L’auteur partage sept erreurs fréquentes avec Kubernetes et des solutions pour les éviter.

1. **Ressources non définies** : omettre les limites CPU/mémoire peut causer des ralentissements ou des crashes. Utiliser `requests` et `limits` avec des valeurs initiales modestes, ajustées via le monitoring.

2. **Probes négligées** : sans vérifications de santé (`liveness`/`readiness`), Kubernetes ne détecte pas les pannes. Ajouter des endpoints simples comme `/healthz`.

3. **Logs éphémères** : `kubectl logs` ne suffit pas. Centraliser les logs avec Fluentd ou OpenTelemetry et les associer à des métriques (Prometheus).

4. **Environnements identiques** : réutiliser les mêmes manifests en dev et prod mène à des problèmes. Adapter les ressources et configurations avec Kustomize ou des ConfigMaps.

5. **Ressources abandonnées** : objets inutilisés (Services, PVC) alourdissent le cluster. Étiqueter les ressources, auditer régulièrement et automatiser le nettoyage avec Kyverno.

6. **Réseau complexe prématuré** : éviter les service meshes (comme Istio) sans maîtriser d’abord les bases (Services, Ingress). Commencer par des solutions simples.

7. **Sécurité laxiste** : conteneurs root, images `latest` ou RBAC trop permissifs exposent aux risques. Utiliser Pod Security Admission, pincer les versions d’images et restreindre les permissions.
Source: https://kubernetes.io/blog/2025/10/20/seven-kubernetes-pitfalls-and-how-to-avoid/