De Nederlandse Kubernetes Podcast

• #79 What Retro Consoles Teach Us About Cloud Efficiency

  Highlights from the Episode during Edgecase 2024From Retro Consoles to KubernetesDavid’s love for retro gaming, especially the Nintendo Entertainment System (NES) and other 8-bit platforms, has shaped his perspective on engineering within constraints. He draws a compelling parallel between how retro games maximized minimal hardware and how Kubernetes can optimize modern cloud workloads.Retro Gaming Lessons: How 1.4 MHz consoles delivered impressive performance through creativity and efficient programming.Kubernetes and Optimization: Why Kubernetes reminds David of retro systems in its ability to maximize resource use with portability and standardization.Kubernetes at the EdgeDuring the past year, David has focused heavily on edge computing, working on solutions for retail stores and factories. At the edge, resource constraints are similar to those in retro systems, requiring innovative solutions. Kubernetes plays a pivotal role in these environments.Portability and Standardization: How Kubernetes reduces “snowflakes” in edge environments by standardizing deployments.The Power of Kubernetes: Why its flexibility and extensibility make it ideal for hybrid and edge computing.Data on KubernetesDavid delves into the evolving conversation around databases on Kubernetes, encouraging organizations to rethink their approach. With advances in operators and tools, it’s easier than ever to run stateful workloads.Postgres as a Champion: David highlights the versatility of Postgres, especially with its plugins for vectors, documents, and analytics.Why It’s Time for Stateful Workloads: How modern Kubernetes tools make data management more feasible than ever before.FinOps and Cloud EfficiencyDrawing on his FinOps expertise, David discusses the dangers of overprovisioning in the cloud. He advocates for balancing performance, cost, and sustainability by borrowing from the creative mindset of retro gaming.Cloud Computing Lessons: How “throwing money at the problem” contrasts sharply with the efficient mindset of retro gaming.Edge and Hybrid Clouds: Why a decentralized approach can reduce costs and improve resilience.Future VisionWhen asked about the future of Kubernetes, David envisions a more decentralized ecosystem.---------------Hoogtepunten uit de afleveringVan Retro Consoles naar KubernetesDavid’s fascinatie voor retro gaming, zoals de Nintendo Entertainment System (NES) en andere 8-bit platformen, heeft zijn kijk op technische beperkingen en oplossingen gevormd. Hij legt uit hoe deze mindset toepasbaar is op Kubernetes, waar optimalisatie en efficiëntie cruciaal zijn.Lessen uit Retro Gaming: Hoe 1,4 MHz-consoles indrukwekkende prestaties leverden door creatief gebruik van beperkte hardware.Kubernetes en Optimalisatie: Waarom Kubernetes lijkt op retro systemen in zijn vermogen om resources optimaal Stuur ons een bericht.Like and subscribe! It helps out a lot.You can also find us on:De Nederlandse Kubernetes Podcast - YouTubeNederlandse Kubernetes Podcast (@k8spodcast.nl) | TikTokDe Nederlandse Kubernetes PodcastWhere can you meet us:EventsThis Podcast is powered by:ACC ICT - IT-Continuïteit voor Bedrijfskritische Applicaties | ACC ICT

  --------  

  28:34
• #78 Secrets in Kubernetes: Finding the Right Approach

  🎙️ In this episode of the Nederlandse Kubernetes Podcast, Ronald Kers (CNCF Ambassador) and Jan Stomphorst (Senior Solutions Architect bij ACC ICT) welcome Lian Li, Platform Engineer at IVO Rechtspraak and co-chair of the CNCF Technical Advisory Group for Cloud Native App Delivery.  At Edgecase 2024 Lian shares her unique perspective on Kubernetes, cloud-native technologies, and how organizations can effectively address challenges like secret management.Lian takes us on a journey through her career in tech, from her start in game development to her current role as a platform engineer. She also highlights her passion for improving how organizations adopt cloud-native practices by focusing on usability and collaboration.Key Topics Discussed:Secret Management in Kubernetes:Lian explains two approaches to managing secrets in Kubernetes: using sealed secrets or external secret management systems like Vault. She emphasizes that the best approach depends on your organization's maturity, tools, and workflows.The Role of Kubernetes in Organizational Change:Kubernetes not only automates deployment and scaling but also pushes organizations toward more structured processes. However, Lian stresses that technology alone cannot solve organizational or human challenges.The CNCF Technical Advisory Group:As co-chair, Lian provides insights into how the CNCF evaluates and supports open-source projects like Crossplane. She encourages listeners to get involved in open-source communities, whether by contributing code, joining discussions, or reviewing projects.Lian’s Take on the Future of Kubernetes:Lian envisions Kubernetes evolving into an even simpler tool, serving as an API for the world of infrastructure, making it easier for organizations to manage and interact with their systems.------------------🎙️ In deze aflevering van de Nederlandse Kubernetes Podcast ontvangen Ronald Kers (CNCF Ambassador) en Jan Stomphorst (Senior Solutions Architect bij ACC ICT) Lian Li, Platform Engineer bij IVO Rechtspraak en co-chair van de CNCF Technical Advisory Group voor Cloud Native App Delivery. Lian deelt haar unieke kijk op Kubernetes, cloud-native technologieën en hoe organisaties uitdagingen zoals secret management effectief kunnen aanpakken.Lian neemt ons mee in haar carrière in de techwereld, van haar begin in gameontwikkeling tot haar huidige rol als platform engineer. Ze benadrukt ook haar passie voor het verbeteren van de manier waarop organisaties cloud-native praktijken omarmen, met een focus op bruikbaarheid en samenwerking.Belangrijke onderwerpen in deze aflevering:Secret Management in Kubernetes:Lian bespreekt twee benaderingen voor het beheren van secrets in Kubernetes: gebruik van sealed secrets of externe systemen zoals Vault. Ze benadrukt dat de beste aanpak afhangt van de volwassenheid, tools en workflows van je organisatie.De rol van Kubernetes in organisatorische verandering:Kubernetes automatiseert niet alleen deploymeStuur ons een bericht.Like and subscribe! It helps out a lot.You can also find us on:De Nederlandse Kubernetes Podcast - YouTubeNederlandse Kubernetes Podcast (@k8spodcast.nl) | TikTokDe Nederlandse Kubernetes PodcastWhere can you meet us:EventsThis Podcast is powered by:ACC ICT - IT-Continuïteit voor Bedrijfskritische Applicaties | ACC ICT

  --------  

  26:56
• #77 Why Container Runtime Security Is Crucial for Modern IT

  In deze aflevering van de Nederlandse Kubernetes Podcast - tijdens Edgecase 2024 - nemen Ronald Kers (CNCF Ambassador) en Jan Stomphorst (Senior Solutions Architect bij ACC ICT) je mee in de wereld van runtime container security. Samen met gast Alba Ferri, Senior Customer Solutions Engineer bij Sysdig, bespreken ze hoe tools zoals Falco en eBPF helpen om Kubernetes-clusters in real-time te beveiligen en inzicht te bieden in wat er daadwerkelijk gebeurt in je omgeving.Alba legt uit hoe Falco, een open-source tool, gebruikmaakt van eBPF om systeemaanroepen te monitoren en verdachte activiteiten te detecteren, zoals ongewenste toegang tot containers, verdacht netwerkgedrag, of pogingen om gevoelige bestanden te benaderen. Daarnaast gaat ze in op hoe organisaties Falco kunnen inzetten om niet alleen bedreigingen te voorkomen, maar ook inzicht te krijgen in het gedrag van hun containers en clusters.Belangrijke onderwerpen in deze aflevering:Wat Falco en eBPF uniek maakt in het beveiligen van containers tijdens runtime.Hoe Falco standaardregels biedt én aanpasbaar is voor specifieke omgevingen.Het verschil tussen open-source Falco en Sysdig’s enterprise-oplossingen.Praktijkvoorbeelden van hoe organisaties met Falco inzicht en controle kregen over hun Kubernetes-omgevingen.Met runtime container security als essentieel onderdeel van moderne IT-beveiliging biedt deze aflevering praktische inzichten en inspiratie voor iedereen die werkt met Kubernetes. Alba’s expertise maakt het onderwerp toegankelijk, van beginners tot gevorderden.-------------In this episode of the Nederlandse Kubernetes Podcast, Ronald Kers (CNCF Ambassador) and Jan Stomphorst (Senior Solutions Architect bij ACC ICT) are joined by Alba Ferri, Senior Customer Solutions Engineer at Sysdig, to explore the world of eBPF and its role in runtime container security.Alba introduces eBPF as a powerful technology that enables real-time visibility and security within Kubernetes clusters. She explains how eBPF monitors system calls and runtime behaviors, offering organizations the ability to detect suspicious activities, prevent potential threats, and gain deeper insights into their container environments.One of the key focuses of the episode is runtime container security: securing workloads during their execution rather than relying solely on pre-runtime measures. Alba shares how tools leveraging eBPF help detect unauthorized access, unusual network activity, and other anomalies in real time.Key takeaways from this episode:The power of eBPF: How eBPF optimizes monitoring, networking, and security by bypassing traditional Linux stacks.Customizable security: How runtime container security tools can be tailored to your unique environment.Proactive response: Using automated workflows to isolate suspicious containers or restart compromised workloads.From open-source to enterprise: The differences between community toStuur ons een bericht.Like and subscribe! It helps out a lot.You can also find us on:De Nederlandse Kubernetes Podcast - YouTubeNederlandse Kubernetes Podcast (@k8spodcast.nl) | TikTokDe Nederlandse Kubernetes PodcastWhere can you meet us:EventsThis Podcast is powered by:ACC ICT - IT-Continuïteit voor Bedrijfskritische Applicaties | ACC ICT

  --------  

  26:15
• #76 Kubernetes at the Edge? Think Again

  In this episode of the Nederlandse Kubernetes Podcast, hosts Ronald Kers (CNCF Ambassador) and Jan Stomphorst (Senior Solutions Architect bij ACC ICT) sit down with Carl Moberg, an expert in network automation and co-founder of an innovative edge orchestration platform. Carl shares his extensive experience in automation and orchestration, highlighting why Kubernetes, despite its strengths, is not always the best solution for edge computing.Carl describes how edge computing environments, such as retail stores, manufacturing plants, and mining operations, face unique challenges. Unlike the cloud, edge deployments require systems that are lightweight, resilient, and able to operate offline. These environments often run on constrained hardware with little room for the complexity that Kubernetes introduces.Why Kubernetes Isn’t Always the Right ChoiceCarl explains that while Kubernetes excels in the cloud, it struggles at the edge due to:Resource Constraints: Kubernetes assumes ample compute, memory, and network resources, which edge locations lack.Operational Overhead: Supporting components like registries, policy engines, and logging tools make Kubernetes impractical across thousands of edge nodes.Resilience Needs: At the edge, workloads must run uninterrupted, even when internet connectivity is lost—something Kubernetes’ centralized architecture complicates.Instead of Kubernetes, Carl and his team developed a 150MB lightweight agent that runs on Docker or Podman. This solution provides core features like:Dynamic Application Placement: Applications are deployed based on criteria like hardware capabilities (e.g., GPUs), location, or attached devices (e.g., cameras).Resilient Offline Operations: Local registries, automated updates, and failover mechanisms ensure continuity during outages.Simplified Management: By abstracting orchestration complexity, the platform avoids Kubernetes’ resource and setup overhead.Reference:Kubernetes: The Documentary [PART 1]Kubernetes: The Documentary [PART 2]Aflevering 26: Managing 3000 nodes on the Edge | De Nederlandse Kubernetes PodcastStuur ons een bericht.ACC ICT Specialist in IT-CONTINUÏTEIT Bedrijfskritische applicaties én data veilig beschikbaar, onafhankelijk van derden, altijd en overalLike and subscribe! It helps out a lot.You can also find us on:De Nederlandse Kubernetes Podcast - YouTubeNederlandse Kubernetes Podcast (@k8spodcast.nl) | TikTokDe Nederlandse Kubernetes PodcastWhere can you meet us:EventsThis Podcast is powered by:ACC ICT - IT-Continuïteit voor Bedrijfskritische Applicaties | ACC ICT

  --------  

  55:32
• #75 Kubernetes v1.32: Penelope

  In deze aflevering bespreken we Kubernetes 1.32, een release vol nieuwe functies en verbeteringen. Samen met onze gast duiken we in de belangrijkste wijzigingen.HoogtepuntenGrote API-wijzigingenMutating Admission Policies: Slimme regels maken het makkelijker om resources automatisch aan te passen.StatefulSet PVC Auto-Deletion: PVC’s worden automatisch opgeruimd bij het verwijderen van StatefulSets.Coordination API Changes: Oude API-versie verwijderd, upgrade naar v1alpha2 is nodig.Verbeteringen aan Nodes en KubeletSingle Process OOM Kill: Alleen problematische processen worden gestopt bij geheugenproblemen.Windows Node Support: Betere ondersteuning voor Windows-nodes, inclusief nette shutdowns.Device Plugin Health Check: Gezondheidschecks voor hardware-plugins zoals GPU’s.Slimmere SchedulerAsynchronous Pod Preemption: Snellere en efficiëntere scheduling.Sidecar Container Considerations: Betere job-scheduling door rekening te houden met sidecar-containers.Dynamische Resource-allocatie (DRA)Storage Version Upgrade: Stabieler gebruik van GPU’s en gespecialiseerde hardware.Validation of Parameters: Betere controle op apparaatconfiguraties.DeprecatiesFlow Control API: v1beta3 is verwijderd, migreren naar v1 is nodig.Feature Gates: Sommige functies zijn standaard geïntegreerd en vereisen geen aparte configuratie meer.StabiliteitsverbeteringenVerbeterde garbage collection, resource-efficiëntie, en volumehandling.AfsluitingKubernetes 1.32 biedt meer stabiliteit, flexibiliteit en efficiëntie. Wat is jouw favoriete functie? Deel het met ons via Twitter of LinkedIn! Vergeet niet te liken, delen en abonneren. 🎙️Kort, krachtig en to the point!Stuur ons een bericht.ACC ICT Specialist in IT-CONTINUÏTEIT Bedrijfskritische applicaties én data veilig beschikbaar, onafhankelijk van derden, altijd en overalLike and subscribe! It helps out a lot.You can also find us on:De Nederlandse Kubernetes Podcast - YouTubeNederlandse Kubernetes Podcast (@k8spodcast.nl) | TikTokDe Nederlandse Kubernetes PodcastWhere can you meet us:EventsThis Podcast is powered by:ACC ICT - IT-Continuïteit voor Bedrijfskritische Applicaties | ACC ICT

  --------  

  25:42

Meer Technologie podcastsMeer Technologie podcasts

Trending Technologie -podcasts

Over De Nederlandse Kubernetes Podcast