Kubernetes en production : bonnes pratiques et retours d'expérience 2026
Sécurité, observabilité, autoscaling, cost optimization, GitOps… Les pratiques essentielles pour un cluster Kubernetes fiable en production.
Kubernetes en 2026 : toujours le standard de facto
Kubernetes reste en 2026 la plateforme d'orchestration de containers la plus adoptée. Mais sa puissance vient avec une complexité significative. Après avoir opéré des dizaines de clusters pour nos clients, voici nos bonnes pratiques éprouvées.
Managed Kubernetes : EKS vs AKS vs GKE
| Critère | AWS EKS | Azure AKS | GCP GKE |
|---|---|---|---|
| Coût control plane | $73/mois | Gratuit | Gratuit (Standard) |
| Auto-upgrade | Manuel | Automatique | ⭐ Autopilot |
| Networking | VPC CNI | Azure CNI | GKE VPC-native |
| Service mesh natif | App Mesh | Istio (addon) | Traffic Director |
| Facilité d'usage | ⭐⭐⭐ | ⭐⭐⭐⭐ | ⭐⭐⭐⭐⭐ |
Notre recommandation : GKE Autopilot pour la simplicité maximale, EKS si vous êtes sur AWS, AKS pour les environnements Microsoft.
Sécurité Kubernetes : les essentiels
- RBAC : principe du moindre privilège pour chaque namespace et service account
- Network Policies : restreignez le trafic entre pods (default deny + allow explicit)
- Pod Security Standards : au minimum "restricted" pour les workloads production
- Secrets management : utilisez External Secrets Operator avec Vault, AWS Secrets Manager ou Azure Key Vault
- Image scanning : scannez les images dans le CI/CD avec Trivy ou Snyk
- Runtime security : Falco pour la détection d'anomalies en temps réel
Observabilité : la stack recommandée
Observability Stack 2026
├── Metrics: Prometheus + Grafana (ou Datadog)
├── Logs: Loki + Grafana (ou ELK)
├── Traces: Tempo + Grafana (ou Jaeger)
├── Alerting: Alertmanager + PagerDuty/Opsgenie
└── Cost: Kubecost ou OpenCostLa clé : des dashboards par service (pas seulement par infra), des SLOs clairs et des alertes sur les symptômes plutôt que sur les causes.
GitOps : ArgoCD pour le déploiement déclaratif
GitOps est le standard pour le déploiement sur Kubernetes : le Git repository est la source de vérité pour l'état souhaité du cluster.
# argocd-application.yaml
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
name: my-app
namespace: argocd
spec:
project: default
source:
repoURL: https://github.com/company/k8s-manifests
targetRevision: main
path: apps/my-app/production
destination:
server: https://kubernetes.default.svc
namespace: production
syncPolicy:
automated:
prune: true
selfHeal: trueAvantages : audit trail complet, rollback en un git revert, revue de code sur les changements d'infrastructure.
Questions fréquentes
Kubernetes ou Serverless pour mes microservices ?
Kubernetes si vous avez des charges soutenues, besoin de contrôle fin sur le networking/stockage, ou des workloads stateful. Serverless si vos charges sont sporadiques, vos fonctions sont courtes et vous voulez zéro gestion d'infra. Beaucoup d'architectures combinent les deux.
Combien d'ops faut-il pour gérer un cluster Kubernetes ?
Avec GKE Autopilot ou un overlay comme Platform.sh, 1-2 personnes suffisent pour des clusters de taille moyenne. Avec EKS ou AKS classique en production, comptez 2-3 personnes à temps plein pour l'opérer correctement avec observabilité et sécurité.