Jan 23

A la découverte de Kubernetes

C’est la star de ces derniers mois, on le voit partout. Que ce soit dans les colonnes du Monde Informatique ou dans les messages du chat interne de la #SynalTeam, Kubernetes est dans tous les esprits et peut-être même dans tous les SI. Mais qu’est-ce que c’est que Kubernetes ? A quoi ça sert et comment ça marche ? Si ces questions vous démangent, nous avons quelques réponses pour vous !

Kubernetes (K8s pour les intimes !) est ce qu’on appelle un « orchestrateur de conteneurs » et sert à gérer un ensemble de serveurs sur lesquels nous souhaitons déployer des applications packagées dans des conteneurs (le plus souvent c’est Docker mais pas que !). Il va s’occuper de choisir une machine pour déployer notre application et va ensuite la surveiller. Si quelque chose se passe mal, que l’application est tombée ou le serveur ne fonctionne plus, il va redéployer l’application sur une autre machine.

L’architecture de K8S

Un cluster Kubernetes est composé de plusieurs serveurs (c’est mieux !) qui vont avoir un ou plusieurs rôles parmi les rôles suivant:

ControlPlane ou Master : Ce type de nœud sert à gérer le cluster, il héberge notamment le Scheduler qui s’occupe de choisir la machine sur laquelle il va déployer nos applications.
Etcd: Ces nœuds hébergent une base Etcd, c’est une base de donnée distribuée dans laquelle K8s va stocker toutes ses informations.
Worker ou Minions: Ces nœuds sont destinés à héberger les applications déployées dans le cluster.

Si l’on prend pour exemple le cluster de la #SynalTeam qui comprend 7 serveurs (3 masters et 4 workers), nous avons 3 masters avec les rôles ControlPlane et Etcd et 4 Workers qui ne sont “que” workers.

Il est possible de fonctionner avec un seul Master mais forcément si ce nœud est défaillant, les applications ne sont plus supervisées.

Il est également possible d’avoir par exemple 3 machines qui auraient les 3 rôles, cependant si les applications déployées prennent toutes les ressources (CPU ou RAM), le cluster ne fonctionne plus de manière optimale.

Les types de ressources

Après l’architecture globale de K8s, voyons un peu plus en détail comment il fonctionne et notamment les types de ressources gérées par K8s.

Dans K8s, tout est instancié de manière déclarative. On déclare une ressource, définie dans un fichier yaml (ou json), et on va l’envoyer dans Kubernetes avec l’outil (CLI) kubectl. Kubernetes va alors stocker cette demande de ressource dans Etcd et la créer (ou la modifier si elle existe et qu’elle ne correspond plus aux spécification décrites dans le fichier envoyé).

Le gros avantage c’est que tout l’état “souhaité” du cluster est stocké en base et K8s va ensuite s’occuper de faire correspondre l’état réel et l’état souhaité. Il sera alors tout à fait possible de supprimer n’importe quelle machine et Kubernetes va recréer les ressources manquantes sur d’autres machines.

Vous trouverez une explication détaillée sur cette présentation de Satham Singh disponible sur Slideshare.

Détaillons maintenant un peu les ressources principales et à quoi elles servent.

Namespace

La ressource de plus haut niveau dans un cluster est le Namespace. Il s’agit d’un regroupement d’applications. On peut donner des droits d’accès sur un Namespace à certains utilisateurs ou services et en limiter les ressources (CPU et RAM).

ServiceAccount et Role

Les ressources utilisées pour la sécurité sont les ServiceAccount (compte de service qui fait tourner une application), Roles (ensemble de droits sur le cluster, le Namespace et les autres ressources) et RoleBinding (le couple ServiceAccount+Role).

Labels et Selector

Pour chacune des ressources il est possible de définir des Labels. Ces Labels pourront être utilisés pour “requêter” une ressource. Ainsi une ressource pourra “cibler” précisément sur quelle autre ressource elle souhaite agir en la sélectionnant via ses Labels

Ressources de gestion des conteneurs

Ce type de ressource va gérer le cycle de vie des conteurs, il en existe 3 :

Pod: Elle déclare 1 ou plusieurs conteneurs (l’image, les variables, etc…)
ReplicaSet : Elle déclare le nombre de Pod (ci-dessus) devant être actifs
Deployment : Elle gère les Replicasets

Ressources autour des pods

Pour faire tourner les conteneurs, il nous faut un endroit pour stocker les choses, K8s nous propose 3 types de stockage :

Storage : Elle permet de gérer le stockage sur disque des données. On peut définir plusieurs StorageClass (nfs, gluster, rook, host, …) sur lesquelles on va pouvoir s’appuyer pour stocker les informations des conteneurs du disque.
Secrets : Il s’agit ici de stocker des informations confidentielles (certificats, mots de passe, etc …). Ils sont stockés dans Etcd
ConfigMap : Cette ressource nous permet de stocker la configuration des dockers (sous forme de fichier ou de variables d’environnement)

Les Secret et ConfigMap pourront être utilisés comme n’importe quel stockage sous docker et on va pouvoir monter ces ressources sous forme de fichier ou de variable d’environnement dans le conteneur.

Ressources d’accès aux autres ressources

Une fois les conteneurs déployés il faut qu’ils puissent discuter entre eux et qu’on puisse les atteindre depuis l’extérieur (pour les application frontend), pour cela on a 2 ressources :

Service : il s’agit en fait d’un Selector pour sélectionner la ressource à exposer (un pod la plupart du temps). Une entrée DNS va être créée (avec le nom du service) et va pointer vers l’ensemble des ressources correspondant au Selector. Les autres pod pourront ainsi communiquer avec la ressource ciblée par le service directement par le nom DNS du service.

A noter qu’il existe 3 types de services qui vont exposer de manière différente le port ciblé:

ClusterIP (défaut) : expose le service sur le réseau interne K8S,
NodePort : expose le service sur tous les nœuds du cluster sur un port spécifique,
Loadbalancer : expose le service via un loadbalancer externe fourni pas votre cloud provider.
Ingress: Il est possible de définir un ou plusieurs Ingress, il s’agit d’un loadbalancer accessible depuis l’extérieur (Nginx, HAProxy, …), l’IngressController va permettre de déclarer quel Service exposer dans le loadbalancer.

A noter qu’il est possible de définir d’autres ressources, les CustomResourceDefinition.

Nous pourrions par exemple définir une ressource de type Crontab et l’utiliser ensuite comme une ressource “standard”

apiVersion: "stable.example.com/v1"
kind: CronTab
metadata:
name: my-new-cron-object
spec:
cronSpec: "* * * * */5"
image: my-awesome-cron-image

A suivre !

Maintenant qu’on a vu ce qu’était K8S, on va pouvoir commencer à déployer le cluster. L’installation de Kubernetes n’est pas simple si on veut la faire manuellement mais de nombreux outils commencent à émerger afin de nous faciliter la vie. Chez Synaltic, nous avons tenté de le faire avec Rancher (car nous avions déjà utilisé Rancher sur des versions précédentes) et nous avons voulu tester la dernière mouture, entièrement basée sur K8S. Mais ça, nous vous le raconterons dans un prochain article !

A propos de l'auteur: Guillaume Viscarret

Il est le Suprême Leader de la Team Dev, celui vers qui tous et toutes se tournent quand une question les taraude. Guillaume est aussi le seul à avoir un vrai visage en avatar, c'est dire s'il est spécial !

Articles Suggérés

Apache Airflow 3.0 arrive

Toutes les organisations exploitent un orchestrateur. Il est même étonnant d’observer que nombre de clients vont s’appuyer sur un orchestrateurs pour gérer l’ensemble des tâches à exécuter pour tous les systèmes et applications en lieu et place de celui associés à leurs solutions ETL.

De même, les organisations ont un besoin de modernisation, justement de leur orchestrateur, qui ne leur offre pas l’agilité et la flexibilité des nouvelles approches « as code ».

Il y un nombre très important de solutions d’orchestration, y compris en open source. Une solutions qui innove grandement en la matière : Kestra. De nombreuses solutions d’orchestration se compare à Apache Airflow en pointant ses défauts.

A la mi-avril 2025 la version 3.0 de ce projet va voir le jour. Elle apporte des améliorations significatives qui promettent de transformer l’expérience des utilisateurs et d’attirer de nouveaux adeptes.

Performance et architecture repensées

La nouvelle architecture client-serveur d’Airflow 3.0 offre une flexibilité et une scalabilité accrues. Cette refonte permet une exécution fluide sur différents environnements cloud et améliore considérablement les performances globales du système.

Le monitoring des DAGs a été optimisé, offrant une visibilité en temps réel sur l’état des workflows. Le découplage entre l’API et le frontend permet une meilleure réactivité de l’interface utilisateur et facilite les mises à jour indépendantes de ces composants.

La version 3 introduit le Edge Executor ! Il est ainsi possible d’avoir des déploiements très flexibles. L’exécution des tâches est réalisée au plus près des données.

Avec l’introduction des tâches différables, il est déjà possible d’exécuter des workflows asynchrones et de libérer le slot du worker Airflow. Certes, on peut utiliser l’opérateur SSH, mais Airflow ne prenait pas nativement en charge l’exécution de workers sur des machines distantes. Avec Airflow 3.0, tout cela change.

Les workers n’auront plus besoin d’être contenus dans le déploiement Airflow. Airflow fait référence aux workers externes sous le nom d’Edge executors. Cela signifie que plusieurs choses vont changer :

Les workers ne pourront plus accéder à la base de données Airflow. Par défaut, tous les services Airflow ont accès à la base de données Airflow car elle est responsable du suivi de l’état. En découplant les workers et la base de données Airflow, il devient possible d’exécuter des workers à distance. Ceci est principalement facilité par le nouveau Task SDK.

Les workers communiqueront via l’API REST d’Airflow. L’authentification des workers externes se fera par le biais de jetons JWT ou ID.

Les workers ne seront plus liés aux packages Airflow. Il n’y aura plus de dépendance aux packages installés dans l’image fournie avec le déploiement Airflow. Un package distinct sera disponible, beaucoup plus léger que l’image de base d’Airflow. Ce package fournira les outils nécessaires pour exécuter le worker externe.

Versionning des DAGs

Une fonctionnalité très attendue est le versionning natif des DAGs. Les utilisateurs peuvent désormais suivre l’historique des modifications de leurs workflows directement dans l’interface utilisateur. Cette fonction permet de visualiser les changements apportés aux DAGs au fil du temps et de revenir facilement à des versions antérieures si nécessaire.

Des Datasets aux Assets

Airflow 3.0 introduit le concept d’Assets, une évolution des Datasets. Cette approche offre une gestion plus fine des dépendances entre les tâches et les données.

from airflow.decorators import dag, task from airflow.datasets import Dataset input_dataset = Dataset("s3://bucket/input.csv") output_dataset = Dataset("s3://bucket/output.csv") @dag(schedule=[input_dataset]) def process_data(): @task(outlets=[output_dataset]) def transform(): # Logique de transformation return "Data processed" transform() dag = process_data()

De cette manière, la traçabilité entre jeu de données et traitements (tâche, DAG) est intrinsèque. Vous pourrez tout de suite identifier les jeux de données exploités par un DAG et tous les DAGs qui lisent ou écrivent tels ou tels jeux de données.

SDK multi-langages

Airflow 3.0 étend son support à plusieurs langages de programmation grâce à un nouveau SDK. Les langages de programmation supportés par le nouveau SDK : Python, Java (langages dérivé Scala…), Javascript, TypeScript, Go.

Par exemple, on peut maintenant écrire les DAG en Java.

import io.astronomer.airflow.sdk.DAG; import io.astronomer.airflow.sdk.annotations.DAGTask; import io.astronomer.airflow.sdk.annotations.Workflow; @Workflow( dagId = "java_example", schedule = "0 0 * * *", startDate = "2025-04-01" ) public class JavaExampleDAG extends DAG { @DAGTask public void helloWorld() { System.out.println("Hello from Java DAG!"); } }

Interface graphique modernisée

L’interface utilisateur d’Airflow 3.0 a été entièrement repensée avec React et FastAPI. Elle offre une expérience plus intuitive et réactive, avec des fonctionnalités telles que :

Un mode sombre

Une vue en grille et une vue graphique des DAGs redimensionnables

Une visualisation améliorée des dépendances entre les assets

Un accès rapide aux informations clés sur le déploiement Airflow et l’état des services.

Tester Apache Airflow 3 par vous même

L’article a surtout vocation à vous rappeler que la version 3 est bientôt là. Bien sûr toutes les fonctionnalités de cette verion 3 n’ont pas été exhaustivement listées. Et nous vous invitons à le découvrir par vous même. Cette suite de commandes devrait vous aider.

git clone https://github.com/apache/airflow.git cd airflow# Création et activation de l'environnement virtuel (recommandé) python3 -m venv .venv source .venv/bin/activate git checkout v3-0-stable pip install "pipx>=1.4.1" pipx ensurepath pipx install -e ./dev/breeze breeze start-airflow --backend postgres --load-example-dags --dev-mode --db-reset

Par la suite, ouvrez votre navigateur à la page suivante : http://127.0.0.1:28080.

La participation de tout un chacun est importante. Faites des retours à la communauté.

En attendant la mi-avril

Avec ces améliorations majeures, Apache Airflow 3.0 se positionne comme une solution d’orchestration de workflows encore plus puissant et accessible. Dans un contexte économique où la maîtrise du système d’information est cruciale, cette nouvelle version pourrait attirer de nombreux nouveaux utilisateurs en quête d’un outil flexible, performant et facile à utiliser pour gérer leurs pipelines de données et leurs processus métier. Les utilisateurs de Control-M seraient surpris de la facilité de migration vers Apache Airflow.

Toute l’équipe de Synaltic se tient disponible pour vous aider à découvrir et faire vos premiers pas avec Apache Airflow y compris avec cette nouvelle version.
Formation Dbt à Vincennes les 18 et 19 mars 2025

Que vous soyez Data Analyst, Data Engineer, Data Scientist, Chef de projet ou Business Analyst, ne manquez pas l’occasion de rester à la pointe de l’innovation dans le domaine des données !

Formez-vous à Dbt en 2 jours !

18 et 19 Mars 2025

1.000€ par participant pour les 2 jours

S’INSCRIRE

Objectifs Pédagogiques de la Formation

À la fin de cette formation, vous serez en mesure de comprendre les concepts clés, les avantages et l’architecture de dbt en tant qu’outil de transformation et de modélisation des données. De plus vous pourrez mettre en place un projet utilisant dbt en partant de 0 et en appliquant les bonnes pratiques.

A propos de DBT

Data Build Tool (ou dbt) est un outil open source qui facilite la transformation de vos données au sein de votre Data Warehouse ou de votre Data Lakehouse comme Dremio, à travers le processus ELT (Extract Load Transform). L’outil utilise le langage sql pour la transformation des données avec la possibilité d’intégrer du code jinja dans les requêtes ou d’utiliser des macros pour par exemple réutiliser du code ou créer des fonctions. Vous pouvez utiliser git pour faciliter la collaboration et le versionning de votre projet dbt.

EN SAVOIR PLUS

_
Devenez Data Steward en 2 jours ! (session de janvier 2025)

Le Métier de Data Steward

Dans un monde où les données jouent un rôle central dans la prise de décision, le Data Steward émerge comme une figure clé de la gestion et de la qualité des données. Mais quel est exactement ce rôle, et pourquoi est-il si crucial ?

Le Data Steward est bien plus qu’un simple administrateur de données. Il est le gardien de la qualité des informations au sein de votre organisation, veillant à ce que chaque donnée soit précise, fiable et conforme aux normes établies. En tant que coordinateur, il joue un rôle central dans la gestion du lac de données et s’assure que toutes les parties prenantes disposent des informations dont elles ont besoin, quand elles en ont besoin.

Devenez Data Steward en 2 jours !

21 et 22 Janvier 2025

1000€ par participant pour les 2 jours

S’INSCRIRE

Objectifs Pédagogiques de la Formation

Notre formation en présentiel, qui se tiendra les 21 et 22 janvier 2025 à Vincennes, dans les locaux de Synaltic, vise à fournir aux participants une compréhension approfondie des responsabilités et des compétences nécessaires pour exceller en tant que Data Steward. Vous apprendrez à :

Comprendre les problématiques liées à la donnée.

Appliquer les principes fondamentaux de la gouvernance des données : compréhension, solution, communication, centralisation.

Coordonner efficacement les initiatives de qualité des données au sein de votre organisation.

EN SAVOIR PLUS

2 Commentaires

Réflexions sur le cloud et l'interopérabilité - Charly Clairmont
01/03/2019 at 3:30 pm · Répondre

[…] C’est la star de ces derniers mois, on le voit partout. Que ce soit dans les colonnes du Monde Informatique ou dans les messages du chat interne de la #SynalTeam, Kubernetes est dans tous les esprits et peut-être même dans tous les SI. Mais qu’est-ce que c’est que Kubernetes ? A quoi ça sert et comment ça marche ? Si ces questions vous démangent, nous avons quelques réponses pour vous ! Lire la suite » […]
Noya
10/06/2024 at 7:18 am · Répondre

Bonjour à tous. Merci beaucoup pour cet article qui offre une exploration captivante dans l’univers dynamique et en constante évolution de k8s. Kubernetes, souvent abrégé en k8s (https://www.univirtual.ch/fr/business-core/devops-infrastructure/devops-infrastructure-kubernetes), représente bien plus qu’une simple plateforme de conteneurisation. C’est une révolution dans la gestion et le déploiement d’applications, offrant une flexibilité et une scalabilité sans précédent. L’article met en lumière les fondements de kubernetes univirtual, démystifiant ses concepts clés pour les novices tout en offrant des perspectives enrichissantes pour les initiés. De la gestion des conteneurs à la mise en réseau, en passant par l’orchestration des charges de travail, chaque aspect crucial de k8s univirtual est décomposé avec clarté et précision. L’auteur guide habilement le lecteur à travers les fonctionnalités fondamentales de kubernetes, soulignant son rôle central dans le déploiement et la gestion des applications en conteneurs à grande échelle. De plus, l’article met en lumière les avantages tangibles que k8s apporte aux équipes de développement et d’exploitation, notamment en termes d’automatisation, de résilience et de gestion des ressources.

A la découverte de Kubernetes

L’architecture de K8S