Kubernetes & Container
K8s fuer Produktion. Nicht fuer die Demo.
Managed Kubernetes mit GitOps, Progressive Delivery und produktionsreifer Observability. Von Dev bis Produktion mit konsistenter Konfiguration.
Wann Kubernetes und wann nicht¶
K8s ist ein maechitges Werkzeug, bringt aber Komplexitaet. Entscheidungsmatrix:
| Szenario | K8s | Alternative |
|---|---|---|
| 1-3 Services, einfacher Stack | ❌ | App Service, ECS, Cloud Run |
| 5+ Microservices | ✅ | — |
| Multi-Cloud-Anforderung | ✅ | — |
| Erweitertes Scheduling (GPU, Spot) | ✅ | — |
| Service-Mesh-Bedarf | ✅ | — |
| Kleines Team ohne K8s-Erfahrung | ❌ | Einfacher starten |
Produktionsreifes Kubernetes¶
Ein Produktionscluster braucht mehr als kubectl apply:
Netzwerk: Ingress Controller (nginx oder Traefik) mit TLS-Termination, Network Policies, Service Mesh (Istio/Linkerd), DNS (ExternalDNS).
Sicherheit: RBAC, Pod Security Standards, Image-Scanning (Trivy), Runtime Security (Falco), Secret Management (External Secrets Operator).
Observability: Prometheus + Grafana, Loki/Elasticsearch, Jaeger/Tempo.
Autoscaling: HPA, VPA, Cluster Autoscaler / Karpenter, KEDA.
GitOps mit ArgoCD¶
Deklaratives Deployment — gewuenschter Zustand in Git, ArgoCD synchronisiert. Self-Healing-Cluster. Audit-Trail in Git-Historie. Multi-Cluster-Management von einer ArgoCD-Instanz.
Progressive Delivery¶
Argo Rollouts fuer risikofreie Deploys: Canary, Blue-Green, Analysis Templates mit automatischer Entscheidung.
Häufig gestellte Fragen
Nicht immer. Fuer einfache Anwendungen reicht App Service/ECS/Cloud Run. K8s macht Sinn ab 5+ Services, wenn Multi-Cloud, benutzerdefiniertes Scheduling oder erweitertes Netzwerk benoetigt wird.
Managed (AKS/EKS/GKE) fast immer. Self-hosted K8s nur fuer Air-Gapped-Umgebungen. Managed eliminiert 80 % des operativen Aufwands.
Namespace-Isolation, Network Policies, Resource Quotas, RBAC. Fuer staerkere Isolation: Virtual Clusters (vCluster) oder dedizierte Node Pools.