Containers

“Dus wat is het verschil tussen een container en een virtual machine?” Ik krijg deze vraag vaak. En het antwoord bevat meestal termen als “hypervisor,” “kernel sharing,” en “hardware abstractie” — wat alleen maar meer vragen oplevert. Maar er schuilt eigenlijk een diepere vraag achter: wat is het verschil tussen simulatie, emulatie, virtualisatie en containerisatie? Deze vier concepten worden vaak verward, maar het zijn fundamenteel verschillende benaderingen om hetzelfde probleem op te lossen: iets draaien in een omgeving waarvoor het oorspronkelijk niet is ontworpen. ...

Je kunt niet beveiligen wat je niet begrijpt. En bij container images betekent begrijpen dat je precies weet wat erin zit — elk package, elke library, elke potentiële kwetsbaarheid. De meeste teams behandelen hun container images als black boxes. Ze pullen een base image, voegen hun code toe, en pushen naar productie. Maar die base image? Die bevat honderden packages die je niet expliciet hebt gekozen. Elk daarvan kan bekende kwetsbaarheden hebben. ...

Ik draai GitLab self-hosted. Niet omdat het trendy is, maar omdat ik mijn CI/CD pipeline wil bezitten. Geen vendor kan prijzen veranderen, features deprecaten, of mijn code benaderen zonder mijn weten. Dit is soevereiniteit toegepast op CI/CD. En GitLab maakt het praktisch. Laat me je laten zien hoe je een complete pipeline bouwt: van code commit tot draaiend in Kubernetes. Waarom Self-Hosted GitLab? Voordat we in pipelines duiken, het “waarom” is belangrijk: ...