Blog
Managed Kubernetes met Talos Linux: veiliger en toekomstbestendig
Kubernetes is de laatste jaren enorm volwassen geworden. De tooling is beter. De community groeit. We zijn een van de eersten in Nederland geweest met managed Kubernetes, en vooroplopen betekent ook: blijven vernieuwen. Daarom hebben we ons platform opnieuw gebouwd. Volledig op open source, met Talos Linux als basis, draaiend op de TrueFullstaq Cloud. Soeverein, veilig en klaar voor de toekomst.
Het vernieuwde managed Kubernetes-platform betekent voor nieuwe klanten direct starten op een modern platform. Bestaande klanten migreren naar een veiligere, toekomstbestendige omgeving.
Waarom Talos Linux?
We stappen over van Rancher Kubernetes Engine naar Talos Linux als basis voor ons platform. Talos is een minimal OS (minimalistisch besturingssysteem), volledig ontworpen voor Kubernetes. Oftewel: geen package managers, geen SSH, geen shell.
"Talos vinden we echt een sterke keuze voor security", legt Marijn de Vlieger, Head of Technology, uit. "Zelfs als een aanvaller toegang krijgt tot de onderliggende kernel, is er nauwelijks iets te vinden. Er is gewoon veel minder aanwezig dat misbruikt kan worden. Een minimal OS betekent: wat er niet in zit, kan ook niet stuk en hoeft niet geüpdatet te worden."
Die minimalistische aanpak heeft nog meer voordelen: kleinere attack surface, immutable infrastructure en automatische updates zonder downtime. Precies wat je wilt bij een managed platform.
Gebouwd op de TrueFullstaq Cloud
Het platform draait volledig op de TrueFullstaq Cloud: onze 100% soevereine Nederlandse private cloudoplossing. De infrastructuur staat in Nederlandse datacenters, gebouwd op open source-technologie, met Nederlandse en Europese collega's en partners. Je data blijft binnen Nederlandse grenzen, onder Europese wetgeving.
De TrueFullstaq Cloud levert zowel performance als schaalbaarheid: moderne AMD-processors die draaien op vier gigahertz leveren drie keer betere performance dan voorheen, terwijl we nu kunnen opschalen tot bijna honderd cores per fysieke machine.
Complete controle over waar je data staat en wie er toegang toe heeft. Geen afhankelijkheid van hyperscalers, geen vendor lock-in, geen risico dat je cloudprovider wordt overgenomen door een niet-EU-partij.
Een opinionated stack die werkt
De cloud native landscape bevat duizenden tools en tientallen manieren om deployment te regelen. Wij leveren een opinionated stack met zorgvuldig gekozen tools waar we in geloven. Marijn: “Je kunt maanden bezig zijn met uitzoeken welke combinatie voor jou werkt. Wij geven je een stack waar we zelf ontzettend hard in geloven, tools die user-friendly zijn en gewoon werken."
- ArgoCD voor GitOps-based deployment. Developer-friendly en de manier die we het meest geschikt vinden voor continuous deployment.
- Harbor als container (OCI) registry. Soevereine opslag voor je containers & Helm charts, zodat je niet afhankelijk bent van externe diensten.
- OpenBAO voor secrets management. Veilige opslag van credentials en configuratie.
- Cilium als service mesh en Gateway API verzorgd door Envoy Proxy voor networking. Modern, krachtig, toekomstgericht en goed gedocumenteerd.
Je krijgt wat je nodig hebt om direct aan de slag te kunnen, zonder de overhead van features die je toch nooit gebruikt. Daarnaast is alle tooling is zo geconfigureerd dat je gebruikt kunt maken van TrueFullstaq Identity waarmee je met één login overal kan inloggen.
"Vanuit TrueFullstaq passen we deze stack toe bij bijna al onze klanten", legt Principal Consultant Erwin de Keijzer uit. "Dat zorgt ervoor dat je direct aan de slag kunt met je Kubernetes-cluster, zonder dat je eerst allerlei zaken moet configureren zoals bij de grote cloudproviders."
Gestandaardiseerd en toekomstgericht
Het nieuwe platform is gestandaardiseerd rond een state-of-the-art tech stack. Geen maatwerk per klant, maar een robuuste setup die geschikt is voor zowel start-ups als complexe enterprise-omgevingen. Die standaardisatie zorgt voor efficiëntie en betrouwbaarheid.
Tegelijk hebben we de basis gelegd om door te kunnen ontwikkelen. Het platform is modulair opgezet, zodat we in de toekomst eenvoudig meer diensten en services kunnen toevoegen op basis van cloud native technologie. GPU-workloads voor AI en machine learning? De ervaring is aanwezig, en we kunnen adviseren over de beste setup voor rekenkracht-intensieve applicaties. Future proof, zonder vendor lock-in.
Voor elke organisatie die zekerheid wil
Het platform is robuust genoeg voor elke organisatie, van start-up tot enterprise. Of je nu kiest voor soevereiniteit vanuit compliance-eisen of gewoon omdat je controle wil houden over je infrastructuur, ons managed Kubernetes-platform is er klaar voor.
In een tijd waarin regelgeving als GDPR en NIS2 steeds meer eisen stellen aan dataopslag en -verwerking, is compliance geen nice-to-have meer. Het platform is daarop ingericht. En specifiek voor overheidsorganisaties: het platform voldoet ook aan HAVEN-eisen.
Kubernetes-expertise en training
Het platform is zo opgezet dat je direct aan de slag kunt. En als je hulp nodig hebt? We hebben meerdere Kubestronauts in huis die zowel trainingen verzorgen als inzetbaar zijn op complexe projecten. Kubestronaut is een officiële certificering van de Cloud Native Computing Foundation. Ontmoet onze Kubestronauts.
