Platform Engineering

Kubernetes networking is berucht complex. CNI plugins, kube-proxy, iptables chains, service meshes — laag op laag van abstractie die uiteindelijk kapotgaat op manieren die niemand begrijpt. Cilium verandert dit. Het gebruikt eBPF om networking logica in de Linux kernel te plaatsen, waarbij iptables volledig wordt overgeslagen. Het resultaat: betere performance, meer zichtbaarheid, en network policies die daadwerkelijk logisch zijn. Dit draai ik in mijn clusters. Laat me je tonen waarom. Wat is eBPF? eBPF (extended Berkeley Packet Filter) laat je sandboxed programma’s draaien in de Linux kernel zonder kernel source code te wijzigen of kernel modules te laden. ...

Ik heb geschreven over Talos Linux als het immutable Kubernetes OS, en ik heb Arch vs NixOS voor werkstations vergeleken. Maar er is een vraag die ik vaak krijg: wat dacht je van NixOS voor Kubernetes nodes? Zowel NixOS als Talos zijn declaratief. Beide kunnen immutable zijn. Beide versioneren hun configuratie. Dus waarom zou je de ene boven de andere kiezen voor Kubernetes? Ik heb beide in productie gedraaid. Dit is wat ik geleerd heb. ...

De eerste keer dat ik probeerde te SSH’en naar een Talos node, kreeg ik niets. Geen shell, geen verbinding, geen vertrouwde Linux prompt. Mijn directe reactie was verwarring, toen milde paniek. Hoe moet ik dit ding debuggen? Dat was drie jaar geleden. Vandaag kan ik me niet voorstellen Kubernetes op iets anders te draaien. Wat is Talos Linux? Talos Linux is een Linux distributie specifiek ontworpen voor Kubernetes. Maar het een “Linux distributie” noemen doet tekort aan hoe anders het is. Talos verwijdert alles wat een traditioneel Linux systeem… traditioneel maakt. ...

“Dus wat is het verschil tussen een container en een virtual machine?” Ik krijg deze vraag vaak. En het antwoord bevat meestal termen als “hypervisor,” “kernel sharing,” en “hardware abstractie” — wat alleen maar meer vragen oplevert. Maar er schuilt eigenlijk een diepere vraag achter: wat is het verschil tussen simulatie, emulatie, virtualisatie en containerisatie? Deze vier concepten worden vaak verward, maar het zijn fundamenteel verschillende benaderingen om hetzelfde probleem op te lossen: iets draaien in een omgeving waarvoor het oorspronkelijk niet is ontworpen. ...

“We willen voor november naar Kubernetes migreren.” Het was september. De klant was een e-commerce bedrijf. Hun grootste sales event van het jaar — Black Friday — was eind november. Ik zei nee. Ze vroegen of ik iemand kende die het misschien toch zou willen doen. Dat deed ik. Een collega platform engineer — iemand die ik respecteer, zeer capabel. Ik maakte de introductie, maar waarschuwde hem voor de timeline. Hij nam de opdracht aan, documenteerde dezelfde zorgen die ik had, liet ze aftekenen. De klant ging toch door. ...