Longhorn : stockage Kubernetes répliqué et simplifié

Longhorn transforme les disques locaux de vos nœuds Kubernetes en stockage persistant répliqué via iSCSI, avec une interface web intégrée pour tout superviser. Projet CNCF Incubating développé par Rancher Labs (SUSE), il se distingue par sa simplicité de mise en œuvre : aucune configuration noyau spéciale, aucun HugePages, aucun cœur CPU dédié. Ce guide vous accompagne du déploiement sur un cluster 3 nœuds à la création de volumes répliqués, snapshots, expansion et backups, avec toutes les commandes testées sur Ubuntu 24.04.

Ce que vous allez apprendre

• Architecture microservices : Longhorn Manager, Engine, Instance Manager
• Réplication iSCSI : chaque volume dispose de son propre contrôleur
• Lab complet : déployer Longhorn v1.11 sur 3 VMs KVM avec k3s
• Volumes répliqués : StorageClass, PVC, déploiement PostgreSQL
• Snapshots CSI : sauvegarder et restaurer un volume
• Interface web : superviser volumes, nœuds et réplicas
• Expansion en ligne : agrandir un volume sans interruption
• Dépannage et bonnes pratiques : diagnostic, sécurité, dimensionnement

Version actuelle

Ce guide utilise Longhorn v1.11.0 (janvier 2026). Nouveautés de la v1.11 : moteur V2 Data Engine en Technical Preview (SPDK, haute performance), planification balance-aware des réplicas, monitoring SMART des disques, améliorations du Share Manager pour les volumes RWX. Historique complet : github.com/longhorn/longhorn/releases.

Qu’est-ce que Longhorn ?

Longhorn est une solution de stockage bloc distribué pour Kubernetes créée en 2017 par Rancher Labs (aujourd’hui SUSE). Elle suit une architecture microservices : chaque volume possède son propre contrôleur (Longhorn Engine), tourné dans un pod dédié. Les données sont répliquées via iSCSI sur plusieurs nœuds pour assurer la haute disponibilité.

Analogie : imaginez une bibliothèque municipale (votre cluster Kubernetes). Chaque livre (volume) est copié en 3 exemplaires (réplicas), stocké dans 3 branches différentes de la bibliothèque (nœuds). Un système de catalogage centralisé (le Longhorn Manager) sait en permanence où se trouve chaque exemplaire. Si une branche ferme (panne d’un nœud), les lecteurs (applications) continuent d’accéder aux copies restantes sans interruption. L’interface web est le portail en ligne de la bibliothèque : vous voyez en temps réel l’état de chaque livre et de chaque branche.

Ce qui distingue Longhorn

Caractéristique	Description
Microservices	Un contrôleur (Engine) par volume, isolation maximale
Réplication iSCSI	Données répliquées sur 2 ou 3 nœuds via iSCSI
Interface web intégrée	Dashboard pour superviser volumes, nœuds, snapshots
Snapshots et backups	Snapshots locaux + backups vers NFS ou S3
Expansion en ligne	Agrandir un volume sans arrêter le pod
Kubernetes-natif	Installation Helm, StorageClass par défaut, CSI complet
CNCF Incubating	Projet hébergé par la Cloud Native Computing Foundation
Prérequis minimaux	Juste open-iscsi — pas de HugePages, pas de CPU dédiés

Glissez pour voir

Longhorn vs alternatives

Critère	Longhorn	OpenEBS (Mayastor)	Rook-Ceph	NFS classique
Protocole	iSCSI	NVMe-oF	RADOS	NFS
Performance	Modérée	Très élevée	Élevée	Faible
Complexité	Faible	Modérée	Élevée	Très faible
Prérequis noyau	open-iscsi	HugePages + nvme-tcp	Aucun	Aucun
CPU par nœud	Faible (~0.25 cœur)	2 cœurs dédiés	Variable	Négligeable
RAM par nœud	~512 Mo	2+ Go (HugePages)	~1 Go	Négligeable
Interface web	Oui	Non	Dashboard Ceph	Non
Backups S3	Natif	Non	Natif (RGW)	Non
Cas d’usage	Petits/moyens clusters	Bases de données haute perf	Cloud privé complet	Partages simples

Glissez pour voir

Quand choisir Longhorn

Choisissez Longhorn si vous cherchez du stockage répliqué simple à déployer sur un petit ou moyen cluster. Il est idéal pour les équipes qui veulent de la haute disponibilité sans la complexité de Ceph ou les prérequis matériels d’OpenEBS Mayastor. L’interface web est un vrai plus pour superviser le stockage au quotidien. Pour des besoins de performance extrême (bases de données critiques), préférez OpenEBS Mayastor avec NVMe-oF.

Architecture et concepts clés

Le modèle microservices de Longhorn

Contrairement à Ceph ou GlusterFS qui utilisent un processus monolithique, Longhorn crée un contrôleur dédié pour chaque volume. Ce modèle offre une isolation complète : un problème sur un volume n’affecte pas les autres.

Les composants fondamentaux

• Longhorn Manager : un DaemonSet qui tourne sur chaque nœud. Il gère le cycle de vie des volumes (création, suppression, expansion), orchestre la réplication et expose l’API Longhorn. C’est le cerveau du système.

• Longhorn Engine : le contrôleur de données, un par volume. Il reçoit les I/O de l’application via iSCSI et les réplique sur les réplicas distants. Chaque Engine est un processus léger géré par l’Instance Manager.

• Instance Manager : un pod par nœud qui gère les processus Engine et Replica locaux. Il démarre, arrête et surveille les contrôleurs de chaque volume hébergé sur ce nœud.

• Share Manager : active le support ReadWriteMany (RWX). Pour les volumes partagés entre plusieurs pods, Longhorn crée un serveur NFS temporaire qui expose le volume bloc en partage fichier.

• CSI Driver : les composants CSI (Container Storage Interface) font le lien entre Kubernetes (PVC, StorageClass, VolumeSnapshot) et Longhorn. Inclut le provisioner, attacher, resizer et snapshotter.

• Longhorn UI : interface web React pour superviser les volumes, les nœuds, les réplicas, les snapshots et les backups. Affiche la santé du cluster en temps réel.

Flux de données : écriture d’un volume

1. L’application écrit des données dans le volume monté (via le PVC).

2. Le CSI Driver transmet l’I/O au Longhorn Engine du volume via iSCSI.

3. Le Longhorn Engine écrit simultanément sur toutes les réplicas (par défaut 3, une par nœud).

4. Chaque Replica persiste les données sur le disque local du nœud (dans /var/lib/longhorn/).

5. L’écriture est confirmée à l’application uniquement quand toutes les réplicas ont acquitté.

StorageClass par défaut

À l’installation, Longhorn crée automatiquement une StorageClass longhorn configurée avec 3 réplicas et le filesystem ext4 :

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: longhorn
provisioner: driver.longhorn.io
allowVolumeExpansion: true
reclaimPolicy: Delete
volumeBindingMode: Immediate
parameters:
  numberOfReplicas: "3"
  staleReplicaTimeout: "30"
  fsType: "ext4"

Les paramètres clés :

Paramètre	Valeur par défaut	Description
numberOfReplicas	3	Nombre de copies des données
staleReplicaTimeout	30	Minutes avant de considérer une réplica obsolète
fsType	ext4	Système de fichiers du volume
allowVolumeExpansion	true	Autorise l’expansion en ligne
dataLocality	disabled	best-effort place une réplica sur le nœud du pod
fromBackup	vide	URL d’un backup pour restaurer un volume

Glissez pour voir

Lab : déployer Longhorn v1.11 sur 3 nœuds

Prérequis

• 3 machines virtuelles Ubuntu 24.04 (KVM, Proxmox ou cloud)
• 2 vCPU et 4 Go de RAM minimum par VM
• 1 disque système (30 Go) + 1 disque dédié (20 Go minimum) par VM
• open-iscsi installé et iscsid actif sur chaque nœud
• Kubernetes 1.25+ (k3s, kubeadm ou cloud managé)

Beaucoup plus léger qu'OpenEBS

Comparé à OpenEBS Mayastor qui exige 4 vCPU, 8 Go de RAM, HugePages et des cœurs CPU dédiés par nœud, Longhorn fonctionne confortablement avec 2 vCPU et 4 Go de RAM. Pas besoin de configurer des HugePages ni de modules noyau spéciaux : juste open-iscsi et un disque dédié.

Créer les VMs avec KVM

Script automatisé

Le script suivant crée 3 VMs avec cloud-init, chacune avec 2 disques :

#!/bin/bash
# Créer 3 VMs pour le lab Longhorn
IMAGE="/var/lib/libvirt/images/ubuntu-24.04-cloud.img"

for i in 1 2 3; do
  # Disque système (backing file pour économiser de l'espace)
  qemu-img create -f qcow2 -b "$IMAGE" -F qcow2 \
    "/var/lib/libvirt/images/longhorn-${i}-os.qcow2" 30G

  # Disque data dédié pour Longhorn
  qemu-img create -f qcow2 \
    "/var/lib/libvirt/images/longhorn-${i}-data.qcow2" 20G

  virt-install \
    --name "longhorn-${i}" \
    --vcpus 2 --memory 4096 \
    --disk "/var/lib/libvirt/images/longhorn-${i}-os.qcow2" \
    --disk "/var/lib/libvirt/images/longhorn-${i}-data.qcow2" \
    --cloud-init "user-data=cloud-init.yaml" \
    --os-variant ubuntu24.04 \
    --network network=default,model=virtio \
    --noautoconsole --import --quiet
done

Cloud-init

Configuration cloud-init pour préparer les nœuds Longhorn :

#cloud-config
hostname: longhorn-1
manage_etc_hosts: true
users:
  - name: ubuntu
    sudo: ALL=(ALL) NOPASSWD:ALL
    shell: /bin/bash
    ssh_authorized_keys:
      - ssh-ed25519 AAAA... votre-cle@machine
package_update: true
packages:
  - open-iscsi
  - nfs-common
  - curl
  - jq
runcmd:
  - systemctl enable --now iscsid

Préparer le disque dédié

Sur chaque nœud, formatez et montez le disque data :

# Formater le disque dédié en ext4
sudo mkfs.ext4 -F /dev/vdb

# Créer le point de montage Longhorn
sudo mkdir -p /var/lib/longhorn

# Monter le disque
sudo mount /dev/vdb /var/lib/longhorn

# Rendre le montage persistant
echo '/dev/vdb /var/lib/longhorn ext4 defaults 0 2' | sudo tee -a /etc/fstab

# Vérification
df -h /var/lib/longhorn
# Filesystem      Size  Used Avail Use% Mounted on
# /dev/vdb         20G   24K   19G   1% /var/lib/longhorn

Disque dédié recommandé

Bien que Longhorn puisse utiliser le répertoire /var/lib/longhorn/ sur le disque système, un disque dédié est fortement recommandé en production. Cela isole les I/O du stockage Longhorn de ceux du système et de Kubernetes, évitant les contentions qui dégradent les performances.

Installer k3s en cluster

1. Installer k3s sur le premier nœud (serveur) :

   # Sur longhorn-1 : installer k3s sans traefik ni local-storage
   curl -sfL https://get.k3s.io | \
     INSTALL_K3S_EXEC='--disable traefik --disable local-storage' sh -
   
   # Récupérer le token de jonction
   sudo cat /var/lib/rancher/k3s/server/node-token

   L’option --disable local-storage est importante : elle évite le conflit avec la StorageClass par défaut de Longhorn.

2. Joindre les agents au cluster :

   # Sur longhorn-2 et longhorn-3
   curl -sfL https://get.k3s.io | \
     K3S_URL='https://192.168.122.89:6443' \
     K3S_TOKEN='K10c1a7b9...' sh -

3. Vérifier le cluster :

   sudo kubectl get nodes -o wide
   # NAME         STATUS   ROLES           AGE   VERSION
   # longhorn-1   Ready    control-plane   81s   v1.34.4+k3s1
   # longhorn-2   Ready    <none>          40s   v1.34.4+k3s1
   # longhorn-3   Ready    <none>          26s   v1.34.4+k3s1

Installer Longhorn via Helm

1. Installer Helm (si absent) :

   curl -fsSL https://raw.githubusercontent.com/helm/helm/main/scripts/get-helm-3 | bash

2. Ajouter le dépôt Longhorn :

   sudo helm repo add longhorn https://charts.longhorn.io
   sudo helm repo update

3. Déployer Longhorn v1.11 :

   sudo KUBECONFIG=/etc/rancher/k3s/k3s.yaml \
     helm install longhorn longhorn/longhorn \
     --namespace longhorn-system \
     --create-namespace \
     --version 1.11.0 \
     --set defaultSettings.defaultDataPath=/var/lib/longhorn \
     --set defaultSettings.defaultReplicaCount=3 \
     --set persistence.defaultClassReplicaCount=3

   Paramètres importants :

   Paramètre Helm	Valeur	Description
   defaultSettings.defaultDataPath	/var/lib/longhorn	Chemin de stockage sur chaque nœud
   defaultSettings.defaultReplicaCount	3	Nombre de réplicas par volume
   persistence.defaultClassReplicaCount	3	Réplicas dans la StorageClass par défaut

   Glissez pour voir

4. Vérifier le déploiement (2-3 minutes) :

   sudo kubectl get pods -n longhorn-system
   # NAME                                                READY   STATUS    AGE
   # csi-attacher-896ffc747-lwmv5                        1/1     Running   3m
   # csi-provisioner-688964c44b-m5g82                    1/1     Running   3m
   # csi-resizer-6585bb54-vf6t9                          1/1     Running   3m
   # csi-snapshotter-65884686fc-2cbrq                    1/1     Running   3m
   # engine-image-ei-ff1cedad-2fwgx                      1/1     Running   3m
   # engine-image-ei-ff1cedad-mvg9n                      1/1     Running   3m
   # engine-image-ei-ff1cedad-tvs6k                      1/1     Running   3m
   # instance-manager-...                                1/1     Running   3m
   # longhorn-csi-plugin-74st2                           3/3     Running   3m
   # longhorn-csi-plugin-cz59x                           3/3     Running   3m
   # longhorn-csi-plugin-zh6qc                           3/3     Running   3m
   # longhorn-driver-deployer-5fc94646bf-m65tp           1/1     Running   3m
   # longhorn-manager-7rjbw                              2/2     Running   3m
   # longhorn-manager-7x9qp                              2/2     Running   3m
   # longhorn-manager-s77df                              2/2     Running   3m
   # longhorn-ui-7fc9b4667f-9kh9x                        1/1     Running   3m

   18 pods au total : 3 managers (DaemonSet), 3 engine images (DaemonSet), 3 instance managers, 3 CSI plugins (DaemonSet), 4 composants CSI, 1 driver deployer, 1 UI.

5. Vérifier la StorageClass et les nœuds :

   sudo kubectl get sc
   # NAME                 PROVISIONER          RECLAIMPOLICY   ALLOWVOLUMEEXPANSION
   # longhorn (default)   driver.longhorn.io   Delete          true
   
   sudo kubectl get nodes.longhorn.io -n longhorn-system
   # NAME         SCHEDULABLE
   # longhorn-1   true
   # longhorn-2   true
   # longhorn-3   true

Vérification rapide

Pour vérifier d’un coup que tous les pods sont prêts :

sudo kubectl get pods -n longhorn-system --no-headers | \
  awk '{print $3}' | sort | uniq -c
#   18 Running

Si des pods sont en ContainerCreating, patientez 2-3 minutes : Longhorn télécharge les images sur chaque nœud.

Volumes répliqués avec Longhorn

Créer un PersistentVolumeClaim

Créez un PVC de 2 Go avec la StorageClass longhorn (par défaut, 3 réplicas) :

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: postgres-data
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: longhorn
  resources:
    requests:
      storage: 2Gi

Déployer PostgreSQL sur le volume

apiVersion: apps/v1
kind: Deployment
metadata:
  name: postgres
spec:
  replicas: 1
  selector:
    matchLabels:
      app: postgres
  template:
    metadata:
      labels:
        app: postgres
    spec:
      containers:
        - name: postgres
          image: postgres:16-alpine
          env:
            - name: POSTGRES_PASSWORD
              value: longhorn-test
            - name: PGDATA
              value: /var/lib/postgresql/data/pgdata
          ports:
            - containerPort: 5432
          volumeMounts:
            - name: data
              mountPath: /var/lib/postgresql/data
      volumes:
        - name: data
          persistentVolumeClaim:
            claimName: postgres-data

Vérifier la réplication

# Le PVC est lié à un volume Longhorn
sudo kubectl get pvc
# NAME            STATUS   VOLUME         CAPACITY   ACCESS MODES   STORAGECLASS
# postgres-data   Bound    pvc-55aef...   2Gi        RWO            longhorn

# Le volume est attaché avec 3 réplicas
sudo kubectl get volumes.longhorn.io -n longhorn-system \
  -o custom-columns='NAME:.metadata.name,STATE:.status.state,ROBUSTNESS:.status.robustness,REPLICAS:.spec.numberOfReplicas'
# NAME             STATE      ROBUSTNESS   REPLICAS
# pvc-55aef5a4...  attached   healthy      3

# Les 3 réplicas tournent sur des nœuds différents
sudo kubectl get replicas.longhorn.io -n longhorn-system \
  -o custom-columns='NAME:.metadata.name,NODE:.spec.nodeID,STATE:.status.currentState'
# NAME                      NODE         STATE
# pvc-55aef...-r-098e947d   longhorn-2   running
# pvc-55aef...-r-3a6dc1b3   longhorn-1   running
# pvc-55aef...-r-4e63429a   longhorn-3   running

Écrire et lire des données

# Écrire 1000 lignes dans PostgreSQL
POD=$(sudo kubectl get pods -l app=postgres -o jsonpath='{.items[0].metadata.name}')

sudo kubectl exec $POD -- psql -U postgres -c \
  "CREATE TABLE test_longhorn (id SERIAL PRIMARY KEY, data TEXT, created_at TIMESTAMP DEFAULT NOW());"

sudo kubectl exec $POD -- psql -U postgres -c \
  "INSERT INTO test_longhorn (data) SELECT 'Row ' || generate_series(1, 1000);"

# Vérifier les données
sudo kubectl exec $POD -- psql -U postgres -c "SELECT count(*) FROM test_longhorn;"
#  count
# -------
#   1000

Robustesse healthy

Le statut healthy signifie que toutes les réplicas sont synchronisées. Si un nœud tombe, le statut change à degraded le temps que Longhorn re-réplique automatiquement les données sur un autre nœud disponible.

Snapshots et restauration

Installer les CRDs VolumeSnapshot

Les CRDs VolumeSnapshot ne sont pas toujours installés par défaut dans k3s. Installez-les si nécessaire :

# CRDs VolumeSnapshot
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/v8.2.1/client/config/crd/snapshot.storage.k8s.io_volumesnapshotclasses.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/v8.2.1/client/config/crd/snapshot.storage.k8s.io_volumesnapshotcontents.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/v8.2.1/client/config/crd/snapshot.storage.k8s.io_volumesnapshots.yaml

# Snapshot Controller
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/v8.2.1/deploy/kubernetes/snapshot-controller/rbac-snapshot-controller.yaml
kubectl apply -f https://raw.githubusercontent.com/kubernetes-csi/external-snapshotter/v8.2.1/deploy/kubernetes/snapshot-controller/setup-snapshot-controller.yaml

Créer une VolumeSnapshotClass

apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshotClass
metadata:
  name: longhorn-snapshot-vsc
driver: driver.longhorn.io
deletionPolicy: Delete
parameters:
  type: snap

Le paramètre type: snap crée un snapshot natif Longhorn (rapide, ne consomme que l’espace des blocs modifiés). Utilisez type: bak pour créer un backup exportable vers NFS ou S3.

Prendre un snapshot

apiVersion: snapshot.storage.k8s.io/v1
kind: VolumeSnapshot
metadata:
  name: postgres-snap-1
spec:
  volumeSnapshotClassName: longhorn-snapshot-vsc
  source:
    persistentVolumeClaimName: postgres-data

Vérification :

sudo kubectl get volumesnapshot
# NAME              READYTOUSE   SOURCEPVC       RESTORESIZE   SNAPSHOTCLASS
# postgres-snap-1   true         postgres-data   2Gi           longhorn-snapshot-vsc

Le snapshot est prêt quand READYTOUSE passe à true (quelques secondes).

Restaurer depuis un snapshot

Créez un nouveau PVC qui référence le snapshot comme source de données :

apiVersion: v1
kind: PersistentVolumeClaim
metadata:
  name: postgres-restore
spec:
  accessModes:
    - ReadWriteOnce
  storageClassName: longhorn
  resources:
    requests:
      storage: 2Gi
  dataSource:
    name: postgres-snap-1
    kind: VolumeSnapshot
    apiGroup: snapshot.storage.k8s.io

Vérifier les données restaurées :

# Démarrer un pod avec le volume restauré
sudo kubectl run postgres-verify --image=postgres:16-alpine \
  --env="POSTGRES_PASSWORD=longhorn-test" \
  --env="PGDATA=/var/lib/postgresql/data/pgdata" \
  --overrides='{
    "spec": {
      "containers": [{
        "name": "postgres-verify",
        "image": "postgres:16-alpine",
        "env": [
          {"name": "POSTGRES_PASSWORD", "value": "longhorn-test"},
          {"name": "PGDATA", "value": "/var/lib/postgresql/data/pgdata"}
        ],
        "volumeMounts": [{"name": "data", "mountPath": "/var/lib/postgresql/data"}]
      }],
      "volumes": [{
        "name": "data",
        "persistentVolumeClaim": {"claimName": "postgres-restore"}
      }]
    }
  }'

# Attendre le démarrage puis vérifier
sudo kubectl exec postgres-verify -- psql -U postgres -c "SELECT count(*) FROM test_longhorn;"
#  count
# -------
#   1000

Les 1000 lignes sont intactes : la restauration fonctionne.

Interface web Longhorn

Longhorn inclut un dashboard web complet qui permet de superviser et gérer l’ensemble du stockage sans ligne de commande.

Exposer l’interface

Par défaut, le service longhorn-frontend est de type ClusterIP. Pour y accéder, exposez-le via NodePort :

sudo kubectl -n longhorn-system patch svc longhorn-frontend \
  --type merge -p '{"spec":{"type":"NodePort","ports":[{"port":80,"targetPort":8000,"nodePort":30080}]}}'

# L'UI est accessible sur http://<IP-noeud>:30080
curl -s -o /dev/null -w "%{http_code}" http://192.168.122.89:30080/
# 200

Ce que l’UI permet

• Dashboard : vue d’ensemble de la santé du cluster, espace utilisé, volumes dégradés
• Volumes : état, réplicas, snapshots, taille, nœud d’attachement
• Nœuds : disques, espace disponible, statut de planification
• Snapshots : créer, supprimer, restaurer depuis l’UI
• Backups : configurer la cible (NFS/S3), planifier des backups récurrents
• Paramètres : modifier les réglages globaux (nombre de réplicas, localité, rétention)

Sécurité de l'UI

L’UI Longhorn n’a pas d’authentification par défaut. En production, protégez-la derrière un Ingress avec authentification (Basic Auth, OIDC), ou limitez l’accès via une NetworkPolicy et un tunnel SSH/VPN.

Expansion de volume en ligne

Longhorn prend en charge l’expansion de volume sans interruption du pod utilisateur. La StorageClass par défaut a allowVolumeExpansion: true.

Étendre un PVC de 2 Go à 4 Go

# Étendre le PVC
sudo kubectl patch pvc postgres-data \
  --type merge -p '{"spec":{"resources":{"requests":{"storage":"4Gi"}}}}'
# persistentvolumeclaim/postgres-data patched

# Vérifier l'expansion (15-30 secondes)
sudo kubectl get pvc postgres-data
# NAME            STATUS   VOLUME         CAPACITY   STORAGECLASS
# postgres-data   Bound    pvc-55aef...   4Gi        longhorn

L’expansion se fait en trois étapes automatiques :

1. Longhorn étend le volume bloc sous-jacent et chaque réplica
2. Le CSI resizer étend le device iSCSI attaché au pod
3. Le filesystem ext4 est agrandi en ligne (sans démontage)

Backups vers S3 ou NFS

Longhorn peut sauvegarder les volumes vers un stockage externe (NFS ou S3-compatible) pour le disaster recovery.

Configurer une cible de backup

Via l’UI ou le CLI, définissez la cible dans les paramètres Longhorn :

/backup/longhorn

# Cible NFS
sudo kubectl -n longhorn-system edit settings.longhorn.io backup-target
# Cible S3 (MinIO, AWS S3)
# Valeur : s3://longhorn-backups@us-east-1/
# + créer un Secret avec les credentials S3

Planifier des backups récurrents

Longhorn supporte les recurring jobs pour automatiser les snapshots et backups. Configurez-les via l’UI ou un CRD RecurringJob :

apiVersion: longhorn.io/v1beta2
kind: RecurringJob
metadata:
  name: backup-daily
  namespace: longhorn-system
spec:
  cron: "0 2 * * *"
  task: backup
  retain: 7
  concurrency: 1
  groups:
    - default

Ce job effectue un backup quotidien à 2h du matin et conserve les 7 derniers.

Commandes essentielles

Gestion des volumes

# Lister les volumes Longhorn
sudo kubectl get volumes.longhorn.io -n longhorn-system

# Détails d'un volume
sudo kubectl describe volumes.longhorn.io <nom-volume> -n longhorn-system

# Lister les réplicas et leur nœud
sudo kubectl get replicas.longhorn.io -n longhorn-system \
  -o custom-columns='NAME:.metadata.name,NODE:.spec.nodeID,STATE:.status.currentState'

# Lister les engine images
sudo kubectl get engineimages.longhorn.io -n longhorn-system

Gestion des nœuds

# Lister les nœuds Longhorn et leurs disques
sudo kubectl get nodes.longhorn.io -n longhorn-system

# Désactiver la planification sur un nœud (maintenance)
sudo kubectl patch nodes.longhorn.io longhorn-3 -n longhorn-system \
  --type merge -p '{"spec":{"allowScheduling":false}}'

# Réactiver
sudo kubectl patch nodes.longhorn.io longhorn-3 -n longhorn-system \
  --type merge -p '{"spec":{"allowScheduling":true}}'

Gestion Helm

# Vérifier la version installée
sudo KUBECONFIG=/etc/rancher/k3s/k3s.yaml helm list -n longhorn-system
# NAME       NAMESPACE        REVISION  STATUS    CHART            APP VERSION
# longhorn   longhorn-system  1         deployed  longhorn-1.11.0  v1.11.0

# Mettre à jour Longhorn
sudo KUBECONFIG=/etc/rancher/k3s/k3s.yaml helm upgrade longhorn longhorn/longhorn \
  --namespace longhorn-system --version 1.11.1

# Désinstaller (attention : supprime tous les volumes !)
sudo KUBECONFIG=/etc/rancher/k3s/k3s.yaml helm uninstall longhorn -n longhorn-system

Sécurité

Authentification de l’UI web

L’interface web Longhorn n’a pas d’authentification native. Protégez-la avec un Ingress et Basic Auth :

apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
  name: longhorn-ingress
  namespace: longhorn-system
  annotations:
    nginx.ingress.kubernetes.io/auth-type: basic
    nginx.ingress.kubernetes.io/auth-secret: longhorn-basic-auth
    nginx.ingress.kubernetes.io/auth-realm: 'Longhorn UI'
spec:
  ingressClassName: nginx
  rules:
    - host: longhorn.example.com
      http:
        paths:
          - path: /
            pathType: Prefix
            backend:
              service:
                name: longhorn-frontend
                port:
                  number: 80

Chiffrement des volumes

Longhorn supporte le chiffrement au repos via la fonctionnalité CSI encryption. Configurez une StorageClass avec chiffrement :

apiVersion: storage.k8s.io/v1
kind: StorageClass
metadata:
  name: longhorn-encrypted
provisioner: driver.longhorn.io
allowVolumeExpansion: true
parameters:
  numberOfReplicas: "3"
  encrypted: "true"
  csi.storage.k8s.io/provisioner-secret-name: longhorn-crypto
  csi.storage.k8s.io/provisioner-secret-namespace: longhorn-system
  csi.storage.k8s.io/node-publish-secret-name: longhorn-crypto
  csi.storage.k8s.io/node-publish-secret-namespace: longhorn-system

Bonnes pratiques sécurité

• Isoler le namespace longhorn-system avec des NetworkPolicies
• Chiffrer les backups S3 avec SSE (Server-Side Encryption)
• RBAC : limiter l’accès aux CRDs Longhorn (volumes, nodes, settings) aux administrateurs uniquement
• Pas de NodePort en production : utilisez un Ingress sécurisé pour l’UI

Dépannage

Problèmes courants et solutions

Symptôme	Cause probable	Solution
Pod bloqué en ContainerCreating	iscsid non actif sur le nœud	systemctl enable --now iscsid
Volume en degraded	Un nœud est hors service	Longhorn re-réplique automatiquement. Vérifiez kubectl get nodes
Volume en faulted	Toutes les réplicas sont HS	Vérifiez les disques, espace disponible. Restaurez depuis un backup
Replica scheduling failed	Pas assez de nœuds ou d’espace	Ajoutez un nœud ou libérez de l’espace disque
UI inaccessible	Service en ClusterIP	Changez en NodePort ou créez un Ingress
Expansion bloquée	Pod utilisant le PVC en Pending	Le pod doit être Running pour l’expansion du filesystem
Volume attachment deadline exceeded	Problème réseau iSCSI	Vérifiez la connectivité entre nœuds, iscsiadm -m session
Instance Manager en CrashLoop	Ressources insuffisantes	Vérifiez CPU/RAM disponibles, augmentez les limites

Glissez pour voir

Commandes de diagnostic

# Vérifier iscsid sur un nœud
ssh ubuntu@<IP-noeud> "systemctl status iscsid"

# Vérifier les sessions iSCSI
ssh ubuntu@<IP-noeud> "sudo iscsiadm -m session"

# Logs du Longhorn Manager
sudo kubectl logs -n longhorn-system -l app=longhorn-manager --tail=50

# Logs d'un volume spécifique
sudo kubectl describe volumes.longhorn.io <nom-volume> -n longhorn-system

# Vérifier l'espace disque sur chaque nœud
for NODE in longhorn-1 longhorn-2 longhorn-3; do
  echo "=== $NODE ==="
  ssh ubuntu@<IP-noeud> "df -h /var/lib/longhorn"
done

# Vérifier la santé des réplicas
sudo kubectl get replicas.longhorn.io -n longhorn-system \
  -o custom-columns='VOLUME:.spec.volumeName,NODE:.spec.nodeID,STATE:.status.currentState'

Bonnes pratiques

Dimensionnement

• Disque dédié par nœud pour Longhorn (pas sur le disque système)
• Prévoyez 3× la capacité utile : avec 3 réplicas, un volume de 10 Go consomme 30 Go au total
• Réservez 25 % d’espace libre sur chaque disque pour les snapshots et la re-réplication
• Minimum 3 nœuds pour permettre 3 réplicas distinctes

Topologie des réplicas

• numberOfReplicas: 3 pour les données critiques (PostgreSQL, MySQL)
• numberOfReplicas: 2 pour les données importantes mais régénérables
• numberOfReplicas: 1 uniquement pour les caches et données temporaires
• dataLocality: best-effort pour placer une réplica sur le nœud du pod (réduit la latence réseau)

Performance

• Disques SSD pour de meilleures performances I/O
• Réseau 10 GbE entre les nœuds pour la réplication
• dataLocality: best-effort réduit les lectures réseau en plaçant un réplica local
• Recurring jobs en heures creuses pour ne pas impacter les I/O des applications

Maintenance

• Backups récurrents vers NFS ou S3 avant toute mise à jour
• Désactivez la planification sur un nœud avant maintenance : kubectl patch nodes.longhorn.io <nœud> -n longhorn-system --type merge -p '{"spec":{"allowScheduling":false}}'
• Mettez à jour Longhorn via helm upgrade en suivant le guide de migration officiel entre versions majeures
• Surveillez les alertes de l’UI : volumes dégradés, espace disque faible

À retenir

• Longhorn = stockage répliqué Kubernetes le plus simple à déployer : juste open-iscsi et un disque, pas de HugePages ni de CPU dédiés.
• Un Engine par volume : architecture microservices avec isolation complète entre les volumes.
• 3 réplicas par défaut via iSCSI sur des nœuds différents, robustesse healthy quand toutes les copies sont synchronisées.
• Interface web intégrée pour superviser volumes, nœuds, snapshots et backups sans CLI.
• Snapshots CSI : sauvegarde en quelques secondes, restauration vers un nouveau PVC.
• Expansion en ligne : agrandir un volume pendant que le pod tourne (PVC patch + resize automatique ext4).
• Backups S3/NFS avec des recurring jobs pour le disaster recovery.
• V2 Data Engine (SPDK) en Technical Preview dans la v1.11 : haute performance en vue pour les prochaines versions stables.

Prochaines étapes

OpenEBS : stockage NVMe-oF haute performance Alternative plus performante avec Mayastor pour les bases de données critiques

Ceph : stockage distribué unifié Architecture complète avec objets, blocs et fichiers dans un seul cluster

MinIO : stockage objet S3 Solution légère pour le stockage objet compatible S3

Stockage distribué : le guide Comprendre les concepts et choisir la bonne solution

Ressources

• Site officiel : longhorn.io
• Documentation : longhorn.io/docs
• GitHub : github.com/longhorn/longhorn
• Releases : github.com/longhorn/longhorn/releases
• Helm chart : artifacthub.io — Longhorn
• CNCF Landscape : landscape.cncf.io — Longhorn

×

📖 Voir la documentation →