Technology22.02.2023

Aan de slag met Kubernetes: wat je moet weten


De toepassing van containers wordt steeds gangbaarder. Volgens Gartner zal tegen 2024, 15% van alle applicaties in containers draaien en zal 75% van alle organisaties containers gebruiken in productie. Dit komt door de stijgende populariteit van cloud-native platformen die het gebruik van containers mogelijk maken. Bovendien verwacht Gartner dat 95% van nieuwe digitale workloads tegen 2025 op deze platformen zullen landen. Een van de meest gebruikte platformen is Kubernetes. Kubernetes is de defacto standaard geworden voor de uitrol en het beheer van gecontaineriseerde workloads. Maar als je Kubernetes gaat gebruiken, zijn er een aantal aandachtspunten waarmee je rekening moet houden. In dit artikel gaan we hier dieper op in, zodat je beter voorbereid bent bij het gebruik van Kubernetes.

Waarom Kubernetes?

Het begint bij het gebruik van container-technologie. Een belangrijk kenmerk van containers is portabiliteit. Door de code van een applicatie in een container te verpakken, kan deze overal draaien, omdat alles wat nodig is voor de applicatie in de container aanwezig is. Echter, de container runtime die nodig is om het te laten draaien, is afhankelijk van een server. Als de runtime wegvalt door een uitvallende server, is de applicatie niet langer beschikbaar. Dit is waar Kubernetes om de hoek komt kijken. Kubernetes is een open-source cluster systeem voor het geautomatiseerd uitrollen, op-/af-schalen en beheren van gecontaineriseerde applicaties. Als een applicatie in containers is verpakt, maak je een ‘afspraak’ met Kubernetes om deze container in het cluster te laten draaien. Bij Kubernetes is afspraak een afspraak, dus als er een machine in het cluster uitvalt, zorgt Kubernetes ervoor dat de container op een andere machine wordt geplaatst en dat er een nieuwe machine aan het cluster wordt toegevoegd.

Kubernetes heeft echter nog meer te bieden. Het maakt niet uit waar je Kubernetes gebruikt, je spreekt altijd dezelfde Kubernetes ’taal’, ofwel een universele infrastructuur API. Of je nu Kubernetes in een Public Cloud zoals Azure gebruikt of in een eigen datacenter, je hoeft alleen maar te communiceren met de Kubernetes API. Een aantal jaar geleden was het opzetten van een Kubernetes-cluster een uitdaging, maar tegenwoordig zijn er diverse tools beschikbaar die dit proces vereenvoudigen. Bovendien is het aanbod van beheerde Kubernetes-clusters in de cloud sterk toegenomen.

Ook al lijkt het dat iedereen het tegenwoordig over Kubernetes heeft en IT-leveranciers er alles aan willen doen om je te helpen bij het gebruik ervan, is het nog maar de vraag of het ook voor jouw bedrijf interessant is en wat er allemaal bij komt kijken.

Moet je Kubernetes gaan gebruiken?

Kubernetes is misschien niet altijd de juiste keuze. Als je het nog niet eerder gedaan hebt, zul je eerst de applicatie moeten containeriseren. Maar het is meer afhankelijk van de grootte en complexiteit van de applicatie. Als je slechts een eenvoudige applicatie hebt met een paar containers, is het opzetten van een Kubernetes-cluster waarschijnlijk niet nodig. In dit geval zijn er andere alternatieven zoals bijvoorbeeld Google Cloud Run of Azure Functions. Als het aantal services en containers stijgt, dan wordt Kubernetes interessant.

Het uitrollen van applicaties naar Kubernetes is ingewikkelder

Uitrollen van applicaties naar Kubernetes vereist niet alleen de nodige technologie, maar ook kennis en vaardigheden. In Kubernetes komt alles samen: netwerk, compute en opslag. Om dit te gebruiken, zul je Kubernetes manifests moeten schrijven om de benodigde Kubernetes objecten (en er zijn er inmiddels meer dan 50) aan te maken. Bij voorkeur moeten deze manifests geautomatiseerd worden aangeboden via een pipeline. Er zijn geen exacte berekeningen en het is ook afhankelijk van de use case, maar het kost gemiddeld minimaal een maand om een eerste setup te bouwen. Daarnaast kan het oplossen van configuratiefouten soms ook nog eens dagen duren. De leercurve is behoorlijk steil en voordat je echt bekend bent met Kubernetes, zul je er minstens een jaar dagelijks mee bezig moeten zijn.

Kubernetes
Kubernetes

Kubernetes eist veel meer extra tools

Via de Kubernetes API kun je de objecten bevragen en aanpassen. Kubernetes zelf beschikt niet over ingebouwde tools die je in een moderne hosting infrastructuur wel zou verwachten. Deploy je een gecontaineriseerde applicatie naar een nieuw Kubernetes-cluster en configureer je toegang tot de container vanaf het internet, dan is het net alsof je een server met een applicatie direct op het internet aansluit. Er zijn geen beveiligingsmaatregelen. Er is geen versleuteling van het netwerk, geen Web Application Firewall (WAF), geen monitoring, geen indringers detectie en geen beleid voor netwerk- en beveiliging. Voor het implementeren van alle benodigde beheer- en beveiligingstools, moet je uitgaan van een ecosysteem van meer dan 2000 open source tools. Je moet alle tools zelf selecteren, implementeren, configureren, installeren en beheren, en alle tools hebben hun eigen configuratie eigenschappen en werken niet standaard samen.

Kubernetes is dus niet een complete oplossing voor gecontaineriseerde applicaties, maar een platform om een platform mee te bouwen. Er is elke dag wel een nieuwe tool om uit te proberen en er zijn 1001 manieren om het platform te bouwen. Dit maakt Kubernetes een interessant en uitdagend project voor infra- en platform engineers. Daarnaast zien we een explosieve groei van consultancybedrijven rondom Kubernetes, omdat de populariteit zo snel groeit dat er een groot tekort aan kennis is op de markt. Er kan veel tijd worden geïnvesteerd in de ontwikkeling van een Kubernetes-platform.

Kubernetes kosten zijn aanzienlijk

Het is duidelijk dat het gebruik van Kubernetes niet goedkoop is. Gemiddeld zijn bedrijven zo een half jaar met meerdere engineers bezig met het bouwen van een eerste versie van een platform. Maar zodra de eerste versie van het platform is voltooid, ben je nog niet klaar. Komt er een nieuwe Kubernetes versie, dan zul je moeten onderzoeken of alle tools die je gebruikt compatibel zijn en indien nodig aangepast moeten worden. Een Kubernetes-platform maakt (afhankelijk van de mate van beveiliging) al snel gebruik van 10 tot 20 extra open source tools. Een platform is nooit klaar, dus er is altijd noodzaak om het te blijven verbeteren door nieuwe functies toe te voegen die de ontwikkelaar experience verbeteren. Dit alles moet worden gedaan in een markt met een tekort aan kennis.

Als je niets doet, loop je een hoger risico op beveiligingsincidenten

Er vindt een stijgende trend plaats in configuratiefouten die leiden tot beveiligingsincidenten, volgens verschillende rapporten. Dit omvat containers die root access toestaan, waardoor je direct admin bent zodra je binnenkomt. Of workloads zonder limits, waardoor een container onbeperkte resources in het cluster kan verkrijgen, evenals containers die kwetsbaarheden bevatten, denk aan de Log4J situatie. Hoe voorkom je dergelijke kwetsbaarheden in je container? Deze trend is zorgelijk en tegelijk ook een gevolg van de snelle adoptie van Kubernetes, zonder dat alle mogelijke maatregelen zijn genomen om dit soort problemen te voorkomen.

Het risico van lock-in bij het gebruik van Public Cloud

We krijgen vaak de vraag of men niet gewoon services kan gebruiken van cloud-hyper-scalers zoals GCP, Azure en AWS. Laten we AKS, een beheerde Kubernetes service in Azure, als voorbeeld nemen. Het opzetten van een AKS-cluster is tegenwoordig eenvoudig en binnen een paar minuten gedaan. Maar zoals eerder beschreven, Kubernetes alleen is niet genoeg. Een Kubernetes-cluster maakt gebruik van cloud resources (virtuele machines) en Azure biedt alle mogelijke services om het platform uit te breiden. Deze extra services zijn niet alleen kostbaar, maar ook alleen te gebruiken in combinatie met Kubernetes in Azure. Als je ze ook in een andere cloud wil gebruiken of vanwege compliance/GDPR naar een Private Cloud wilt overstappen, moet je opnieuw beginnen en dat was nou net niet het idee (een universele infrastructuur-API) achter Kubernetes.

Kortom Kubernetes is zeer geschikt voor bedrijven die gecontaineriseerde applicaties willen hosten. Als een applicatie slechts uit een paar containers bestaat, kan Kubernetes overbodig zijn. Het is specifiek ontworpen voor het hosten van complexe architectuur met veel front- en backend services. Bij het implementeren van Kubernetes is het belangrijk om de impact, tijdsinvestering en bijbehorende risico’s voor de organisatie in overweging te nemen.

Dit artikel is geschreven door Sander Rodenhuis, CTO van Red Kubes.

[Fotocredits – bilalulker © Adobe Stock]

...

Verder lezen over App

Innovatie in herinneringen: Fotoboeken van byPaper met Augmented Reality

In een tijd waarin technologie ons steeds meer helpt om herinneringen op nieuwe en creatieve manieren vast te leggen, biedt byPaper iets revolutionairs: fotoboeken met Augmented Reality (AR). Deze technologie maakt het mogelijk om je foto's te verrijken met video's, waardoor je niet alleen herinneringen in het fotoboek kunt vastleggen, maar ze ook op een levendige manier opnieuw kunt beleven. Of het nu de beelden en geluiden van een waterval zijn tijdens een vakantie, of het lachen van vrienden op een feestje – je beleeft het opnieuw, alsof je er weer bij bent.

Online21.11.2024

Innovatie in herinneringen: Fotoboeken van byPaper met Augmented Reality

Shazam heeft al 100 miljard nummers voor ons opgezocht

Niet van de DutchCowboys-redactie persoonlijk, maar voor iedereen op de wereld tezamen heeft Shazam al 100 miljard nummers opgezocht.

Online20.11.2024

Shazam heeft al 100 miljard nummers voor ons opgezocht

Zo speel je Pokémon TCG Pocket in Nederland op je telefoon

Het mag in Nederland niet in de Play Store door lootboxes, maar dit is hoe je Pokémon TCG Pocket toch op je telefoon zet en gewoon speelt. 

Gaming18.11.2024

Zo speel je Pokémon TCG Pocket in Nederland op je telefoon

ChatLicense wint Global Impact Challenge van Singularity University en SYNC Ithra

De Nederlandse startup ChatLicense is de winnaar van de Global Impact Challenge van Singularity University en SYNC Ithra. De organisaties zijn met de challenge op zoek gegaan naar dé oplossing die helpt op het gebied van misinformatie, cyberpesten en sociale polarisatie. Uit meer dan 500 aanmeldingen werd ChatLicense als winnaar uitgeroepen. De startup krijgt een 250.000 dollar cashprijs om verder te kunnen groeien.

Startups11.11.2024

ChatLicense wint Global Impact Challenge van Singularity University en SYNC Ithra

Telegram in de problemen: dit is er allemaal gaande

Telegram is veel in het nieuws de laatste tijd. Vooral de CEO ervan: dit is waarom.

Mobile30.08.2024

Telegram in de problemen: dit is er allemaal gaande

Sonos gaat na dramatische app-update misschien terug naar de oude app

Sonos zou nu zelfs overwegen om de oorspronkelijke app terug te brengen.

Online15.08.2024

Sonos gaat na dramatische app-update misschien terug naar de oude app

Summergadgets giftguide: de leukste gadgets voor de zomer

De zomer is volop bezig, en dat is natuurlijk ook het perfecte moment om jezelf en/of je geliefden te verwennen met de nieuwste gadgets. Van draagbare luidsprekers voor strandfeesten tot slimme zonnebrillen en waterdichte drones voor avontuurlijke opnames, of leuke nieuwe gadgets voor in en om huis, er is voor ieder wat wils.

Gadgets15.08.2024

Summergadgets giftguide: de leukste gadgets voor de zomer

Apple buigt voor de EU-regels: Spotify mag aanbiedingen tonen

Apple en Spotify ruziën vrolijk door, maar ondertussen heeft de EU ervoor gezorgd dat de prijzen van Spotify duidelijk zijn op iPhones.

Mobile15.08.2024

Apple buigt voor de EU-regels: Spotify mag aanbiedingen tonen

Verder lezen over Cloud Computing

Amerikaanse overheid start onderzoek naar Microsofts clouddienst

Het Amerikaanse IT-bedrijf Microsoft zou er praktijken op nahouden die bepaald geen eerlijke handel zijn, denkt de FTC.

Online18.11.2024

Amerikaanse overheid start onderzoek naar Microsofts clouddienst

Mews is het snelst groeiende bedrijf van Nederland in 2024

Hun cloudtechnologie voor bedrijven in de hospitalitysector resulteerde in een ongekende groei voor Mews – en dit is nog maar het begin. Nadat het bedrijf begin 2024 de unicorn-status behaalde, is Mews nu uitgeroepen tot het snelst groeiende bedrijf van Nederland, zo blijkt uit onderzoek van Erasmus Centre for Entrepreneurship. 

Nieuws06.11.2024

Mews is het snelst groeiende bedrijf van Nederland in 2024

Winnaar van de Top 250 Golden Scaler Award
Provincie Noord-Brabant migreert SAP S/4HANA naar de cloud

Als een van de eerste overheidsorganisaties heeft de provincie Noord-Brabant SAP S/4HANA naar de cloud gemigreerd met behulp van RISE with SAP en SAP-partner Ctac. Deze stap maakt informatie nog sneller beschikbaar voor het uitvoeren van kerntaken, waardoor de provincie efficiënter en sneller antwoorden kan vinden op cruciale vragen.

Technology04.07.2024

Provincie Noord-Brabant migreert SAP S/4HANA naar de cloud

Informatie nog sneller beschikbaar
Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

In de snel evoluerende digitale wereld van vandaag is het beheren van bedrijfsdocumenten efficiënter en veiliger geworden dankzij Document Management Systemen (DMS). Maar wat is een DMS precies?

Technology15.04.2024

Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

Google Cloud komt met nieuwe generatieve AI-technologie voor retailers

Voorafgaand aan NRF 2024, wereldwijd een van de grootste evenementen als het gaat om retail, onthulde Google Cloud alvast een aantal nieuwe AI- en generatieve AI-technologieën. Ontwikkeld om retailers te ondersteunen bi...

Online19.01.2024

Google Cloud komt met nieuwe generatieve AI-technologie voor retailers

Nieuwe samenwerking tussen SAP en het Mercedes-AMG PETRONAS F1 Team

SAP SE kondigt vandaag een meerjarige samenwerking aan met het Mercedes-AMG PETRONAS F1 Team. Als officiële partner werkt SAP vanaf 2024 samen met het Formule 1-team om de operationele efficiëntie te verhogen en nieuwe...

Technology22.11.2023

Nieuwe samenwerking tussen SAP en het Mercedes-AMG PETRONAS F1 Team

Streven naar efficiëntie op en naast het circuit
PS5-games cloudstreamen: het wordt eindelijk getest

We horen al jaren dat cloud gaming het helemaal wordt, maar tegelijkertijd hebben we ook gezien dat bijvoorbeeld Google Stadia heeft gefaald. Sony gaat zich er nu ook meer mee bemoeien, namelijk door een test te beginnen...

Gaming15.06.2023

PS5-games cloudstreamen: het wordt eindelijk getest

​Sneaky: Google zet stilzwijgend limiet op Google Drive

UPDATE - Google heeft de limiet op Drive inmiddels teruggedraaid. Origineel artikel - Google Drive heeft vanaf nu een nieuwe limiet. Zonder dat Google hierover zelf heeft gecommuniceerd blijkt nu dat je maar een x aanta...

Online03.04.2023

​Sneaky: Google zet stilzwijgend limiet op Google Drive

Update: teruggedraaid

Verder lezen over Developers

Samsung Developer Conference 2024: een decennium aan open innovatie

Samsung organiseert op 3 oktober de Samsung Developer Conference 2024 (SDC24) in het San Jose McEnery Convention Center in Californië. Deze alweer tiende editie van de SDC viert een decennium vol open innovatie en samenwerking met developers, partners en klanten. Dit jaar legt Samsung de focus op de nieuwste AI-innovaties.

Events29.08.2024

Samsung Developer Conference 2024: een decennium aan open innovatie

en nu met AI in de spotlight
Veelgemaakte fouten bij het bouwen van een website en hoe ze te vermijden

In het digitale tijdperk kan het bouwen van een effectieve website een uitdaging zijn. Dit artikel belicht veelgemaakte fouten tijdens het ontwikkelen van websites en biedt oplossingen om ze te vermijden.

Online29.04.2024

Veelgemaakte fouten bij het bouwen van een website en hoe ze te vermijden

Dit zijn de 20 baanbrekende uitvindingen die kans maken op de James Dyson Award 2023

Vandaag start de internationale fase van de James Dyson Award 2023, een wereldwijde ingenieursprijs die studenten en pas afgestudeerden oproept om een ontwerp te maken dat een probleem oplost. Dit is de wereldwijde short...

Technology18.10.2023

Dit zijn de 20 baanbrekende uitvindingen die kans maken op de James Dyson Award 2023

​Buitenlandse professionals oplossing voor tekort software ontwikkelaars

Het tekort aan IT-talent wordt in Nederland steeds nijpender. Vooral software ontwikkelaars zijn op onze arbeidsmarkt amper te vinden. De oplossing ligt voor de hand: buiten de eigen vijver vissen. Wereldwijd is er een z...

Online18.10.2023

​Buitenlandse professionals oplossing voor tekort software ontwikkelaars

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

No Fluff Jobs is een nieuwe vacaturebank voor voornamelijk gespecialiseerd IT-personeel waarbij de belangrijkste waarden eerlijkheid, respect en transparantie zijn. Dat betekent duidelijkheid over alle aspecten van een b...

Technology13.07.2023

IT-vacaturebank No Fluff Jobs pleit voor salaris-transparantie

Waarom dure API’s problematisch zijn voor het internet

Twitter-gebruikers die willen tweeten via een derde partij zijn de laatste tijd van een koude kermis thuisgekomen. De reden? Twitter heeft zijn API (een stukje software dat je in je software moet inbouwen en dat Twitter...

Social Media05.06.2023

Waarom dure API’s problematisch zijn voor het internet

​Raspberry Pi? Je kunt ook Odroid proberen

Het is mede door de chiptekorten niet heel eenvoudig om een Raspberry Pi te kopen. Jammer, want deze apparaten zijn enorm veelzijdig en kunnen onder andere in een smarthome een leuke rol spelen. Is er een alternatief? Ja...

Gadgets25.10.2022

​Raspberry Pi? Je kunt ook Odroid proberen

​Prometheus biedt een kijkje in de wereld van grote developers

Er zijn heel veel stereotyperingen van ontwikkelaars, maar natuurlijk klopt dat zeker niet allemaal. De nieuwe film Prometheus is gearriveerd om je beeld weer even wat te veranderen want hierin komen diverse grote ontwik...

Technology24.10.2022

​Prometheus biedt een kijkje in de wereld van grote developers

Verder lezen over ICT

Wortell opent nieuw next-gen Cyber Defense Center

Op donderdag 14 november heeft Wortell samen met relaties en partners de feestelijke opening van haar nieuwe next-gen Cyber Defense Center (CDC) gevierd. Dit innovatieve centrum biedt organisaties wereldwijd een geavanceerde oplossing voor 24/7 proactieve beveiliging, detectie en herstel van IT-landschappen. Het CDC speelt in op de groeiende dreiging van cyberaanvallen door bedrijven te helpen hun digitale weerbaarheid te versterken en altijd een stap voor te blijven op potentiële aanvallen.

Cybercrime20.11.2024

Wortell opent nieuw next-gen Cyber Defense Center

Huawei Connect Paris: AI en de digitale, groene transformatie van Europa

Huawei Connect 2024 in Parijs staat volledig in het teken van het thema ‘Amplify Digital and Green Transformation en richt zich op de snelle ontwikkelingen van kunstmatige intelligentie en de digitale en groene transformatie in Europa.

Tech in Asia13.11.2024

Huawei Connect Paris: AI en de digitale, groene transformatie van Europa

TeamViewer heeft een groot cybersecurity-probleem

Als je een kantoorbaan hebt, dan is de kans groot dat je TeamViewer wel kent. Het is een manier waarmee een IT-helpdesk je computer kan ‘overnemen’. Echter blijkt dat TeamViewer zelf is overgenomen, en niet op een positieve manier.

Cybercrime29.08.2024

TeamViewer heeft een groot cybersecurity-probleem

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

De behoefte aan gezondheidszorg neemt wereldwijd toe. Dit gaat gepaard met een groeiende behoefte aan moderne technologie ter ondersteuning van de patiëntenzorg. Uit nieuw onderzoek van SOTI blijkt dat 78% van Nederlandse zorgverleners vindt dat organisaties moeten investeren in nieuwe technologie.

Cybercrime27.06.2024

Veel zorginstellingen hebben last van DDoS-ransomware aanvallen

Copilot helpt je met de dagelijkse taken en dat geeft tijdwinst

AI. Elk bedrijf is er wel op zijn eigen manier mee bezig en kan daarbij vaak wel wat hulp gebruiken. Die krijgt het van bijvoorbeeld een SoftwareOne, een bedrijf in softwareoplossingen en services.

Technology03.06.2024

Copilot helpt je met de dagelijkse taken en dat geeft tijdwinst

Hoe optimaliseer je bedrijfsprocessen voor maximale efficiëntie en concurrentievoordeel?


In de snel veranderende bedrijfswereld van vandaag is efficiëntie niet alleen een voordeel, het is een noodzaak. Bedrijfsprocessen optimaliseren is cruciaal voor elke organisatie die streeft naar verbeterde productiviteit en competitieve superioriteit. Maar wat betekent dit precies?

Technology29.04.2024

Hoe optimaliseer je bedrijfsprocessen voor maximale efficiëntie en concurrentievoordeel?


Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

In de snel evoluerende digitale wereld van vandaag is het beheren van bedrijfsdocumenten efficiënter en veiliger geworden dankzij Document Management Systemen (DMS). Maar wat is een DMS precies?

Technology15.04.2024

Waarom zou elk modern bedrijf moeten overwegen een Document Management Systeem te implementeren?

Denk je aan een carrièreswitch? Overweeg deze 4 banen eens!

Heb je het gevoel dat het tijd is voor een carrièreswitch? Misschien voel je je niet langer voldaan in je huidige baan of ben je gewoon toe aan iets nieuws. Het goede nieuws is dat er tal van mogelijkheden zijn om een f...

DC Business27.09.2023

Denk je aan een carrièreswitch? Overweeg deze 4 banen eens!