Maîtrisez les outils et bonnes pratiques DevOps - DevOps Knowledge Hub Maîtrisez les outils et bonnes pratiques DevOps - DevOps Knowledge Hub

Gestion dynamique de la configuration : utilisation des ConfigMaps pour les mises à jour d'applications en temps réel

Utilisez les ConfigMaps Kubernetes comme fichiers montés pour les mises à jour de configuration en cours d'exécution, avec des mises en garde concernant la propagation, subPath et le comportement de rechargement de l'application.

Gestion dynamique de la configuration : utilisation des ConfigMaps pour les mises à jour d'applications en temps réel

Kubernetes fournit des mécanismes robustes pour gérer l'état des applications, mais modifier les paramètres d'une application implique souvent de reconstruire les images ou de redémarrer les pods de déploiement. Pour de nombreux microservices, ce temps d'arrêt ou cette perturbation est inacceptable. C'est là que les ConfigMaps deviennent inestimables. Les ConfigMaps sont des objets Kubernetes conçus pour stocker des données de configuration non confidentielles sous forme de paires clé-valeur, découplant ainsi la configuration du code de l'application.

Les ConfigMaps aident à la gestion dynamique de la configuration lorsque votre application lit les paramètres à partir de fichiers et peut les recharger. La partie Kubernetes ne représente que la moitié de la configuration : les fichiers ConfigMap montés peuvent changer pendant que le pod continue de fonctionner, mais les variables d'environnement ne le font pas, et votre application doit toujours remarquer et appliquer les nouvelles valeurs.

Comprendre les ConfigMaps : les bases

Un ConfigMap vous permet de stocker des données de configuration sous forme d'un ensemble de clés et de valeurs. Contrairement aux Secrets, les ConfigMaps sont destinés aux données de configuration non sensibles telles que les niveaux de journalisation, les points de terminaison de services externes ou les indicateurs de fonctionnalités.

Création d'un exemple de ConfigMap

Les données de configuration peuvent être définies directement dans le manifeste YAML ou créées à partir de fichiers ou de répertoires existants. Créons un ConfigMap nommé app-settings contenant des paramètres spécifiques à l'application.

Exemple : Définition d'un ConfigMap en YAML

apiVersion: v1
kind: ConfigMap
metadata:
  name: app-settings
data:
  # Paires clé-valeur
  LOG_LEVEL: "INFO"
  API_ENDPOINT: "https://api.default.svc.cluster.local"
  # Contenu de fichier de configuration multi-lignes
  application.properties: |
    server.port=8080
    feature.toggle.new_ui=false

Ce ConfigMap expose trois éléments de données : deux paires clé-valeur simples et une entrée complexe (application.properties) qui simule un fichier de configuration.

Injection de configurations dans les pods

Bien que les ConfigMaps puissent alimenter des variables d'environnement, la clé des mises à jour dynamiques réside dans leur montage en tant que volumes dans le système de fichiers d'un pod. Lorsqu'il est monté en tant que volume, Kubernetes traite chaque clé du ConfigMap comme un fichier dans le répertoire spécifié.

Méthode 1 : Utilisation de montages de volumes (approche dynamique)

Pour obtenir des mises à jour dynamiques, nous montons le ConfigMap dans la spécification du pod.

Exemple : Spécification de pod avec montage de volume ConfigMap

apiVersion: v1
kind: Pod
metadata:
  name: dynamic-app-pod
spec:
  containers:
  - name: my-app
    image: my-registry/my-app:latest
    volumeMounts:
    - name: config-volume
      mountPath: /etc/config 
  volumes:
  - name: config-volume
    configMap:
      name: app-settings

Dans cette configuration :

  1. Le ConfigMap app-settings est lié au volume nommé config-volume.
  2. Le volume est monté à /etc/config à l'intérieur du conteneur.
  3. Kubernetes crée automatiquement des fichiers dans /etc/config correspondant aux clés du ConfigMap :
    • /etc/config/LOG_LEVEL contiendra la valeur INFO.
    • /etc/config/application.properties contiendra la configuration multi-lignes.

Méthode 2 : Utilisation de variables d'environnement (approche statique)

Pour des valeurs statiques plus simples, vous pouvez les injecter en tant que variables d'environnement. Remarque : les variables d'environnement ainsi alimentées ne sont pas automatiquement mises à jour lorsque le ConfigMap change ; le pod doit être redémarré.

# Extrait d'une spécification de déploiement
containers:
- name: my-app
  image: my-registry/my-app:latest
  env:
  - name: LOG_LEVEL
    valueFrom:
      configMapKeyRef:
        name: app-settings
        key: LOG_LEVEL

Meilleure pratique : Pour les mises à jour dynamiques, fiez-vous toujours aux montages de volumes pour les fichiers de configuration.

Réalisation de mises à jour en temps réel : surveillance des changements

Lorsqu'un ConfigMap est mis à jour, Kubernetes finit par propager le changement aux pods qui le montent en tant que volume. Le moment exact dépend du comportement de synchronisation du kubelet, du comportement du cache et de la charge du nœud. Traitez-le donc comme une propagation éventuelle plutôt qu'une poussée instantanée du plan de contrôle.

Comment le kubelet propage les mises à jour

Lorsqu'un ConfigMap utilisé comme volume est modifié :

  1. Le kubelet vérifie périodiquement les mises à jour pendant son cycle de synchronisation et peut servir les données à partir de son cache local.
  2. Si une mise à jour est détectée, le kubelet met à jour les fichiers montés dans le système de fichiers de l'hôte.
  3. Pour le conteneur en cours d'exécution, les fichiers dans le volume ConfigMap sont actualisés via le mécanisme de volume projeté de Kubernetes.

Il existe une exception courante : si vous montez une seule clé ConfigMap avec subPath, Kubernetes ne mettra pas à jour ce fichier monté lorsque le ConfigMap change. Utilisez un montage de volume ConfigMap normal si vous attendez des mises à jour en cours d'exécution.

Détection côté application

L'étape critique est que le code de votre application s'exécutant à l'intérieur du conteneur soit conçu pour détecter et réagir à ces changements de fichiers.

Exemple : Logique d'application pour la surveillance de fichiers (Python conceptuel)

La plupart des applications modernes utilisent des mécanismes ou des bibliothèques internes pour surveiller les événements du système de fichiers (par exemple, inotify sous Linux).

import time
import os

CONFIG_PATH = "/etc/config/application.properties"

def load_config(path):
    # Fonction pour lire et analyser le contenu du fichier
    with open(path, 'r') as f:
        print(f"\n--- Configuration rechargée ---\n{f.read()}")
        # Logique pour réinitialiser les services utilisant les nouveaux paramètres

# Chargement initial
load_config(CONFIG_PATH)

# Boucle de surveillance continue
last_modified = os.path.getmtime(CONFIG_PATH)

while True:
    current_modified = os.path.getmtime(CONFIG_PATH)
    if current_modified != last_modified:
        print("Changement de fichier détecté. Rechargement de la configuration...")
        load_config(CONFIG_PATH)
        last_modified = current_modified
    time.sleep(5) # Vérifier toutes les 5 secondes

Cet exemple illustre l'interrogation de l'heure de modification du fichier (mtime). Lorsque le kubelet met à jour le fichier, l'application détecte le changement et peut recharger la configuration dynamiquement.

Attention aux observateurs de fichiers : Les mises à jour de volume ConfigMap peuvent remplacer les cibles de liens symboliques sous le répertoire monté. Si votre observateur ne suit qu'un seul descripteur de fichier ouvert, il peut manquer les mises à jour. Surveillez le répertoire ou interrogez le contenu du fichier si la fiabilité est plus importante que les rechargements instantanés.

Workflow de mise à jour dynamique : un exemple étape par étape

Parcourons la mise à jour de LOG_LEVEL de INFO à DEBUG sans toucher au pod en cours d'exécution.

Étape 1 : État initial

Assurez-vous que votre pod est en cours d'exécution et consomme le ConfigMap via des montages de volumes.

Étape 2 : Mettre à jour le ConfigMap

Modifiez le ConfigMap existant à l'aide de kubectl edit ou kubectl apply.

# Utilisation de kubectl edit pour modifier la valeur directement
kubectl edit configmap app-settings

# Trouvez et modifiez la ligne :
# LOG_LEVEL: "INFO"
# EN :
LOG_LEVEL: "DEBUG"

Étape 3 : Surveiller la propagation

Attendez que le kubelet propage le changement. Cela peut prendre plus de quelques secondes sur certains clusters.

Si votre application surveille /etc/config/LOG_LEVEL :

  1. Le kubelet met à jour le fichier sous-jacent.
  2. L'application détecte le changement (en fonction de son mécanisme de surveillance).
  3. L'application recharge sa configuration de journalisation interne en DEBUG.

Crucialement, le pod lui-même reste intact, garantissant une interruption de service nulle.

Résumé et considérations sur la gestion de la configuration

L'utilisation de ConfigMaps avec des montages de volumes est la méthode canonique pour réaliser des mises à jour dynamiques de la configuration dans Kubernetes. Cependant, gardez ces points à l'esprit :

  • Sécurité : Les ConfigMaps stockent les données en texte clair. Utilisez des Secrets pour toute information sensible.
  • Immutabilité : Pour les configurations critiques, envisagez de rendre le ConfigMap immuable (immutable: true dans la spécification) après sa création pour éviter les modifications accidentelles en cours d'exécution.
  • Conscience de l'application : Le dynamisme n'est possible que si le conteneur en cours d'exécution sait comment surveiller et recharger les fichiers de configuration.
  • Restauration : La restauration d'un changement de configuration nécessite de mettre à jour le ConfigMap vers son état précédent et d'attendre la détection par l'application.

En découplant la configuration des artefacts de déploiement et en tirant parti des montages de volumes, vous permettez des mises à jour robustes et sans temps d'arrêt pour les paramètres de configuration dans vos charges de travail Kubernetes.