kubernetes 1.34 : nouveautés majeures, snippets et guide de mise à jour

Le 27 juin 2024, la Cloud Native Computing Foundation a officialisé la sortie de Kubernetes 1.34 (source officielle). Cette nouvelle version poursuit l’amélioration de la maturité des composants critiques, simplifie l’administration des workloads Windows et renforce la sécurité des secrets. Pour les CTO, DevOps et managers de startups/PME qui déploient des architectures microservices, comprendre ces évolutions est essentiel avant d’envisager la montée de version.

1. Détails et analyses des principales nouveautés

• Immutable Secrets (GA)

  Les Secrets deviennent immuables : une fois créés, ils ne peuvent plus être modifiés in-place. Cela évite les “reset” intempestifs de pods et renforce la traçabilité.

  apiVersion: v1  
  kind: Secret  
  metadata:  
    name: my-secret  
  immutable: true  
  type: Opaque  
  data:  
    token: ZXhhbXBsZXRva2Vu

• Améliorations Windows

  Le support des nodes Windows passe en bêta : scheduling affinitaire, gestion améliorée des volumes CSI et meilleure compatibilité avec Docker EE. Voir la roadmap Windows sur CNCF Blog.

• CSI Ephemeral Volumes (Beta)

  Les volumes éphémères via CSI permettent de monter des volumes locaux ou distants (AWS EBS, Azure Disk) sans provisioner préalable :

  volumeDevices:  
  - name: tmp  
    devicePath: /data/tmp  
  volumeClaimTemplates: []  
  volumes:  
  - name: tmp  
    csi:  
      driver: ebs.csi.aws.amazon.com  
      volumeHandle: vol-0abcd1234efgh5678  
      ephemeral: true

• Scheduling & Topology

  La flexibilité des TopologySpreadConstraints est accrue avec de nouvelles règles de contrainte et un meilleur équilibrage inter-zones.

• Deprecations clés
  • Suppression prévue du PodSecurityPolicy au profit de l’OPA Gatekeeper.
  • Version v1 du scheduler kube-scheduler dépréciée.

2. Impacts pour vos infrastructures

La stabilisation des secrets immuables réduit les incidents liés au rechargement automatique et renforce la conformité. Le meilleur support Windows élargit votre parc de nodes pour déployer des containers Windows en prod. Enfin, les volumes CSI éphémères fluidifient le testing rapide d’applications stateful, notamment pour les bases de données et caches.

3. Conseils pour une migration sereine

1. Testez d’abord en staging : reproduisez vos workloads sur un cluster secondaire pour valider les immutable: true et les dépréciations.
2. Automatisez la mise à jour via kubectl upgrade ou vos pipelines CI/CD (Jenkins, GitLab CI).
3. Vérifiez la compatibilité de vos images Docker (documentation Docker) et de vos volumes CSI AWS (AWS EBS).
4. Mettez en place une stratégie de rollback (Helm Rollback ou snapshots CSI) avant toute montée en production.

4. Conclusion

Kubernetes 1.34 marque une étape importante vers plus de sécurité et de performance, notamment avec les secrets immuables et l’amélioration du support Windows. En planifiant soigneusement votre montée de version et en tirant parti de l’automatisation, vous garantissez la stabilité de vos applications conteneurisées. Prêt à passer à la version 1.34 sans risque ? Contactez nos experts pour un audit de votre cluster et un devis sur mesure.