Terug naar overzicht
Techblogs

Wat is MariaDB? MariaDB-as-a-service hosting in PaaS+

Jarenlang was ingress-nginx voor veel Kubernetes-teams de logische keuze om inkomend verkeer te regelen. Maar nu de actieve ontwikkeling is gestopt, komt de vraag vanzelf naar voren: hoe toekomstbestendig is je huidige inrichting nog? In dit blog lees je waarom de verschuiving naar de Gateway API belangrijk is, wat dat betekent voor bestaande omgevingen en waar je op moet letten bij een migratie.
Door:
Jordy Verbeek, Senior DevOps Engineer & Kubestronaut
Previder Arrow

Waarom we met PKE zijn gestart

PKE is ontstaan vanuit een herkenbare uitdaging. Binnen Previder beheerden we zelf meerdere Kubernetes clusters. Daar liepen we tegen vragen aan die veel organisaties herkennen.

Hoe beheer je tien clusters op een consistente manier? Hoe voer je updates veilig uit? Hoe zorg je dat de onderliggende infrastructuur goed aansluit op wat je in Kubernetes nodig hebt?

De doorbraak zat voor ons in declaratief werken. Als je een Kubernetes cluster declaratief kunt beschrijven, kun je het ook automatiseren. Dat inzicht vormde de basis voor PKE: Kubernetes as a Service op het Previder IaaS-platform, met automatisering, standaardisatie en beheerbaarheid als uitgangspunt.

Meer self-service rond Kubernetes

Een Kubernetes cluster alleen is niet genoeg. Teams hebben daaromheen betrouwbare platformdiensten nodig. Denk aan load balancing, databases, container registries, storage en secrets management. Daar werken we stap voor stap aan. Een voorbeeld is de load balancer. Het doel is dat je binnen je cluster een LoadBalancer service aanmaakt, waarna het platform automatisch een IP-adres en endpoint beschikbaar maakt. Daarna kun je verkeer richting je applicatie sturen. Bijvoorbeeld HTTP, HTTPS, TCP of UDP.

Ook Database as a Service staat op de roadmap. We starten met PostgreSQL en MariaDB, omdat daar veel vraag naar is. Het idee is dat je straks via het portaal of via API’s een database kunt aanvragen, inclusief back-ups en restorefunctionaliteit. Uiteindelijk willen we dit ook via Terraform beschikbaar maken, zodat je databases net zo goed kunt automatiseren als je infrastructuur.

Container images en secrets

Container images spelen een centrale rol in Kubernetes. Als je die steeds uit externe registries haalt, creëer je afhankelijkheden en extra risico’s. Daarom werken we aan Container Registry as a Service.

Daarmee kun je een eigen image repository gebruiken. We willen daar ook scanning aan toevoegen, zodat je inzicht krijgt in kwetsbaarheden zoals CVE’s. We patchen images niet automatisch voor je, maar maken risico’s wel zichtbaar. Dat helpt teams om gerichter actie te nemen.

Secrets zijn een ander belangrijk onderwerp. Configuratie kun je prima in Git zetten. Wachtwoorden, tokens en certificaten niet. Daarom hebben we ondersteuning ontwikkeld voor External Secrets. Daarmee blijven gevoelige gegevens in een veilige kluis en worden ze pas binnen het cluster beschikbaar gemaakt wanneer dat nodig is.

Beschikbaarheid, storage en AI workloads

We kijken ook verder dan de basis van Kubernetes. Zo richten we ons platform in op meerdere regio’s en availability zones. Daarmee kunnen workloads beter verspreid worden over gescheiden locaties. Dat is belangrijk voor organisaties die serieus nadenken over beschikbaarheid, continuïteit en datalocatie.

Storage is een ander thema. We onderzoeken hoe we storage via standaard Kubernetes objecten beschikbaar kunnen maken. Je maakt dan bijvoorbeeld een Persistent Volume Claim aan en het platform regelt onder water de juiste resources.

Daarnaast zien we steeds meer vraag naar AI workloads. Denk aan toepassingen die GPU-capaciteit nodig hebben of organisaties die zelf een LLM willen hosten. We onderzoeken hoe we die capaciteit via IaaS of binnen PKE beschikbaar kunnen maken.

Daarbij hoort ook ondersteuning voor node pools. Niet elke workload heeft dezelfde resources nodig. Met node pools kun je straks beter onderscheid maken tussen standaard workloads en zwaardere toepassingen, bijvoorbeeld voor databases of AI.

Kubernetes vraagt ook om kennis

Een platform is nooit alleen techniek. Kubernetes raakt development, infrastructuur, security, networking, observability en beheer. Daarom hebben we binnen Previder een cloud-native team opgezet.

Met dat team willen we kennis rondom PKE en het bredere CNCF-ecosysteem borgen. Niet alleen intern, maar juist ook richting klanten. Want de vraag is vaak niet alleen: kan mijn applicatie op Kubernetes draaien? De betere vraag is: hoe laat ik mijn applicatie goed, veilig en schaalbaar landen op Kubernetes? Daar helpen we teams graag bij.

Wat betekent dit voor DevOps-teams en architecten?

De richting van PKE is duidelijk. We willen Kubernetes eenvoudiger beheersbaar maken, zonder de kracht van het platform weg te nemen. Voor DevOps teams betekent dat minder handwerk rond infrastructuur en meer focus op applicaties. Voor platform engineers betekent het meer standaardisatie en betere aansluiting op bestaande tooling. Voor architecten biedt het een fundament om keuzes te maken rond beschikbaarheid, security, schaalbaarheid en datalocatie. Kubernetes blijft krachtig. Met de juiste platformdiensten wordt het ook werkbaar op schaal.

Bekijk de sessie

In de video hieronder kun je de volledige sessie terugkijken die ik tijdens TechFuse 2026 over dit onderwerp gegeven heb. Hierin neem ik je mee door de roadmap van PKE en licht ik toe waar we nu aan werken, welke keuzes we maken en hoe we kijken naar de volgende stap in cloud-native werken.