Kubernetes en Production : Les Bonnes Pratiques qu'on Apprend a ses Depens

Pas de resource requests/limits : sans limites definies, un pod peut consommer toutes les ressources d'un noeud et impacter les autres workloads. C'est la cause numero 1 d'instabilite en production. Pas de Pod Disruption Budgets : sans PDB, un drain de noeud (mise a jour, scaling) peut arreter tous les pods d'un service simultanement. Liveness probes mal configurees : une liveness probe trop agressive peut tuer des pods sains sous charge, creant un effet cascade. Secrets en clair dans les ConfigMaps : nous le voyons encore trop souvent.

Avant chaque mise en production, nous validons : resource requests et limits sur chaque container, readiness et liveness probes configurees avec des seuils realisables, PDB definis pour chaque deployment critique, Network Policies pour isoler les namespaces, Secrets geres par un vault externe (HashiCorp Vault, AWS Secrets Manager), pod anti-affinity pour distribuer les replicas sur differents noeuds, et Horizontal Pod Autoscaler base sur des metriques custom (pas seulement le CPU).

Notre experience sur les 3 managed Kubernetes : EKS (AWS) est le plus flexible mais le plus complexe a configurer. Ideal si vous etes deja sur AWS et avez une equipe DevOps mature. GKE (Google) offre la meilleure experience out-of-the-box, avec Autopilot qui simplifie enormement l'exploitation. Le choix par defaut si vous partez de zero. AKS (Azure) est le meilleur choix si votre entreprise est dans l'ecosysteme Microsoft (Azure AD, Azure DevOps, .NET). Le plan de controle est gratuit, ce qui en fait le plus economique pour les petits clusters.