Contact

Kube Secrets Operator: Secrets Beheren in GitOps Omgevingen

kubernetes gitops
2025-11-06
By Thomas Kooi
Het Secrets Management Probleem in GitOps Werken met secrets in Kubernetes is altijd een uitdaging, maar in GitOps workflows wordt dit nog complexer. GitOps methodologieën zoals FluxCD vereisen dat alles version-controlled is en declaratief gedefinieerd wordt - maar hoe beheer je dan secrets zonder ze in plain text in Git te committen? Over het algemeen heb je een paar opties: SealedSecrets: Werkt, maar vereist handmatige encryptie per secret via kubeseal. Niet ideaal voor dynamische of gegenereerde secrets.
Lees artikel

Topics

Latest Posts

RSS Feed
2025-07-10

Managed Observability Stack: Multi-Tenant Monitoring voor Moderne Organisaties

Waarom Open-source Observability Cruciaal Is voor Moderne Organisaties In een tijd waarin organisaties steeds complexer worden en meerdere teams en omgevingen hebben, is het hebben van een gecentraliseerde observability stack geen luxe meer, maar een noodzaak. De realiteit is dat de meeste organisaties worstelen met observability omdat ze verschillende monitoring tools hebben voor verschillende teams en omgevingen. Dit creëert data silos die het moeilijk maken om een holistisch beeld te krijgen van je hele infrastructuur.
2025-01-26

Using GoReleaser with GitLab: Multi-Arch Builds, Cosign, and SBOM Generation

In modern software development, multi-architecture support is becoming a standard requirement. Whether you’re targeting ARM64 environments, like Apple’s M1/M2 chips, or traditional AMD64 infrastructure, automating multi-architecture builds ensures consistent deployment across different platforms. At ContainerInfra, we use GoReleaser and GitLab CI to automate the creation of Docker images and binaries for both AMD64 and ARM64. This setup supports macOS and Linux systems, allowing our developers to work across multiple environments without the need for manual configuration or additional tools.
2025-01-09

The thousand piece puzzle: Supply Chain Security for Kubernetes Clusters

In de huidige digitale wereld is supply chain-beveiliging belangrijker dan ooit. Incidenten zoals de SolarWinds-aanval hebben laten zien hoe één kwetsbaarheid de hele softwareontwikkelingsketen kan beïnvloeden—van codecommits tot de productieomgeving. Dit soort aanvallen kunnen grote gevolgen hebben, niet alleen voor de getroffen organisaties, maar ook voor hun klanten en partners. Dit benadrukt hoe belangrijk het is om elke schakel in de keten proactief en grondig te beveiligen om risico’s te beperken en vertrouwen te behouden.
2025-01-02

Using ModSecurity to protect your endpoints in Kubernetes

What is ModSecurity? ModSecurity is an open-source, cross-platform web application firewall (WAF) engine that provides a robust security layer for your web applications. Initially developed for Apache, ModSecurity now supports IIS and Nginx, offering flexible and powerful protection against various web-based attacks. It acts as an intrusion detection and prevention engine, analyzing HTTP traffic and blocking malicious requests before they reach your application. Originally developed and sponsored by Trustwave, it has been transfered to the OWASP foundation earlier this year.
2024-11-07

The Impact of Misconfigured Kubernetes Clusters on Business Continuity

Kubernetes has quickly become the industry standard for managing applications in the cloud. What was once seen as a complex technology is now part of the basics for companies looking to grow and scale their digital operations. These days, setting up a Kubernetes cluster is fairly straightforward, and many teams can get up and running in no time. However, just because it’s easy to set up doesn’t mean it’s always done right.
2024-10-09

Automating DNS Management in Kubernetes with External-DNS and Cloudflare

Automating DNS Management with External-DNS, FluxCD, and Cloudflare Managing DNS records can invole a lot of manual work. If you’ve ever had to manually copy and paste IP addresses to create DNS records, or tried to rely on wildcard entries that point to a single load balancer IP or CNAME, you know the pain. It often goes something like this: you run kubectl to grab the load balancer IP, then hop over to your Terraform DNS repo, make the necessary changes, create a Merge Request, wait for the review, and only after all that, you finally get the DNS record updated.
2024-08-21

Whitepaper: Implementing the 2+1 Backup Strategy for Kubernetes Environments

Vandaag kunnen wij je onze nieuwste Whitepaper: Implementeren van de 2+1 Back-up Strategie voor Kubernetes Omgevingen presenteren! In deze whitepaper bespreken we hoe je open-source tools kunt gebruiken om een 2+1 back-up strategie te implementeren, waardoor je meerdere lagen van redundantie creëert, het risico op volledig dataverlies aanzienlijk vermindert en bedrijfscontinuïteit waarborgt.