Laden...

Loading blog posts...

Also in

cloud

Kubernetes Best Practices voor Productieomgevingen

Essentiële tips en strategieën voor het draaien van Kubernetes clusters in productieomgevingen.

Feb 25, 202415 min leestijdDavid Kumar

Kubernetes Best Practices voor Productieomgevingen

Kubernetes draaien in productie vraagt om zorgvuldige planning en het naleven van best practices. Deze gids behandelt essentiële strategieën voor het deployen en beheren van productie-waardige Kubernetes clusters.

Resource Management

1. Stel Altijd Resource Requests en Limits in

yaml
resources:
  requests:
    memory: "256Mi"
    cpu: "500m"
  limits:
    memory: "512Mi"
    cpu: "1000m"

Voordelen:

Voorkomt resource-uitputting
Maakt effectieve scheduling mogelijk
Verbetert cluster-stabiliteit

2. Gebruik Horizontal Pod Autoscaling

Automatisch schalen op basis van metrics:

yaml
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: my-app
spec:
  minReplicas: 3
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 70

High Availability

1. Meerdere Replica's

Draai nooit enkele instances in productie:

yaml
spec:
  replicas: 3

2. Pod Disruption Budgets

Bescherm tegen verstoringen:

yaml
apiVersion: policy/v1
kind:PodDisruptionBudget
metadata:
  name: my-app-pdb
spec:
  minAvailable: 2
  selector:
    matchLabels:
      app: my-app

3. Anti-Affinity Rules

Verdeel pods over nodes:

yaml
affinity:
  podAntiAffinity:
    preferredDuringSchedulingIgnoredDuringExecution:
    - weight: 100
      podAffinityTerm:
        labelSelector:
          matchExpressions:
          - key: app
            operator: In
            values:
            - my-app
        topologyKey: kubernetes.io/hostname

Beveiliging

1. Gebruik Network Policies

Beheer verkeer tussen pods:

yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: api-allow
spec:
  podSelector:
    matchLabels:
      app: api
  policyTypes:
  - Ingress
  ingress:
  - from:
    - podSelector:
        matchLabels:
          app: frontend

2. RBAC Configuratie

Implementeer least privilege access:

yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: pod-reader
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "list"]

3. Security Contexts

Draai containers met minimale privileges:

yaml
securityContext:
  runAsNonRoot: true
  runAsUser: 1000
  allowPrivilegeEscalation: false
  readOnlyRootFilesystem: true

4. Pod Security Standards

Handhaaf beveiligingsbeleid:

yaml
apiVersion: v1
kind: Namespace
metadata:
  name: production
  labels:
    pod-security.kubernetes.io/enforce: restricted

Configuratiebeheer

1. Gebruik ConfigMaps en Secrets

Hardcode nooit configuratie:

yaml
# ConfigMap
apiVersion: v1
kind: ConfigMap
metadata:
  name: app-config
data:
  app.properties: |
    log_level=info
    timeout=30

# Secret
apiVersion: v1
kind: Secret
metadata:
  name: app-secrets
type: Opaque
data:
  api-key: <base64-encoded-value>

2. External Secret Management

Overweeg tools zoals:

HashiCorp Vault
AWS Secrets Manager
Azure Key Vault
Google Secret Manager

Health Checks

1. Liveness Probes

Herstart ongezonde containers:

yaml
livenessProbe:
  httpGet:
    path: /health
    port: 8080
  initialDelaySeconds: 30
  periodSeconds: 10

2. Readiness Probes

Beheer verkeer naar pods:

yaml
readinessProbe:
  httpGet:
    path: /ready
    port: 8080
  initialDelaySeconds: 5
  periodSeconds: 5

3. Startup Probes

Handel langzaam startende applicaties af:

yaml
startupProbe:
  httpGet:
    path: /startup
    port: 8080
  failureThreshold: 30
  periodSeconds: 10

Monitoring en Logging

1. Prometheus voor Metrics

Deploy Prometheus stack:

Prometheus voor metrics verzameling
Grafana voor visualisatie
Alertmanager voor notificaties

2. Gecentraliseerde Logging

Gebruik ELK of EFK stack:

Elasticsearch voor opslag
Fluentd/Logstash voor verzameling
Kibana voor visualisatie

3. Distributed Tracing

Implementeer met:

Jaeger
Zipkin
OpenTelemetry

Deployment Strategieën

1. Rolling Updates

Standaard strategie met configuratie:

yaml
strategy:
  type: RollingUpdate
  rollingUpdate:
    maxUnavailable: 1
    maxSurge: 1

2. Blue-Green Deployments

Gebruik services om verkeer te schakelen:

yaml
# Blue (huidige)
selector:
  app: my-app
  version: v1

# Schakel naar Green
selector:
  app: my-app
  version: v2

3. Canary Deployments

Geleidelijke uitrol met traffic splitting

Backup en Disaster Recovery

1. Backup Strategie

Regelmatige backups van:

etcd cluster
Persistent volumes
Configuratiebestanden

2. Tools om te Overwegen

Velero voor cluster backup
Kasten K10 voor data management
Cloud-native backup oplossingen

Kostenoptimalisatie

1. Right-Size Resources

Monitor en pas aan:

Bekijk daadwerkelijk gebruik
Pas requests/limits aan
Verwijder ongebruikte resources

2. Gebruik Cluster Autoscaler

Pas cluster grootte automatisch aan:

yaml
apiVersion: autoscaling/v1
kind: ClusterAutoscaler
spec:
  minNodes: 3
  maxNodes: 10

3. Spot/Preemptible Instances

Gebruik voor niet-kritieke workloads:

Aanzienlijke kostenbesparing
Implementeer goede afhandeling van onderbrekingen

Namespace Organisatie

1. Omgevingsscheiding

production
staging
development

2. Team-Gebaseerde Namespaces

team-api
team-frontend
team-data

3. Resource Quotas

Beperk resources per namespace:

yaml
apiVersion: v1
kind: ResourceQuota
metadata:
  name: compute-quota
spec:
  hard:
    requests.cpu: "10"
    requests.memory: 20Gi
    limits.cpu: "20"
    limits.memory: 40Gi

Update en Onderhoud

1. Regelmatige Updates

Houd Kubernetes up-to-date
Update dependencies
Patch beveiligingskwetsbaarheden

2. Test voor Productie

Staging omgeving
Integratie tests
Load testing

3. Onderhoudsvensters

Plan voor:

Cluster upgrades
Node updates
Grote wijzigingen

Veelvoorkomende Valkuilen

❌ Geen resource limits
❌ Draaien als root
❌ Geen health checks
❌ Enkele replica deployments
❌ Hardcoded configuraties
❌ Geen monitoring
❌ Beveiliging verwaarlozen
❌ Geen backup strategie

Conclusie

Kubernetes draaien in productie vereist aandacht voor detail en naleving van best practices. Focus op:

Betrouwbaarheid: High availability en foutentolerantie
Beveiliging: Defense in depth
Observeerbaarheid: Uitgebreide monitoring en logging
Efficiëntie: Resource optimalisatie
Onderhoudbaarheid: Schone, georganiseerde clusters

Begin met deze fundamenten, itereer op basis van je behoeften, en verbeter continu je Kubernetes operaties. De investering in goede setup en beheer betaalt zich terug in stabiliteit, beveiliging en operationele efficiëntie.

Topics

CloudKubernetesDevOps

Share this article

Gerelateerde Artikelen

cloud

De toekomst van Cloud Computing: Top 10 trends die business transformeren in 2025

Ontdek de baanbrekende cloud computing trends die IT hervormen in 2025. Van serverless architectuur tot quantum computing integratie, leer hoe je je cloudstrategie toekomstbestendig maakt.

15-3-2024

12 min lezen

Lees meer

Kubernetes AI Revolutie: GPU Workloads op Schaal Draaien in 2025

Ontdek hoe Kubernetes de ruggengraat is geworden van AI-infrastructuur. Leer best practices voor het deployen van LLM's, het beheren van GPU-bronnen en het optimaliseren van AI-workloads met praktijkvoorbeelden.

Platform Engineering Revolutie: Het Gouden Pad naar Productie Bouwen

Internal Developer Platforms transformeren hoe teams software shippen. Ontdek hoe platform engineering cognitive load vermindert, delivery versnelt, en consistente developer experiences creëert die productiviteit met 40-60% boosten.

Laden...

Also in

cloud

Kubernetes Best Practices voor Productieomgevingen

Essentiële tips en strategieën voor het draaien van Kubernetes clusters in productieomgevingen.

Feb 25, 202415 min leestijdDavid Kumar

Kubernetes Best Practices voor Productieomgevingen

Resource Management

1. Stel Altijd Resource Requests en Limits in

yaml
resources:
  requests:
    memory: "256Mi"
    cpu: "500m"
  limits:
    memory: "512Mi"
    cpu: "1000m"

Voordelen:

Voorkomt resource-uitputting
Maakt effectieve scheduling mogelijk
Verbetert cluster-stabiliteit

2. Gebruik Horizontal Pod Autoscaling

Automatisch schalen op basis van metrics:

yaml
apiVersion: autoscaling/v2
kind: HorizontalPodAutoscaler
metadata:
  name: my-app
spec:
  minReplicas: 3
  maxReplicas: 10
  metrics:
  - type: Resource
    resource:
      name: cpu
      target:
        type: Utilization
        averageUtilization: 70

High Availability

1. Meerdere Replica's

Draai nooit enkele instances in productie:

yaml
spec:
  replicas: 3

2. Pod Disruption Budgets

Bescherm tegen verstoringen:

yaml
apiVersion: policy/v1
kind:PodDisruptionBudget
metadata:
  name: my-app-pdb
spec:
  minAvailable: 2
  selector:
    matchLabels:
      app: my-app

3. Anti-Affinity Rules

Verdeel pods over nodes:

yaml
affinity:
  podAntiAffinity:
    preferredDuringSchedulingIgnoredDuringExecution:
    - weight: 100
      podAffinityTerm:
        labelSelector:
          matchExpressions:
          - key: app
            operator: In
            values:
            - my-app
        topologyKey: kubernetes.io/hostname

Beveiliging

1. Gebruik Network Policies

Beheer verkeer tussen pods:

yaml
apiVersion: networking.k8s.io/v1
kind: NetworkPolicy
metadata:
  name: api-allow
spec:
  podSelector:
    matchLabels:
      app: api
  policyTypes:
  - Ingress
  ingress:
  - from:
    - podSelector:
        matchLabels:
          app: frontend

2. RBAC Configuratie

Implementeer least privilege access:

yaml
apiVersion: rbac.authorization.k8s.io/v1
kind: Role
metadata:
  name: pod-reader
rules:
- apiGroups: [""]
  resources: ["pods"]
  verbs: ["get", "list"]

3. Security Contexts

Draai containers met minimale privileges:

yaml
securityContext:
  runAsNonRoot: true
  runAsUser: 1000
  allowPrivilegeEscalation: false
  readOnlyRootFilesystem: true

4. Pod Security Standards

Handhaaf beveiligingsbeleid:

yaml
apiVersion: v1
kind: Namespace
metadata:
  name: production
  labels:
    pod-security.kubernetes.io/enforce: restricted

Configuratiebeheer

1. Gebruik ConfigMaps en Secrets

Hardcode nooit configuratie:

yaml
# ConfigMap
apiVersion: v1
kind: ConfigMap
metadata:
  name: app-config
data:
  app.properties: |
    log_level=info
    timeout=30

# Secret
apiVersion: v1
kind: Secret
metadata:
  name: app-secrets
type: Opaque
data:
  api-key: <base64-encoded-value>

2. External Secret Management

Overweeg tools zoals:

HashiCorp Vault
AWS Secrets Manager
Azure Key Vault
Google Secret Manager

Health Checks

1. Liveness Probes

Herstart ongezonde containers:

yaml
livenessProbe:
  httpGet:
    path: /health
    port: 8080
  initialDelaySeconds: 30
  periodSeconds: 10

2. Readiness Probes

Beheer verkeer naar pods:

yaml
readinessProbe:
  httpGet:
    path: /ready
    port: 8080
  initialDelaySeconds: 5
  periodSeconds: 5

3. Startup Probes

Handel langzaam startende applicaties af:

yaml
startupProbe:
  httpGet:
    path: /startup
    port: 8080
  failureThreshold: 30
  periodSeconds: 10

Monitoring en Logging

1. Prometheus voor Metrics

Deploy Prometheus stack:

Prometheus voor metrics verzameling
Grafana voor visualisatie
Alertmanager voor notificaties

2. Gecentraliseerde Logging

Gebruik ELK of EFK stack:

Elasticsearch voor opslag
Fluentd/Logstash voor verzameling
Kibana voor visualisatie

3. Distributed Tracing

Implementeer met:

Jaeger
Zipkin
OpenTelemetry

Deployment Strategieën

1. Rolling Updates

Standaard strategie met configuratie:

yaml
strategy:
  type: RollingUpdate
  rollingUpdate:
    maxUnavailable: 1
    maxSurge: 1

2. Blue-Green Deployments

Gebruik services om verkeer te schakelen:

yaml
# Blue (huidige)
selector:
  app: my-app
  version: v1

# Schakel naar Green
selector:
  app: my-app
  version: v2

3. Canary Deployments

Geleidelijke uitrol met traffic splitting

Backup en Disaster Recovery

1. Backup Strategie

Regelmatige backups van:

etcd cluster
Persistent volumes
Configuratiebestanden

2. Tools om te Overwegen

Velero voor cluster backup
Kasten K10 voor data management
Cloud-native backup oplossingen

Kostenoptimalisatie

1. Right-Size Resources

Monitor en pas aan:

Bekijk daadwerkelijk gebruik
Pas requests/limits aan
Verwijder ongebruikte resources

2. Gebruik Cluster Autoscaler

Pas cluster grootte automatisch aan:

yaml
apiVersion: autoscaling/v1
kind: ClusterAutoscaler
spec:
  minNodes: 3
  maxNodes: 10

3. Spot/Preemptible Instances

Gebruik voor niet-kritieke workloads:

Aanzienlijke kostenbesparing
Implementeer goede afhandeling van onderbrekingen

Namespace Organisatie

1. Omgevingsscheiding

production
staging
development

2. Team-Gebaseerde Namespaces

team-api
team-frontend
team-data

3. Resource Quotas

Beperk resources per namespace:

yaml
apiVersion: v1
kind: ResourceQuota
metadata:
  name: compute-quota
spec:
  hard:
    requests.cpu: "10"
    requests.memory: 20Gi
    limits.cpu: "20"
    limits.memory: 40Gi

Update en Onderhoud

1. Regelmatige Updates

Houd Kubernetes up-to-date
Update dependencies
Patch beveiligingskwetsbaarheden

2. Test voor Productie

Staging omgeving
Integratie tests
Load testing

3. Onderhoudsvensters

Plan voor:

Cluster upgrades
Node updates
Grote wijzigingen

Veelvoorkomende Valkuilen

❌ Geen resource limits
❌ Draaien als root
❌ Geen health checks
❌ Enkele replica deployments
❌ Hardcoded configuraties
❌ Geen monitoring
❌ Beveiliging verwaarlozen
❌ Geen backup strategie

Conclusie

Kubernetes draaien in productie vereist aandacht voor detail en naleving van best practices. Focus op:

Betrouwbaarheid: High availability en foutentolerantie
Beveiliging: Defense in depth
Observeerbaarheid: Uitgebreide monitoring en logging
Efficiëntie: Resource optimalisatie
Onderhoudbaarheid: Schone, georganiseerde clusters

Topics

CloudKubernetesDevOps