Die herausfordernde Verwaltung von Diensten in vielfältigen Cloud-Umgebungen kann mit Kubernetes gemeistert werden. Die Anwendung der Technologie ist jedoch komplex. Wie können Unternehmen Teams schrittweise für den erfolgreichen Einsatz vorbereiten?
Ein cloud-agnostischer Ansatz reduziert die Komplexität von Kubernetes und löst das Problem der unterschiedlichen Konfigurationen und Sicherheitsprotokolle.
(Bild: enanuchit - stock.adobe.com)
Je heterogener eine Cloud-Umgebung aufgestellt ist, desto wichtiger wird die Verwaltung der genutzten Dienste. Gerne wird hierfür der Einsatz der Kubernetes-Technologie (K8s) in Betracht gezogen. Das Quellcode-offene Containerorchestrierungs-System verspricht Vorteile wie Effizienz bei der Verwaltung von Workloads und Skalierbarkeit. Gleichwohl haftet Kubernetes der Ruf an, so aufwändig zu sein, wie das Besteigen eines Achttausenders. Ähnlich wie die Vorbereitung auf eine Hochgebirgstour erfordert das Meistern von Kubernetes ein solides Verständnis seiner komplexen Komponenten und Fähigkeiten. Wie können Unternehmen ihre Teams ausrüsten, um „K8s“ zu meistern?
Kubernetes ist eine Open-Source-Plattform für die Verwaltung von containerisierten Anwendungen in Cloud-Umgebungen. Mithilfe eines Cloud-Kubernetes-Clusters können sogar Knoten in verschiedenen Cloud-Umgebungen verwaltet werden. Zwar zielt Kubernetes darauf ab, die Komplexität der Container-Verwaltung in verschiedenen Umgebungen zu verringern. Doch eben diese Abstraktion erfordert plattformübergreifendes Know-how. Die Anwender müssen das Kubernetes-Objektmodell verstehen, das Konzepte wie Pods, Dienste, Bereitstellungen und Ingress-Controller umfasst. Ein aufwendiges Unterfangen, das selbst die erfahrensten Cloud-Teams vor Verwaltungs-, Betriebs- und Kostenprobleme stellt.
Netzwerk, Sicherheit und Kosten
Hinzu kommt, dass sich die Ansätze der Cloud-Service-Provider (CSP) hinsichtlich der Konfiguration von Kubernetes und der bereitgestellten Cloud-Services stark unterscheiden können. Dies erschwert die Synchronisierung und Verwaltung der Kubernetes-Cluster über verschiedene Cloud-Plattformen hinweg. Ein reibungsloser Workload-Transfer zwischen den Plattformen ist entsprechend zeitressourcenintensiv.
Zudem erhöht die Heterogenität das Risiko eines Vendor Lock-ins. Die unterschiedlichen und zum Teil vielschichtigen Preisstrukturen der CSPs verkomplizieren auch das Kostenmanagement. Denn es geht in der Verwaltung von K8s auch darum, für jeden Workload den effizientesten CSP zu wählen und die Zuteilung kontinuierlich zu überwachen, um unerwartete Kosten zu vermeiden.
Auch die Sicherheit von Kubernetes-Umgebungen ist eine große Herausforderung, da Administratoren die individuellen Sicherheitsrichtlinien und -protokolle der einzelnen CSP verstehen und konsistent umsetzen müssen. Nicht selten sind die Sicherheitsverantwortlichkeiten auf mehrere Teams verteilt, was ressourcentechnisch zunächst sinnvoll ist. Doch eben diese Fragmentierung von Verantwortlichkeiten erschwert die Sicherheit von K8s-Anwendungen, denn sie macht Schwachstellen und Datenverletzungen wahrscheinlich.
Schrittweise zu K8s – auf erfahrene Bergführer vertrauen
Angesichts der Komplexität, die mit der Einführung von Kubernetes in Cloud-Umgebungen einhergeht, ist es ratsam, den Wissensaufbau der eingesetzten Teams nicht zu überstürzen. Stattdessen sollte man diesen Prozess sorgfältig Schritt für Schritt angehen und so Sicherheit, Compliance sowie die Einhaltung der Budgetvorgaben in einer Cloud-Umgebung gewährleisten. Anstelle direkt mit einem Großprojekt zu starten, sollten Unternehmen mit Pilotprojekten beginnen – idealerweise mit einem unkritischen Workload. Auf diese Weise können erste Erfahrungen gesammelt und Fähigkeiten aufgebaut werden.
Cloud-agnostisch bitte!
Um den hohen Komplexitätsgrad von Kubernetes zu reduzieren, empfiehlt sich ein cloud-agnostischer Ansatz. Zum einen lassen sich so die unterschiedlichen Stärken mehrerer Infrastrukturen wie Leistungen, Kosten und geografischer Nähe nutzen. Zum anderen schafft diese Strategie Unabhängigkeit von einzelnen Anbietern. Beim cloud-agnostischen Ansatz sind Workloads und Anwendungen so gewählt, dass sie in jeder Cloud laufen können, dabei aber einheitlich und konsistent arbeiten. Auf diese Weise implementiert, kann Kubernetes dazu beitragen, das Problem der unterschiedlichen Konfigurationen und Sicherheitsprotokolle zu lösen.
Analog verhält es sich in puncto Sicherheit von Cloud-Umgebungen. Sinnvoll ist eine zentrale Strategie, die ein einheitliches Identitäts- und Zugriffsmanagement (IAM), homogene Netzwerkrichtlinien sowie Verschlüsselungstechniken auch über Cloud-Grenzen hinweg umfasst. Nur so können Kubernetes-Cluster und die darauf laufenden Anwendungen die geltenden Compliance-Anforderungen einhalten.
Die zum Teil komplexen Preisstrukturen der Cloud-Umgebungen erfordern eine präzise Analyse und Zuweisung der Kosten. Tools wie Kubecost können hierbei wertvolle Einblicke in die Nutzung und Kosten von Kubernetes-Ressourcen geben. Sie zeigen Optimierungspotenziale auf, wodurch unnötige Ausgaben vermieden und eine effizientere Ressourcennutzung gewährleistet werden kann. Diese Rechnung geht jedoch nur auf, wenn die Fachkräfte derartige Tools korrekt und effizient einsetzen können. Das erfordert Investitionen in den Wissensaufbau und Weiterbildungen. Auch regelmäßige Knowledge-Sharing-Sessions innerhalb der Organisation helfen dabei, die Einführung und das Management von Kubernetes zum Erfolg zu führen.
Stand: 08.12.2025
Es ist für uns eine Selbstverständlichkeit, dass wir verantwortungsvoll mit Ihren personenbezogenen Daten umgehen. Sofern wir personenbezogene Daten von Ihnen erheben, verarbeiten wir diese unter Beachtung der geltenden Datenschutzvorschriften. Detaillierte Informationen finden Sie in unserer Datenschutzerklärung.
Einwilligung in die Verwendung von Daten zu Werbezwecken
Ich bin damit einverstanden, dass die Vogel IT-Medien GmbH, Max-Josef-Metzger-Straße 21, 86157 Augsburg, einschließlich aller mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen (im weiteren: Vogel Communications Group) meine E-Mail-Adresse für die Zusendung von Newslettern und Werbung nutzt. Auflistungen der jeweils zugehörigen Unternehmen können hier abgerufen werden.
Der Newsletterinhalt erstreckt sich dabei auf Produkte und Dienstleistungen aller zuvor genannten Unternehmen, darunter beispielsweise Fachzeitschriften und Fachbücher, Veranstaltungen und Messen sowie veranstaltungsbezogene Produkte und Dienstleistungen, Print- und Digital-Mediaangebote und Services wie weitere (redaktionelle) Newsletter, Gewinnspiele, Lead-Kampagnen, Marktforschung im Online- und Offline-Bereich, fachspezifische Webportale und E-Learning-Angebote. Wenn auch meine persönliche Telefonnummer erhoben wurde, darf diese für die Unterbreitung von Angeboten der vorgenannten Produkte und Dienstleistungen der vorgenannten Unternehmen und Marktforschung genutzt werden.
Meine Einwilligung umfasst zudem die Verarbeitung meiner E-Mail-Adresse und Telefonnummer für den Datenabgleich zu Marketingzwecken mit ausgewählten Werbepartnern wie z.B. LinkedIN, Google und Meta. Hierfür darf die Vogel Communications Group die genannten Daten gehasht an Werbepartner übermitteln, die diese Daten dann nutzen, um feststellen zu können, ob ich ebenfalls Mitglied auf den besagten Werbepartnerportalen bin. Die Vogel Communications Group nutzt diese Funktion zu Zwecken des Retargeting (Upselling, Crossselling und Kundenbindung), der Generierung von sog. Lookalike Audiences zur Neukundengewinnung und als Ausschlussgrundlage für laufende Werbekampagnen. Weitere Informationen kann ich dem Abschnitt „Datenabgleich zu Marketingzwecken“ in der Datenschutzerklärung entnehmen.
Falls ich im Internet auf Portalen der Vogel Communications Group einschließlich deren mit ihr im Sinne der §§ 15 ff. AktG verbundenen Unternehmen geschützte Inhalte abrufe, muss ich mich mit weiteren Daten für den Zugang zu diesen Inhalten registrieren. Im Gegenzug für diesen gebührenlosen Zugang zu redaktionellen Inhalten dürfen meine Daten im Sinne dieser Einwilligung für die hier genannten Zwecke verwendet werden. Dies gilt nicht für den Datenabgleich zu Marketingzwecken.
Recht auf Widerruf
Mir ist bewusst, dass ich diese Einwilligung jederzeit für die Zukunft widerrufen kann. Durch meinen Widerruf wird die Rechtmäßigkeit der aufgrund meiner Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Um meinen Widerruf zu erklären, kann ich als eine Möglichkeit das unter https://contact.vogel.de abrufbare Kontaktformular nutzen. Sofern ich einzelne von mir abonnierte Newsletter nicht mehr erhalten möchte, kann ich darüber hinaus auch den am Ende eines Newsletters eingebundenen Abmeldelink anklicken. Weitere Informationen zu meinem Widerrufsrecht und dessen Ausübung sowie zu den Folgen meines Widerrufs finde ich in der Datenschutzerklärung.
Auch die Fremdvergabe, beispielsweise im Rahmen von Kubernetes-as-a-Service (KaaS), kann die passende Route zur Bezwingung von K8s sein. In diesem Setting übernimmt der spezialisierte Dienstleister die Bergführer-Funktion auf der K8s-Infrastruktur, verantwortet die Sicherheit, die Integration und die Kostenverwaltung, während sich der Auftraggeber auf seine Kernaufgaben konzentrieren kann. Ein weiterer Vorteil von KaaS ist, dass Unternehmen so weiter auf die bewährten Cloud-Anbieter setzen können und zugleich in den Genuss der aktuellen Open-Source-Funktionen kommen. Auch die Migration von Legacy-Anwendungen in die hybride Cloud wird durch das KaaS-Modell erleichtert.
Fazit
Ob Gebirgstour oder Kubernetes: Auf eine gute (Ressourcen-)Planung und das Rüstzeug fürs Team kommt es an. Grundlegend ist der cloud-agnostische Ansatz empfehlenswert, da mit ihm die Vorteile unterschiedlicher Cloud-Anbieter zum Tragen kommen, ohne in eine Abhängigkeit zu geraten. Eine Kombination aus Ressourcen-Monitoring und Kompetenzaufbau unterstützen Unternehmen dabei, die Komplexität und Kosten ihrer Kubernetes-Umgebung effektiv zu managen.
Insgesamt bietet eine KaaS-Partnerschaft Unternehmen eine effiziente Möglichkeit, ihre Anwendungen zu modernisieren, zu skalieren und abzusichern – ohne die Komplexität der Kubernetes-Verwaltung selbst stemmen zu müssen. Mit einem solchen K8s-Bergführer, der die Verwaltung übernimmt und alle Risiken bestmöglich managt, gelingt es Unternehmen, den Gipfel sicher und effizient zu erklimmen.
Andreas Török leitet die Netgo Production als zentrale Cloud- und Managed Service-Einheit der Netgo Group und ist in dieser Position für die Entwicklung des Cloud- und Managed Services-Geschäfts sowie dessen Übersetzung in innovative, standardisierte Produkte verantwortlich. Er verfügt über nahezu zwei Jahrzehnte Erfahrung in der IT-Branche und in verantwortungsvollen leitenden Rollen. Zuletzt war er als Group Director Portfolio Strategy and Development bei Computacenter für das Gesamtportfolio zuständig und hat unter anderem das Public-Cloud-Geschäft mit AWS signifikant weiterentwickelt.
:quality(80)/p7i.vogel.de/wcms/c5/45/c54568adfee2a4c6ed992a94abebdb5e/0126992413v1.jpeg "Die souveräne Cloud ermöglicht es, sensible Daten rechtskonform und unter größerer Kontrolle des Kunden zu speichern und zu verarbeiten. (Bild: © Catsby_Art – stock.adobe.com / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/13/3f/133f5ccfbd6ce74a4f52ca35ea85669f/0127552212v1.jpeg "Alle Gewinner der IT-Awards 2025 unserer Insider-Portale: ausgezeichnet mit Platin, Gold und Silber in jeweils sechs Kategorien – gewählt von unseren Leserinnen und Lesern. (Bild: Manuel Emme Fotografie)")
:quality(80)/p7i.vogel.de/wcms/43/e4/43e42f37cc71f12e6ae46717e700644e/0126701619v1.jpeg "Wer sind die Gewinner unserer großen Leserwahl? CloudComputing-Insider verleiht heute die IT-Awards 2025 in sechs Kategorien. (Bild: Vogel IT-Medien GmbH)")
:quality(80)/p7i.vogel.de/wcms/fa/7e/fa7e7df2fdbd8016ba198ac35232af27/0128893976v1.jpeg "Das neue ISC2-Zertifikat umfasst vier On-Demand-Kurse mit insgesamt rund elf Stunden Lernzeit. (Bild: ISC2)")
:quality(80)/p7i.vogel.de/wcms/6b/d3/6bd32a13eda7f318ca266225d31e14e0/0128724306v1.jpeg "Das Hasso-Plattner-Institut öffnet vom 19. bis 23. Januar 2026 seine Lehrveranstaltungen für alle, die sich für Informatik begeistern und den Studienalltag kennenlernen möchten. (Bild: Hasso-Plattner-Institut)")
:quality(80)/p7i.vogel.de/wcms/88/1c/881c776229b8546b75ebf03b16b95c04/0128325584v2.jpeg "Bringt Gaia-X endlich einen frischen Rückenwind für souveräne Datenräume? Unser Autor Dipl.-Ing. (FH) Stefan Luber auf Spurensuche vor Ort in Porto. (Bild: https://gaia-x.eu/)")
:quality(80)/p7i.vogel.de/wcms/97/71/977140cc64b447d359459de61d399935/0126773400v1.jpeg "Externe Backup-Lösungen sind in der Cloud unerlässlich. (Bild: © nsit0108 - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9f/3b/9f3bdf09a933c60ea9852c1f83e87b5f/0129251655v1.jpeg "Ein Programm macht Schluss mit krummer Haltung am Schreibtisch: Wer schief sitzt, sieht den Bildschirm nur noch verschwommen. Wie das funktioniert – und für wen eher nicht. (Bild: frei lizenziert Pexels)")
:quality(80)/p7i.vogel.de/wcms/4b/b7/4bb772d9b26ee469b4ea76f0906f26f3/0129050281v1.jpeg "Eile mit Weile: Eine Cloud-only-Entscheidung für SAP S/4HANA ist kein einfaches Betriebsmodell, sondern eine strukturelle Festlegung für Architektur, Organisation und Projektsteuerung. Deshalb sollte die Migration mit Bedacht geplant und umgesetzt werden. (Bild: © xymbolino - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/69/69/6969bbed340b546bba20ad5041f10f76/0128881179v1.jpeg "Google erlaubt in Zukunft das Ändern der E-Mail-Adresse in Gmail. (Bild: frei lizenziert Roman)")
:quality(80)/p7i.vogel.de/wcms/84/53/8453f71b2dfdcebe6bf23752fa99e5ae/0129219624v1.jpeg "Anlasslose Vorratsdatenspeicherung, Quick-Freeze-Verfahren und jetzt IP-Adressenspeicherung: Kriminalitätsverfolger und Datenschützer sind noch immer auf Suche nach dem gemeinsamen Nenner. (Bild: © Yeti Studio - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0e/0a/0e0afeb87b4b85b5ae84a1ba995cee98/0128299374v1.jpeg "Die Bereitstellung von Anwendungen hat sich in den vergangenen drei Jahrzehnten von lokalen Installationen zu hybriden und cloudbasierten Modellen weiterentwickelt. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/09/59/09595f252a719fb31f52ddb63c59f358/0128960873v1.jpeg "KRITIS-Unternehmen bleibt wenig Spielraum bei ihrer Sicherheitsstrategie. Cloudbasierte Zugriffsarchitekturen bieten aber Lösungen für kritische Infrastrukturen, ohne Kompromisse bei der Sicherheit einzugehen. (Bild: © Brian Jackson - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/34/fd/34fdef54803731e87c26c895abe5f9f0/0128873273v1.jpeg "Wenngleich Quantencomputer aktuell noch sehr teuer sind und deren allgemeine Verfügbarkeit derzeit noch Zukunftsmusik ist, wappnet sich das BSI bereits jetzt gegen die Cyberangriffe von morgen. (ec0de - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/7a/f9/7af9bb48ac1b02e6dd9f656a3764eafa/0129089298v1.jpeg "Warum klassische MES-Systeme an Grenzen stoßen und wie Cloud-native MOM-Plattformen für mehr Flexibilität und Effizienz sorgen, zeigt der Gastbeitrag. (Bild: © panuwat - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9b/c4/9bc4fe1cc8c3e949b56c9ecd2fcd2c66/0129143613v1.jpeg "IBM Sovereign Core soll Flexibilität, Konsistenz und Sicherheit für das Hosten und Verwalten traditioneller und KI-Anwendungen bieten. (Bild: IBM)")
:quality(80)/p7i.vogel.de/wcms/d2/38/d238c2fcfdd4a4e627c536e1fbce3796/0128962917v1.jpeg "Cloud-Risiko minimieren: Sicherheitslücken und Bedrohungen für industrielle Anlagen erfordern eine effektive Sicherheitsstrategie. (Bild: © Photocreo Bednarek - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/41/a8/41a80b82de1ca5fcade17371f7235e55/0128874597v1.jpeg "Mit dem R-Cloud Marketplace reagiert Hycu auf den Trend zu stark fragmentierten SaaS- und Cloud-Landschaften mit oft uneinheitlicher Datensicherung. (Bild: HYCU)")
:quality(80)/p7i.vogel.de/wcms/93/a3/93a3680c0c2d6e3482cc2db87242a999/0128746850v1.jpeg "Dwinitys Blockchain-basierte Cloud zielt auf die vollständige Kontrolle über persönliche Daten ab. Fragmentierte, verschlüsselte Daten werden auf vielen unabhängigen Knoten gespeichert, ohne dass Dwinity oder externe Akteure Zugriff darauf haben. (Bild: © CreativeIMGIdeas - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/9a/29/9a29efcf7c1b664aafddddd07f7b0ef6/0127640958v1.jpeg "Mit ProjectSend behalten Unternehmen die volle Kontrolle über Daten, Zugriffe und Integrität. (Bild: Midjourney / KI-generiert)")
:quality(80)/p7i.vogel.de/wcms/68/c0/68c0c0041b959669ea7bfdfbcc55d8b6/0129046254v1.jpeg "Vertrauen, Teamgeist und gemeinsame Verantwortung sind zentrale Elemente moderner Führung im Zeitalter der künstlichen Intelligenz. (Bild: © REDPIXEL - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/0b/6a/0b6a64cf873f39013857b15be8507446/0128985704v1.jpeg "Auch die Networking-Events auf dem CloudFest machen nachhaltig Eindruck. Doch es gibt weitere, gute Gründe für das Motto des CloudFest 2026 „The Sustainability of Everything“. (Bild: René Lamb Fotodesign GmbH
)")
:quality(80)/p7i.vogel.de/wcms/eb/f0/ebf044683ec821124eacb5539aeb05cb/0128849647v2.jpeg "Mitmachen statt zuschauen:
Die Angst, bei KI den Anschluss zu verlieren, kann zu vorschnellen Entscheidungen führen. (Bild: © MotionIsland – stock.adobe.com)")
:fill(fff,0)/p7i.vogel.de/companies/67/dd/67dd21da675be/logo-horizontal-rgb.svg "logo-horizontal-rgb (Hyland)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/78/657840ef8b6d6/nutanix-logo-charcoal-gray-digital.png "nutanix-logo-charcoal-gray-digital (Nutanix)"){kind=logo}
:fill(fff,0)/p7i.vogel.de/companies/65/a4/65a4b6173962d/cloudgrmany-logo.png "cloudgrmany-logo (cloudgermany.de GmbH)"){kind=logo}
:quality(80)/p7i.vogel.de/wcms/2a/63/2a639520bd95bb166a3279bfadd4800d/0119452536v1.jpeg "Seit seiner Einführung 2014 hat Kubernetes die Art und Weise, wie Anwendungen verwaltet und skaliert werden, verändert – am 6. Juni 2024 lud die CNCF zur „KuberTENes“-Geburtstagsparty. (Bild: CNCF)")
:quality(80)/p7i.vogel.de/wcms/dc/97/dc97ed326b76484a3969a4cf13978ed8/0122635598v1.jpeg "Noch setzen viele Firmen zunächst auf eine Single-Cloud-Lösung, Multicloud-Strategien werden aber die Zukunftsmodelle sein: Kubernetes und Terraform sind da die Schlüsseltechnologien. (Bild: knssr - stock.adobe.com)")
:quality(80)/p7i.vogel.de/wcms/79/3f/793f9934d3c3c42642f30124a9909b1c/0125205406v1.jpeg "Die Cloud gilt als Erfolgsfaktor. Digitale Souveränität wird in Europa immer wichtiger. Die Verwaltung setzt zunehmend auf Multicloud. (Bild: © Burhan - stock.adobe.com)")