif en permettant une approche unifiée du développement et du déploiement multi-plateformes pour la création d’applications.

Le mot Kubernetes vient du grec et signifie timonier ou pilote, d’où le gouvernail dans le logo Kubernetes.

Les conteneurs sont des composants d’application légers et exécutables qui regroupent le code source et toutes les bibliothèques et dépendances du système d’exploitation nécessaires à l’exécution du code dans n’importe quel environnement.

Les conteneurs tirent parti d’une forme de virtualisation du système d’exploitation qui permet à de multiples applications de partager une seule instance d’un système d’exploitation en isolant les processus et en contrôlant la quantité de CPU, de mémoire et de disque auxquels ces processus peuvent accéder. Parce qu’ils sont plus petits, plus économes en ressources et plus portables que les machines virtuelles (VM), les conteneurs sont devenus les unités de calcul de facto des applications cloud natives modernes. Les conteneurs sont également plus efficaces en termes de ressources. Ils vous permettent d’exécuter davantage d’applications sur moins de machines (serveurs virtuels et serveurs physiques) avec moins d’instances de système d’exploitation.

Comme les conteneurs peuvent fonctionner de manière cohérente partout, ils sont devenus essentiels à l’architecture sous-jacente qui prend en charge les environnements multicloud hybrides, c’est-à-dire la combinaison d’un cloud sur site, d’un cloud privé, d’un cloud public et de plusieurs services cloud provenant de plusieurs fournisseurs de cloud.

Docker est l’outil le plus populaire pour créer et exécuter des conteneurs Linux. Alors que les premières formes de conteneurs ont été introduites il y a plusieurs décennies (avec des technologies telles que FreeBSD Jails et AIX Workload Partitions), les conteneurs se sont démocratisés en 2013 lorsque Docker les a mis à la portée du plus grand nombre avec une nouvelle implémentation intuitive pour les développeurs et pour le cloud.

Docker était à l’origine un projet open source, mais il désigne aujourd’hui également la société Docker Inc. qui produit Docker, un outil commercial de conteneurisation qui s’appuie sur le projet open source (et restitue ses améliorations à la communauté open source).

Docker a été conçu sur la base de la technologie classique des conteneurs Linux, mais il permet une virtualisation plus granulaire des processus du noyau Linux et ajoute des fonctionnalités qui facilitent la création, le déploiement, la gestion et la sécurisation des conteneurs pour les développeurs.

Bien qu’il existe aujourd’hui d’autres plateformes d’exécution de conteneurs telles qu’Open Container Initiative (OCI), CoreOS et Canonical (Ubuntu) LXD, Docker reste le choix privilégié. De plus, Docker est devenu synonyme de conteneurs et est parfois considéré à tort comme un concurrent de technologies complémentaires telles que Kubernetes.

Aujourd’hui, Docker et Kubernetes sont les principaux outils de conteneurisation, Docker dominant 82 % du marché et Kubernetes contrôlant 11,52 % des parts en 2024.

Avec la prolifération des conteneurs, une entreprise peut aujourd’hui en posséder des centaines, voire des milliers. Des équipes opérationnelles sont nécessaires pour planifier et automatiser le déploiement, la mise en réseau, l’évolutivité et la disponibilité de ces conteneurs. C’est là qu’intervient l’orchestration des conteneurs.

Basé sur Borg, la plateforme interne d’orchestration de conteneurs de Google, Kubernetes a été présenté au public en tant qu’outil open source en 2014, avec Microsoft, Red Hat, IBM et d’autres acteurs majeurs du secteur technologique qui ont rejoint la communauté Kubernetes dès ses débuts. En 2015, Google a fait don de Kubernetes à la Cloud Native Computing Foundation (CNCF), la plateforme open source et indépendante des fournisseurs d’informatique cloud natif.

Kubernetes est devenu le premier projet hébergé par la CNCF en mars 2016. Depuis, Kubernetes est devenu l’outil d’orchestration de conteneurs le plus utilisé pour l’exécution des workloads basés sur les conteneurs dans le monde entier. Dans un rapport de la CNCF, Kubernetes est le deuxième plus grand projet open source au monde (après Linux) et le principal outil d’orchestration de conteneurs pour 71 % des entreprises du Fortune 100.

En 2018, Kubernetes a été le premier projet diplômé de la CNCF, devenant l’un des projets open source à la croissance la plus rapide de l’histoire. Alors que d’autres options d’orchestration de conteneurs, notamment Docker Swarm et Apache Mesos, ont connu un certain succès au départ, Kubernetes est rapidement devenu la solution la plus largement adoptée.

Depuis que Kubernetes a rejoint la CNCF en 2016, le nombre de contributeurs est passé à 8 012, soit une hausse de 996 % . À ce jour, les contributeurs ont ajouté plus de 123 000 commits au référentiel Kubernetes sur GitHub.

Kubernetes planifie et automatise les tâches liées aux conteneurs tout au long du cycle de vie des applications, notamment :

Le déploiement de Kubernetes implique des clusters, les éléments constitutifs de l’architecture Kubernetes. Ceux-ci sont composés de nœuds, chacun représentant un hôte de calcul unique, soit une machine physique (serveur bare metal), soit une machine virtuelle.

L’architecture Kubernetes se compose de deux parties principales : les composants du plan de contrôle et les composants qui gèrent les nœuds individuels.

Un nœud est constitué de pods. Il s’agit de groupes de conteneurs qui partagent les mêmes ressources informatiques et le même réseau. Ils constituent également l’unité d’évolutivité dans Kubernetes. Si un conteneur d’un pod reçoit plus de trafic qu’il ne peut en gérer, Kubernetes réplique le pod vers d’autres nœuds du cluster.

Le plan de contrôle gère automatiquement la planification des pods entre les nœuds d’un cluster.

Chaque cluster dispose d’un nœud maître qui gère le plan de contrôle. Ce nœud exécute un service de planification qui automatise le moment et l’endroit où les conteneurs sont déployés en fonction des exigences de déploiement définies par les développeurs et de la capacité de calcul disponible.

Les principaux composants d’un cluster Kubernetes sont kube-apiserver, etcd, kube-scheduler, kube-controller-manager et cloud-controller-manager :

Serveur API : le serveur d’interface de programmation d’application (API) dans Kubernetes expose l’API Kubernetes (l’interface employée pour gérer, créer et configurer les clusters Kubernetes) et sert de point d’entrée pour toutes les commandes et requêtes.

etcd : etcd est un magasin de clés-valeurs distribué open source utilisé pour stocker et gérer les informations critiques dont les systèmes distribués ont besoin pour opérer. Dans Kubernetes, etcd gère les données de configuration, les données d’état et les métadonnées.

Planificateur : ce composant suit les pods nouvellement créés et sélectionne les nœuds sur lesquels ils doivent s’exécuter. Le planificateur tient compte de la disponibilité des ressources et des contraintes d’allocation, des exigences matérielles et logicielles, etc.

Controller-manager : ensemble de contrôleurs intégrés, le controller-manager de Kubernetes exécute une boucle de contrôle qui surveille l’état partagé du cluster et communique avec le serveur API pour gérer les ressources, les pods ou les points de terminaison de service. Le controller-manager se compose de processus distincts qui sont regroupés afin de réduire la complexité et s’exécutent dans un seul processus.

Cloud-controller-manager : ce composant a une fonction similaire à celle du controller-manager. Il se connecte à l’API d’un fournisseur de cloud et sépare les composants qui interagissent avec cette plateforme cloud de ceux qui interagissent uniquement au sein du cluster.

Les nœuds de travail sont chargés de déployer, d’exécuter et de gérer les applications conteneurisées :

Kubelet : Kubelet est un agent logiciel qui reçoit et exécute les ordres du nœud maître et contribue à garantir le bon fonctionnement des conteneurs dans un pod.

Kube-proxy : installé sur chaque nœud d’un cluster, le kube-proxy maintient les règles réseau sur l’hôte et surveille les changements dans les services et les pods.

• ReplicaSet : un ReplicaSet maintient un ensemble stable de pods répliqués pour des workloads spécifiques.
  
  
• Déploiement : le déploiement contrôle la création et l’état de l’application conteneurisée et en assure le fonctionnement. Il spécifie le nombre de répliques d’un pod qui doivent être exécutées sur le cluster. En cas de défaillance d’un pod, le déploiement en crée un nouveau.
  
  
• Kubectl : les développeurs gèrent les opérations du cluster à l’aide de kubectl, un outil de développement composé d’une interface en ligne de commande (CLI) qui communique directement avec l’API Kubernetes.
  
  
• DaemonSets : les DaemonSets sont chargés de veiller à ce qu’un pod soit créé sur chaque nœud du cluster.
  
  
• Modules complémentaires : les modules complémentaires Kubernetes étendent les fonctions et comprennent Cluster DNS (un serveur DNS qui fournit des enregistrements DNS à Kubernetes), Web UI (un tableau de bord Kubernetes pour la gestion d’un cluster), et plus encore.
  
  
• Service : un service Kubernetes est une couche d’abstraction qui définit un ensemble logique de pods et l’accès à ces derniers. Un service expose une application réseau s’exécutant sur un ou plusieurs pods d’un cluster. Il fournit un moyen abstrait d’équilibrer la charge des pods.

Il existe aujourd’hui plus de 90 offres Kubernetes certifiées, notamment des plateformes de gestion dédiées aux entreprises qui fournissent des outils, des mises à niveau et des fonctionnalités complémentaires afin d’accélérer le développement et la livraison d’applications conteneurisées.

Si Kubernetes est la technologie privilégiée pour orchestrer les applications cloud basées sur des conteneurs, elle dépend d’autres composants, tels que la mise en réseau, les entrées, l’équilibrage de charge, le stockage, l’intégration continue et la livraison continue (CI/CD), pour être pleinement fonctionnelle.

Bien qu’il soit possible d’héberger soi-même un cluster Kubernetes dans un environnement cloud, la configuration et la gestion peuvent s’avérer complexes pour une entreprise. C’est là qu’interviennent les services Kubernetes gérés.

Grâce à eux, le fournisseur gère généralement les composants du plan de contrôle Kubernetes. Le fournisseur de services gérés aide à automatiser les processus de routine pour les mises à jour, l’équilibrage de charge, la mise à l’échelle et la surveillance. Par exemple, Red Hat OpenShift est un service Kubernetes qui peut être déployé dans n’importe quel environnement et sur tous les principaux clouds publics, notamment Amazon Web Services (AWS), Microsoft Azure, Google Cloud et IBM® Cloud. De nombreux fournisseurs de cloud proposent également leurs propres services Kubernetes gérés.

La surveillance Kubernetes fait référence à la collecte et à l’analyse des données relatives à l’état, aux performances et au coût des applications conteneurisées fonctionnant au sein de clusters Kubernetes.

Grâce à la surveillance des clusters Kubernetes, les administrateurs et les utilisateurs peuvent suivre le temps de fonctionnement, l’utilisation des ressources du cluster et l’interaction entre ses composants. Elle permet d’identifier rapidement les problèmes tels que l’insuffisance des ressources, les pannes et les nœuds qui ne peuvent pas rejoindre le cluster. Les solutions de surveillance Kubernetes actuelles comprennent des outils automatisés pour la gestion de la performance des applications (APM), l’observabilité, la gestion des ressources applicatives (ARM) et bien plus encore.

Kubernetes peut déployer et mettre à l’échelle les pods, mais il ne peut pas gérer ou automatiser le routage entre eux et ne fournit aucun outil pour surveiller, sécuriser ou déboguer ces connexions.À mesure que le nombre de conteneurs dans un cluster augmente, le nombre de chemins de connexion possibles entre eux augmente de manière exponentielle. Par exemple, 2 conteneurs ont 2 connexions potentielles, mais 10 pods en ont 90, un cauchemar potentiel en termes de configuration et de gestion.

Istio, une couche de maillage de services configurable et open source, est une solution qui connecte, surveille et sécurise les conteneurs dans un cluster Kubernetes. Ses autres avantages significatifs incluent des capacités de débogage améliorées et un tableau de bord que les équipes DevOps et les administrateurs peuvent exploiter pour surveiller la latence, les erreurs de temps de service et d’autres caractéristiques des connexions entre les conteneurs.

Knative (prononcé « kay-native ») est une plateforme open source qui facilite l’accès à l’informatique sans serveur, le modèle de développement et d’exécution d’applications cloud computing qui permet aux développeurs de créer et d’exécuter du code d’application sans provisionner ni gérer de serveurs ou d’infrastructure back-end.
Au lieu de déployer une instance permanente de code qui reste inactive en attendant les demandes, l’approche sans serveur met en place le code en fonction des besoins. Elle l’augmente ou le réduit en fonction des fluctuations de la demande, puis le désactive lorsqu’il n’est pas utilisé. L’informatique sans serveur permet de ne pas gaspiller la capacité et l’énergie du système informatique et de réduire les coûts, car vous ne payez pour l’exécution du code que lorsqu’il est réellement en cours d’exécution.

Tekton est un cadre open source et indépendant permettant de créer des systèmes d’intégration et de livraison continues (CI/CD) régis par la Continuous Delivery Foundation (CDF).

En tant que cadre Kubernetes, Tekton contribue à moderniser la livraison continue en fournissant des spécifications sectorielles pour les pipelines, les workflows et d’autres composantes, ce qui facilite le déploiement sur plusieurs fournisseurs de cloud ou environnements hybrides.

Il convient de noter que Tekton est le successeur de Knative Build, qui demeure pris en charge dans certaines distributions Knative. Les pipelines Tekton sont devenus la norme pour la création d’images de conteneurs et leur déploiement dans un registre de conteneurs au sein d’un environnement Kubernetes.

Les grandes entreprises exploitent Kubernetes pour prendre en charge les cas d’utilisation suivants, qui jouent tous un rôle prépondérant dans la composition d’une infrastructure informatique moderne :

Si vous souhaitez commencer à utiliser Kubernetes ou cherchez à développer vos compétences existantes avec Kubernetes et les outils de l’écosystème Kubernetes, essayez l’un de ces tutoriels :

• Tutoriels Kubernetes : ateliers pratiques gratuits avec certification
• IBM Developer : tutoriels Kubernetes
• 8 conseils et astuces sur l’utilisation de Kubernetes
• Déboguer et consigner les journaux de vos applications Kubernetes