Plugins & Outils Kubernetes — Vue d’ensemble
Kubernetes est extensible par nature. Il est important de distinguer deux niveaux :
| Extension | Plugin | |
|---|---|---|
| Nature | Mécanisme natif fourni par Kubernetes | Outil tiers installé dans le cluster |
| Exemples | CRD, Admission Webhook, CNI, CSI | cert-manager, ArgoCD, KEDA, Cilium |
| Rôle | Point d’accroche pour étendre l’API | S’appuie sur les extensions pour fonctionner |
Les extensions sont les fondations — les plugins sont ce qu’on construit dessus. Détail complet : Extensions Kubernetes
Catégories de plugins
| Catégorie | Plugin(s) principal(aux) | Rôle |
|---|---|---|
| Réseau (CNI) | cilium, Calico, Flannel | Gestion du réseau inter-pods, politiques réseau |
| Ingress / Trafic | ingress-nginx, Traefik, HAProxy | Exposition des services HTTP/HTTPS |
| Certificats TLS | cert-manager | Emission et renouvellement automatique des certificats |
| GitOps / CD | argocd, Flux CD | Déploiement continu déclaratif depuis Git |
| Autoscaling | KEDA, Cluster Autoscaler | Scaling événementiel et scaling des nœuds |
| Monitoring | Prometheus, Grafana | Métriques, alertes et dashboards |
| Sauvegarde | velero | Backup & restore des workloads et volumes |
| Package manager | Helm | Gestion des applications via des charts |
| Service Mesh | Istio, Linkerd | Observabilité, mTLS, traffic management avancé |
| Politique / Sécurité | OPA Gatekeeper, Kyverno | Admission control et conformité |
Les indispensables en production
Cluster Kubernetes
├── 🌐 Réseau → Cilium (CNI)
├── 🚦 Ingress → ingress-nginx
├── 🔐 TLS → cert-manager
├── 🔄 GitOps → ArgoCD
├── 📈 Scaling → KEDA + Cluster Autoscaler
├── 📊 Monitoring → Prometheus + Grafana
└── 💾 Backup → Velero
Notes détaillées
- ingress-nginx — Contrôleur Ingress basé sur NGINX
- cert-manager — Gestion automatique des certificats TLS
- argocd — Déploiement GitOps
- cilium — Plugin réseau CNI avec eBPF
- velero — Sauvegarde et restauration
- KEDA — Autoscaling événementiel
Chaque plugin s’intègre via l’API Kubernetes (kube-apiserver) et peut être géré avec Helm ou des manifests YAML classiques.
Extension utilisée par chaque plugin
| Plugin | Extension(s) sous-jacente(s) |
|---|---|
| cert-manager | CRD + Operator (contrôleur custom) |
| argocd | CRD + Operator |
| KEDA | CRD + API Aggregation (Metrics Adapter) |
| cilium | CNI (interface réseau) |
| velero | CRD + Operator |
| ingress-nginx | Ressource Ingress native + Admission Webhook |
Extensions Kubernetes — détail de chaque mécanisme avec exemples