PostgreSQL is een van de meest populaire open-source databases, maar traditioneel vereist het handmatige setup en management. Cloud Native Postgres (CNPG) brengt PostgreSQL naar Kubernetes met een operator-driven aanpak, waarbij je databases declareert als Kubernetes resources en volledig kunt beheren via GitOps workflows.
Dit betekent dat je databases kunt version controleren, automatisch backups kunt configureren, en failover kunt automatiseren - allemaal via Kubernetes custom resources. Voor teams die al Kubernetes en GitOps gebruiken, is dit een natuurlijke fit.
Nederlandse cloud providers zoals Thalassa Cloud bieden managed Kubernetes platforms die perfect geschikt zijn voor CNPG. Thalassa Cloud’s Kubernetes platform ondersteunt CNPG out-of-the-box, wat betekent dat je geen complexe database infrastructuur hoeft op te zetten.
Het voordeel van CNPG op Nederlandse providers zoals Thalassa Cloud komt vooral neer op compliance en controle. Nederlandse datacenters zorgen ervoor dat je data binnen Nederland blijft, wat cruciaal is voor GDPR en NIS2 compliance. Managed Kubernetes betekent dat de provider de Kubernetes control plane beheert, terwijl jij je kunt focussen op je workloads zonder zorgen over cluster management.
De high-performance persistent volumes die Nederlandse providers zoals Thalassa Cloud aanbieden zijn specifiek geschikt voor database workloads. Het GitOps-native karakter van CNPG betekent dat alles via Kubernetes resources gaat, wat perfect aansluit bij FluxCD workflows. Je declareert databases als YAML, commit het naar Git, en de operator zorgt voor de rest.
Met CNPG deploy je databases via Kubernetes custom resources:
apiVersion: postgresql.cnpg.io/v1
kind: Cluster
metadata:
name: app-database
spec:
instances: 3
postgresql:
parameters:
max_connections: "200"
bootstrap:
initdb:
database: myapp
owner: myapp_user
De CNPG operator zorgt automatisch voor high availability met automatische failover tussen PostgreSQL instances. Point-in-time recovery is mogelijk via WAL archiving, wat betekent dat je databases kunt herstellen naar elk moment in de tijd. Automatic backups gaan via object storage, bijvoorbeeld S3-compatible storage, wat betekent dat je backups niet alleen lokaal staan maar ook in een extern object storage systeem.
Traditionele managed database services zoals AWS RDS of Google Cloud SQL introduceren vendor lock-in en compliance risico’s. Met CNPG op Nederlandse providers zoals Thalassa Cloud krijg je volledige controle via Kubernetes, niet via proprietary APIs. Dit betekent dat je databases beheert met dezelfde tools en workflows als je andere Kubernetes workloads.
Nederlandse compliance wordt gegarandeerd doordat data binnen Nederlandse datacenters blijft. Geen vendor lock-in betekent open source PostgreSQL in plaats van proprietary database services. De GitOps workflow zorgt ervoor dat alles version-controlled en declaratief gaat via Kubernetes resources - precies zoals je applicaties deployt en beheert.
Voor teams die al Kubernetes gebruiken, is CNPG een logische keuze: je draait databases op dezelfde infrastructuur als je applicaties, met dezelfde deployment en management workflows.
Wanneer je CNPG gebruikt in productie omgevingen, zijn er verschillende best practices die je moet overwegen voor optimal performance, reliability, en disaster recovery.
Een van de belangrijkste best practices is om CNPG databases te deployen op een dedicated node pool. Database workloads hebben andere resource requirements dan application workloads: ze vereisen stable performance, lage latency, en consistente I/O. Door databases op een aparte node pool te plaatsen, voorkom je resource contention met application workloads.
Dit betekent dat je node pools configureert met specifieke instance types die geschikt zijn voor database workloads: high-performance CPU, sufficient memory, en fast storage. Via node selectors en taints/tolerations zorg je ervoor dat CNPG clusters alleen geplaatst worden op deze dedicated database nodes. Dit garandeert dat je databases niet concurreren om resources met application workloads.
CNPG ondersteunt automatische backups naar object storage via de barman plugin. Dit is een best practice voor production databases omdat backups automatisch worden genomen, geverifieerd, en opgeslagen in een extern object storage systeem zoals S3-compatible storage.
Barman integreert naadloos met CNPG en zorgt ervoor dat backups automatisch worden genomen volgens een geconfigureerd schedule. Point-in-time recovery is mogelijk via WAL archiving, wat betekent dat je databases kunt herstellen naar elk moment in de tijd. Backups worden geverifieerd voordat ze als succesvol worden gemarkeerd, wat garandeert dat backups daadwerkelijk bruikbaar zijn voor restore scenarios.
Retention policies worden gehandhaafd voor backup lifecycle management, wat betekent dat oude backups automatisch worden verwijderd volgens je configured retention period. Configuratie gebeurt via Kubernetes secrets waarin je object storage credentials opgeslagen zijn, en via CNPG Cluster resources waar je backup policies definieert. Dit betekent dat alles declaratief gaat via Kubernetes resources, perfect voor GitOps workflows.
Naast backups naar object storage op je primary cloud provider, is het cruciaal om offsite backups te hebben in aanvulling op je primaire backups. Dit betekent dat je object storage bucket repliceert naar een andere cloud provider of datacenter.
In de praktijk betekent dit dat je backup bucket op bijvoorbeeld Thalassa Cloud repliceert naar een object storage bucket op een andere Nederlandse provider, of zelfs naar een Europese provider zoals Scaleway. Dit garandeert dat wanneer je primary cloud provider uitvalt, je backups nog steeds beschikbaar zijn op een andere locatie.
Replicatie kan geautomatiseerd worden via object storage lifecycle policies of via tools zoals rclone die automatisch backups kopiëren naar een secundaire locatie. Het belangrijkste is dat replicatie geautomatiseerd is, zodat je niet afhankelijk bent van handmatige stappen die fout kunnen gaan.
Dit implementeert een variant van de 2+1 backup strategy: je hebt backups op je primary storage, backups op offsite storage, en de mogelijkheid voor point-in-time recovery via WAL archiving. Dit garandeert dat je databases kunnen worden hersteld, zelfs in het geval van complete cloud provider outage.
Cloud Native Postgres op Nederlandse cloud providers biedt de beste van beide werelden: open source PostgreSQL met volledige controle via Kubernetes, gecombineerd met Nederlandse compliance en lokale expertise. Voor teams die al Kubernetes gebruiken, is CNPG een logische keuze omdat het databases integreert in bestaande workflows zonder proprietary APIs of vendor lock-in.
De combinatie van dedicated node pools, automatische backups naar object storage via barman, en offsite backup replicatie garandeert dat production databases betrouwbaar, beschikbaar en herstelbaar zijn. Dit maakt CNPG op Nederlandse providers zoals Thalassa Cloud een strategische keuze voor organisaties die digitale soevereiniteit en betrouwbaarheid belangrijk vinden.
Meer weten over CNPG op Nederlandse cloud providers? Bekijk onze Kubernetes services of neem contact op voor een gesprek.
