Declaratieve infrastructuur voor compliance en certificering

Declaratieve infrastructuur als compliance documentatie: Talos, NixOS en audit-ready systemen

Zo gaat een ISO 27001 audit meestal. Weken voordat de auditor langskomt begint iemand screenshots te verzamelen. Configuratieschermen, firewall regels, een dashboard dat laat zien welke patches zijn uitgerold. Daarna komen de Word documenten die beschrijven wat de systemen geacht worden te doen. Daarna de change tickets, opgediept uit een ticketsysteem, elk refererend aan een vaag “server onderhoud” dat niemand zes maanden later nog volledig kan reconstrueren. Iedereen behandelt dit als de prijs van zakendoen. Ik ook, jarenlang. ...

23 maart 2026 · 9 min leestijd · Tom Meurs
NixOS vs Talos Linux voor Kubernetes nodes vergelijking

NixOS vs Talos voor Kubernetes nodes: twee smaken immutable infrastructuur

Ik heb geschreven over Talos Linux als het immutable Kubernetes OS, en ik heb Arch vs NixOS voor werkstations vergeleken. Na beide blijft er één vraag in mijn inbox landen: wat dacht je van NixOS voor de Kubernetes nodes zelf? Een terechte vraag, want op papier lijken deze twee broers en zussen. NixOS en Talos zijn allebei declaratief. Beide kunnen immutable zijn. Beide zetten hun configuratie onder versiebeheer. Dus waarom zou je de ene boven de andere kiezen om een cluster te draaien? ...

15 maart 2026 · 11 min leestijd · Tom Meurs
Talos Linux immutable Kubernetes besturingssysteem

Talos Linux: het immutable Kubernetes OS dat mijn kijk op nodes veranderde

Zo draaien de meesten van ons Kubernetes nodes. Je installeert een algemene Linux distro, hardent hem met een CIS benchmark script, voegt een SSH key toe, zet een config management tool op om drift in toom te houden, en SSH’t vervolgens twee jaar lang naar binnen om de dingen te fixen die die tool niet ving. Elke node is een sneeuwvlokje met zijn eigen geschiedenis. We hebben dat als normaal geaccepteerd. ...

11 maart 2026 · 9 min leestijd · Tom Meurs