GitOps

Compliance audits zijn pijnlijk. Iedereen die ISO 27001 certificering heeft meegemaakt kent het ritueel: weken documentatie verzamelen, screenshots van configuraties, bewijs van change management processen, bewijzen dat wat je zegt te doen ook daadwerkelijk is wat je doet. Maar hier is iets wat ik heb gerealiseerd na jaren declaratieve infrastructuur draaien: systemen zoals Talos en NixOS maken infrastructuur niet alleen beter — ze maken compliance dramatisch makkelijker. Dezelfde eigenschappen die deze systemen betrouwbaar maken (immutability, reproduceerbaarheid, auditeerbaarheid) zijn precies wat auditors willen zien. ...

De eerste keer dat ik probeerde te SSH’en naar een Talos node, kreeg ik niets. Geen shell, geen verbinding, geen vertrouwde Linux prompt. Mijn directe reactie was verwarring, toen milde paniek. Hoe moet ik dit ding debuggen? Dat was drie jaar geleden. Vandaag kan ik me niet voorstellen Kubernetes op iets anders te draaien. Wat is Talos Linux? Talos Linux is een Linux distributie specifiek ontworpen voor Kubernetes. Maar het een “Linux distributie” noemen doet tekort aan hoe anders het is. Talos verwijdert alles wat een traditioneel Linux systeem… traditioneel maakt. ...

Als kind had ik een woord voor dingen die me fascineerden: onkapotbaar. Niet “onverwoestbaar” — dat impliceert dat iets nooit kapot gaat. Onkapotbaar is anders. Het betekent dat iets zelfs kapot nog werkt. Ik weet nog precies wanneer die fascinatie begon. Een foto van een A-10 Thunderbolt II, teruggekeerd van een missie. Halve vleugel weg. Staart aan flarden. Romp vol gaten. En toch had dat ding zijn piloot thuisgebracht. Dat is geen geluk. Dat is design. ...

GitOps belooft dat Git de source of truth is. Maar wat als iemand kubectl edit runt op een deployment? Wat als een mutating webhook een resource verandert? Wat als het cluster stilletjes afwijkt van wat Git zegt dat het zou moeten zijn? Dit is configuratie drift, en het is een van de meest verraderlijke problemen in Kubernetes operations. ArgoCD kan je helpen het te detecteren — als je het correct configureert. ...

Je begint met één ArgoCD Application. Dan vijf. Dan twintig. Voordat je het weet beheer je honderden Applications, en de handmatige overhead doodt je productiviteit. Het App-of-Apps pattern lost dit op: één root application die alle andere applications beheert. Dit is hoe ik elke GitOps repository structureer, en het schaalt van homelab tot enterprise. Het Probleem: Application Sprawl Wanneer je ArgoCD voor het eerst adopteert, maak je Applications handmatig aan: ...