Synthèse des composants Kubernetes

Synthèse — Kubernetes

Vue d’ensemble de l’architecture Kubernetes et de son écosystème. Kubernetes repose sur une architecture modulaire où chaque composant joue un rôle précis afin d’automatiser la gestion, la résilience et le déploiement des applications conteneurisées.

Plan de contrôle

Orchestre l’ensemble du cluster : planification, réconciliation, persistance de l’état.

Plan de contrôle — Vue d’ensemble — hub : apiserver, etcd, scheduler, controller-manager
- kube-apiserver — point d’entrée unique, API REST, RBAC, admission
- etcd — base de données distribuée, source de vérité du cluster
- kube-scheduler — planification des pods sur les nœuds
- kube-controller-manager — boucles de contrôle (Deployment, Node, Job…)
- cloud-controller-manager — intégration cloud (LB, volumes, nœuds)

Nœuds worker

Exécutent les workloads applicatifs (pods et conteneurs).

Nœuds — Vue d’ensemble — hub : kubelet, container runtime, kube-proxy
- kubelet — agent du nœud, pilote le runtime, reporte au Control Plane
- container runtime — exécution des conteneurs (containerd, CRI-O)
- kube-proxy — règles iptables/eBPF pour les Services Kubernetes

Réseau

Connectivité inter-pods, exposition externe, TLS automatique.

Réseau Kubernetes — Vue d’ensemble — hub : ingress, CNI, certificats
- ingress-nginx — Ingress Controller : reverse proxy HTTP/HTTPS entrant
- cilium — CNI eBPF : réseau des pods + NetworkPolicies L7
- cert-manager — gestion automatique des certificats TLS

Extensibilité

Mécanismes natifs d’extension et outils de scheduling avancé.

Extensibilité — Vue d’ensemble — hub : CRD, webhooks, CNI, CSI, operators
- Extensions Kubernetes — mécanismes natifs (CRD, Admission Webhooks, CNI, CSI, Operators)
- Plugins Kubernetes - Vue d’ensemble — tableau de tous les plugins tiers
- KEDA — autoscaling événementiel (Kafka, SQS, métriques custom)
- PriorityClass — priorité et préemption des pods

Écosystème

Outils tiers pour le déploiement continu, la sauvegarde et l’observabilité.

Écosystème — Vue d’ensemble — hub : GitOps, backup, DR
- argocd — déploiement continu GitOps (sync Git → cluster)
- velero — sauvegarde et restauration (ressources + volumes)

Scénario illustratif : déploiement d’un pod Nginx

kubectl apply -f nginx.yaml
       │
       ▼  kube-apiserver : valide RBAC + syntaxe → écrit dans etcd
       │
       ▼  etcd : mémorise le nouvel objet Pod
       │
       ▼  kube-scheduler : sélectionne le nœud worker le plus adapté
       │
       ▼  kube-controller-manager : Deployment Controller maintient le bon nombre de réplicas
       │
       ▼  kubelet (sur le nœud) : reçoit la spec, demande au container runtime de lancer le conteneur
       │
       ▼  kube-proxy : met à jour les règles pour router le trafic Service → Pod
       │
       ▼  cloud-controller-manager (si cloud) : crée le Load Balancer externe

Architecture & Communication

Tous les échanges passent par le kube-apiserver (API REST sécurisée).
Les composants ne communiquent pas directement entre eux.
Toutes les instructions sont persistées dans etcd via l’API.
Communications sécurisées via mTLS entre tous les composants.

Pour les protocoles réseau : TLS et SSL (mTLS) · RPC (gRPC apiserver ↔ etcd)

Quiz

quizz final kubernetes — tester ses connaissances Kubernetes

Liens croisés avec d’autres dossiers

Synthèse - Réseau — concepts réseau (proxy, TLS, DNS) appliqués à Kubernetes
Linux Réseau — Vue d’ensemble — commandes Linux utiles pour administrer un cluster

abla.adem

Recent Notes

Agents — Vue d'ensemble

Agents autonomes

Prompt Engineering — Vue d'ensemble

CARE

Explorer