comment un erp saas sur-mesure optimise la gestion des stocks et réduit les coûts logistiques en pme
Apprenez comment un ERP SaaS sur mesure automatise la gestion des stocks et réduit les coûts logistiques pour booster l’agilité de votre PME
kubernetes 1.28 : nouveautés clés et améliorations pour l’orchestration de conteneurs
23/02/2026
Le 27 juin 2024, la Cloud Native Computing Foundation a publié Kubernetes 1.28, apportant plusieurs fonctionnalités majeures et passages en stabilité qui simplifient la gestion des clusters. Cette version s’inscrit dans une logique d’amélioration continue de la sécurité, de la performance et de l’expérience des développeurs.
Détails et analyses des principales nouveautés
1. PodSecurity Admission en version GA
Le plugin PodSecurity Admission remplace définitivement les PodSecurityPolicies (PSP). Il propose trois niveaux de confinement (“privileged”, “baseline”, “restricted”) configurables directement dans vos Namespace. Exemple de manifeste :
apiVersion: policy/v1
kind: PodSecurity
metadata:
name: enforce-baseline
namespace: production
spec:
enforce: baseline
enforce-version: v1.28
2. Containers éphémères (Ephemeral Containers) désormais GA
- Déboguez vos pods en production sans redéployer.
- On peut maintenant créer un container éphémère avec
kubectl debug:
kubectl debug -it pod/my-app --image=busybox --target=main-container3. Suppression de l’API CRI v1alpha2
La compatibilité avec l’API CRI v1alpha2 a été supprimée. Assurez-vous de mettre à jour vos runtimes (containerd, CRI-O) pour utiliser l’API v1 GitHub Release v1.28.0.
4. CronJobs et TopologyManager deviennent stables
- CronJob passe en v1 sous
batch/v1, avec un comportement plus fiable des historiques d’exécution. - TopologyManager GA renforce l’affinité CPU/RAM sur les nœuds hétérogènes.
Impacts pour votre infrastructure
- Renforcement de la sécurité grâce à PodSecurity Admission : réduction des risques d’escalade de privilèges.
- Meilleure observabilité et débogage en prod avec Ephemeral Containers.
- Mise à jour obligatoire des runtimes container pour éviter les erreurs d’API.
- Exécution plus prévisible des tâches planifiées (CronJob).
Conseils pour une migration réussie
- Testez en amont vos chartes et manifests dans un cluster de staging.
- Adoptez Docker 24.x ou supérieur pour garantir la compatibilité CRI v1.
- Validez vos policies PodSecurity en mode “audit” avant de passer en “enforce”.
- Planifiez le passage à Kubernetes 1.28 sur vos environnements AWS ou GCP pour profiter des dernières optimisations cloud.
Conclusion
Kubernetes 1.28 marque une étape importante vers une orchestration plus sécurisée et plus fiable. Pour tirer parti de ces nouveautés sans risque, appuyez-vous sur des experts de la plateforme et dotez-vous d’un audit complet de votre stack.
Besoin d’un accompagnement personnalisé ? Contactez nos équipes pour planifier votre migration vers Kubernetes 1.28 et optimiser votre infrastructure cloud.
Sources externes : kubernetes.io – v1.28 Release Notes
GitHub – Kubernetes v1.28.0
