GitOps veranderde hoe ik over deployments denk. In plaats van commando’s tegen een cluster uitvoeren, push ik naar Git en kijk ik hoe het cluster convergeert naar de gewenste staat. Het klinkt simpel, maar de implicaties zijn diepgaand. ArgoCD is mijn tool of choice voor GitOps. Laat me je laten zien waarom, en hoe je ermee begint. Waarom GitOps? De Filosofie Eerst Voordat we in ArgoCD duiken, laten we begrijpen waarom GitOps ertoe doet. ...
Wat gebeurt er als je Kubernetes cluster geen internet kan bereiken? Niet “trage verbinding” — helemaal geen verbinding. Schepen op zee. Afgelegen mijnbouwlocaties. Fabrieksvloeren met air-gapped netwerken. Militaire deployments. Dit is geen edge case. Het is een ontwerp-eis voor iedereen die soevereiniteit serieus neemt. Waarom Dit Ertoe Doet: Voorbij het Technische Kubernetes offline draaien dwingt je om een vraag onder ogen te zien die de meeste cloud-native guides negeren: waar ben je eigenlijk van afhankelijk? ...
Kubernetes is ontworpen om zelf-herstellend te zijn, maar wat betekent dat eigenlijk? En belangrijker: wat gebeurt er als de componenten die het herstel doen zelf falen? Ik heb Kubernetes clusters door allerlei failures heen geleid — gepland, ongepland, en “hold my beer” experimenten. Hier is wat er daadwerkelijk gebeurt als dingen kapot gaan. De Componenten Die Kunnen Falen Voordat we in failure scenario’s duiken, laten we uitzetten waarmee we werken: ...
Kubernetes Network Policies zijn een van die features waarvan iedereen weet dat ze het moeten gebruiken maar weinigen echt begrijpen. De YAML ziet er intimiderend uit, het gedrag is niet-intuïtief, en het mentale model kost tijd om te ontwikkelen. Ik heb uren besteed aan het debuggen van policies die “zouden moeten werken” maar het niet deden. Laat me je die pijn besparen met een visuele benadering van Network Policies. De Default: Alles Praat met Alles Standaard staat Kubernetes alle pod-naar-pod communicatie toe. Elke pod kan elke andere pod bereiken over elke namespace. Dit is handig om te starten maar verschrikkelijk voor security. ...
Als er iets misgaat in Kubernetes, is het vaak etcd. API server timeout? Check etcd. Pods stuck in pending? Misschien etcd. Cluster voelt traag? Waarschijnlijk etcd. Toch behandelen de meeste Kubernetes operators etcd als een black box. Het is gewoon “de database” die naast het control plane draait. Maar etcd begrijpen maakt je dramatisch beter in Kubernetes operaties. Laat me je meenemen naar binnen. Wat is etcd? etcd is een gedistribueerde key-value store. Zie het als een zeer betrouwbaar woordenboek waar meerdere servers het over eens zijn. Kubernetes gebruikt het om alle cluster state op te slaan: elke pod, deployment, secret, configmap en custom resource leeft in etcd. ...