Déployer AKKO sur Outscale OKS¶
Outscale est un cloud français qualifié SecNumCloud. Ce guide détaille le déploiement d'AKKO v2026.04+ sur un cluster Outscale OKS.
Prérequis¶
| Élément | Minimum |
|---|---|
| Cluster OKS | 1.30+ (3 nœuds, 4 vCPU / 16 Gio chacun recommandé) |
| StorageClass | bsu-csi-sc-gp2 (Block Storage Units) |
| Ingress controller | ingress-nginx installé |
| cert-manager | 1.16+ (pour TLS) |
kubectl |
configuré contre le cluster |
helm |
≥ 3.14 |
| DNS | akko.client.example CNAME vers votre LoadBalancer |
Installation en une commande¶
curl -fsSL https://raw.githubusercontent.com/AKKO-p/AKKO/main/helm/scripts/deploy-from-harbor.sh \
-o deploy-akko.sh
AKKO_DOMAIN=akko.client.example \
AKKO_VERSION=2026.04 \
AKKO_VALUES_EXTRA=helm/examples/values-outscale.yaml \
bash deploy-akko.sh
L'overlay values-outscale.yaml positionne :
global.storageClass: bsu-csi-sc-gp2(Outscale BSU — RWO uniquement)global.ingressClassName: nginx(ingress-nginx, Traefik désactivé)- Annotations
osc-loadbalancer-*sur ingress-nginx pour le CSI LBU d'OKS akko-docs.persistence.accessMode: ReadWriteOnce(BSU ne supporte pas RWX)- VictoriaMetrics + logs layer activés, Dashboards OSS + logs layer désactivés (migration AGPL → Apache 2.0 selon ADR-020)
- directory service désactivé (GPL v3) ; branchez votre LDAP entreprise via federation Keycloak à la place
Spécificités Outscale¶
Stockage Bloc en RWO uniquement¶
Outscale BSU ne supporte pas ReadWriteMany. Les composants nécessitant des
volumes partagés (historiquement le PVC akko-docs, tout agrégateur de logs
multi-pod) sont reconfigurés en RWO + init-container de copie dans
values-outscale.yaml.
Annotations LoadBalancer¶
OKS provisionne les LBU via le driver osc-lbu-csi-driver. Les annotations
requises sont déjà intégrées :
service.beta.kubernetes.io/osc-loadbalancer-backend-protocol: "tcp"
service.beta.kubernetes.io/osc-loadbalancer-scheme: "internet-facing"
Profil monitoring¶
Le chart livre des requests Prometheus adaptées aux workers OKS par défaut (2 vCPU / 4 Gio). Montez la taille des nœuds avant d'activer OpenMetadata et Superset si vous comptez faire tourner toute la pile gouvernance.
Souveraineté¶
Outscale est le seul hyperscaler français qualifié SecNumCloud. La résidence
des données est limitée aux régions françaises (eu-west-2,
cloudgouv-eu-west-1 pour les workloads certifiés). Voir
ANSSI SecNumCloud pour le détail de la
qualification.
Vérifier l'installation¶
kubectl -n akko get pods
kubectl -n akko get ingress
kubectl -n akko exec svc/akko-trino -c trino -- \
trino --execute "SHOW CATALOGS"
Post-installation¶
- Rotation immédiate des mots de passe dans
values-dev-secrets.yaml - Configurer la fédération LDAP Keycloak pour votre annuaire entreprise (voir external-idp.md)
- Brancher la première source de données via Admin → Data Catalogs (voir catalog-manager-pro.md)
Dépannage¶
| Symptôme | Cause | Correctif |
|---|---|---|
Pods bloqués Pending PVC |
Quota BSU atteint | Console Outscale → Storage → quotas BSU |
| Ingress renvoie 404 | ingress-nginx non installé | helm install ingress-nginx avant AKKO |
LoadBalancer <pending> |
Quota LBU atteint | Ouvrir un ticket support pour augmenter le quota LBU |
Erreurs TLS x509 |
cert-manager n'a pas encore émis | kubectl describe certificate -n akko |