Aller au contenu
DevSecOps
Conteneurs & Orchestration medium
🔐 Alerte sécurité — Incident supply chain Trivy : lire mon analyse de l'attaque

Maintenance et changements sur un cluster Kubernetes

Photo de Stéphane Robert
Stéphane Robert DevOps Engineer
3 min de lecture

Toute opération de maintenance sur Kubernetes est une disruption volontaire. La différence entre une maintenance réussie et un incident en production, c’est la méthode : cordon, drain, intervention, uncordon — dans cet ordre, avec les bons garde-fous.

Les PodDisruptionBudgets sont vos filets de sécurité : ils garantissent que vos interventions respectent les contraintes de disponibilité des applications, même lors d’une mise à jour d’urgence.

Le workflow de maintenance

Section intitulée « Le workflow de maintenance »

  1. Vérifier l’état initialkubectl get nodes et kubectl get pods -A pour confirmer que le cluster est sain avant d’intervenir.

  2. Cordon du nœudkubectl cordon <nœud> marque le nœud comme non-schedulable : les nouveaux pods ne seront plus placés dessus.

  3. Drain des podskubectl drain <nœud> --ignore-daemonsets --delete-emptydir-data évacue les pods existants vers d’autres nœuds.

  4. Intervention — maintenance OS, remplacement de disque, mise à jour des composants, reboot.

  5. Uncordonkubectl uncordon <nœud> rend le nœud à nouveau éligible au scheduling une fois la maintenance terminée.

  6. Vérificationkubectl describe node <nœud> pour confirmer le retour à l’état Ready.

Guides de cette section

Section intitulée « Guides de cette section »
Préparer une maintenance de cluster Kubernetes Workflow complet cordon → drain → uncordon, PodDisruptionBudgets et vérifications.
Gérer les nœuds d'un cluster Kubernetes Labels, taints, annotations, remplacement de nœud : administration au quotidien.
Mettre à jour un cluster Kubernetes Version skew policy, ordre des composants, workflow kubeadm upgrade et vérifications post-upgrade.
3 guides publiés

À retenir

Section intitulée « À retenir »
  • Ne jamais intervenir directement sur un nœud sans l’avoir drainé — les pods pourraient être interrompus brutalement
  • Les DaemonSets ne sont pas évacués par drain (normal) — utilisez --ignore-daemonsets
  • Les emptyDir sont effacés par drain — vérifiez que ces données sont dispensables ou persistées ailleurs
  • La version skew policy de Kubernetes limite la différence de version entre composants à 2 mineurs
  • Upgrader composant par composant : kubectlkubeletkubeadm — dans cet ordre

Prochaines étapes

Section intitulée « Prochaines étapes »
Fiabiliser les applications Kubernetes PodDisruptionBudget, anti-affinité, probes : garantir la continuité de service.
Hub — Opérer Kubernetes Vue d'ensemble complète du parcours exploitation et tous les blocs thématiques.

Ce site vous est utile ?

Sachez que moins de 1% des lecteurs soutiennent ce site.

Je maintiens +700 guides gratuits, sans pub ni tracing. Aujourd'hui, ce site ne couvre même pas mes frais d'hébergement, d'électricité, de matériel, de logiciels, mais surtout de cafés.

Un soutien régulier, même symbolique, m'aide à garder ces ressources gratuites et à continuer de produire des guides de qualité. Merci pour votre appui.

Abonnez-vous et suivez mon actualité DevSecOps sur LinkedIn