Thanos remote write push architectuur met edge clusters

Thanos remote write: push-based metrics voor edge en multi-cluster

In mijn vorige post over Prometheus en Thanos zette ik de sidecar architectuur op. Thanos Sidecar draait naast Prometheus, uploadt TSDB blocks naar object storage, en stelt data via gRPC beschikbaar aan de Querier. Voor clusters die in hetzelfde datacenter staan met een dikke, stabiele link naar je centrale infrastructuur is dat heerlijk. Alles pullt. Alles praat met alles. Het leven is goed. Toen begon ik Prometheus op clusters aan de edge te zetten, en werd het leven minder goed. ...

27 maart 2026 · 11 min leestijd · Tom Meurs
Declaratieve infrastructuur voor compliance en certificering

Declaratieve infrastructuur als compliance documentatie: Talos, NixOS en audit-ready systemen

Zo gaat een ISO 27001 audit meestal. Weken voordat de auditor langskomt begint iemand screenshots te verzamelen. Configuratieschermen, firewall regels, een dashboard dat laat zien welke patches zijn uitgerold. Daarna komen de Word documenten die beschrijven wat de systemen geacht worden te doen. Daarna de change tickets, opgediept uit een ticketsysteem, elk refererend aan een vaag “server onderhoud” dat niemand zes maanden later nog volledig kan reconstrueren. Iedereen behandelt dit als de prijs van zakendoen. Ik ook, jarenlang. ...

23 maart 2026 · 9 min leestijd · Tom Meurs
NixOS vs Talos Linux voor Kubernetes nodes vergelijking

NixOS vs Talos voor Kubernetes nodes: twee smaken immutable infrastructuur

Ik heb geschreven over Talos Linux als het immutable Kubernetes OS, en ik heb Arch vs NixOS voor werkstations vergeleken. Na beide blijft er één vraag in mijn inbox landen: wat dacht je van NixOS voor de Kubernetes nodes zelf? Een terechte vraag, want op papier lijken deze twee broers en zussen. NixOS en Talos zijn allebei declaratief. Beide kunnen immutable zijn. Beide zetten hun configuratie onder versiebeheer. Dus waarom zou je de ene boven de andere kiezen om een cluster te draaien? ...

15 maart 2026 · 11 min leestijd · Tom Meurs
Talos Linux immutable Kubernetes besturingssysteem

Talos Linux: het immutable Kubernetes OS dat mijn kijk op nodes veranderde

Zo draaien de meesten van ons Kubernetes nodes. Je installeert een algemene Linux distro, hardent hem met een CIS benchmark script, voegt een SSH key toe, zet een config management tool op om drift in toom te houden, en SSH’t vervolgens twee jaar lang naar binnen om de dingen te fixen die die tool niet ving. Elke node is een sneeuwvlokje met zijn eigen geschiedenis. We hebben dat als normaal geaccepteerd. ...

11 maart 2026 · 9 min leestijd · Tom Meurs
Kubernetes resource sizing en capacity planning

Data-driven Kubernetes migratie: waarom je metrics nodig hebt voordat je beweegt

“We willen voor november naar Kubernetes migreren.” Het was september. De klant was een e-commerce bedrijf, en hun grootste sales event van het jaar was Black Friday, eind november. Ik zei nee. Ze vroegen of ik iemand kende die het misschien toch zou willen doen. Dat deed ik. Een collega platform engineer, iemand die ik respecteer en hoog inschat. Ik maakte de introductie, maar waarschuwde hem voor de timeline. Hij nam de opdracht aan, documenteerde dezelfde zorgen die ik had, liet ze aftekenen. De klant ging toch door. ...

8 februari 2026 · 11 min leestijd · Tom Meurs