Sovereignty

Kubernetes Secrets zijn geen secrets. Het zijn base64-gecodeerde platte tekst, opgeslagen in etcd, vaak zichtbaar voor iedereen met cluster toegang. Dit is de default, en het is beangstigend. Elke cloud provider biedt een Key Management Service. AWS heeft Secrets Manager, Google heeft Secret Manager, Azure heeft Key Vault. Ze werken prima — totdat je moet migreren, of je wilt begrijpen wat er met je secrets gebeurt, of je simpelweg je meest gevoelige data niet in andermans infrastructuur wilt. ...

Wat gebeurt er als je Kubernetes cluster geen internet kan bereiken? Niet “trage verbinding” — helemaal geen verbinding. Schepen op zee. Afgelegen mijnbouwlocaties. Fabrieksvloeren met air-gapped netwerken. Militaire deployments. Dit is geen edge case. Het is een ontwerp-eis voor iedereen die soevereiniteit serieus neemt. Waarom Dit Ertoe Doet: Voorbij het Technische Kubernetes offline draaien dwingt je om een vraag onder ogen te zien die de meeste cloud-native guides negeren: waar ben je eigenlijk van afhankelijk? ...