Aller au contenu
Conteneurs & Orchestration medium

Maintenance et changements sur un cluster Kubernetes

3 min de lecture

Toute opération de maintenance sur Kubernetes est une disruption volontaire. La différence entre une maintenance réussie et un incident en production, c'est la méthode : cordon, drain, intervention, uncordon, dans cet ordre, avec les bons garde-fous.

Les PodDisruptionBudgets sont vos filets de sécurité : ils garantissent que vos interventions respectent les contraintes de disponibilité des applications, même lors d'une mise à jour d'urgence.

  1. Vérifier l'état initial, kubectl get nodes et kubectl get pods -A pour confirmer que le cluster est sain avant d'intervenir.

  2. Cordon du nœud, kubectl cordon <nœud> marque le nœud comme non-schedulable : les nouveaux pods ne seront plus placés dessus.

  3. Drain des pods, kubectl drain <nœud> --ignore-daemonsets --delete-emptydir-data évacue les pods existants vers d'autres nœuds.

  4. Intervention, maintenance OS, remplacement de disque, mise à jour des composants, reboot.

  5. Uncordon, kubectl uncordon <nœud> rend le nœud à nouveau éligible au scheduling une fois la maintenance terminée.

  6. Vérification, kubectl describe node <nœud> pour confirmer le retour à l'état Ready.

3 guides publiés
  • Ne jamais intervenir directement sur un nœud sans l'avoir drainé, les pods pourraient être interrompus brutalement
  • Les DaemonSets ne sont pas évacués par drain (normal), utilisez --ignore-daemonsets
  • Les emptyDir sont effacés par drain, vérifiez que ces données sont dispensables ou persistées ailleurs
  • La version skew policy de Kubernetes limite la différence de version entre composants à 2 mineurs
  • Upgrader composant par composant : kubectlkubeletkubeadm, dans cet ordre

Ce site vous est utile ?

Sachez que moins de 1% des lecteurs soutiennent ce site.

Je maintiens +700 guides gratuits, sans pub ni tracking. Un soutien, même symbolique, m'aide à couvrir l'hébergement et à garder ces ressources gratuites. Merci pour votre appui.

Le formulaire ne s'affiche pas ? Ouvrir Ko-fi dans un onglet.

Abonnez-vous et suivez mon actualité DevSecOps sur LinkedIn