Wartungsarmes Kubernetes on-prem: ArgoCD, Kured & Renovate im Praxiseinsatz

In Kubernetes wird viel über Automatisierung gesprochen. On-prem zeigt sich im Alltag aber oft, dass Betrieb mehr ist als Deployments auszurollen: Updates nachziehen, Nodes patchen und Reboots koordinieren, gehören genauso dazu.

In diesem Talk zeige ich, wie GitOps solche Aufgaben in einer On-prem-Kubernetes-Umgebung greifbarer macht. Die Basis bildet das GitOps-Konzept mit ArgoCD: Der gewünschte Zustand liegt in Git, Änderungen werden sichtbar, und Rollouts lassen sich nachvollziehbar steuern.

GitOps wird dabei häufig auf Anwendungsebene eingesetzt. Aber was ist mit der Wartung der Kubernetes-Nodes selbst, also OS-Updates, Kernel-Patches und Reboots? Genau dieser Teil ist in der Praxis oft der Punkt, an dem sonst wieder manuelle Arbeit beginnt. Ohne saubere Koordination können solche Wartungsarbeiten schnell den Tagesbetrieb stören. GitOps allein löst diesen Teil noch nicht, lässt sich aber gut mit passenden Werkzeugen ergänzen.

Ein Beispiel dafür ist Kured. Das Tool erkennt, wenn ein Kubernetes-Node nach OS- oder Kernel-Updates neu gestartet werden muss, und führt diesen Reboot kontrolliert im Cluster durch.

Renovate kümmert sich um Updates für Container Images, Helm Charts und Konfigurationen. Diese landen als Pull Requests im Repository. Nach Review und Merge übernimmt ArgoCD den Rollout.

Der Ablauf wird live an den beteiligten Systemen gezeigt: vom gewünschten Zustand in Git über kontrollierte Reboots bis zu Updates, die per Pull Request in den GitOps-Prozess kommen.