Alle posts van Wander

Op een standaard, leeg, Kubernetes cluster is netwerk verkeer tussen Pods, zelfs in verschillende Namespaces, niet gefilterd. Dit betekent dat Pods uit één Namespace gewoon mogen babbelen met Pods in een andere Namespace. Nu is dit soms gewenst gedrag, maar in de meeste gevallen wordt er toch net dat beetje meer aan netwerk beveiliging gevraagd. Dit kun je oplossen met NetworkPolicies, stukjes configuratie die bepalen (per Pod) vanaf welke bronnen inkomend netwerk verkeer wordt toegestaan, en tegen welke doelen uitgaand netwerk verkeer wordt toegestaan.

Zoals elk jaar hebben we ook dit jaar weer een leuke Paas Puzzel voor jullie. Dit jaar is de opdracht simpel: In deze video zitten een aantal paaseieren verstopt. Vind ze allemaal, zet de letters in de juiste volgorde, en stuur je antwoord in. Je hebt tot en met Donderdag 9 April 2026 om je antwoord in te sturen, in sturen kan via ons antwoord formulier: https://forms.cloud.microsoft/e/wRJWAy7kYW Alvast veel succes!

Ze zeiden dat het niet kon. Dat er niet genoeg CPU was, niet genoeg geheugen, niet genoeg I/O. Maar ze hadden het allemaal fout! Na maanden zwoegen over een assembler, wat vieze hacks, en een heleboel optimalisatie is het dan gelukt: HCS heeft Kubernetes geport naar de Commodore 64! Nog lang niet alle resource types worden ondersteund, meer dan 2 à 3 containers draaien (of een grotere container) is nog wat moeizaam, maar het werkt! Nu we de eerste hordes hebben genomen staan de volgende items op onze roadmap voor de eerste release: Ram Expansion Unit (REU) support → Dit zou ervoor moeten zorgen dat we meer en grotere containers kunnen draaien Persistent Storage (Storageclasses, PVs, PVCs). Heeft waarschijnlijk IDE64 support nodig, 1541 en 1571 zijn te langzaam

Het standaard gedrag van de meeste StorageClasses op Kubernetes is het verwijderen van een onderliggend PersistentVolume (PV) wanneer de bijbehorende PersistentVolumeClaim (PVC) wordt verwijderd. Nu is dit in de meeste gevallen gewenst gedrag, waarom zouden we oude rotzooi bewaren, maar in sommige gevallen is dit juist precies niet wat je wilt.

Één van de “hippe” design-patronen voor applicaties van de afgelopen paar jaar is de Microservice. Het uit elkaar trekken van je applicatie in meerdere, kleine, services, die via het netwerk en een afgesproken (simpele) API met elkaar praten. Hier horen dan ook principes bij als “loosely-coupled” die zeggen dat het falen van component A niet tot het falen van component B mag leiden (maar component B mag best zeggen dat iets nu niet kan).

De meeste Kubernetes gebruikers weten wel hoe ze Environment Variabelen op een container moeten definiëren. Wat niet iedereen weet is dat je naast het hardcoden van deze variabelen ze ook op meerdere manieren uit ConfigMaps en Secrets kunt alten komen, of zelfs uit specifieke velden van je Pod zelf.

Wanneer je een container start met podman zal de tijzone binnen de container standaard op UTC gezet worden, standaard universele tijd. Wanneer je hosts in meerdere tijdzones hebt draaien is dit erg fijn, want de logtijden etc. van de verschillende containers zullen allemaal met elkaar gelijk lopen. Sommige mensen vinden dit daarentegen minder fijn, omdat ze dan in hun hoof moeten gaan omrekenen naar de lokale tijd wanneer ze de logs aan het interpreteren zijn.

Tegenwoordig is “Kubernetes” het standaard antwoord op de vraag “Hoe moeten we dit draaien?”. Wander is het hier niet mee eens. Hoe leuk hij Kubernetes ook vind, het zou niet per definitie het goede antwoord moeten zijn. Kubernetes voegt een laag aan beheer en complexiteit toe die in veel gevallen vermeden kan worden, of in ieder geval zwaar gereduceerd tot een meer Linux-native oplossing.

Als consultant kijkt Wander graag mee over de schouder (of via screenshare) naar de terminals van andere mensen. Soms leert hij een nieuw trucje, soms ziet hij iets moois, maar soms ziet hij ook dingen waar de haren op zijn rug van overeind gaan staan.