Installation et utilisation de kubectl : L'outil CLI K8s

Apprenez à installer kubectl, l'outil en ligne de commande essentiel de Kubernetes, sur Linux, macOS et Windows, et découvrez ses commandes de base.

kubectl : votre couteau suisse pour Kubernetes

Quel que soit l'environnement Kubernetes que vous avez choisi (local, cloud ou on-premise), vous aurez besoin d'un moyen d'interagir avec lui : pour déployer des applications, inspecter l'état du cluster, consulter les logs, ou effectuer des tâches de maintenance. L'outil principal et incontournable pour cela est `kubectl` (prononcé "kube control", "kube cuttle", ou parfois "kube C T L").

`kubectl` est l'interface en ligne de commande (CLI) officielle de Kubernetes. Elle vous permet de communiquer avec l'API Server de votre cluster pour lui envoyer des commandes et recevoir des informations. Maîtriser `kubectl` est donc une compétence fondamentale pour quiconque travaille avec Kubernetes, que vous soyez développeur, opérateur ou administrateur.

Ce chapitre vous guidera à travers l'installation de `kubectl` sur les principaux systèmes d'exploitation et vous introduira à sa syntaxe de base ainsi qu'à quelques commandes essentielles pour commencer.

Installation de kubectl sur votre système

L'installation de `kubectl` est généralement simple et peut se faire de plusieurs manières selon votre système d'exploitation.

Sur Linux :

Via un gestionnaire de paquets (recommandé si disponible) :
- Sur Debian/Ubuntu :

sudo apt-get update && sudo apt-get install -y apt-transport-https ca-certificates curl
sudo curl -fsSLo /usr/share/keyrings/kubernetes-archive-keyring.gpg https://packages.cloud.google.com/apt/doc/apt-key.gpg
echo "deb [signed-by=/usr/share/keyrings/kubernetes-archive-keyring.gpg] https://apt.kubernetes.io/ kubernetes-xenial main" | sudo tee /etc/apt/sources.list.d/kubernetes.list
sudo apt-get update
sudo apt-get install -y kubectl

- Sur CentOS/Fedora/RHEL :

cat <

Via téléchargement direct du binaire :curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/linux/amd64/kubectl"
sudo install -o root -g root -m 0755 kubectl /usr/local/bin/kubectl

Sur macOS :

Via Homebrew (recommandé) : brew install kubectl

Via téléchargement direct du binaire :curl -LO "https://dl.k8s.io/release/$(curl -L -s https://dl.k8s.io/release/stable.txt)/bin/darwin/amd64/kubectl"
chmod +x ./kubectl
sudo mv ./kubectl /usr/local/bin/kubectl
sudo chown root: /usr/local/bin/kubectl # Ou wheel selon le système

Sur Windows :

Via Chocolatey ou Scoop (gestionnaires de paquets) : - Chocolatey : choco install kubernetes-cli - Scoop : scoop install kubectl
Via téléchargement direct du binaire : Téléchargez le binaire `kubectl.exe` depuis le lien correspondant à la version stable (par exemple, depuis https://dl.k8s.io/release/stable.txt, construisez l'URL comme `https://dl.k8s.io/release/VERSION/bin/windows/amd64/kubectl.exe`). Ajoutez ensuite le répertoire contenant `kubectl.exe` à votre variable d'environnement `PATH`.

Vérification de l'installation : Une fois installé, ouvrez un nouveau terminal et tapez :

kubectl version --client

Cela devrait afficher la version du client `kubectl` que vous venez d'installer, confirmant que l'installation a réussi et que l'exécutable est dans votre PATH.

`Syntaxe de base de kubectl`

La structure générale d'une commande `kubectl` est la suivante :

kubectl [commande] [TYPE] [NOM] [flags]

`kubectl` : L'exécutable lui-même.
`[commande]` : Spécifie l'opération que vous souhaitez effectuer sur une ou plusieurs ressources (ex : `get`, `describe`, `create`, `apply`, `delete`, `exec`).
`[TYPE]` : Spécifie le type de ressource sur lequel vous voulez agir. Le type est sensible à la casse et vous pouvez utiliser la forme singulière, plurielle ou une abréviation (ex : `pod`, `pods`, `po` ; `service`, `services`, `svc` ; `deployment`, `deployments`, `deploy`). Vous pouvez lister tous les types supportés avec `kubectl api-resources`.
`[NOM]` : Spécifie le nom de la ressource spécifique sur laquelle vous voulez agir. Ce nom est sensible à la casse. Si vous omettez le nom, la commande s'applique généralement à toutes les ressources du type spécifié dans le contexte actuel (namespace).
`[flags]` : Spécifie des options supplémentaires pour la commande. Les flags commencent par `--` (ex : `--namespace=mon-ns`, `-o yaml`, `--all-namespaces` ou `-A`). Vous pouvez obtenir de l'aide sur les flags disponibles pour une commande spécifique avec `kubectl [commande] --help`.

Exemples simples :

Lister tous les Pods dans le namespace par défaut : kubectl get pods
Obtenir des informations détaillées sur un Deployment nommé `mon-app` : kubectl describe deployment mon-app

Lister les Services dans le namespace `production` : kubectl get services --namespace=production
 ou kubectl get svc -n production

`Quelques commandes essentielles pour démarrer`

Voici une sélection de commandes `kubectl` que vous utiliserez très fréquemment :

`kubectl get [TYPE] [NOM]` : Affiche des informations de base sur une ou plusieurs ressources. Très utile pour avoir une vue d'ensemble rapide. (Ex: `kubectl get nodes`, `kubectl get pods -o wide`, `kubectl get deploy -A`).
`kubectl describe [TYPE] [NOM]` : Fournit des informations beaucoup plus détaillées sur une ressource spécifique, y compris les événements associés. Indispensable pour le diagnostic. (Ex: `kubectl describe pod mon-pod-xyz`, `kubectl describe node worker-1`).
`kubectl apply -f [FICHIER_YAML_OU_URL]` : Crée ou met à jour des ressources à partir d'un fichier de manifeste YAML (ou JSON). C'est la méthode préférée pour gérer les ressources de manière déclarative. (Ex: `kubectl apply -f mon-app.yaml`).
`kubectl delete [TYPE] [NOM]` ou `kubectl delete -f [FICHIER_YAML]` : Supprime des ressources, soit par nom, soit à partir d'un fichier manifeste. (Ex: `kubectl delete pod mon-pod-ancien`, `kubectl delete -f mon-app.yaml`).
`kubectl logs [NOM_POD]` : Affiche les logs d'un conteneur dans un Pod. Ajoutez `-f` pour suivre les logs en temps réel. Si le pod a plusieurs conteneurs, utilisez `-c [NOM_CONTENEUR]`. (Ex: `kubectl logs mon-app-pod-123`, `kubectl logs -f mon-app-pod-123 -c sidecar`).
`kubectl exec -it [NOM_POD] -- [COMMANDE]` : Exécute une commande à l'intérieur d'un conteneur d'un Pod. Très utile pour le débogage. `-it` permet d'ouvrir un shell interactif. (Ex: `kubectl exec -it mon-app-pod-123 -- /bin/bash`).
`kubectl cluster-info` : Affiche des informations de base sur les adresses du Control Plane et des services du cluster (comme CoreDNS).
`kubectl config view` : Affiche la configuration `kubeconfig` actuelle.
`kubectl config use-context [NOM_CONTEXTE]` : Permet de basculer entre différents clusters/contextes configurés.

N'oubliez pas la commande magique : `kubectl help` ou `kubectl [commande] --help` pour obtenir de l'aide sur n'importe quelle commande.

`Astuces pour une utilisation efficace`

Pour améliorer votre productivité avec `kubectl` :

Autocomplétion : Configurez l'autocomplétion pour votre shell (Bash ou Zsh). Cela vous fera gagner un temps fou en complétant les commandes, les types de ressources, les noms et les flags. Les instructions se trouvent généralement dans l'aide de `kubectl` (`kubectl completion bash --help`).
Alias : Beaucoup d'utilisateurs définissent un alias court pour `kubectl`, comme `k`. Exemple pour Bash/Zsh : `alias k=kubectl`. Vous taperez alors `k get pods` au lieu de `kubectl get pods`.
Formats de sortie : Utilisez le flag `-o` pour contrôler le format de sortie : `-o yaml`, `-o json` pour voir la définition complète de la ressource, `-o wide` pour obtenir plus de colonnes dans les listes (comme l'IP du Pod et le Noeud).
Namespaces : Utilisez le flag `-n [NAMESPACE]` pour cibler un namespace spécifique, ou `-A` (`--all-namespaces`) pour agir sur toutes les namespaces. Vous pouvez aussi définir un namespace par défaut pour votre contexte actuel avec `kubectl config set-context --current --namespace=mon-ns`.

Maintenant que `kubectl` est installé et que vous connaissez les bases de son utilisation, l'étape suivante consiste à le configurer pour qu'il puisse effectivement communiquer avec votre cluster Kubernetes via le fichier `kubeconfig`.

◄ Précédent Suivant ►

くTable des matières
    Introduction et concepts fondamentaux de KubernetesComprendre l'orchestration de conteneurs et KubernetesLes défis de la gestion des conteneurs à grande échelle (revue)
Qu'est-ce que l'orchestration ? Problématiques résolues
Introduction à Kubernetes (K8s) : Origines, philosophie et objectifs
Alternatives à Kubernetes (Docker Swarm, Nomad) : Brève comparaison
L'écosystème Kubernetes et la CNCF (Cloud Native Computing Foundation)
Architecture de KubernetesVue d'ensemble : Control Plane et Noeuds Workers
Composants du Control Plane (API Server, etcd, Scheduler, Controller Manager)
Composants des Noeuds Workers (Kubelet, Kube-proxy, Container Runtime)
Le rôle du réseau (CNI) et du stockage (CSI) - Introduction
Communication au sein du cluster
Installation et configuration d'un environnement KubernetesOptions d'environnements : Local, Cloud managé, On-premise
Installation et utilisation de kubectl : L'outil CLI K8s
Configuration de kubectl pour accéder à différents clusters (kubeconfig)
Exploration de base d'un cluster (cluster-info, get nodes)
Objets fondamentaux de l'API KubernetesLe modèle déclaratif et l'API Kubernetes
Introduction aux fichiers manifestes YAML
Les Pods : L'unité atomique de déploiement
Les Namespaces : Isolation logique des ressources
Les Labels et les Selectors : Organisation et ciblage des objets
Les Annotations : Attacher des métadonnées non identifiantes
Déployer et exposer des applicationsGérer les déploiements d'applications (Workloads)Les contrôleurs de Workloads : Assurer l'état désiré
Deployments : Déploiement et mise à jour d'applications stateless
ReplicaSets : Assurer un nombre défini de réplicas de Pods (géré par Deployment)
Stratégies de mise à jour (RollingUpdate, Recreate)
Gérer les déploiements (kubectl rollout, scale)
Exposer les applications avec les ServicesLe problème de l'accès aux Pods (IPs éphémères)
Introduction aux Services : Abstraction réseau stable
Types de Services : ClusterIP, NodePort, LoadBalancer
Découverte de services via DNS interne (CoreDNS)
Service Headless : Découverte directe des Pods
Configuration des applicationsPasser des arguments et variables d'environnement aux conteneurs
ConfigMaps : Gérer la configuration non sensible
Secrets : Gérer les données sensibles (mots de passe, clés API)
Utilisation des ConfigMaps et Secrets comme variables ou volumes
Stockage et applications avec état (Stateful)Gestion du stockage persistantVolumes dans les Pods : Partage de données et persistance (emptyDir, hostPath)
Introduction à l'abstraction du stockage : PersistentVolumes (PV)
Réclamer du stockage : PersistentVolumeClaims (PVC)
Provisionnement dynamique avec les StorageClasses
Modes d'accès aux volumes (ReadWriteOnce, ReadOnlyMany, ReadWriteMany)
Déployer des applications avec état (StatefulSets)Les défis des applications stateful (bases de données, etc.)
Introduction aux StatefulSets : Identifiants réseau et stockage stables
Garanties des StatefulSets (ordre de déploiement/suppression)
Utilisation conjointe des StatefulSets et des Services Headless
Cas d'usage et comparaison avec les Deployments
Réseau avancé dans KubernetesRoutage externe avec les IngressLimites des Services NodePort et LoadBalancer pour l'exposition HTTP/S
Introduction aux Ingress : Routage L7 (HTTP/S)
Les contrôleurs Ingress (Nginx Ingress, Traefik, etc.) : Rôle et installation
Configuration du routage basé sur l'hôte et le chemin
Terminaison TLS avec les Ingress
Politiques réseau (Network Policies)Sécurité réseau par défaut (trafic ouvert dans le cluster)
Introduction aux NetworkPolicies : Pare-feu au niveau des Pods
Définir des règles d'entrée (Ingress) et de sortie (Egress)
Sélectionner les Pods via les Labels
Exemples de politiques réseau (isolation par défaut, autorisation spécifique)
Concepts réseau approfondisLe modèle CNI (Container Network Interface) : Comprendre le fonctionnement du réseau des Pods
Fonctionnement du DNS interne (CoreDNS en détail)
Interaction entre Kube-proxy, Services et Endpoints/EndpointSlices
Ordonnancement, ressources et auto-scalingGestion des ressources des conteneursDéfinir les requêtes (requests) et les limites (limits) de CPU et mémoire
Classes de Qualité de Service (QoS) : Guaranteed, Burstable, BestEffort
Gérer les ressources au niveau du Namespace : ResourceQuotas et LimitRanges
Ordonnancement avancé des Pods (Scheduling)Fonctionnement du Scheduler Kubernetes
Contraindre les Pods à certains noeuds : Node Selectors et Node Affinity
Eviter certains noeuds : Taints et Tolerations
Colocation et séparation des Pods : Pod Affinity et Anti-Affinity
Auto-scaling dans KubernetesHorizontal Pod Autoscaler (HPA) : Scaler les Pods en fonction des métriques (CPU, mémoire, custom)
Vertical Pod Autoscaler (VPA) : Ajuster les requêtes/limites des Pods
Cluster Autoscaler : Ajuster le nombre de noeuds dans le cluster (spécifique au cloud/infra)
Sécurité dans KubernetesAuthentification et autorisation (RBAC)Authentification : Utilisateurs vs ServiceAccounts
Autorisation avec RBAC (Role-Based Access Control)
Objets RBAC : Roles, ClusterRoles, RoleBindings, ClusterRoleBindings
Bonnes pratiques pour la gestion des permissions
Sécurité des Pods et des conteneursContexte de sécurité (Security Context) : Définir les privilèges au niveau Pod/conteneur
Pod Security Admission : Appliquer des standards de sécurité
Sécurisation des images conteneurs (scan de vulnérabilités - intégrations externes)
Gestion sécurisée des Secrets (revisité, chiffrement etcd, solutions externes)
Sécurité du cluster et auditSécurisation des composants du Control Plane (API Server, etcd)
Sécurisation de la communication intra-cluster (mTLS)
Audit Logs : Suivre les actions sur l'API Server
Network Policies (rappel et importance pour la sécurité)
Maintenance, opération et observabilitéMaintenance et mise à niveau du clusterProcédures de mise à niveau de Kubernetes (Control Plane, Noeuds)
Drainer les noeuds pour la maintenance (kubectl drain)
Sauvegarde et restauration du cluster (etcd, Velero)
Observabilité : Monitoring, Logging, TracingMonitoring : Collecte de métriques (Metrics Server, Prometheus, Grafana)
Logging : Collecte et agrégation des logs des conteneurs (architecture EFK/Loki)
Tracing distribué : Suivre les requêtes à travers les services (Jaeger, Tempo)
Sondes de santé (Probes) : Liveness, Readiness, Startup
Fonctionnalités avancées et écosystèmeEtendre Kubernetes avec les Operators et CRDsIntroduction aux Custom Resource Definitions (CRDs) : Etendre l'API K8s
Le pattern Operator : Automatiser la gestion d'applications complexes
Exemples d'Operators (Prometheus Operator, etcd Operator)
Développer un Operator simple (aperçu)
Gestion des applications avec HelmIntroduction à Helm : Le gestionnaire de paquets pour Kubernetes
Concepts clés : Charts, Releases, Repositories
Créer et personnaliser des Charts Helm
Gérer des applications avec les commandes Helm (install, upgrade, rollback)
Kubernetes dans les pipelines CI/CD et GitOpsIntégrer les déploiements Kubernetes dans les outils CI/CD (Jenkins, GitLab CI, GitHub Actions)
Introduction au GitOps : Gérer l'infrastructure et les applications via Git
Outils GitOps populaires (Argo CD, Flux)
Ecosystème étendu et tendancesService Mesh : Gestion avancée du trafic inter-services (Istio, Linkerd)
Serverless sur Kubernetes (Knative, OpenFaaS)
Kubernetes sur l'edge (K3s, MicroK8s)
Gestion multi-cluster
WebAssembly (Wasm) et Kubernetes
ConclusionSynthèse et perspectivesRécapitulatif des compétences acquises en orchestration avec Kubernetes
Maintenir ses connaissances à jour dans un écosystème en évolution rapide