login

Sécuriser vos déploiements : quand kube-image-keeper sauve la prod !
.ical
03/02/2026 , Piaf

Pour déployer des applications conteneurisées sur Kubernetes, il est nécessaire de récupérer des images de conteneurs stockées dans des registries privées ou publiques.

Par défaut, ces registries peuvent être des single point of failure et donc impliquer des risques sur la production en cas d’indisponibilité ou d’inaccessibilité des images : impossibilité de déployer des applications, empêcher un rollback applicatif rapide pourtant critique pour le service, etc.

Dans cette présentation, nous vous présenterons notre outil open source kube-image-keeper (kuik) qui se déploie au sein des clusters Kubernetes pour prévenir ou éviter ces problèmes.

Suite à une refonte complète, cette v2 de l’outil embarque désormais trois grandes fonctionnalités de gestion des images de conteneurs :

  • Le routing : permet de pull les images des pods depuis différentes registries en fonction de leurs disponibilités et de l’état de santé de ces derniers ;

  • Le mirroring : permet de copier des images vers une liste de registries prédéfinies, par exemple sur un cache local au cluster servant de backup en cas d’indisponibilité ;

  • Le monitoring : permet de vérifier la disponibilité upstream d’images et de présenter ces informations dans un dashboard Grafana.

Au delà de la présentation de ces fonctionnalités, nous détaillerons des scénarios concrets d’utilisation où kuik peut “sauver votre production” ainsi que les bonnes pratiques pour bien l'utiliser dans vos clusters Kubernetes.

L'image de profil de l'intervenant
Paul Laffitte

Paul s'est passionné pour le développement très tôt en autodidacte, avant d’intégrer Epitech en 2016.

De 2017 à 2020, il plonge dans l’univers de la réalité virtuelle à Barcelone. Il rejoint ensuite Enix en 2020 en tant que développeur, mais (ADN Enix oblige) y intègre une forte composante infrastructure et surtout opérationnelle. Il y déploie notamment une plateforme OpenStack sur Kubernetes et contribue à plusieurs projets open source dont kube-image-keeper et topomatik.

Curieux de nature, il aime explorer et tester des choses improbables, il a notamment (et modestement) participé au développement d'un dialecte de lisp pour php (phel) pendant le covid.

En dehors du travail, Paul s’intéresse à la domotique et apprécie particulièrement la création d'ambiances lumineuses et colorées qui mettent en valeur à la perfection son manguier, son avocatier et les diverses plantes qu'il fait pousser depuis la graine.

Github - Blog - Linkedin