Wat kan je met Kubernetes
Uw Proxy Platform Kubernetes-cluster is een volledig beheerde omgeving op basis van RKE2. Hieronder vindt u een overzicht van wat u ermee kunt doen.
Applicaties deployen
Kubernetes is ontworpen om containerized applicaties te draaien. U kunt vrijwel elke applicatie deployen die als container beschikbaar is:
- Webapplicaties — websites, API’s, single-page apps
- Microservices — meerdere services die samenwerken
- Databases — PostgreSQL, MySQL, Redis, MongoDB
- Achtergrondtaken — workers, cron jobs, batch processing
- Machine learning — model serving, data pipelines
Beschikbare Kubernetes-features
Uw cluster wordt geleverd met de volgende features:
| Feature | Beschrijving |
|---|---|
| Deployments | Declaratief beheer van applicaties met automatische rollbacks |
| Services | Interne en externe netwerktoegang tot uw applicaties |
| Ingress | HTTP/HTTPS routing met automatische TLS-certificaten via Let’s Encrypt |
| Namespaces | Logische scheiding van workloads en teams |
| ConfigMaps & Secrets | Configuratie en gevoelige data veilig beheren |
| Persistent Volumes | Duurzame opslag voor databases en stateful applicaties |
| Horizontal Pod Autoscaler | Automatisch schalen op basis van CPU/geheugen |
| CronJobs | Geplande taken op vaste tijdstippen |
| Network Policies | Fijnmazige netwerksegmentatie via Cilium |
Netwerken
Inkomend verkeer
Uw cluster heeft een publiek IP-adres (load balancer) dat u kunt vinden op de clusterpagina. Gebruik dit IP-adres om een DNS-record aan te maken voor uw domeinnaam.
Uitgaand verkeer
Uitgaand verkeer van uw cluster gaat via NAT gateway IP-adressen. Deze adressen vindt u op de clusterpagina onder Uitgaande IP Adressen. Gebruik deze IP’s wanneer u uitgaand verkeer moet whitelisten bij externe diensten.
TLS-certificaten
Uw cluster ondersteunt automatische TLS-certificaten via Let’s Encrypt.
Configureer een Ingress met de cert-manager.io/cluster-issuer annotatie:
apiVersion: networking.k8s.io/v1
kind: Ingress
metadata:
name: mijn-app
annotations:
cert-manager.io/cluster-issuer: letsencrypt-prod
spec:
tls:
- hosts:
- app.example.com
secretName: mijn-app-tls
rules:
- host: app.example.com
http:
paths:
- path: /
pathType: Prefix
backend:
service:
name: mijn-app
port:
number: 80Monitoring
Uw cluster wordt geleverd met ingebouwde monitoring:
- Prometheus — metrics verzameling en opslag
- Grafana — dashboards en visualisatie
Beveiliging
| Feature | Beschrijving |
|---|---|
| CIS Benchmark | Cluster is gehardend volgens de CIS Kubernetes Benchmark |
| Pod Security Standards | Restrictief beleid is standaard actief |
| Secrets encryption | Secrets worden versleuteld opgeslagen in etcd |
| Automatische certificaatrotatie | Interne certificaten worden automatisch vernieuwd |
| Firewall | Netwerkverkeer wordt gefilterd op infrastructuurniveau |
Uw cluster draait op RKE2, de enige Kubernetes-distributie die standaard voldoet aan zowel FIPS 140-2 als CIS Benchmark standaarden.
Kubectl: uw belangrijkste tool
kubectl is de command-line tool waarmee u uw cluster beheert. Na het
downloaden van uw kubeconfig kunt u aan de slag:
# Bekijk de nodes in uw cluster
kubectl get nodes
# Bekijk alle pods in alle namespaces
kubectl get pods -A
# Deploy een applicatie
kubectl apply -f deployment.yaml
# Bekijk logs van een pod
kubectl logs -f mijn-pod
# Open een shell in een pod
kubectl exec -it mijn-pod -- /bin/sh
# Schaal een deployment
kubectl scale deployment mijn-app --replicas=5Volgende stappen
- Van nul naar productie — Deploy uw eerste applicatie in 30 minuten
- GitOps-workflow — Automatisch deployen vanuit Git
- Rootless containers — Begrijp het verschil tussen rootless en rootful containers