Kubernetes – Für uns nicht nur ein Tool, sondern die Basis
Kubernetes ist für uns bei BEGASOFT seit Jahren ein zentrales Element, wenn es um moderne, skalierbare Cloud-Infrastrukturen geht. Es ist das Fundament, auf dem viele unserer Kundenlösungen aufbauen – insbesondere für unsere Software-Partner, die auf Continuous Delivery und flexible Deployment-Modelle setzen.
Gleichzeitig merken wir: Kubernetes ist mächtig – aber auch komplex. Und genau deshalb ist es für uns entscheidend, eine Plattform bereitzustellen, die diese Komplexität reduziert, ohne an Flexibilität zu verlieren. Eine Plattform, die automatisierbar, sicher und nachvollziehbar ist. Und genau da kamen wir mit unserem bisherigen Setup an Grenzen.
Rückblick: Was an der alten Plattform nicht mehr passte
Unser bisheriges Setup basierte auf RKE1-Clustern auf Ubuntu-Nodes, provisioniert über Rancher in einer Nutanix-Umgebung. Das Ganze hat eine Zeit lang funktioniert – aber mit der wachsenden Anzahl an Clustern, Projekten und Anforderungen wurde es zunehmend unhandlich.
Rancher hat uns vor allem mit einem Problem begleitet: zu viel Abstraktion. Rancher legt eine eigene Logik über Kubernetes und vieles wurde im Hintergrund gemanagt – was zwar auf den ersten Blick bequem wirkt, aber beim Troubleshooting schnell zum Blindflug wird. Konfigurationen waren teilweise nur schwer nachvollziehbar, Debugging wurde unnötig aufwändig.
Zudem:
- Abhängigkeiten zwischen Clustern waren ein Problem – und das in einem Multi-Tenant-Setup.
- Updates waren träge: Man war an Ranchers Release-Zyklen gebunden, oft mit Verzögerung und limitiertem Einfluss auf die einzelnen Komponenten.
- Defaults waren zu starr – bestimmte Einstellungen liessen sich nicht oder nur mit Workarounds anpassen.
- Multi-Tenancy kaum umsetzbar: Nur ein Identity Provider pro Instanz, kein integriertes 2FA, eingeschränkte Verwaltung für unsere Partner.
- Die Rancher-UI skaliert schlecht, sobald viele Cluster im Spiel sind – z. B. fehlende Snapshot-Darstellungen bei Admins.
Auch abseits von Rancher gab es Themen:
- Automatisierung war kaum vorhanden, vieles wurde manuell gepflegt – mit entsprechendem Konfigurations-Drift.
- Ubuntu als OS war zu generisch, brachte Overhead mit und war schwer durchgängig deklarativ zu verwalten.
- Insgesamt: viel Betriebsaufwand, wenig Standardisierung.
Für uns war klar: Ein Weiterbetrieb in dieser Form war nicht mehr tragbar – weder technisch noch wirtschaftlich.
Der Cut: Grüne Wiese statt Pflästerlipolitik
Eine schrittweise Verbesserung kam für uns nicht infrage – zu viele strukturelle Limitierungen. Wir haben uns deshalb für einen Neuanfang entschieden. Ziel: Eine Plattform, die wir verstehen, kontrollieren und automatisiert betreiben können – ohne Vendor-Lock-in.
Unser Weg:
- Plain Kubernetes: Weg von Rancher – mehr Transparenz, mehr Kontrolle.
- Talos Linux als OS: Minimalistisch, deklarativ, immutable. Weniger Drift, mehr Security.
- Infrastructure as Code mit OpenTofu und GitOps mit ArgoCD: Alles versioniert, alles reproduzierbar.
- Identity & Access über Keycloak + Capsule: Mandantenfähig, anpassbar, Self-Service-fähig für unsere Kunden.
- Modularer Aufbau: Die Plattform als Baukasten, um gezielt nur das zu deployen, was wirklich gebraucht wird.
Damit legten wir den Grundstein für eine zukunftsfähige, nachhaltige und kundenorientierte Plattform.
Was die neue Plattform aus unserer Sicht besser macht
Was wir nun haben, ist eine leichte, performante und wartbare Kubernetes-Plattform, die perfekt auf unsere Betriebsanforderungen abgestimmt ist. Und das spüren nicht nur wir im Team – sondern vor allem auch unsere Kunden:
- Software-Partner profitieren von klaren Schnittstellen, standardisierten Komponenten und echter Automatisierung.
- Entwicklungsteams bekommen Self-Service-Zugänge für die User-Verwaltung – keine Tickets mehr für Kleinigkeiten.
- CI/CD-Workflows lassen sich nahtlos integrieren, Updates sind versionskontrolliert und nachvollziehbar.
- Skalierung ist kein Problem mehr – ob zehn oder hundert Projekte, das Fundament bleibt stabil.
Und wichtig: Die Plattform läuft auf unserer eigenen Infrastruktur in der Schweiz – mit allen Vorteilen für Datenschutz, Verfügbarkeit und digitale Souveränität.
Mehr Infos zur Plattform: begasoft.ch/managed-kubernetes-platform
Und jetzt? Migration & Roadmap
Der nächste Schritt ist klar: Wir wollen bestehende Kunden möglichst bald von der alten auf die neue Plattform migrieren. Die Vorteile sind aus unserer Sicht eindeutig – und der Betrieb der alten Umgebung kostet uns und unsere Kunden unnötig Ressourcen. Wir sind bereit, die Tools sind bereit – und die Migration wird sauber geplant, begleitet und dokumentiert.
Ausserdem: Wir sind jetzt offiziell Kubernetes Certified Service Provider (KCSP) – zertifiziert von der CNCF. Damit zeigen wir nicht nur, dass wir Kubernetes beherrschen, sondern auch, dass wir im Umfeld von Open Source und Cloud Native Technologien fest verankert sind.
Fazit und Ausblick
Wir haben uns nicht für den einfachsten Weg entschieden, sondern für den richtigen. Die neue Plattform ist ein riesiger Schritt nach vorn – technisch, konzeptionell und strategisch. Sie bringt uns wieder in die Lage, mit unserer Infrastruktur proaktiv statt reaktiv zu arbeiten. Und das spürt man – intern wie extern.
Und es geht weiter: Dank des Baukastenprinzips arbeiten wir bereits an weiteren Add-ons wie GitOps-Features, Logging-Stacks und Message Queues. Denn unsere Plattform ist nicht nur ein Produkt – sie ist eine Einladung an unsere Kunden, ihre digitale Zukunft aktiv und souverän zu gestalten.
Wer mehr wissen oder seine bestehende Umgebung migrieren möchte: Meldet euch bei uns! Wir freuen uns, gemeinsam weiterzubauen.