Mes innovations cloud native préférées annoncées à KubeCon Europe 2025
Jeremy Barascut
Le mois dernier, Londres est devenu l’épicentre des technologies cloud native avec des centaines de sessions, d’ateliers et d'annonces dévoilées lors de KubeCon + CloudNativeCon Europe 2025. Des avancées révolutionnaires dans les workflows GitOps avec ArgoCD v3, aux évolutions majeures de l'orchestration multi-cloud avec Crossplane v2, en passant par la prochaine génération de portails pour développeurs avec Backstage, cette édition de KubeCon a montré comment Kubernetes et les outils cloud native repoussent les limites organisationnelles plus que jamais.
Alors que le platform engineering s'impose comme l’épine dorsale des infrastructures modernes et des workflows de développement, l'événement a confirmé l'importance d'outils comme ArgoCD, Crossplane et Backstage pour garantir scalabilité, automatisation et collaboration fluide. Que vous construisiez des pipelines GitOps de niveau entreprise, orchestriez des infrastructures multi-cloud mondiales ou équipiez vos développeurs de portails optimisés, les innovations annoncées cette semaine vont redéfinir les meilleures pratiques pour les années à venir.
Voici les trois innovations dévoilées à KubeCon Europe 2025 que je suis particulièrement enthousiaste de partager.
Grandes annonces techniques : ArgoCD v3, Crossplane v2 et nouveautés Backstage
ArgoCD v3 : GitOps de niveau entreprise libéré
La Release Candidate d'ArgoCD v3, présentée à KubeCon, apporte des fonctionnalités transformatrices pour les déploiements critiques :
Sécurité à grande échelle
Contrôles RBAC granulaires : Les autorisations fines s'étendent désormais aux ressources individuelles au sein des applications.
```yaml
p, example-user, applications, delete/*/Pod/*/*, default/prod-app, allow
```Gestion des secrets : Recommandation officielle d'utiliser des opérateurs spécialisés (Vault, AWS) au lieu des plugins CMP pour une sécurité de production.
Journalisation d'audit normalisée : Journaux JSON par défaut pour une intégration simplifiée avec les outils SIEM comme Splunk ou Elastic.
Avancées en performance
Vitesse de synchronisation augmentée de 40 % : Optimisations du traitement parallèle réduisant drastiquement les temps de réconciliation.
Ignorance intelligente des ressources : Ignorer automatiquement les ressources à forte fréquence de changements (par ex. certificats Cert-Manager, endpoints Cilium) pour éviter les tempêtes de synchronisation.
Gestion simplifiée des dépôts Git : Une configuration de dépôt unique remplace les architectures complexes multi-dépôts via argocd-cm.
Bonnes pratiques par défaut
Suivi basé sur les annotations : Les ressources utilisent désormais les annotations pour la détection de dérive au lieu des étiquettes.
Contrôle d'accès aux journaux de pods (RBAC) : Sécurisation de l'accès aux journaux de pods par des contrôles basés sur les rôles.
Simplification de la génération de matrices : applyNestedSelectors activé par défaut pour une gestion plus propre des environnements multiples.
Bonus
Conseil de migration : L’équipe Argo propose un guide étape par étape pour migrer facilement depuis la v2.x, avec une priorité donnée à la compatibilité ascendante.
Crossplane v2 : L'orchestration multi-cloud arrive à maturité
Parmi les annonces majeures, les nouveautés de Crossplane v2 redéfinissent l’infrastructure-as-code via des APIs natives Kubernetes :
Améliorations architecturales
Ressources liées aux namespaces (très attendues) : Les Composite Resources (XR) et Managed Resources (MR) s’alignent désormais sur les namespaces Kubernetes, facilitant la gouvernance multi-équipes.
Composition universelle : Combiner n'importe quelle ressource Kubernetes (et pas seulement des MRs) dans des abstractions personnalisées.
Dépréciation des Claims : Réduction de la complexité de l'API pour un onboarding plus simple des nouveaux utilisateurs.
Prêt pour l’entreprise
Détection de dérive en temps réel : Surveillance continue avec workflows de remédiation automatique.
Compatibilité ascendante : Les APIs v1 restent supportées pour permettre une adoption progressive.
Gestion unifiée des applications et de l'infrastructure : Gérer applications et dépendances cloud (par ex. AWS RDS, Azure Blob Storage) via un seul plan de contrôle.
Backstage : Le portail développeur passe à la vitesse supérieure
Également annoncé à KubeCon, la prochaine grande version de Backstage, la plateforme open-source pour la création de portails internes, propose des évolutions enthousiasmantes :
Support multi-tenant
Multi-tenant : Utiliser une seule instance de Backstage pour plusieurs équipes ou entités tout en maintenant des configurations et des données isolées.
Améliorations de la gestion Kubernetes
État des clusters en temps réel : Suivre directement la santé et l’état des clusters Kubernetes dans le portail.
Intégration GitOps : Fonctionne parfaitement avec ArgoCD v3 et Flux pour gérer les déploiements.
Modèles logiciels améliorés
Nouvelles fonctionnalités de templating pour simplifier la création de nouveaux dépôts, projets et microservices :
Paramètres dynamiques pour plus de personnalisation.
Meilleure intégration avec les pipelines CI/CD pour automatiser le bootstrapping.
Observabilité intégrée
OpenTelemetry intégré : Permet aux équipes de corréler les métriques de performance avec les ressources cataloguées.
Cette mise à jour renforce la place de Backstage comme outil essentiel pour les équipes de platform engineering souhaitant centraliser et fluidifier les workflows des développeurs.
Lieux annoncés pour KubeCon 2026 et 2027
Enfin, la CNCF a annoncé que KubeCon Europe se tiendra à Amsterdam en 2026, puis à Valence en 2027 — perpétuant l’innovation cloud native dans les écosystèmes technologiques européens les plus dynamiques.
Prochaine étape : DevOps Days Geneva
Après cette semaine incroyable à la KubeCon, je suis heureux d’annoncer que Camptocamp sera sponsor des prochains DevOps Days Geneva. Cet événement local sera une excellente opportunité de poursuivre les échanges et de partager les enseignements de KubeCon, tout en explorant ensemble les meilleures pratiques DevSecOps.
En tant que partenaire de Red Hat, Rancher, Microsoft, AWS et Sysdig, nous sommes fiers de contribuer à la croissance de la communauté DevOps en Suisse. Si vous participez à DevOps Days Geneva, rencontrons-nous — j’aimerais découvrir vos projets et échanger sur les défis cloud native à venir !
Carrière
Vous souhaitez travailler dans un environnement inspirant et rejoindre nos équipes motivées et multiculturelles ?