Déployer une application dans un seul environnement est simple. La vraie
difficulté commence quand vous gérez dev, staging et production avec des
configurations différentes (replicas, ressources CPU/mémoire, URLs, feature
flags…). Ce guide vous montre comment structurer votre config-repo avec
Kustomize pour ArgoCD et comment automatiser les déploiements multi-clusters
avec les ApplicationSet.
Ce que vous allez apprendre
Section intitulée « Ce que vous allez apprendre »- Comparer les trois stratégies multi-environnements (branches, dossiers, overlays Kustomize)
- Structurer un config-repo avec Kustomize : base commune + overlays par environnement
- Créer un ApplicationSet avec générateur
Listpour déployer sur plusieurs clusters - Implémenter un workflow de promotion : dev → staging → production via Pull Request
- Effectuer un rollback ciblé avec
git revertsur un environnement sans affecter les autres
Stratégies de gestion multi-environnements
Section intitulée « Stratégies de gestion multi-environnements »Il existe trois approches pour gérer plusieurs environnements dans Git :
| Stratégie | Description | Avantage | Inconvénient |
|---|---|---|---|
| Branches | Une branche par env (dev, staging, main) | Workflow familier | Divergence difficile à gérer, merges complexes |
| Dossiers | Un dossier par env (envs/dev/, envs/prod/) | Simple | Duplication des manifestes |
| Kustomize overlays | Base commune + sur-couches par env | Pas de duplication, diff clair | Courbe d’apprentissage |
Les overlays Kustomize sont la méthode recommandée. C’est celle décrite dans ce guide.
Structure de dépôt avec Kustomize
Section intitulée « Structure de dépôt avec Kustomize »config-repo/└── nginx-demo/ ├── base/ # Manifestes communs à tous les envs │ ├── kustomization.yaml │ ├── deployment.yaml │ └── service.yaml └── overlays/ # Sur-couches par environnement ├── dev/ │ ├── kustomization.yaml │ └── patch-replicas.yaml # 1 replica en dev ├── staging/ │ ├── kustomization.yaml │ └── patch-replicas.yaml # 2 replicas en staging └── production/ ├── kustomization.yaml ├── patch-replicas.yaml # 5 replicas en production └── patch-resources.yaml # Limites CPU/mémoire plus élevéesLa base contient les manifestes partagés, sans valeurs spécifiques à un environnement :
apiVersion: kustomize.config.k8s.io/v1beta1kind: Kustomizationresources: - deployment.yaml - service.yamlapiVersion: apps/v1kind: Deploymentmetadata: name: nginxspec: replicas: 1 # Valeur par défaut, écrasée dans chaque overlay selector: matchLabels: app: nginx template: metadata: labels: app: nginx spec: containers: - name: nginx image: nginx:1.27 resources: requests: cpu: 100m memory: 128Mi limits: cpu: 200m memory: 256MiL’overlay production
Section intitulée « L’overlay production »apiVersion: kustomize.config.k8s.io/v1beta1kind: Kustomizationresources: - ../../base # Hérite de la basepatches: - path: patch-replicas.yaml - path: patch-resources.yamlimages: - name: nginx newTag: "1.27.4" # Version épinglée en productionapiVersion: apps/v1kind: Deploymentmetadata: name: nginxspec: replicas: 5apiVersion: apps/v1kind: Deploymentmetadata: name: nginxspec: template: spec: containers: - name: nginx resources: requests: cpu: 500m memory: 512Mi limits: cpu: 1000m memory: 1GiL’overlay dev
Section intitulée « L’overlay dev »apiVersion: kustomize.config.k8s.io/v1beta1kind: Kustomizationresources: - ../../basepatches: - path: patch-replicas.yamlimages: - name: nginx newTag: "latest" # Toujours la dernière version en devapiVersion: apps/v1kind: Deploymentmetadata: name: nginxspec: replicas: 1Vérifier localement avant de pousser
Section intitulée « Vérifier localement avant de pousser »# Vérifier ce que Kustomize va générer pour productionkubectl kustomize nginx-demo/overlays/production
# Diff entre dev et productiondiff \ <(kubectl kustomize nginx-demo/overlays/dev) \ <(kubectl kustomize nginx-demo/overlays/production)ApplicationSet multi-environnements
Section intitulée « ApplicationSet multi-environnements »Avec Kustomize et la structure overlays, vous pouvez créer un ApplicationSet
qui déploie une Application par environnement depuis un seul template :
apiVersion: argoproj.io/v1alpha1kind: ApplicationSetmetadata: name: nginx-envs namespace: argocdspec: generators: - list: elements: - env: dev namespace: nginx-dev cluster: https://kubernetes.default.svc - env: staging namespace: nginx-staging cluster: https://kubernetes.default.svc - env: production namespace: nginx-production cluster: https://prod-cluster.example.com template: metadata: name: "nginx-{{env}}" spec: project: default source: repoURL: https://github.com/votre-org/config-repo targetRevision: main path: "nginx-demo/overlays/{{env}}" destination: server: "{{cluster}}" namespace: "{{namespace}}" syncPolicy: automated: prune: true selfHeal: true syncOptions: - CreateNamespace=trueCet ApplicationSet crée trois Applications : nginx-dev, nginx-staging et
nginx-production, chacune pointant vers son overlay.
Promotion entre environnements
Section intitulée « Promotion entre environnements »Via PR (recommandé en production)
Section intitulée « Via PR (recommandé en production) »La promotion manuelle via Pull Request est la méthode la plus sûre : elle permet une revue humaine avant que le changement n’atteigne la production.
Workflow type :
- La CI pousse le nouveau tag dans
overlays/dev/kustomization.yaml - Dev se synchronise automatiquement
- Après validation, ouvrez une PR pour mettre à jour
overlays/staging/ - Après approbation, mergez. Staging se synchronise
- Ouvrez une PR vers
overlays/production/. Approbation par l’équipe - Fusion → déploiement automatique en production
# Script de promotion dev → stagingCURRENT_TAG=$(yq '.images[0].newTag' nginx-demo/overlays/dev/kustomization.yaml)yq -i ".images[0].newTag = \"${CURRENT_TAG}\"" \ nginx-demo/overlays/staging/kustomization.yamlgit add nginx-demo/overlays/staging/kustomization.yamlgit commit -m "chore(staging): promote nginx to ${CURRENT_TAG}"git push origin promote/staging-nginx-${CURRENT_TAG}# Ouvrir la PR depuis cette brancheVia argocd app sync (dev/staging uniquement)
Section intitulée « Via argocd app sync (dev/staging uniquement) »Pour des environnements non-critiques, vous pouvez forcer une synchronisation depuis la CI après le déploiement en dev :
argocd app sync nginx-staging \ --server argocd.example.com \ --auth-token "$ARGOCD_TOKEN" \ --timeout 120Rollback
Section intitulée « Rollback »Rollback via ArgoCD (immédiat)
Section intitulée « Rollback via ArgoCD (immédiat) »ArgoCD conserve l’historique des synchronisations. Pour revenir à une version précédente :
# Lister l'historiqueargocd app history nginx-production
# Revenir à une version précédente (ID visible dans l'historique)argocd app rollback nginx-production 42À retenir
Section intitulée « À retenir »- Kustomize overlays est la stratégie recommandée pour le multi-env : une base commune + sur-couches spécifiques par environnement. Pas de duplication.
- Un
ApplicationSetavec le générateur List permet de déployer la même application dans N environnements depuis un seul template. - La promotion via PR est la méthode la plus sûre pour la production : revue humaine avant déploiement.
kubectl kustomize path/permet de vérifier localement ce que Kustomize générera, avant de pousser.- Préférez le git revert au
argocd app rollbacken production pour maintenir Git comme source de vérité. - Épinglez les versions d’images dans les overlays de production (pas
latest).
Prochaines étapes
Section intitulée « Prochaines étapes » Sécuriser ArgoCD RBAC, AppProjects, SSO et gestion sécurisée des secrets
App of Apps Gérer des dizaines d'applications depuis une seule Application racine
Intégration CI/CD Connecter votre pipeline CI à ArgoCD