Technology22.02.2023

Aan de slag met Kubernetes: wat je moet weten


De toepassing van containers wordt steeds gangbaarder. Volgens Gartner zal tegen 2024, 15% van alle applicaties in containers draaien en zal 75% van alle organisaties containers gebruiken in productie. Dit komt door de stijgende populariteit van cloud-native platformen die het gebruik van containers mogelijk maken. Bovendien verwacht Gartner dat 95% van nieuwe digitale workloads tegen 2025 op deze platformen zullen landen. Een van de meest gebruikte platformen is Kubernetes. Kubernetes is de defacto standaard geworden voor de uitrol en het beheer van gecontaineriseerde workloads. Maar als je Kubernetes gaat gebruiken, zijn er een aantal aandachtspunten waarmee je rekening moet houden. In dit artikel gaan we hier dieper op in, zodat je beter voorbereid bent bij het gebruik van Kubernetes.

Waarom Kubernetes?

Het begint bij het gebruik van container-technologie. Een belangrijk kenmerk van containers is portabiliteit. Door de code van een applicatie in een container te verpakken, kan deze overal draaien, omdat alles wat nodig is voor de applicatie in de container aanwezig is. Echter, de container runtime die nodig is om het te laten draaien, is afhankelijk van een server. Als de runtime wegvalt door een uitvallende server, is de applicatie niet langer beschikbaar. Dit is waar Kubernetes om de hoek komt kijken. Kubernetes is een open-source cluster systeem voor het geautomatiseerd uitrollen, op-/af-schalen en beheren van gecontaineriseerde applicaties. Als een applicatie in containers is verpakt, maak je een ‘afspraak’ met Kubernetes om deze container in het cluster te laten draaien. Bij Kubernetes is afspraak een afspraak, dus als er een machine in het cluster uitvalt, zorgt Kubernetes ervoor dat de container op een andere machine wordt geplaatst en dat er een nieuwe machine aan het cluster wordt toegevoegd.

Kubernetes heeft echter nog meer te bieden. Het maakt niet uit waar je Kubernetes gebruikt, je spreekt altijd dezelfde Kubernetes ’taal’, ofwel een universele infrastructuur API. Of je nu Kubernetes in een Public Cloud zoals Azure gebruikt of in een eigen datacenter, je hoeft alleen maar te communiceren met de Kubernetes API. Een aantal jaar geleden was het opzetten van een Kubernetes-cluster een uitdaging, maar tegenwoordig zijn er diverse tools beschikbaar die dit proces vereenvoudigen. Bovendien is het aanbod van beheerde Kubernetes-clusters in de cloud sterk toegenomen.

Ook al lijkt het dat iedereen het tegenwoordig over Kubernetes heeft en IT-leveranciers er alles aan willen doen om je te helpen bij het gebruik ervan, is het nog maar de vraag of het ook voor jouw bedrijf interessant is en wat er allemaal bij komt kijken.

Moet je Kubernetes gaan gebruiken?

Kubernetes is misschien niet altijd de juiste keuze. Als je het nog niet eerder gedaan hebt, zul je eerst de applicatie moeten containeriseren. Maar het is meer afhankelijk van de grootte en complexiteit van de applicatie. Als je slechts een eenvoudige applicatie hebt met een paar containers, is het opzetten van een Kubernetes-cluster waarschijnlijk niet nodig. In dit geval zijn er andere alternatieven zoals bijvoorbeeld Google Cloud Run of Azure Functions. Als het aantal services en containers stijgt, dan wordt Kubernetes interessant.

Het uitrollen van applicaties naar Kubernetes is ingewikkelder

Uitrollen van applicaties naar Kubernetes vereist niet alleen de nodige technologie, maar ook kennis en vaardigheden. In Kubernetes komt alles samen: netwerk, compute en opslag. Om dit te gebruiken, zul je Kubernetes manifests moeten schrijven om de benodigde Kubernetes objecten (en er zijn er inmiddels meer dan 50) aan te maken. Bij voorkeur moeten deze manifests geautomatiseerd worden aangeboden via een pipeline. Er zijn geen exacte berekeningen en het is ook afhankelijk van de use case, maar het kost gemiddeld minimaal een maand om een eerste setup te bouwen. Daarnaast kan het oplossen van configuratiefouten soms ook nog eens dagen duren. De leercurve is behoorlijk steil en voordat je echt bekend bent met Kubernetes, zul je er minstens een jaar dagelijks mee bezig moeten zijn.

Kubernetes
Kubernetes

Kubernetes eist veel meer extra tools

Via de Kubernetes API kun je de objecten bevragen en aanpassen. Kubernetes zelf beschikt niet over ingebouwde tools die je in een moderne hosting infrastructuur wel zou verwachten. Deploy je een gecontaineriseerde applicatie naar een nieuw Kubernetes-cluster en configureer je toegang tot de container vanaf het internet, dan is het net alsof je een server met een applicatie direct op het internet aansluit. Er zijn geen beveiligingsmaatregelen. Er is geen versleuteling van het netwerk, geen Web Application Firewall (WAF), geen monitoring, geen indringers detectie en geen beleid voor netwerk- en beveiliging. Voor het implementeren van alle benodigde beheer- en beveiligingstools, moet je uitgaan van een ecosysteem van meer dan 2000 open source tools. Je moet alle tools zelf selecteren, implementeren, configureren, installeren en beheren, en alle tools hebben hun eigen configuratie eigenschappen en werken niet standaard samen.

Kubernetes is dus niet een complete oplossing voor gecontaineriseerde applicaties, maar een platform om een platform mee te bouwen. Er is elke dag wel een nieuwe tool om uit te proberen en er zijn 1001 manieren om het platform te bouwen. Dit maakt Kubernetes een interessant en uitdagend project voor infra- en platform engineers. Daarnaast zien we een explosieve groei van consultancybedrijven rondom Kubernetes, omdat de populariteit zo snel groeit dat er een groot tekort aan kennis is op de markt. Er kan veel tijd worden geïnvesteerd in de ontwikkeling van een Kubernetes-platform.

Kubernetes kosten zijn aanzienlijk

Het is duidelijk dat het gebruik van Kubernetes niet goedkoop is. Gemiddeld zijn bedrijven zo een half jaar met meerdere engineers bezig met het bouwen van een eerste versie van een platform. Maar zodra de eerste versie van het platform is voltooid, ben je nog niet klaar. Komt er een nieuwe Kubernetes versie, dan zul je moeten onderzoeken of alle tools die je gebruikt compatibel zijn en indien nodig aangepast moeten worden. Een Kubernetes-platform maakt (afhankelijk van de mate van beveiliging) al snel gebruik van 10 tot 20 extra open source tools. Een platform is nooit klaar, dus er is altijd noodzaak om het te blijven verbeteren door nieuwe functies toe te voegen die de ontwikkelaar experience verbeteren. Dit alles moet worden gedaan in een markt met een tekort aan kennis.

Als je niets doet, loop je een hoger risico op beveiligingsincidenten

Er vindt een stijgende trend plaats in configuratiefouten die leiden tot beveiligingsincidenten, volgens verschillende rapporten. Dit omvat containers die root access toestaan, waardoor je direct admin bent zodra je binnenkomt. Of workloads zonder limits, waardoor een container onbeperkte resources in het cluster kan verkrijgen, evenals containers die kwetsbaarheden bevatten, denk aan de Log4J situatie. Hoe voorkom je dergelijke kwetsbaarheden in je container? Deze trend is zorgelijk en tegelijk ook een gevolg van de snelle adoptie van Kubernetes, zonder dat alle mogelijke maatregelen zijn genomen om dit soort problemen te voorkomen.

Het risico van lock-in bij het gebruik van Public Cloud

We krijgen vaak de vraag of men niet gewoon services kan gebruiken van cloud-hyper-scalers zoals GCP, Azure en AWS. Laten we AKS, een beheerde Kubernetes service in Azure, als voorbeeld nemen. Het opzetten van een AKS-cluster is tegenwoordig eenvoudig en binnen een paar minuten gedaan. Maar zoals eerder beschreven, Kubernetes alleen is niet genoeg. Een Kubernetes-cluster maakt gebruik van cloud resources (virtuele machines) en Azure biedt alle mogelijke services om het platform uit te breiden. Deze extra services zijn niet alleen kostbaar, maar ook alleen te gebruiken in combinatie met Kubernetes in Azure. Als je ze ook in een andere cloud wil gebruiken of vanwege compliance/GDPR naar een Private Cloud wilt overstappen, moet je opnieuw beginnen en dat was nou net niet het idee (een universele infrastructuur-API) achter Kubernetes.

Kortom Kubernetes is zeer geschikt voor bedrijven die gecontaineriseerde applicaties willen hosten. Als een applicatie slechts uit een paar containers bestaat, kan Kubernetes overbodig zijn. Het is specifiek ontworpen voor het hosten van complexe architectuur met veel front- en backend services. Bij het implementeren van Kubernetes is het belangrijk om de impact, tijdsinvestering en bijbehorende risico’s voor de organisatie in overweging te nemen.

Dit artikel is geschreven door Sander Rodenhuis, CTO van Red Kubes.

[Fotocredits – bilalulker © Adobe Stock]

Verder lezen over App

Spotify ziet er anders uit: dit is wat er is veranderd

Spotify ziet er binnenkort een tikkeltje anders uit. Betekent dat er verder ook veel is veranderd? Nee. De streamingdienst heeft eigenlijk maar één detail aangepast.

Mobile23.05.2024

Spotify ziet er anders uit: dit is wat er is veranderd

WhatsApp helpt je in de strijd tegen veel te veel meldingen

WhatsApp heeft een nieuwe functie om het wat rustiger voor je te maken wanneer je de app opent. Een beetje rust.

Mobile22.05.2024

WhatsApp helpt je in de strijd tegen veel te veel meldingen

Er komt eindelijk een app van Winamp

Mediaspeler Winamp krijgt een app. De retro-tool voor PC's maakt binnenkort de overstap naar smartphones. Ook de PC-tool wordt verbeterd.

Mobile20.05.2024

Er komt eindelijk een app van Winamp

Dyson wil je met AR-app laten zien welke plekjes je bent vergeten

Dyson komt met een app om je te wijzen op de plekjes waar je hebt vergeten te stofzuigen. Heel confronterend, maar er zijn nog vragen.

Technology12.04.2024

Dyson wil je met AR-app laten zien welke plekjes je bent vergeten

Uber nu ook beschikbaar in Zwolle

Taxichauffeurs uit Zwolle kunnen sinds een week de Uber app gebruiken om passagiers te vinden die op zoek zijn naar een rit.

Online10.04.2024

Uber nu ook beschikbaar in Zwolle

​Waarom je gedreven blijft om Duo Lingo of Candy Crush te doen

Sommige spelletjes of apps begin je mee, maar laat je na een paar dagen al links liggen. Anderen doe je elke dag, alsof het een religie is. Helemaal als de klok bijna 12 uur slaat ‘s nachts, dan breekt het zweet je uit...

Mobile18.03.2024

​Waarom je gedreven blijft om Duo Lingo of Candy Crush te doen

Signal heeft meer dan 1 miljoen Nederlandse gebruikers

WhatsApp mag zich binnenkort dan openstellen voor meer ander appverkeer, er zijn nog steeds altnernatieven voor de app die flink in opkomst zijn. Zo schijnt Signal het in Nederland enorm goed te doen: er zijn 1 miljoen N...

Online07.02.2024

Signal heeft meer dan 1 miljoen Nederlandse gebruikers

WhatsApp-alternatief boert goed
​Zo kun je een WhatsApp-kanaal starten en beheren

WhatsApp heeft het sinds kort mogelijk gemaakt om een kanaal te volgen. En je kunt nu ook zelf een kanaal starten. Op die manier kun je als je bijvoorbeeld een bedrijf hebt, of een fanclub runt, je klanten of medefans op...

Social Media26.01.2024

​Zo kun je een WhatsApp-kanaal starten en beheren

Verder lezen over Cloud Computing

Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

In de snel evoluerende digitale wereld van vandaag is het beheren van bedrijfsdocumenten efficiënter en veiliger geworden dankzij Document Management Systemen (DMS). Maar wat is een DMS precies?

Technology15.04.2024

Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

Google Cloud komt met nieuwe generatieve AI-technologie voor retailers

Voorafgaand aan NRF 2024, wereldwijd een van de grootste evenementen als het gaat om retail, onthulde Google Cloud alvast een aantal nieuwe AI- en generatieve AI-technologieën. Ontwikkeld om retailers te ondersteunen bi...

Online19.01.2024

Google Cloud komt met nieuwe generatieve AI-technologie voor retailers

Nieuwe samenwerking tussen SAP en het Mercedes-AMG PETRONAS F1 Team

SAP SE kondigt vandaag een meerjarige samenwerking aan met het Mercedes-AMG PETRONAS F1 Team. Als officiële partner werkt SAP vanaf 2024 samen met het Formule 1-team om de operationele efficiëntie te verhogen en nieuwe...

Technology22.11.2023

Nieuwe samenwerking tussen SAP en het Mercedes-AMG PETRONAS F1 Team

Streven naar efficiëntie op en naast het circuit
PS5-games cloudstreamen: het wordt eindelijk getest

We horen al jaren dat cloud gaming het helemaal wordt, maar tegelijkertijd hebben we ook gezien dat bijvoorbeeld Google Stadia heeft gefaald. Sony gaat zich er nu ook meer mee bemoeien, namelijk door een test te beginnen...

Gaming15.06.2023

PS5-games cloudstreamen: het wordt eindelijk getest

​Sneaky: Google zet stilzwijgend limiet op Google Drive

UPDATE - Google heeft de limiet op Drive inmiddels teruggedraaid. Origineel artikel - Google Drive heeft vanaf nu een nieuwe limiet. Zonder dat Google hierover zelf heeft gecommuniceerd blijkt nu dat je maar een x aanta...

Online03.04.2023

​Sneaky: Google zet stilzwijgend limiet op Google Drive

Update: teruggedraaid
Afscheid van Google Stadia: dit zijn de alternatieven

Google stopt vanaf 18 januari volledig met Google Stadia. Gamers krijgen hun geld terug voor zowel de games die ze hebben gekocht als de controller (die overigens per deze week in een universele Bluetooth-controller te v...

Gaming16.01.2023

Afscheid van Google Stadia: dit zijn de alternatieven

18 januari is het klaar
Netflix serieus over games: lanceert Kentucky Route 0, 12 Minutes

Netflix lanceert twee nieuwe games in de app: Kentucky Route Zero en Twelve Minutes, beiden van Annapurna Interactive. Net als alle andere games binnen de app zijn de spellen gratis beschikbaar en zowel voor iOS en Andro...

Gaming14.12.2022

Netflix serieus over games: lanceert Kentucky Route 0, 12 Minutes

AP adviseert overheid alleen in zee te gaan met Europese clouddiensten

Het voornemen van het kabinet om overheidsdata op te slaan bij commerciële clouddiensten brengt grote privacyrisico’s met zich mee. Dat is althans de zorg die de Autoriteit Persoonsgevens (AP) vandaag uit in een brief...

Technology14.11.2022

AP adviseert overheid alleen in zee te gaan met Europese clouddiensten

Verder lezen over Developers

Veelgemaakte fouten bij het bouwen van een website en hoe ze te vermijden

In het digitale tijdperk kan het bouwen van een effectieve website een uitdaging zijn. Dit artikel belicht veelgemaakte fouten tijdens het ontwikkelen van websites en biedt oplossingen om ze te vermijden.

Online29.04.2024

Veelgemaakte fouten bij het bouwen van een website en hoe ze te vermijden

Dit zijn de 20 baanbrekende uitvindingen die kans maken op de James Dyson Award 2023

Vandaag start de internationale fase van de James Dyson Award 2023, een wereldwijde ingenieursprijs die studenten en pas afgestudeerden oproept om een ontwerp te maken dat een probleem oplost. Dit is de wereldwijde short...

Technology18.10.2023

Dit zijn de 20 baanbrekende uitvindingen die kans maken op de James Dyson Award 2023

​Buitenlandse professionals oplossing voor tekort software ontwikkelaars

Het tekort aan IT-talent wordt in Nederland steeds nijpender. Vooral software ontwikkelaars zijn op onze arbeidsmarkt amper te vinden. De oplossing ligt voor de hand: buiten de eigen vijver vissen. Wereldwijd is er een z...

Online18.10.2023

​Buitenlandse professionals oplossing voor tekort software ontwikkelaars

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

No Fluff Jobs is een nieuwe vacaturebank voor voornamelijk gespecialiseerd IT-personeel waarbij de belangrijkste waarden eerlijkheid, respect en transparantie zijn. Dat betekent duidelijkheid over alle aspecten van een b...

Technology13.07.2023

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

Waarom dure API’s problematisch zijn voor het internet

Twitter-gebruikers die willen tweeten via een derde partij zijn de laatste tijd van een koude kermis thuisgekomen. De reden? Twitter heeft zijn API (een stukje software dat je in je software moet inbouwen en dat Twitter...

Social Media05.06.2023

Waarom dure API’s problematisch zijn voor het internet

​Raspberry Pi? Je kunt ook Odroid proberen

Het is mede door de chiptekorten niet heel eenvoudig om een Raspberry Pi te kopen. Jammer, want deze apparaten zijn enorm veelzijdig en kunnen onder andere in een smarthome een leuke rol spelen. Is er een alternatief? Ja...

Gadgets25.10.2022

​Raspberry Pi? Je kunt ook Odroid proberen

​Prometheus biedt een kijkje in de wereld van grote developers

Er zijn heel veel stereotyperingen van ontwikkelaars, maar natuurlijk klopt dat zeker niet allemaal. De nieuwe film Prometheus is gearriveerd om je beeld weer even wat te veranderen want hierin komen diverse grote ontwik...

Technology24.10.2022

​Prometheus biedt een kijkje in de wereld van grote developers

​Online marketingbureau Red Banana lanceert dé nieuwe standaard voor webshops

Roosendaals online marketingbureau Red Banana is gestart met een nieuwe service: Smooothie. Met deze service voorzien zij klanten op een efficiënte en snelle manier van 100% betrouwbare, snelle en gebruiksvriendelijke w...

Marketing06.09.2022

​Online marketingbureau Red Banana lanceert dé nieuwe standaard voor webshops

Verder lezen over ICT

Hoe optimaliseer je bedrijfsprocessen voor maximale efficiëntie en concurrentievoordeel?


In de snel veranderende bedrijfswereld van vandaag is efficiëntie niet alleen een voordeel, het is een noodzaak. Bedrijfsprocessen optimaliseren is cruciaal voor elke organisatie die streeft naar verbeterde productiviteit en competitieve superioriteit. Maar wat betekent dit precies?

Technology29.04.2024

Hoe optimaliseer je bedrijfsprocessen voor maximale efficiëntie en concurrentievoordeel?


Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

In de snel evoluerende digitale wereld van vandaag is het beheren van bedrijfsdocumenten efficiënter en veiliger geworden dankzij Document Management Systemen (DMS). Maar wat is een DMS precies?

Technology15.04.2024

Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

Denk je aan een carrièreswitch? Overweeg deze 4 banen eens!

Heb je het gevoel dat het tijd is voor een carrièreswitch? Misschien voel je je niet langer voldaan in je huidige baan of ben je gewoon toe aan iets nieuws. Het goede nieuws is dat er tal van mogelijkheden zijn om een f...

DC Business27.09.2023

Denk je aan een carrièreswitch? Overweeg deze 4 banen eens!

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

No Fluff Jobs is een nieuwe vacaturebank voor voornamelijk gespecialiseerd IT-personeel waarbij de belangrijkste waarden eerlijkheid, respect en transparantie zijn. Dat betekent duidelijkheid over alle aspecten van een b...

Technology13.07.2023

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

​Waarom het voor elke werknemer belangrijk is om iets te weten over cybersecurity

Het wordt vaak gezegd: je ‘first line of defense’ zijn de medewerkers. Als je medewerkers immers op een verkeerde link klikken, of zelfs een hele laptop in de trein laten liggen, dan kan dat grote gevolgen hebben voo...

Cybercrime07.04.2023

​Waarom het voor elke werknemer belangrijk is om iets te weten over cybersecurity

Audi ziet zichzelf langzaam veranderen in softwarespecialist

Het zal ongetwijfeld een soort van dichterlijke vrijheid zijn geweest van de PR-afdeling van Audi om zichzelf uit te roepen tot softwarespecialist. Dit naar aanleiding van de kop van hun laatste nieuwsbericht: "Audi tran...

Automotive02.02.2023

Audi ziet zichzelf langzaam veranderen in softwarespecialist

Waarom ethische hackers de Sherlock Holmes’ van cyberbeveiliging zijn

Heb je je ooit afgevraagd hoe het zou zijn om een cybercrimineel te zijn? Wel, als ethische hacker wordt die fantasie werkelijkheid en mag je in de schoenen van een echte hacker gaan staan. Niet alle hackers zijn per de...

Cybercrime02.12.2021

Waarom ethische hackers de Sherlock Holmes’ van cyberbeveiliging zijn

Bedrijven kunnen niet groeien door tekort aan ICT-personeel

De ICT-markt is een markt die juist baat gehad heeft bij de Covid-19 pandemie. Hierdoor is de vraag naar ICT groter geworden. Inmiddels bedraagt het aantal ICT-ers 540.000, waarvan 100.000 vrouwen. Nog altijd is sprake v...

DC Business01.10.2021

Bedrijven kunnen niet groeien door tekort aan ICT-personeel