Intermediate

Kubernetes Secrets zijn geen secrets. Het zijn base64-gecodeerde platte tekst, opgeslagen in etcd, vaak zichtbaar voor iedereen met cluster toegang. Dit is de default, en het is beangstigend. Elke cloud provider biedt een Key Management Service. AWS heeft Secrets Manager, Google heeft Secret Manager, Azure heeft Key Vault. Ze werken prima — totdat je moet migreren, of je wilt begrijpen wat er met je secrets gebeurt, of je simpelweg je meest gevoelige data niet in andermans infrastructuur wilt. ...

Je kunt niet beveiligen wat je niet begrijpt. En bij container images betekent begrijpen dat je precies weet wat erin zit — elk package, elke library, elke potentiële kwetsbaarheid. De meeste teams behandelen hun container images als black boxes. Ze pullen een base image, voegen hun code toe, en pushen naar productie. Maar die base image? Die bevat honderden packages die je niet expliciet hebt gekozen. Elk daarvan kan bekende kwetsbaarheden hebben. ...

Versienummers zouden geen beslissing moeten zijn. Ze zouden een consequentie moeten zijn van de wijzigingen die je maakte. Semantic versioning (semver) heeft duidelijke regels: MAJOR: Breaking changes MINOR: Nieuwe features, backwards compatible PATCH: Bug fixes, backwards compatible Maar handmatig beslissen “is dit een minor of patch?” is foutgevoelig en inconsistent. Laten we het automatiseren. De Kern: Conventional Commits Het magische ingrediënt is conventional commits — een gestandaardiseerd commit message formaat dat tooling vertelt welk soort wijziging je maakte. ...

Ik draai GitLab self-hosted. Niet omdat het trendy is, maar omdat ik mijn CI/CD pipeline wil bezitten. Geen vendor kan prijzen veranderen, features deprecaten, of mijn code benaderen zonder mijn weten. Dit is soevereiniteit toegepast op CI/CD. En GitLab maakt het praktisch. Laat me je laten zien hoe je een complete pipeline bouwt: van code commit tot draaiend in Kubernetes. Waarom Self-Hosted GitLab? Voordat we in pipelines duiken, het “waarom” is belangrijk: ...

“Moet ik ArgoCD of Flux gebruiken?” Ik krijg deze vraag tientallen keren. Het eerlijke antwoord: beide zijn uitstekend. De echte vraag is welke beter bij jouw context past. Ik gebruik ArgoCD. Maar dat is een keuze gebaseerd op mijn specifieke behoeften, niet een universele waarheid. Laat me beide tools uitleggen, hun filosofieën, en je helpen beslissen. Het Fundamentele Filosofie Verschil Voordat we features vergelijken, begrijp het fundamentele verschil in aanpak: ...