────────────────────────────────────────────
☸️ Kubernetes: Voordelen en toepassingen
────────────────────────────────────────────
Begrip Uitleg
Pods : Kleinste deploy-unit in Kubernetes, bevat één of meerdere containers die storage, netwerk en lifecycle delen.
Sidecars : Extra container in een pod die ondersteuning biedt (bijv. logging, proxy).
Ambassador containers : Sidecar-container die als proxy fungeert tussen de app en externe diensten.
────────────────────────────────────────────
✅ Voordelen Kubernetes
────────────────────────────────────────────
Schaalbaarheid: Apps automatisch schalen.
Self-healing: Containers worden automatisch herstart of vervangen.
Declaratief beheer: Configuratie via YAML.
Load balancing & networking: Verkeer automatisch verdelen.
────────────────────────────────────────────
🐳 Single-node, multicontainer use cases
────────────────────────────────────────────
Tool Uitleg
Docker Compose : Beschrijft en start multi-container apps op één host met docker-compose.yml. Goed voor ontwikkeling en testing.
Bijvoorbeeld: een app + database + caching service in 1 docker-compose.yml
────────────────────────────────────────────
💾 Container persistent storage
────────────────────────────────────────────
Concept Uitleg
Volumes : Bestanden blijven bestaan buiten de levensduur van een container.
Bind mounts : Verbindt directory van host aan container.
Persistent Volumes (K8s) : Kubernetes resource om opslag dynamisch te beheren.
────────────────────────────────────────────
🌐 Container Networks
────────────────────────────────────────────
Model Uitleg
Bridge : Standaard op Docker: containers communiceren via een virtuele bridge op één host.
Host : Container deelt netwerkstack van de host (sneller, maar minder geïsoleerd).
NAT : Inkomend verkeer wordt doorgestuurd van hostpoort naar containerpoort.
Overlay : Netwerk tussen containers op meerdere hosts (vaak gebruikt in Kubernetes, Swarm).
────────────────────────────────────────────
🔗 Service Mesh
────────────────────────────────────────────
Begrip Uitleg
Service mesh : Extra laag die netwerkverkeer tussen microservices beheert (bijv. met Istio, Linkerd).
Beheert: Routing, load balancing, observability, security (mTLS).
────────────────────────────────────────────
🚀 Bootstrapping & Cloud-init
────────────────────────────────────────────
Tool Uitleg
Cloud-init : Initieel configuratiescript bij de eerste boot van een cloudinstance (bijv. SSH keys, pakketten, gebruikers).
Gebruikt in: AWS, Azure, GCP, OpenStack, enz.
────────────────────────────────────────────
📦 Container Registries
────────────────────────────────────────────
Begrip Uitleg
Container registry Opslagplaats voor container images (zoals Docker Hub, GitHub Container Registry, private registries).
docker pull / push Gebruikt om images op te halen of te uploaden naar een registry.
────────────────────────────────────────────
✅ Samenvattend per categorie
────────────────────────────────────────────
Categorie Kernbegrippen
Kubernetes : Pods, Sidecars, Ambassadors
Compose (single-node) : docker-compose.yml
Netwerken : Bridge, Host, NAT, Overlay
Persistent storage : Volumes, Mounts, Persistent Volumes
Service Mesh : Istio, Linkerd
Bootstrap : cloud-init
Registries : Docker Hub, docker pull, docker push