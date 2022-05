De eerste iteratie van Kubernetes is inmiddels alweer zo’n acht jaar oud. De ontwikkeling ervan blijft echter versnellen. Dit zorgt ervoor dat het steeds vaker ingezet wordt door organisaties. True had dat snel door en is zich hierin gaan specialiseren. Wat biedt een managed hosting provider organisaties die met Kubernetes aan de slag gaan?

True heeft haar zinnen overduidelijk gezet op de wereld van de containers en het beheer ervan. Dat is op zich natuurlijk niet zo vreemd, want dat is waar de markt als geheel naartoe beweegt. Het gaat echter niet alleen om woorden in het geval van True, maar ook zeker om daden. Het bedrijf is namelijk al behoorlijk wat jaren geleden gestart met het opzetten van een containertak, horen we van Daniël de Groot, de CCO van het bedrijf en tevens een van de oprichters van dit specifieke onderdeel van True. De reden voor het opzetten ervan was vrij eenvoudig, geeft hij aan. Ze kregen steeds meer klanten die steeds sneller en efficiënter applicaties wilden ontwikkelen, op een veilige en zorgvuldige manier.

True is Silver Member van CNCF

Naast het opzetten van een containertak binnen True, heeft het bedrijf recent ook nog een andere belangrijke stap gezet om de ambities te benadrukken. Begin december bracht het namelijk naar buiten dat het Silver Member was geworden van de Cloud Native Computing Foundation. Dit is een door de Linux Foundation in 2015 opgerichte stichting specifiek gericht op het bevorderen van de ontwikkelingen op het gebied van cloud native technologie, waaronder containers.

Zoals bij een stichting gebruikelijk is, betekent lid worden dat je ook financieel bijdraagt. Dat doet True dus ook. De kosten voor een lidmaatschap hangen hierbij af van de grootte van de organisatie die lid wil worden. Het begint met 7000 dollar voor organisaties tot vijftig medewerkers en loopt tot 50.000 dollar voor organisaties met meer dan vijfduizend medewerkers. Wij vinden het verder niet zo belangrijk hoeveel True daadwerkelijk betaald heeft om lid te mogen worden, maar als je weet hoeveel mensen er bij het bedrijf werken, kun je het hier eenvoudig achterhalen.

Voor True was lid worden van de CNCF eigenlijk een no-brainer, maken we op uit de woorden van De Groot. “Het CNCF-landschap is een heel logisch startpunt als je met containers aan de slag gaat”, geeft hij aan. Je komt er namelijk altijd op uit als je gaat nadenken over het inzetten van containers. Heb je vragen over wat je precies in wilt zetten op het gebied van containers, maar ook of het verkeer binnen een cluster eigenlijk wel voorzien is van encryptie, krijg je binnen het landschap snel en goed antwoord. Er vindt zoveel kennisdeling plaats dat iedereen elkaar versterkt. De Groot vergelijkt het met de aanschaf van een gerenommeerd softwarepakket. Er is op alle vlakken wel ondersteuning beschikbaar binnen de CNCF.

Van Docker naar Kubernetes

Op dit moment zeg je eigenlijk meteen Kubernetes als je de term container hoort in developmentkringen. Toen True de eerste stappen in de containerwereld zette, was dat niet zo vanzelfsprekend. Het is dan ook niet gek dat True in eerste instantie met Docker Swarm aan de slag ging. Daar werd na verloop van tijd echter toch van terug gekomen. Docker Swarm kon je namelijk niet echt goed beheren, geeft De Groot aan. Dat is voor een speler zoals True, een aanbieder van managed services, vanzelfsprekend verre van ideaal. Dus maakte True al vrij snel de overstap naar Kubernetes, een van de voornaamste projecten van de CNCF.

Op basis van de ervaringen met Docker Swarm vroeg men zich bij True zelfs even af wat dit betekende voor het businessmodel van het bedrijf. Dat leunt immers sterk op het leveren van managed services. Als dit op het gebied van containers niet of lastig mogelijk is, dan heeft True er dus eigenlijk niets te zoeken.

Het tegendeel bleek echter waar te zijn. Containers maken de zaken namelijk behoorlijk complex, dus er moest wel degelijk veel beheerd kunnen worden. Martijn van Calker, Solution Architect bij True, geeft enkele voorbeelden van zaken die je moet inregelen en beheren: “Encryptie is niet standaard, dat moet je echt zelf regelen, maar ook op het gebied van namespace isolation moet je echt zelf aan de slag.” Kubernetes beschikt van zichzelf in de regel over geen enkele vorm van het scheiden van privileges tussen namespaces; dat wordt gedelegeerd naar een plugin. Verder is het in de praktijk ook nog altijd heel gangbaar om per applicatie een Kubernetes-cluster te hebben. Dat zorgt uiteraard ook voor de nodige beheerwensen en -eisen.

Lees ook: True haal officiële CNCF-certificering voor Kubernetes binnen.

De expertise van True, toegepast op Kubernetes

True is binnen Nederland een belangrijke en bekende speler als het gaat om managed hosting. Veel grote websites draaien er bijvoorbeeld op, maar ook veel grote organisaties maken gebruik van de hosting-omgeving die het bedrijf biedt om hun workloads op te ontwikkelen en/of te draaien.

De expertise van True kun je vatten in een enkele uiting, geeft De Groot aan: “Your application, your only concern.” Met andere woorden, het enige wat je hoeft te doen als klant, is je druk maken om het bouwen van je applicatie. True regelt alles eromheen. Dat is met de stap richting Kubernetes en containers nog steeds het geval, geeft hij aan. Ze gaan nu alleen nog een stuk verder. “We gaan nu echt samen met klanten aan de slag om de containeromgeving optimaal in te richten”, aldus De Groot. True heeft mede hierdoor ook de nodige best practices beschikbaar, waar je in principe meteen ongelimiteerd mee kunt gaan knallen als ontwikkelaars, om zijn woorden te gebruiken.

Beheersbare ontwikkelsnelheid

Waar True in eerste instantie heel even dacht dat de opkomst van containers en Kubernetes ervoor zou zorgen dat hun businessmodel geen toekomst meer zou hebben, is het in de praktijk eigenlijk juist andersom gebleken. Ontwikkelaars hebben met de opkomst van containers en Kubernetes veel meer autonomie gekregen, geeft Van Calker aan. Dat wil zeggen, ze kunnen veel makkelijker schalen, deployments doen en testen.

Voorheen had je als managed provider weleens het probleem dat je niet mee kon in de snelheid van ontwikkelaars. Dat is nu geen probleem voor True. “Wij plaatsen de reddingsbanden aan de zijkant, om te zorgen dat ontwikkelaars niet uit de bocht vliegen. Daarbinnen kunnen ze naar hartenlust hun gang gaan”, geeft hij aan. Een voorbeeld van zo’n reddingsband is het limiteren van het aantal resources dat ontwikkelaars mogen gebruiken. Ook kun je beperkingen opleggen op het gebied van de PHP-versie die ontwikkelaars mogen gebruiken. Hiermee voorkom je dat ontwikkelaars een versie gebruiken die formeel niet meer ondersteund wordt.

Meer brengen, gedeelde verantwoordelijkheid

Al met al heeft True binnen de wereld van Kubernetes en containers de eigen filosofie uitstekend kunnen voortzetten. Sterker nog, er is een extra laag bijgekomen. “We komen nu veel meer kennis brengen bij klanten, het gaat niet zozeer meer om het verkopen van een enkel product”, geeft De Groot aan. Daar hoort ook een model bij dat we kennen uit de public cloud wereld, namelijk dat van gedeelde verantwoordelijkheid, compleet met RACI-tabellen. Dat maakt de samenwerking tussen True en haar klanten zeer volwassen en gebaseerd op vertrouwen. True zorgt ervoor dat de infrastructuur draait, de klant is voor een belangrijk deel verantwoordelijk voor wat er specifiek in draait.

Is Kubernetes geschikt voor iedereen?

Het feit dat Kubernetes een grote vlucht heeft genomen in de afgelopen acht jaar, geeft aan dat steeds meer organisaties ermee aan de slag gaan, of wellicht zelfs moeten gaan. Betekent dit dan dat iedereen ermee aan de slag moet? Volgens Van Calker is dat niet geval. “Kubernetes en containers hoeven zeker niet altijd het antwoord te zijn op alle vragen rondom development”, stelt hij. Er zijn dus valide redenen om niet in containers te stappen.

De beschikbaarheid van developers die met Kubernetes aan de slag willen en kunnen, speelt ongetwijfeld een belangrijke rol bij de afweging die organisaties maken op het gebied van deze nieuwe omgeving. Als je als organisatie de mensen niet hebt om Kubernetes-clusters niet alleen op te zetten, maar ook te onderhouden, dan moet je het eigenlijk niet willen. Als een medewerker het wel wil bouwen, maar niet onderhouden, zit je als organisatie met een groot probleem. True is hier naar eigen zeggen altijd heel eerlijk in richting de klant. “Als we zien dat het waarschijnlijk geen goed idee is om het te doen, dan zullen we dat altijd zeggen”, stelt Van Calker.

Kubernetes wordt nooit simpel

Een van de misconcepties die nog weleens om Kubernetes willen hangen, is dat het eenvoudig is. Wellicht dat dit komt doordat we er inmiddels van uitgaan dat alles wat met de cloud te maken heeft, ook eenvoudig is. Wat de precieze reden ook is voor een dergelijke aanname, kloppen doet deze in ieder geval niet. Het is weliswaar zo dat je meer autonomie hebt dankzij Kubernetes, maar het beheerstuk is verre van eenvoudig. Zoals Van Calker het stelt: “Kubernetes zal complex blijven, er is continue doorontwikkeling van het platform en daarmee continue optimalisaties voor je omgeving.”

Uiteraard is het voor een partij als True een beetje preken voor eigen parochie als ze stellen dat Kubernetes complex zal blijven, omdat zij er belang bij hebben dat hun diensten noodzakelijk blijven. Toch is het zeker wel waar. Dat hebben we hierboven al gezien, toen we het hadden over de noodzaak van beheer voor de security van containers.

Kubernetes zal eigenlijk nooit klaar zijn. Er zit heel veel doorontwikkeling in en dat zal er ook in blijven zitten. Dat zie je met nieuwe releases, waarbij je bezig blijft om je omgeving up-to-date te houden, geeft Van Calker mee.

Doe mee, maar doe het niet alleen

Al met al lijkt het ons vrij duidelijk dat een partij zoals True ook in de wereld van Kubernetes en containers een zeer belangrijke rol vervult. Helemaal alleen aan de slag gaan met Kubernetes is niet voor heel veel organisaties weggelegd. Zeker niet als je bedenkt dat Kubernetes nog verre van uitontwikkeld is en zonder twijfel complex zal blijven. Helemaal in de geest van de CNCF kom je samen nu eenmaal verder. En als iedereen mee gaat doen, maakt dat open-source ook alleen maar professioneler. Als organisatie profiteer je er uiteraard ook van. De dienstverlening als geheel krijgt een boost doordat je ontwikkelaars sneller betere applicaties kunnen bouwen. En dat is uiteindelijk waarvoor je als organisatie een overstap naar een compleet nieuwe omgeving overweegt.