Pas op voor Kubernetes ‘Pets’
Als we in de IT de afgelopen decennia iets hebben geleerd, dan is het dat het verstandig is je niet al teveel aan je IT te hechten. Misschien dat je er begin deze eeuw nog mee weg kwam om een server “Bowser” te noemen en hem jarenlang te onderhouden als je kindje, maar tegenwoordig weten we dat het verstandiger is geen emotionele band te vormen met technologie. In het Engels wordt de analogie met Pets versus Cattle gebruikt – huisdieren versus vee. Een Pet geef je een naam. Je verzorgt en vertroetelt hem en doet je uiterste best er een lang en gelukkig leven mee te hebben. Cattle is inwisselbaar. Het is puur functioneel vee: als het niet langer geschikt is voor de functie die het heeft, is het rijp voor de slacht en tijd voor een nieuwe.
Het klinkt een beetje harteloos, maar bedenk waar we het over hebben. We leven in een wereld waarin we snel willen schalen en schakelen. We doen er alles aan om zo flexibel mogelijk te zijn, en om daar te komen maken we gebruik van cloud en agile werkmethoden, DevOps en CI/CD. Onze hele werkmethodiek is strikt functioneel geworden, en dat moet ook, anders zien we door de bomen het bos niet meer.
Waarde van containers
In deze snelle en complexe wereld is geen plaats voor uniek en onmisbaar, maar willen we juist inwisselbare eenheden van betrouwbare en consistente kwaliteit. Als er iets veranderd moet worden in de setup, is het niet de bedoeling dat we dat op individuele serverbasis handmatig gaan aanpassen, maar dat het een wijziging is in de desired state die vervolgens voor elke server gaat gelden. In zo’n setup is geen plaats voor servers die we “Zeus”, “Trillian” of “Marvin” noemen. Je hebt veel meer aan VM0011 die je in een handomdraai kunt inwisselen voor VM2351, die je op zijn beurt zonder aarzelen naast VM2847 kunt zetten omdat je weet dat ze identiek aan elkaar zijn.
Als je met containers gaat werken, wordt de Cattle-filosofie al helemaal onmisbaar. In containerland is geen ruimte voor individuele eigenheid – de waarde van containers zit juist in het feit dat je ze met Kubernetes allemaal kunt hoeden als vee: juist het feit dat je kunt vertrouwen op hun inwisselbaarheid maakt containers zo waardevol.
Geen plaats meer voor Pets
Maar hier gebeurt wel iets raars. Iedereen is het erover eens dat de desired state-principes en de onveranderlijkheid van containers heel belangrijk zijn, maar we passen deze principes vaak niet of nauwelijks toe bij de systemen die de containerkuddes managen. Die Kubernetes-clusters zijn toch vaak weer Pets: we gebruiken misschien een blueprint om ze op te tuigen, maar vervolgens passen we ze toch weer individueel aan. We zien in de praktijk bijvoorbeeld dat verschillende Kubernetes-clusters worden gebruikt voor Productie, Acceptatie en Test – en dat deze als Pets worden behandeld. Daar willen we nu juist vandaan blijven.
Meld je aan voor de Solvinity Nieuwsbrief
Ontvang het laatste nieuws, blogs, artikelen en events. Meld je aan voor onze nieuwsbrief.
Lees ook
Meer
De complexe wereld van IT-regelgeving voor gemeenten
Voor IT- en compliance-verantwoordelijken bij gemeenten wordt de wereld steeds complexer. Naast de dagelijkse uitdaging om...
READ MORESecurity controls in hybride cloudomgevingen
Een holistische benadering van security controls is cruciaal voor het verhogen van de digitale weerbaarheid.
De stand van cybersecurity in de financiele sector in Nederland
Bedreigingen worden steeds geavanceerder, regelgeving wordt strenger en de druk op IT-professionals blijft toenemen.