Was du beachten musst, wenn du Kubernetes in der Produktion betreibst
In etwas mehr als einem Jahrzehnt hat sich Kubernetes vom internen Google-Projekt zum weltweiten De-facto-Standard für die Bereitstellung, Skalierung und Verwaltung containerisierter Workloads entwickelt. Laut dem CNCF Annual Survey 2024 nutzen 80 % der Unternehmen Kubernetes bereits in der Produktion, ein Anstieg von 66 % im Vorjahr.1 Engineering-Teams in allen Branchen verlassen sich darauf, um Features schneller auszuliefern, Hochverfügbarkeit zu gewährleisten und Infrastruktur kosteneffizient zu betreiben.
Wenn Unternehmen Kubernetes in ihre eigenen IT-Systeme einführen, stehen sie oft vor einer grossen Herausforderung: den Day-2-Operations. Das ist der Moment, in dem die Plattform einsatzbereit ist und in den Betrieb integriert wird. Wartung, Monitoring, Upgrades und Optimierungsaufgaben entstehen und erfordern ab diesem Punkt kontinuierliche Ressourcen und Fachkenntnisse.
Deshalb sollten Unternehmen frühzeitig Ressourcen und internes Know-how aufbauen, damit der Übergang zum Kubernetes-Betrieb so reibungslos wie möglich verläuft. Day-2-Operations enden nicht mit einem erfolgreichen Deployment, sondern begleiten den gesamten Produktlebenszyklus. Nur kontinuierliche Analyse, Upgrades und Patching sorgen für effizientes Betreiben von Anwendungen in Kubernetes.
Dieses Whitepaper gibt praxisnahe Hinweise zu den Prozessen, die dich beim Betrieb von Kubernetes erwarten, was du beachten musst und wie du deine Plattform mit den richtigen Tools und Partnern nachhaltig managen kannst.
Unternehmen suchen aktiv nach Möglichkeiten, ihre Softwarearchitektur zu optimieren und zukunftssicher zu gestalten. Die Integration containerisierter Anwendungen ist eine dieser Möglichkeiten. Kubernetes wird dabei häufig als Framework eingesetzt, um Anwendungen standardisiert zu verwalten. Obwohl das Open-Source-System die IT-Welt revolutioniert hat, ist seine praktische Umsetzung oft komplex. Der Betrieb von Kubernetes erfordert eine neue Arbeitsweise, denn vertraute Workflows müssen hinterfragt und angepasst werden.
Neben der Prozessveränderung ist auch ein Wandel auf Ebene der Mitarbeitenden nötig: Sinn und Ziele der neuen Arbeitsweise müssen abteilungsübergreifend verstanden und akzeptiert werden, damit eine erfolgreiche Einführung gelingt.
Viele Aufgaben, die in Kubernetes-Workflows anfallen, werden von Kubernetes selbst nicht abgedeckt. Unternehmen müssen sich bewusst sein, dass weitere Tools benötigt werden und dass diese ebenfalls auf Akzeptanz stossen müssen. Wer alle Faktoren von Anfang an berücksichtigt, kann einen übermässig langen Veränderungsprozess vermeiden und das volle Potenzial von Kubernetes nachhaltig ausschöpfen.
Anstatt sich auf ihre Kernkompetenzen zu konzentrieren und Werte zu schaffen, verbringen Unternehmen oft viel Zeit damit, ihre Anwendungen am Laufen zu halten. In der Softwareentwicklung spielen schnelle Prozesse eine entscheidende Rolle: um der Konkurrenz voraus zu sein, Nutzern eine erste Version bereitzustellen oder früh Feedback zu Bugfixes zu erhalten. Kubernetes ermöglicht einen weitgehend automatisierten Prozess, sofern ein verwaltetes Cluster vorhanden und die Anwendung korrekt konfiguriert ist. Das hält die Kosten niedrig, verkürzt die Iterationszyklen und reduziert die Time-to-Market erheblich.
Durch die zunehmende Komplexität von Anwendungen wachsen die Anforderungen an IT-Abteilungen. Container helfen dabei: Entwickler können die Software-Laufzeitumgebung definieren, die von der darunterliegenden Infrastruktur abstrahiert wird. Bei der Bereitstellung von Containern werden die Anwendungen und alle zugehörigen Komponenten gebündelt. Das Ergebnis: Anwendungen sind weniger abhängig von ihrer Umgebung und können jederzeit auf verschiedenen Hostsystemen betrieben werden.
Container-Images folgen heute dem Open Container Initiative (OCI)-Standard, was bedeutet, dass Images, die mit Docker, Podman oder einem anderen OCI-kompatiblen Tool erstellt wurden, ohne Anpassung auf allen modernen Kubernetes-Umgebungen laufen. Seit Kubernetes v1.24 ist die Standard-Container-Runtime containerd, die über 95 % aller Kubernetes-Cluster antreibt.2 Die Docker-Runtime-Schicht (dockershim) wurde vollständig aus Kubernetes entfernt, bestehende Docker-Images funktionieren aber weiterhin unverändert.
Laut dem CNCF Annual Survey 2024 nutzen 80 % der Unternehmen Kubernetes bereits in der Produktion. Unternehmen profitieren von der Flexibilität, Kubernetes anzupassen und zu individualisieren, um innovative Projekte voranzutreiben und den wachsenden Herausforderungen beim Monitoring und der Kommunikation zu begegnen.
Kubernetes und Container schaffen homogene Entwicklungs-, Test- und Produktionsumgebungen. Das unterstützt die Deployment-Automatisierung aktiv, sodass neue Releases schneller und zuverlässiger ausgeliefert werden können.
Anwendungen in Containern können über Kubernetes unabhängig von ihrer Umgebung verwaltet werden. Kubernetes kann Container unabhängig vom zugrundeliegenden Infrastrukturanbieter deployen, wodurch Anwendungen geografisch nah bei Kunden betrieben werden können und ein Vendor Lock-in vermieden wird.
Ein grosser Mehrwert von Kubernetes ist die Wiederverwendbarkeit von Komponenten und Stacks. Statt diese jedes Mal neu zu erstellen, kann das Team auf bestehende Container und Konfigurationen, häufig als Helm Charts verpackt, zurückgreifen. Das spart Zeit und Geld.
Durch Automatisierung hilft Kubernetes, Betriebskosten zu senken. Prozesse, die Code-Qualität validieren, Kubernetes-Konfigurationen prüfen und Container auf Schwachstellen scannen, geben Engineering-Teams Klarheit über die Auswirkungen jeder Änderung.
Ein Container-Orchestrierungssystem ermöglicht eine höhere Ressourcenauslastung, da Workloads horizontal über mehrere Server verteilt werden können. Automatisierte Skalierung sorgt für optimale Ressourcenplanung, während die Service-Verfügbarkeit auch bei Traffic-Spitzen aufrechterhalten wird.
Für Schweizer Unternehmen in regulierten Branchen wie Banking, Versicherungen, Gesundheitswesen und dem öffentlichen Sektor ist Datenresidenz keine optionale Anforderung, sondern Pflicht. Kubernetes auf Schweizer Infrastruktur zu betreiben stellt sicher, dass alle Daten ausschliesslich dem Schweizer Recht unterliegen und nicht dem US CLOUD Act oder anderen extraterritorialen Gesetzen ausgesetzt sind.
Der Übergang zu Kubernetes und containerbasierten Anwendungen bringt langfristige Veränderungen mit sich. Um eine ganzheitliche Umgebung zu schaffen, in der echter und nachhaltiger Erfolg entsteht, muss der Veränderungsprozess von Anfang an richtig geplant und umgesetzt werden. Der Prozess lässt sich in zwei Hauptphasen unterteilen:
Für eine neue Codeversion sind komplexe Prozesse nötig, um vom lokalen Rechner ins Produktions-Cluster zu gelangen. Aus technischer Sicht müssen Pipelines vorhanden sein, die alle automatisierten Tests erfolgreich ausführen. Danach müssen Container-Images gebaut und in eine Registry gepusht werden, während die Kubernetes-Konfiguration entsprechend gepatcht werden muss.
Image-Scanning ist unverzichtbar: Eine robuste CI-Pipeline enthält automatisiertes Scannen von Container-Images auf bekannte Sicherheitslücken (CVEs). Tools wie Trivy oder Grype helfen dabei, Sicherheitsprobleme zu erkennen, bevor sie in die Produktion gelangen.
CD ist eine Fortsetzung von CI: Neue Versionen werden kontinuierlich ausgeliefert, ohne Wartungsfenster zu benötigen. Moderne CD-Workflows folgen zunehmend dem GitOps-Muster: Der gewünschte Zustand des Clusters wird in Git deklariert, und ein Tool wie ArgoCD oder Flux gleicht den Ist-Zustand kontinuierlich mit dem Soll-Zustand im Repository ab. Das schafft einen vollständig auditierbaren, versionskontrollierten Deployment-Prozess und vereinfacht Rollbacks erheblich.
Das Monitoring der Anwendung zur frühzeitigen Erkennung von Ausfällen ist entscheidend. Service Reliability Engineering (SRE) basiert auf der Idee, dass Serviceverfügbarkeit eine Voraussetzung für Erfolg ist. Unternehmen sollten Service Level Indicators (SLIs) und Service Level Objectives (SLOs) definieren und über Monitoring- und Alerting-Systeme implementieren.
Ein moderner Kubernetes-Observability-Stack besteht typischerweise aus:
Kubernetes Secrets sind standardmässig nur base64-kodiert, nicht verschlüsselt. Für Produktionsumgebungen wird externes Secret Management dringend empfohlen, etwa über den External Secrets Operator in Verbindung mit HashiCorp Vault, AWS Secrets Manager oder dem Google Secret Manager.
Kubernetes startet Container, die Liveness- oder Readiness-Probes nicht bestehen, automatisch neu und überbrückt so unkritische Fehler, bis sie behoben sind. Dafür muss das Performance-Profil der Anwendung im Voraus definiert werden: CPU-Requests und Limits, Memory-Limits und Probe-Konfigurationen.
Während Kubernetes bestimmte Ausfälle innerhalb der zugrundeliegenden Struktur abfangen kann, sollten Unternehmen auf Disaster Recovery als Backup-Plan setzen. Cluster-Konfigurationen und Daten müssen automatisch gesichert, an einen anderen Standort übertragen und für einen definierten Zeitraum aufbewahrt werden.
Kubernetes veröffentlicht drei Minor-Versionen pro Jahr. Jede Version wird etwa 14 Monate unterstützt (N-2-Policy). Unternehmen müssen ihre Cluster regelmässig upgraden. Zu viele übersprungene Releases erzeugen Sicherheitsrisiken und führen schliesslich zu Inkompatibilitäten.
Die Implementierung von Kubernetes ist komplex. Dennoch zeigt die wachsende Verbreitung, dass sich der Aufwand lohnt. Eine gründliche Vorbereitung ist unerlässlich, um in der Implementierungsphase nicht den Überblick zu verlieren.
Anforderungsmanagement: Was sind die Anforderungen an die Einführung von Kubernetes? Welche technischen Voraussetzungen müssen erfüllt sein?
Workflow-Beratung: Wie lässt sich ein erfolgreicher Workflow erreichen? Wer verantwortet CI/CD und die Plattform?
Kubernetes-Betrieb und Lifecycle-Management: Welche Schritte sind für den Produktlebenszyklus erforderlich, einschliesslich regelmässiger Cluster-Upgrades? In welchem Rhythmus werden Upgrades durchgeführt?
Tool-Auswahl: Welche zusätzlichen Tools werden benötigt? CI/CD, Secret Management, GitOps, Image Registry, Observability?
Betrieb zusätzlicher Services: Wie sieht das System-Monitoring aus, und wer ist dafür verantwortlich? Wer stellt die Verfügbarkeit sicher und übernimmt das umfassende Lifecycle-Management? Kann Managed Kubernetes hier sinnvoll entlasten?
Optimierungsmassnahmen: Das Ökosystem bietet regelmässig neue Features und Tools. Wer ist für Wartung und Updates verantwortlich?
Eine IT-Partnerschaft mit einem erfahrenen Managed-Services-Anbieter wie uns kann genau die richtige Lösung sein. Unsere zertifizierten Experten begleiten dich beim Übergang zur Container-Orchestrierung und stellen sicher, dass alle Systeme täglich zuverlässig funktionieren. Wir bieten ausserdem gezielte Trainings: kostenlose Kubernetes-Webinare (eine Stunde, Grundlagen und NKE in der Praxis) und die ganztägige Nine Kubernetes Academy (CHF 800 / CHF 600 für NKE-Kunden).
Kubernetes-Betrieb bedeutet für Unternehmen zunächst gründliche Vorbereitung und langfristiges Denken. Das umfasst alle potenziellen Herausforderungen rund um die Software-Release-Pipeline sowie die Frage, wer für Plattform-Lifecycle-Management, Cluster-Upgrades, Observability und Security verantwortlich ist.
Das Ökosystem entwickelt sich rasant weiter: Kubernetes veröffentlicht drei neue Minor-Versionen pro Jahr, und Best Practices rund um Security, CD-Tooling und Runtime haben sich in den letzten Jahren erheblich verändert. Um Kubernetes langfristig erfolgreich zu betreiben, sollten Unternehmen frühzeitig die notwendigen Ressourcen bereitstellen.
Viele Unternehmen verlassen sich auf einen vertrauenswürdigen Partner, der sie sowohl während der Implementierung als auch im täglichen Betrieb unterstützt. Das stellt sicher, dass sie sich weiterhin auf die Entwicklung ihrer eigenen Anwendungen konzentrieren können, während Cloud-native Best Practices eingehalten werden.
Für Unternehmen mit Anforderungen an die Datensouveränität ist die Wahl eines Managed-Kubernetes-Anbieters mit Schweizer Datenresidenz keine Option, sondern eine Compliance-Pflicht. Der Betrieb von Kubernetes auf Schweizer Infrastruktur stellt sicher, dass alle Daten ausschliesslich dem Schweizer Recht unterliegen.
Wir sind ein führender Schweizer Anbieter von Managed Cloud und Infrastruktur-Services mit über 25 Jahren Erfahrung. Wir bieten vollständiges Plattform-Management in der Public und Private Cloud, beides in der Schweiz gehostet. Wir sind ISO 27001 und ISO 9001 zertifiziert und beschäftigen rund 35 Mitarbeitende. Unsere Engineers sind Certified Kubernetes Administrators (CKA) und Google Cloud Professional Architects.
Wir stehen für Schweizer Datensouveränität, höchste Verfügbarkeit, 24/7-Monitoring, persönlichen Support und volle Skalierbarkeit.
Wir beantworten deine Fragen gerne und begleiten dich von Day 1 bis Day 2 und darüber hinaus.
Mehr zu NKE