Kubernetes
La fin d'Ingress-Nginx
Le projet kubernetes/ingress-nginx a officiellement pris sa retraite le 24 mars 2026.
Plus aucun correctif de sécurité ni mise à jour ne sera publié.
Cette décision fait suite à des années de difficultés à maintenir un projet devenu trop critique avec trop peu de mainteneurs. La Gateway API est le standard recommandé pour le routage de trafic.
Si vous utilisez encore Ingress-Nginx en production, migrez vers la Gateway API ou un contrôleur maintenu (Traefik, Kong, Envoy ou Contour).
Vous rencontrez des difficultés dans votre migration ? Contactez-nous — nous accompagnons les équipes dans leur transition.
Release 1.36 — Haru
Sortie le 22 avril 2026, cette version apporte de belles améliorations.
Volumes OCI (stable)
Les OCI volumes remplacent les anciens gitRepo volumes pour distribuer le contenu des dépôts directement dans les Pods, sans les failles de sécurité de gitRepo.
HPA scale-to-zero (GA)
Le HorizontalPodAutoscaler peut désormais réduire un Deployment à zéro réplicas lorsqu'il n'y a pas de trafic, et le remonter à la demande. Utile pour l'optimisation des coûts sur les environnements non critiques.
User Namespaces pour les Pods (GA)
Après 4 ans en alpha, les User Namespaces passent en stable. Chaque pod obtient son propre espace d'ID utilisateur isolé : un processus vu comme root (UID 0) dans le conteneur est mappé à un utilisateur non privilégié sur l'hôte. Une avancée majeure pour la sécurité des workloads multi-tenant.
Suppressions et dépréciations
- Ingress-Nginx — voir ci-dessous
- .spec.externalIPs - déprécié (faille de sécurité : interception du trafic)
- Mode IPVS de kube-proxy — supprimé, remplacer par iptables ou eBPF (Cilium)
- gitRepo volumes — supprimés (faille de sécurité : exécution de code arbitraire en root)
Cloud 🇫🇷
Clever Cloud
Clever Cloud a lancé le 27 avril 2026 la beta publique de son Kubernetes managé : le Clever Kubernetes Engine (CKE).
Le control plane est entièrement géré par Clever Cloud (mises à jour, certificats, disponibilité) sur une infrastructure souveraine française — aucun hyperscaler étranger dans la boucle. Chaque control plane et chaque worker tourne sur une VM dédiée, avec isolation stricte entre locataires.
Côté technique, Clever Cloud a développé Materia, son propre backend etcd basé sur FoundationDB, pour le stockage d'état des clusters. Les nœuds défaillants sont automatiquement remplacés (auto-healing), et l'autoscaling est optionnel, configurable par groupe de nœuds.
L'offre est compatible Kubernetes standard : kubectl, Helm, Terraform, GitOps — sans verrouillage propriétaire.
Scaleway
VPC Peering
Scaleway VPC Peering permet de connecter plusieurs VPC dans une même région, avec routage transitif jusqu'à quatre VPC chaînés (architecture hub-and-spoke). Le trafic peut être contrôlé via des routes personnalisées et les Network ACLs.
Site-to-Site VPN
Le service Site-to-Site VPN relie un VPC Scaleway à une infrastructure distante via un tunnel IPSec chiffré avec routage BGP. Idéal pour le hybrid cloud ou la connexion à un datacenter sur site.
Network ACLs
Les Network ACLs permettent de filtrer le trafic entrant et sortant au niveau des VPC et des Private Networks, avec des règles allow/deny basées sur les adresses IP, protocoles et ports.
Object Storage
- SSE-KMS — chiffrement au repos avec clés gérées par Scaleway
- State lock Terraform — l'Object Storage peut être utilisé comme backend S3 pour Terraform/OpenTofu avec support du state locking, permettant la collaboration sécurisée sur l'infrastructure
Terraform
HCP Terraform — fin du Free Legacy
Pour les organisations dépassant 500 ressources, le passage à un plan payant est obligatoire.
Terraform 1.15 et 1.16
HashiCorp (désormais IBM) continue ses sorties régulières. La version 1.15 apporte des améliorations sur la gestion des providers et le chiffrement du state. La 1.16 (en alpha) introduit le bloc store pour terraform_data qui gère les valeurs éphémères et sensibles.
OpenTofu dépasse les 25 000 étoiles
Le fork open-source d'OpenTofu, hébergé par la Linux Foundation, continue de gagner en maturité. Les principaux clouds supportent désormais OpenTofu nativement.
Sources
Kubernetes
Cloud
- Clever Kubernetes Engine
- CKE — public beta announcement
- Pourquoi Clever Cloud a construit son propre Kubernetes
- Scaleway VPC Peering
- Scaleway Site-to-Site VPN
- Scaleway Network ACLs
- Scaleway SSE-KMS
Terraform