{"id":235,"date":"2024-03-12T17:11:50","date_gmt":"2024-03-12T16:11:50","guid":{"rendered":"https:\/\/cyber-resilience.mobi\/?p=235"},"modified":"2024-03-12T18:48:31","modified_gmt":"2024-03-12T17:48:31","slug":"kubernetes","status":"publish","type":"post","link":"https:\/\/cyber-resilience.mobi\/?p=235","title":{"rendered":"Kubernetes"},"content":{"rendered":"\n

Qu\u2019est-ce qu\u2019Azure Kubernetes Service ?<\/strong>
<\/h4>\n\n\n\n

Qu\u2019est-ce qu\u2019un conteneur ?<\/h4>\n\n\n\n
\n
\n
\n
\"\"<\/figure>\n\n\n\n

Un conteneur<\/em> est une unit\u00e9 atomique de logiciel qui empaquette le code, les d\u00e9pendances et la configuration d\u2019une application sp\u00e9cifique. Les conteneurs vous permettent de diviser les applications monolithiques en services individuels qui constituent la solution. Cette refonte de l\u2019architecture de notre application nous permet de d\u00e9ployer ces services distincts via des conteneurs.<\/p>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n

\n
\n
\n
\"\"<\/figure>\n\n\n\n

Kubernetes est une plateforme open source portable et extensible permettant d\u2019automatiser le d\u00e9ploiement, la mise \u00e0 l\u2019\u00e9chelle et la gestion des charges de travail conteneuris\u00e9es. Kubernetes fait abstraction de la gestion complexe des conteneurs et nous fournit une configuration d\u00e9clarative pour orchestrer les conteneurs dans diff\u00e9rents environnements de calcul. Cette plateforme d\u2019orchestration nous offre la m\u00eame facilit\u00e9 d\u2019utilisation et la m\u00eame flexibilit\u00e9 qu\u2019avec les offres PaaS (Platform as a Service) et Infrastructure as a Service (IaaS).<\/p>\n<\/div>\n<\/div>\n<\/div>\n\n\n\n

Kubernetes vous permet de visualiser votre centre de donn\u00e9es comme un seul grand ordinateur. Nous ne nous pr\u00e9occupons pas de la mani\u00e8re dont nous d\u00e9ployons nos conteneurs et de l\u2019endroit o\u00f9 nous les d\u00e9ployons, mais uniquement du d\u00e9ploiement et de la mise \u00e0 l\u2019\u00e9chelle de nos applications en fonction des besoins.<\/p>\n\n\n\n

Voici quelques aspects suppl\u00e9mentaires \u00e0 garder \u00e0 l\u2019esprit \u00e0 propos de Kubernetes :<\/p>\n\n\n\n

    \n
  • Kubernetes n\u2019est pas une offre PaaS compl\u00e8te. Il fonctionne au niveau du conteneur et n\u2019offre qu\u2019un ensemble commun de fonctionnalit\u00e9s PaaS.<\/li>\n\n\n\n
  • Kubernetes n\u2019est pas monolithique. Il ne s\u2019agit pas d\u2019une seule application install\u00e9e. Des aspects tels que le d\u00e9ploiement, la mise \u00e0 l\u2019\u00e9chelle, l\u2019\u00e9quilibrage de charge, la journalisation et la surveillance sont tous facultatifs.<\/li>\n\n\n\n
  • Kubernetes ne limite pas les types d\u2019applications \u00e0 ex\u00e9cuter. Si votre application peut s\u2019ex\u00e9cuter dans un conteneur, elle s\u2019ex\u00e9cute sur Kubernetes.<\/li>\n\n\n\n
  • Vos d\u00e9veloppeurs doivent comprendre des concepts tels que l\u2019architecture de micro services pour optimiser l\u2019utilisation des solutions de conteneurs.<\/li>\n\n\n\n
  • Kubernetes ne fournit pas d\u2019intergiciels, d\u2019infrastructures de traitement des donn\u00e9es, de bases de donn\u00e9es, de caches ou de syst\u00e8mes de stockage en cluster. Tous ces \u00e9l\u00e9ments sont ex\u00e9cut\u00e9s en tant que conteneurs ou dans le cadre d\u2019une autre offre de service.<\/li>\n\n\n\n
  • Un d\u00e9ploiement Kubernetes est configur\u00e9 en tant que cluster. Un cluster se compose d\u2019au moins une machine principale ou d\u2019un plan de contr\u00f4le et d\u2019une ou plusieurs machines de travail. Pour les d\u00e9ploiements de production, la configuration pr\u00e9f\u00e9r\u00e9e est un d\u00e9ploiement \u00e0 haute disponibilit\u00e9 avec trois \u00e0 cinq machines de plan de contr\u00f4le r\u00e9pliqu\u00e9es. Ces machines de travail sont \u00e9galement appel\u00e9es n\u0153uds ou n\u0153uds d\u2019agent.<\/li>\n<\/ul>\n\n\n\n

    Qu\u2019est-ce qu\u2019Azure Kubernetes Service (AKS) ?<\/h4>\n\n\n\n

    <\/p>\n\n\n\n

    \n
    \"\"<\/figure>\n\n\n\n

    AKS g\u00e8re votre environnement Kubernetes h\u00e9berg\u00e9 et simplifie le d\u00e9ploiement et la gestion d\u2019applications conteneuris\u00e9es dans Azure. Votre environnement AKS est activ\u00e9 avec des fonctionnalit\u00e9s telles que les mises \u00e0 jour automatis\u00e9es, l\u2019auto-r\u00e9paration et la mise \u00e0 l\u2019\u00e9chelle facile. Azure g\u00e8re gratuitement le plan de contr\u00f4le de votre cluster Kubernetes. Vous g\u00e9rez les n\u0153uds d\u2019agent dans le cluster et ne payez que pour les machines virtuelles sur lesquelles vos n\u0153uds s\u2019ex\u00e9cutent.<\/p>\n<\/div>\n\n\n\n

    Vous pouvez cr\u00e9er et g\u00e9rer votre cluster dans le portail Azure ou avec Azure CLI. Lorsque vous cr\u00e9ez le cluster, il existe des mod\u00e8les Resource Manager pour automatiser la cr\u00e9ation du cluster. Avec ces mod\u00e8les, vous avez acc\u00e8s \u00e0 des fonctionnalit\u00e9s telles que les options de mise en r\u00e9seau avanc\u00e9es, Microsoft Entra Identity et la surveillance des ressources. Ensuite, vous pouvez configurer des d\u00e9clencheurs et des \u00e9v\u00e9nements pour automatiser le d\u00e9ploiement du cluster pour plusieurs sc\u00e9narios.<\/p>\n\n\n\n

    Avec AKS, vous b\u00e9n\u00e9ficiez des avantages de Kubernetes open source sans la complexit\u00e9 suppl\u00e9mentaire ou la surcharge op\u00e9rationnelle que l\u2019utilisation de Kubernetes uniquement peut entra\u00eener.<\/p>\n\n\n\n

    Quand utiliser Azure Kubernetes Service ?
    <\/h4>\n\n\n\n
    Service<\/th>Consid\u00e9ration<\/th><\/tr><\/thead>
    Gestion des identit\u00e9s et de la s\u00e9curit\u00e9<\/strong><\/td>Utilisez-vous d\u00e9j\u00e0 des ressources Azure existantes et utilisez-vous l\u2019ID Microsoft Entra ? Vous pouvez configurer un cluster AKS pour qu\u2019il s\u2019int\u00e8gre \u00e0 l\u2019ID Microsoft Entra et r\u00e9utilise les identit\u00e9s et l\u2019appartenance \u00e0 un groupe existantes.<\/td><\/tr>
    Journalisation et surveillance int\u00e9gr\u00e9es<\/strong><\/td>AKS inclut Azure Monitor pour les conteneurs afin de fournir une visibilit\u00e9 des performances sur le cluster. Avec une installation Kubernetes personnalis\u00e9e, vous optez pour une solution de supervision qui n\u00e9cessite une installation et une configuration.<\/td><\/tr>
    Mise \u00e0 l\u2019\u00e9chelle automatique des n\u0153uds et des pods de cluster<\/strong><\/td>Il est difficile de d\u00e9cider quand augmenter ou r\u00e9duire la taille dans un environnement de conteneurisation de grande taille. AKS prend en charge deux options de mise \u00e0 l\u2019\u00e9chelle automatique des clusters. Vous pouvez utiliser l\u2019autoscaler de pod horizontal ou l\u2019autoscaler de cluster pour mettre \u00e0 l\u2019\u00e9chelle le cluster. L\u2019autoscaler de pod horizontal surveille la demande de ressources des pods et augmente les ressources de pod pour r\u00e9pondre \u00e0 la demande. Le composant de mise \u00e0 l\u2019\u00e9chelle automatique de cluster surveille les pods qui ne peuvent pas \u00eatre planifi\u00e9s en raison de contraintes de n\u0153ud. Il met automatiquement \u00e0 l\u2019\u00e9chelle les n\u0153uds de cluster pour d\u00e9ployer des pods planifi\u00e9s.<\/td><\/tr>
    Mises \u00e0 niveau des n\u0153uds de cluster<\/strong><\/td>Vous souhaitez r\u00e9duire le nombre de t\u00e2ches de gestion de cluster ? AKS g\u00e8re les mises \u00e0 niveau logicielles Kubernetes et le processus de bouclage des n\u0153uds et de leur drainage afin de minimiser les perturbations des applications en cours d\u2019ex\u00e9cution. Une fois cela fait, ces n\u0153uds sont mis \u00e0 niveau un par un.<\/td><\/tr>
    N\u0153uds compatibles GPU<\/strong><\/td>Avez-vous des charges de travail gourmandes en ressources de calcul ou en ressources graphiques ? AKS prend en charge les pools de n\u0153uds compatibles GPU.<\/td><\/tr>
    Prise en charge des volumes de stockage<\/strong><\/td>Votre application est-elle avec \u00e9tat et n\u00e9cessite-t-elle un stockage persistant ? AKS prend en charge les volumes de stockage statiques et dynamiques. Les pods peuvent s\u2019attacher et se rattacher \u00e0 ces volumes de stockage au fur et \u00e0 mesure qu\u2019ils sont cr\u00e9\u00e9s ou reprogramm\u00e9s sur diff\u00e9rents n\u0153uds.<\/td><\/tr>
    Prise en charge des r\u00e9seaux virtuels<\/strong><\/td>Avez-vous besoin d\u2019une communication r\u00e9seau de pod \u00e0 pod ou d\u2019un acc\u00e8s aux r\u00e9seaux locaux \u00e0 partir de votre cluster AKS ? Un cluster AKS peut \u00eatre facilement d\u00e9ploy\u00e9 dans un r\u00e9seau virtuel existant.<\/td><\/tr>
    Entr\u00e9e avec prise en charge du routage d\u2019application HTTP<\/strong><\/td>Avez-vous besoin de rendre vos applications d\u00e9ploy\u00e9es accessibles au public ? Le module compl\u00e9mentaire de routage d\u2019applications HTTP facilite l\u2019acc\u00e8s aux applications d\u00e9ploy\u00e9es en cluster AKS.<\/td><\/tr>
    Prise en charge des images Docker<\/strong><\/td>Utilisez-vous d\u00e9j\u00e0 des images Docker pour vos conteneurs ? AKS prend en charge le format d\u2019image de fichier Docker par d\u00e9faut.<\/td><\/tr>
    Registre de conteneurs priv\u00e9<\/strong><\/td>Avez-vous besoin d\u2019un registre de conteneurs priv\u00e9 ? AKS s\u2019int\u00e8gre \u00e0 Azure Container Registry (ACR). Vous n\u2019\u00eates pas limit\u00e9 \u00e0 l\u2019ACR ; Vous pouvez utiliser d\u2019autres r\u00e9f\u00e9rentiels de conteneurs, qu\u2019ils soient publics ou priv\u00e9s.<\/td><\/tr><\/tbody><\/table><\/figure>\n","protected":false},"excerpt":{"rendered":"

    Qu\u2019est-ce qu\u2019Azure Kubernetes Service ? Qu\u2019est-ce qu\u2019un conteneur ? Un conteneur est une unit\u00e9 atomique de logiciel qui empaquette le code, les d\u00e9pendances et la configuration d\u2019une application sp\u00e9cifique. Les conteneurs vous permettent de diviser les applications monolithiques en services individuels qui constituent la solution. Cette refonte de l\u2019architecture de notre application nous permet de d\u00e9ployer ces […]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[51],"tags":[49,53],"class_list":["post-235","post","type-post","status-publish","format-standard","hentry","category-azure","tag-azure","tag-kubernetes"],"_links":{"self":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/235","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=235"}],"version-history":[{"count":8,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/235\/revisions"}],"predecessor-version":[{"id":247,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=\/wp\/v2\/posts\/235\/revisions\/247"}],"wp:attachment":[{"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=235"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=235"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/cyber-resilience.mobi\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=235"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}