Intermediate

Je hebt Prometheus voor metrics. Je kunt zien wat er gebeurt in je clusters. Maar als iets kapotgaat, vertellen metrics je dat er iets mis is — logs vertellen je waarom. Het traditionele antwoord is Elasticsearch. Het is krachtig, flexibel, en… duur. Het indexeert alles, wat betekent dat je betaalt voor elke byte aan logdata in CPU, geheugen en opslag. Loki kiest een andere aanpak: indexeer labels, niet content. Het is dezelfde filosofie die Prometheus efficiënt maakt voor metrics, toegepast op logs. ...

Mensen denken vaak dat je VMware, Hyper-V, of minstens Proxmox nodig hebt om een “echte” hypervisor te draaien. Iets met een web UI, enterprise features, het hele pakket. Maar hier is het ding: KVM met libvirt kan vrijwel alles wat die commerciële hypervisors doen. Live migratie, memory ballooning, CPU pinning, GPU passthrough, SR-IOV, nested virtualization — het is er allemaal. De Linux kernel is al meer dan tien jaar een production-grade hypervisor. ...

Ik heb zowel Arch als NixOS gedraaid als mijn dagelijkse werkstation. Niet in VMs, niet als weekend-experiment — als mijn daadwerkelijke werkmachine waar ik professioneel DevOps/platform engineering werk doe, en als mijn persoonlijke machine waar ik al het andere doe. Beide zijn uitstekend. Beide hebben serieuze trade-offs. En de “beste” keuze hangt sterk af van je levenssituatie en hoeveel tijd je hebt voor systeemonderhoud. Dit is het punt: ik heb nu kinderen. De dagen van een zaterdagmiddag besteden aan het debuggen van een kapotte Xorg config zijn voorbij. Mijn systeem moet werken, betrouwbaar, elke keer dat ik mijn laptop open. Maar ik heb ook geleerd dat Arch’s “instabiliteit” grotendeels een skill issue is — met de juiste practices kan Arch net zo betrouwbaar zijn als NixOS. ...

Ik spendeer mijn avonden aan Hack The Box challenges en CTF competities. Niet omdat ik pentester wil worden — ik ben prima tevreden in platform engineering. Maar omdat de skills die ik daar leer me significant beter maken in mijn dagelijkse werk. Dit is niet meteen duidelijk. Wat heeft het pwnen van een kwetsbare web app te maken met het runnen van Kubernetes clusters? Meer dan je zou denken. Forensics en offensive security trainen je om anders over systemen na te denken. Je leert onderzoeken, traceren, begrijpen wat er daadwerkelijk gebeurt in plaats van wat er zou moeten gebeuren. En die mindset — plus de tooling — is precies wat je nodig hebt wanneer je productie-issues debugt om 3 uur ’s nachts. ...

Ik schrijf veel over Kubernetes. Ik gebruik het dagelijks. Ik ben er fan van. Maar Kubernetes is niet altijd het antwoord. Sterker nog: voor veel teams en projecten is Kubernetes de verkeerde keuze. Te complex, te duur, te veel overhead voor wat ze proberen te bereiken. Dit is de post die ik schrijf voor iedereen die overweegt Kubernetes te adopteren. Niet om je ervan te weerhouden, maar om je te helpen een bewuste keuze te maken. ...