Optimisation continue du déploiement avec Kubernetes
Optimiser Kubernetes en continu : retour d'expérience sur des clusters de production
Déployer un cluster Kubernetes, c'est le début du voyage. L'optimiser pour la performance, le coût et la fiabilité, c'est un travail continu. Après avoir opéré des clusters en production pendant 8 ans, voici les optimisations concrètes qui ont fait la différence.
Optimiser les ressources : l'art du right-sizing
La première source de gaspillage sur Kubernetes, c'est le surdimensionnement des pods. Chez Coopengo (HDS sur AWS), j'ai audité les 40+ microservices du cluster. Résultat : 70% des pods avaient des requests CPU 3 à 5 fois supérieures à leur consommation réelle. En ajustant les requests sur la base des métriques Prometheus (P95 de consommation sur 7 jours), nous avons libéré suffisamment de ressources pour réduire le nombre de nodes de 12 à 8. L'économie sur la facture AWS EC2 était significative.
L'outil que j'utilise pour cette analyse : le Vertical Pod Autoscaler (VPA) en mode "recommendation". Il ne touche pas aux pods existants mais suggère des valeurs de requests et limits basées sur la consommation réelle. Chez Bloomflow, nous lancions un audit VPA mensuel pour ajuster les ressources.
Optimiser le networking : les NetworkPolicies
Par défaut, tous les pods d'un cluster Kubernetes peuvent communiquer entre eux. C'est pratique en développement, mais dangereux en production. Chez KNDS (Défense), les NetworkPolicies étaient obligatoires. Chaque microservice avait une policy explicite définissant quels autres services pouvaient le contacter. Cela a non seulement renforcé la sécurité mais aussi aidé à identifier des communications non documentées entre services.
L'optimisation de performance qui en découle est réelle : en limitant les communications au strict nécessaire, on réduit le trafic réseau interne au cluster et on simplifie le debugging en cas de problème.
Optimiser le stockage : préférer les services managés
Chez F2R2 sur EKS Fargate, les PersistentVolumes ont été une source de problèmes récurrents. Les volumes EBS sont liés à une zone de disponibilité, ce qui empêche les pods de migrer librement entre les zones. Pour les bases de données, nous avons systématiquement préféré Aurora PostgreSQL (managé par AWS) aux pods PostgreSQL avec des PV.
Pour le stockage objet (uploads, assets), S3 est toujours préférable à un volume partagé. Chez TEKYN, le passage des fichiers média depuis un volume NFS vers S3 + CloudFront a simultanément amélioré les performances (latence réduite grâce au CDN) et simplifié l'opération (plus de volume à maintenir).
Optimiser les déploiements : Helm et ArgoCD
Chez Bloomflow, l'optimisation des déploiements est passée par la standardisation avec Helm. Un Helm Chart "base" commun à tous les microservices définissait les bonnes pratiques par défaut : readiness/liveness probes, resource requests, securityContext, PodDisruptionBudget. Chaque service n'avait qu'à surcharger les values spécifiques.
ArgoCD ajoutait la synchronisation automatique avec détection de drift. Si quelqu'un modifiait manuellement une ressource via kubectl edit (mauvaise pratique), ArgoCD le détectait et rétablissait l'état déclaré dans Git. Cette réconciliation automatique garantit que le cluster est toujours conforme à ce qui est versionné.
Optimiser l'observabilité : Grafana, Prometheus, Loki
Chez Metronome, nous avons déployé la stack d'observabilité complète sur le cluster OVH Cloud avec Rancher : Prometheus pour les métriques, Loki pour les logs, Grafana pour la visualisation. L'optimisation clé a été de configurer la rétention des métriques Prometheus à 15 jours (suffisant pour le debugging quotidien) et d'exporter les données long-terme vers un stockage objet pour l'analyse historique.
Chez Bloomflow, l'adoption d'OpenTelemetry pour le tracing distribué a changé la donne pour le diagnostic des problèmes de performance. Quand un utilisateur signale une lenteur, le trace ID nous permet de suivre la requête à travers tous les microservices et d'identifier précisément le goulot d'étranglement.