Conclusion¶

Pods : unité de déploiement de base, éphémère, peut contenir plusieurs conteneurs partageant réseau et volumes.
Deployments & ReplicaSets : permettent de garantir le nombre voulu de Pods, avec des mises à jour automatisées (rolling updates) et gestion du scaling.
Services : abstractions réseau exposant les Pods (ClusterIP, NodePort, LoadBalancer, ExternalName) avec résolution DNS interne.
Ingress : gestion du trafic HTTP(s) entrant vers les Services internes, via règles basées sur les hôtes/chemins.
Volumes et Persistance : emptyDir, hostPath, PV/PVC, StatefulSets et StorageClass pour gérer le stockage durable des données.

ConfigMaps et Secrets : injection de configuration et de données sensibles dans les conteneurs (via variables ou volumes).
RBAC : définition de permissions granulaires via Role/ClusterRole et bindings, et utilisation des Service Accounts pour contrôler l’accès des pods à l’API.

Nœuds Master (Control Plane) : kube-apiserver, etcd, kube-scheduler, kube-controller-manager, cloud-controller-manager.
Nœuds Worker : kubelet, runtime (Docker/containerd...), kube-proxy.
Communication via API, surveillance des états désirés, orchestration automatique.

Init Containers et probes (liveness, readiness, startup) pour assurer la préparation, la validation et la fiabilité des conteneurs.
Requests/Limits CPU et mémoire pour distribuer la charge et prévenir les interruptions.
Exercices pratiques (TP) : déploiement de pods, probes, configMaps, secrets, services, Ingress, scaling, mises à jour (deployments, canary, blue/green), port-forwarding.

Helm : packaging, versioning et déploiement avec charts et valeurs.
Métriques : Metrics Server pour kubectl top et HPA ; Prometheus + ServiceMonitor pour monitoring avancé.
Administration avancée : gestion des utilisateurs et certificats, HA avec VIPs, maintenance des nœuds, mises à jour de version, sauvegarde/restauration d’ETCD.

🧭 Bonnes pratiques & points de vigilance¶

Toujours utiliser un approche déclarative YAML + versionnée, plutôt que des commandes imperatives isolées.
Définir de façon appropriée les requests et limits pour garantir stabilité et performances.
Utiliser des probes pour maintenir la résilience des applications.
Préférer les Deployments aux ReplicaSets pour bénéficier du rollbacks, des stratégies mises à jour, de la scalabilité.
Pour exposer un service externe, choisir le bon type : NodePort, LoadBalancer ou Ingress selon vos besoins.
Ne jamais stocker de données critiques dans des pods statiques : toujours les utiliser avec PV/PVC, StorageClass et StatefulSets si l’application est persistante.
Sécuriser l’accès avec RBAC, Service Accounts, et limiter l’accès aux tokens.
Sauvegarder régulièrement ETCD, planifier des mises à jour du cluster et les certificats.

Modularité : chaque application doit être décomposée en composants conteneurisables (pods), orchestrés via deployments.
Résilience : automatiser le redémarrage, l’exposition réseau et le scaling.
Sécurité : configurer l’accès, la persistance, et la confidentialité via RBAC, Secrets et stockage durable.
Observabilité & Opérations : utiliser Helm, monitoring, métriques pour gérer et faire évoluer votre infrastructure.
Évolutivité : anticiper la montée en charge via HPA, architecture HA, et procédures de maintenance/déploiement robustes.

Vous disposez désormais de :

Une base solide pour comprendre le fonctionnement de Kubernetes (pods, services, volumes, sécurité).
Des outils et bonnes pratiques pour déployer, faire évoluer et sécuriser vos clusters et applications.
Des exercices concrets pour renforcer la compréhension et vérifier l’appropriation des concepts.
Une vision complète vous permettant de passer facilement de la phase d’apprentissage à la production.