Les clusters Kubernetes fonctionnent suivant une architecture master/worker.

Le principe du cluster Kubernetes

Kubernetes est conçu comme un cluster de machines hautement disponibles. Ces machines sont connectées pour travailler comme une seule. Cette abstraction permet de déployer des applications sans penser aux machines spécifiques sur lesquelles elles doivent fonctionner.

Les composants d’un cluster Kubernetes

L’architecture de Kubernetes est relativement simple. Kubernetes est composé d’un nœud master et d’un ensemble de nœuds workers. Les nœuds peuvent être des serveurs physiques ou des machines virtuelles.

Les utilisateurs de Kubernetes interagissent avec le nœud maître en utilisant :

Le master est responsable de la répartition des workloads entre les workers. Dans Kubernetes, l’unité d’oeuvre est le Pod. Un Pod peut contenir un ou plusieurs conteneurs.

Les principaux composants d’un cluster Kubernetes sont : le master, les workers, les pods, etcd, le scheduler, le réseau,…

La sécurité d’un cluster Kubernetes

Kubernetes est un outil d’orchestration de conteneurs. Ce n’est pas un outil de sécurisation de conteneurs. Ce serait une grosse erreur de supposer que Kubernetes peut défendre votre application conteneurisée contre les failles de sécurité.

Kubernetes supporte Windows

L’utilisation d’une API pour la communication permet l’utilisation de workers non-Linux. Windows Server 2019 est donc gérable depuis la version 1.14. Par contre, le master est nécessairement basé sur Linux.

Liens intéressants

Références