Facture AWS qui explose avec un k8s cluster

premier truc à faire c'est un audit complet avec kubecost ou un truc du genre. ça va te donner une visibilité granulaire par namespace par service par pod. souvent c'est les devs qui demandent trop de cpu/mem et ça sur-provisionne les nodes. check les request/limit et les unused resources

attention aux egress network costs. si tes services communiquent entre az différentes ou avec l'extérieur sans vpc endpoint ou direct connect, ça coûte cher. regarde les logs de ton vpc flow ou les métriques cloudwatch pour le trafic sortant

yep et les ebs ! par défaut tout le monde crée du gp2 ou gp3 avec des iops/throughput de ouf. est-ce que tes apps ont vraiment besoin de ça ? des fois du gp2 ou même du st1/sc1 pour du cold storage suffit. et les snapshots ebs ça monte vite aussi

et le type d'instances pour tes worker nodes. tu tournes sur quoi ? des m5 ? t'as regardé les gravition (arm) ? pour beaucoup de workloads c'est moins cher à perf équivalente ou meilleure. et vérifie ton cluster autoscaler, est-ce qu'il scale down correctement ? le délai de scale down peut être trop long

sinon les nat gateway. si t'as beaucoup de services privés qui sortent sur internet, chaque nat gateway coûte. réfléchis à utiliser des vpc endpoints pour les services aws ou des private link pour des services saas si c'est possible

un autre truc c'est les idle resources. si tu as des namespaces de dev/staging qui tournent h24 alors qu'ils sont utilisés 8h par jour, pense à les éteindre la nuit ou les week-ends. un tool comme karbon_bill peut automatiser ça pour des clusters entiers

et les logs cloudwatch. si tu logues tout et n'importe quoi, les coûts d'ingestion et de stockage peuvent devenir énormes. définis des rétentions claires et filtre les logs inutiles à la source si possible