Kubernetes in der ersten Produktion -- Was uns drei Monate Betrieb gelehrt haben

Erinnern Sie sich, als ich schrieb, dass Kubernetes “Overkill für 3 Services” ist? Wir haben jetzt 12 Services, und Kubernetes ist genau das, was wir brauchen. Nach drei Monaten Produktionsbetrieb: Es ist ein leistungsstarkes Tool, das einen verletzen kann.

Warum Kubernetes und nicht Docker Swarm¶

Swarm ist einfacher. Aber die Community steht hinter Kubernetes – Google, Red Hat, CoreOS, Microsoft. Das Ökosystem (Helm Charts, Operators, Monitoring) ist um Größenordnungen umfangreicher. K8s kann Rolling Updates mit Health Checks, ConfigMaps, Secrets, RBAC, Ingress.

Cluster-Setup – kubeadm auf Bare Metal¶

Der Kunde will Daten in der Tschechischen Republik auf eigener Hardware. Drei Master-Knoten (HA etcd), fünf Worker-Knoten, RHEL 7. Kubeadm, Calico Networking, MetalLB. Setup dauerte zwei Wochen – die Lernkurve ist steil.

Persistent Storage – Die härteste Nuss¶

Stateless Services auf K8s sind ein Kinderspiel. Stateful? Ein Albtraum. Wir haben NFS probiert (instabil), Ceph (komplex) und schließlich GlusterFS. Lektion gelernt: Datenbanken außerhalb von Kubernetes. PostgreSQL auf einem dedizierten Server, Services verbinden sich über ExternalName Service.

Deployment-Workflow¶

Jenkins → Docker Image → Harbor Registry → Helm Upgrade → Rolling Update mit Readiness/Liveness Probes = Zero-Downtime-Deployment.

replicaCount: 3
image:
  repository: registry.core.internal/myapp
  tag: "1.23.4"
resources:
  requests: { memory: "512Mi", cpu: "250m" }
  limits: { memory: "1Gi", cpu: "500m" }
readinessProbe:
  httpGet: { path: /health, port: 8080 }
  initialDelaySeconds: 30

Monitoring – Prometheus + Grafana¶

Prometheus scrapt Metriken, Grafana visualisiert, Alertmanager sendet an Slack. Kube-state-metrics, cAdvisor, node-exporter – drei Monitoring-Schichten.

Was uns gebissen hat¶

Ressourcenlimits – ein Pod verbrauchte einen ganzen Node ohne Limits. Pod-Scheduling – zwei Replicas auf demselben Node = falsches HA. etcd-Backup – ohne das haben Sie keinen Cluster. YAML-Hölle – Hunderte von Zeilen für 12 Services.

Kubernetes ist nicht für jeden¶

Für ein kleines Unternehmen mit 3 Services – Docker Compose oder Managed PaaS. Für 10+ Microservices – Kubernetes spart operativen Schmerz. Rechnen Sie nur mit einer anfänglichen Investition.