Je cluster ziet er gezond uit. Pods draaien. Metrics zijn groen. Alles werkt. Tot een node faalt tijdens piekverkeer. Of de database connection pool uitgeput raakt. Of die ene service die niemand zich herinnert gedeployed te hebben al het beschikbare geheugen begint op te eten. Je kunt wachten tot deze dingen gebeuren in productie om 3 uur ’s nachts. Of je kunt opzettelijk dingen kapot maken, op jouw voorwaarden, en de zwakheden fixen voor ze storingen worden. ...

Je hebt geen cloud provider nodig om Kubernetes te draaien. Je hebt geen dure servers nodig. Je hebt drie mini-PCs en een middag nodig. Dit is hoe ik mijn homelab cluster bouwde — hetzelfde cluster dat mijn GitLab, monitoring, home automation, en alles wat ik weiger toe te vertrouwen aan andermans computer draait. Waarom K3s? K3s is Kubernetes, vereenvoudigd: Single binary — ~70MB, bevat alles Low resource — Draait op Raspberry Pi, draait geweldig op mini-PCs Production ready — Dezelfde API, dezelfde workloads, minder overhead Batteries included — Ingebouwde ingress, load balancer, storage Het is geen “Kubernetes lite.” Het is Kubernetes zonder de enterprise rommel. ...

Elk Kubernetes cluster heeft uiteindelijk persistent storage nodig. De vraag is: welke oplossing? Voor self-hosted clusters zonder cloud provider storage classes domineren twee opties: Longhorn en Rook-Ceph. Beide zijn CNCF projecten. Beide bieden gerepliceerde block storage. Beide werken goed. Maar ze zijn heel verschillend in filosofie, complexiteit en use cases. Ik heb beide in productie gedraaid. Laat me delen wat ik heb geleerd. Het Fundamentele Verschil Longhorn: Simpele gedistribueerde block storage gebouwd voor Kubernetes. Elk volume wordt gerepliceerd over nodes met standaard Linux storage primitieven. ...

Een cryptografische signature is een van de weinige dingen online die precies betekent wat er staat. Is de key van jou en verifieert de signature, dan komt de inhoud van jou. Geen vendor geeft deze identiteit uit, geen CA kan hem intrekken, geen platform kan hem schorsen. Hij bestaat omdat jij de key hebt gegenereerd, en hij blijft van jou zolang jij de private helft beheert. Het meeste wat we “online identiteit” noemen is geleend van iemand anders: een handle die gebanned kan worden, een blauw vinkje dat weggehaald kan worden, een e-mailadres dat een domein-eigenaar kan terugeisen. Een GPG-signature staat daarbuiten. Óf de key die deze alinea heeft ondertekend is van jou, óf niet, en niemand anders mag daarover beslissen. ...

Je telefoon trilt om 3 uur ’s nachts. Je checkt slaperig: “High CPU usage on node-worker-3.” Je kijkt naar de grafiek, ziet dat hij 10 minuten op 75% staat, en gaat weer slapen. Morgen, dezelfde alert. Volgende week check je niet meer. Dit is alert fatigue, en het is gevaarlijk. Als alles alert, doet niets het. Echte incidenten verdwijnen in de ruis. Ik ben aan beide kanten geweest — verdrinken in alerts, en systemen draaien waar pages zeldzaam zijn en altijd actionable. Het verschil is niet betere tools. Het is beter nadenken over wat aandacht verdient. ...