445 – Heel veel container-begrippen

Randal Peelen:
[0:00] In deze aflevering hoor je alles over het schaalbaar bouwen van systemen bij de overheid, waarom de moderne systeembeheerder zich liever een DevOps-engineer noemt, en wat dingen over Docker, Kubernetes, Proxmox en dat soort dingen dus.

Randal Peelen:
[0:25] Welkom bij Met Nerds om tafel. We praat vandaag met...

Annelies Verhelst:
[0:27] Annelies Verhelst.

Randal Peelen:
[0:28] En mijn naam is Randal Peel. Onze gastgenoot van vandaag is Oscar Wieman. En Oscar is wat men met een mooi woord noemt DevOps Engineer. En op dit moment doe je dat bij de Immigratie en Naturalisatie Dienst, de IND. Al zegt jouw LinkedIn pagina daarover dat je daar platform engineer bent. Welkom hier aan tafel. Bedankt dat je naar de studio hebt willen komen.

Oscar Wieman:
[0:49] Geen probleem.

Randal Peelen:
[0:50] En ik denk dat het goed is om met de deur in huis te vallen.

Randal Peelen:
[0:53] Wat is een DevOps Engineer? Ik heb er op kantoor ook een paar rondlopen. Het blijft in mysterie. Wat een woord.

Annelies Verhelst:
[0:59] Daar ben ik nou ook wel benieuwd naar.

Oscar Wieman:
[1:01] Je gaat natuurlijk een beetje mee in de flow. Van wat er allemaal op LinkedIn van wij komt. Wat de functietitels zijn. Waar mensen naar op zoek zijn. Eigenlijk is het een nieuwe systeembeheerder. Maar het systeembeheerder doet zoveel. Dat het soms een beetje een knullige titel voelt. Ik denk dat het daar een beetje uit woord is gevloeid. DevOps is meer een concept.

Randal Peelen:
[1:25] Het is dat diep.

Oscar Wieman:
[1:26] Ja, sorry, sorry.

Randal Peelen:
[1:28] Het is meer een concept.

Oscar Wieman:
[1:29] Ja, het idee is dat developers wat meer in touch raken met operations. Dus als je je code maakt, dan deploy je het ook naar je server. Dat is van jou. Het is niet, want je in de oude omgeving veel ziet, dat iemand het maakt... En in een zipje stopt, de e-mail zegt, nou succes ermee, zet het maar ergens neer. Dus dat wat meer naar elkaar brengen.

Randal Peelen:
[1:52] Ja, want ik denk dat systeembeheer wat dat betreft wel een mooie term is, omdat je aan de ene kant, je zegt DevOps, dus developers, dat snap ik, dat zijn softwareontwikkelaars. Operation engineers snap ik ook, je zorgt dat de servers tevreden zoomen en de printers werken.

Annelies Verhelst:
[2:08] Maar daar heb ik dus inderdaad bij gewoon systeembeheer, zeg maar, heb ik ook gewoon een beeld bij. Terwijl als ik DevOps hoor, dan heb ik daar wat jij noemt een concept bij. Dat jullie dingen doen waar ik eigenlijk gewoon geen flauw idee bij heb. Maar dat jullie echt heel diep in de systemen zitten. En zo diep dat het bijna over ene en nullen gaat. Maar dat valt eigenlijk allemaal mee.

Oscar Wieman:
[2:31] Kan, maar vaak niet inderdaad. Ik vind wat je zegt wel grappig. Dat het systeem hier het idee van printers en dergelijke oproept. En dat is het dan weer totaal niet. Het is echt meer server, Linux, soms misschien zelfs een beetje Windows. Niet voor mij, maar een beetje meer die kant op. Komt er eigenlijk op neer een beetje een vliegende kiep. Die mensen die problemen hebben, helpt als iemand iets niet kan deployen. Wat ik vaak doe, is Kubernetes functies, dingen daaromheen. Dan spring ik gewoon even bij, even een Teams call of wat dan ook.

Oscar Wieman:
[3:12] Gewoon lekker debuggen.

Annelies Verhelst:
[3:14] Ja, precies. Hoor je nu zeggen, Kubin nog iets? In Kubernetes. Leg eens uit, wat is dat?

Oscar Wieman:
[3:22] Kubernetes is een orchestratietool voor containers, Linux containers in het begin. Kan ook Windows tegenwoordig, maar dat is geheim. Dat verklap je niet hoor. Het is een beetje ontstaan nadat het gebruik van containerisatie steeds meer en meer en meer werd. Ik probeer het ook een beetje kort te houden. Net soms nogal langdradig.

Annelies Verhelst:
[3:51] Nee, maar dit vind ik juist interessant. Want hier snap ik dus van nature helemaal de ballen van. Ik denk dat er ook heel veel luisteraars zijn die zoiets hebben van... Ja, ik weet wel heel wat Linux is. En dat je daarin code moet deployen via een terminal of iets in die richting. Maar ik denk dat dat de meeste mensen ook al ophouden. Want mensen stoppen gewoon een cd'tje in de computer en draaien Linux. Tenminste, dat is nog een beetje mijn zeer ouderwetse idee. Van toen ik daar zelf nog mee bezig was, 20 jaar geleden. Maar nu hoor ik jou over containers bezig. En mijn beeld van een container is gewoon een boxje. Waar soms een huis in staat ook zelfs. Die staan allemaal bij de Ikea opgestapeld. En daar wonen mensen in. Dat is een container. Of ze worden verscheept op grote containerschip.

Oscar Wieman:
[4:40] Ja, op zo'n vlak heeft het niet zoveel met elkaar.

Annelies Verhelst:
[4:42] Nee, dat dacht ik ook al wel. Maar waarschijnlijk wel een beetje het boxconcept.

Oscar Wieman:
[4:47] Ik denk dat veel mensen die vrij nieuw zijn met containers, redelijk snel vergelijken met een VM. Een VPN-je, dat kennen heel veel nerds. Toch wel?

Annelies Verhelst:
[4:58] Ja, die kennen we wel.

Oscar Wieman:
[5:01] En dat het daar een beetje op lijkt. Er is wel overlap, maar ook weer niet helemaal. Ik ben er niet bij geweest. Ik ben vier dagen dertig, dus het is allemaal net wat ouder. Ik denk dat het een beetje ontstaan is, ook uit schalingsproblemen. Dus stel je hebt een hardwarebak, Linux, CD'tje erin. Je installeert het programma op, prima. Maar goed, dat ene programma, die server kan veel meer. Dus je wil er meer gebruik van maken. Je laat er een collega bij, die kan ook inloggen. Dat is een app install, je install, whatever. Hé, shit, nu is applicatie 1 kapot. Hoe gaan we dat fixen? Op een gegeven moment kwamen VM's om de hoek kijken. Het staan er op zo'n server, misschien 100 VM's. En dan kom je bij het volgende probleem. App hardware, die is redelijk goed gebruikt, maar alle memory en dergelijke. Het zijn identieke clones van het besturingssysteem. Alle besturingssystemen moet je ook tegelijkertijd constant blijven updaten. Hoe meer servers, hoe meer VM's, hoe meer pijn er in het proces komt kijken.

Randal Peelen:
[6:14] Je hebt pijn erbij.

Annelies Verhelst:
[6:15] Ja, dat snap je wel. Dat doet gewoon bijna fysiek pijn, denk ik. In sommige gevallen als je gewoon ziet dat dat servertje... een beetje moeilijk begint te krijgen... en dat hij aan alle kanten rood begint uit te slaan.

Oscar Wieman:
[6:25] Ja. En ik denk dat op een gegeven moment sommige engineers weer terug wouden naar kunnen we niet, terug naar één machine en netjes samenwerken. En Linux heeft daar in de loop van de jaren steeds meer functionaliteiten bij gekregen om dingen van elkaar te scheiden. Alleen het was allemaal heel niche. Tietalle dingen, honderden tooltjes, allemaal magische dingen moet je doen. En dan is de ene VM of die ene hardwarematige server zo ingericht dat alles goed staat. Dat kost enorm veel tijd en dat kunnen we hobbyisten veroorloven. Omdat wij het allemaal mooi willen maken. Maar in een enterprise wereld kan dat niet. Perfectionisme is leuk, maar je gaat nooit de tijd krijgen. Er is altijd wel iets te doen. Dus het is altijd wat is goed genoeg. Vaak ligt goed genoeg nog toch wel lager dan wat we eigenlijk echt nodig hebben.

Annelies Verhelst:
[7:29] Ja, klinkt een beetje inderdaad... Nou, dat klinkt dan wel weer als ouderwets systeembeheer. Dat het altijd maar net goed genoeg is. En als je meer wil, dan is het gewoon een luxe. En dan moet je de baas liever aankijken voor meer geld. En die geeft dat meestal niet.

Oscar Wieman:
[7:42] Soms is je op een hele goede plek zit.

Annelies Verhelst:
[7:44] En ik hoor ook een beetje een ander verschil. Dus dat systeembeheer zoals ik het ken, dat is er meestal inderdaad voor de gebruiker. En dus ook voor de eindgebruiker. Terwijl ik hoor jou eigenlijk zeggen wij zijn dus echt voor de developer zelf en wij zorgen dat zij goed hun werk kunnen doen niet tegen allerlei obstakels en grenzen aanlopen nee.

Oscar Wieman:
[8:03] En een beetje het vliegende keep stukje daarom hecht ik er persoonlijk niet zoveel waarde aan DevOps engineer, DevOps DevOps engineer Platform engineer, wat heb je nog meer, Site Reliability engineer, System Weather junior senior, al dat wat mij betreft hetzelfde Het gaat meer om, wat is jullie probleem? Wat moeten we hier gaan oplossen?

Annelies Verhelst:
[8:25] Check.

Randal Peelen:
[8:26] Hoe ben je in het vak terechtgekomen?

Oscar Wieman:
[8:31] Ik had vroeger wat Minecraft-servertjes en dat is ook allemaal leuk. En dat snapte ik toen wel een klein beetje, ook niet helemaal, maar ik deed mijn best. En nou, op een gegeven moment kwamen er dingen zoals Proxmox. Ik weet niet of Proxmox zijn eerste virtualisatie iets was. Maar dat soort dingen kwamen er gewoon bij kijken. Volledig zelfontdekkend. en ja, dat vond ik eigenlijk altijd wel leuk op een gegeven moment moet je dan toch gaan kiezen wat ga ik doen en ik kon niet kiezen tot ik ergens in die tijd, tegen ICT functies aankwam lopen, en realiseerde shit, hier betalen mensen geld voor ik kan dit wat ik hobbymatig leuk vind gaan doen voor ons werk hoe luk je daar tegenaan?

Randal Peelen:
[9:23] Want je bent begonnen volgens mij als pizza bezorger Ja.

Oscar Wieman:
[9:28] Dat is gewoon een student.

Randal Peelen:
[9:29] En dat doe je er dan bij. En dan zie je zo'n Minecraft server. En volgens mij, als ik naar mijn eigen jeugd kijk, dan zie je op een gegeven moment andere mensen wel geld verdienen met games of het hosten van games. Of je ziet dan opeens dat er geld in omgaat. En tegenwoordig zijn de meest lucratieve games, dat zijn de hele grote GTA's en de games waar je skins bij moet kopen enzovoort. Dat is een bodemloze put van geld. Maar jij bent ergens een bedrijf op het spoor gekomen dat je ook wel een baan zou willen geven, volgens mij.

Oscar Wieman:
[10:00] Ja, ik merk dat ik een klein beetje zenuwachtig ben en een stukje in het verhaal geskipt ben.

Randal Peelen:
[10:05] Dat mag.

Oscar Wieman:
[10:05] Ik moest op een gegeven moment een opleiding kiezen. En omdat ik het niet wist en dus wel een beetje ICT-affiniteit had, ben ik maar gewoon een ICT-opleiding gaan doen.

Randal Peelen:
[10:15] Een ICT-opleiding.

Annelies Verhelst:
[10:16] Eigenlijk niks mis mee hoor. Ik ben de bachelor of ICT myself.

Oscar Wieman:
[10:20] Ik ben een beetje de eerste die ik tegenkwam. MBO niveau 4, ICT-beer, het museum in de Nederland. Ik ben een beetje de eerste die ik tegenkwam. Achteraf gezien was het een beetje bezigheidstherapie voor mij, maar ik heb weer toch wel dingen geleerd. Leuke connecties aan overgehouden. Dan wist ik nog steeds niet wat ik wou gaan doen. Dus ben ik, wat is het? Uitzendwerk gaan doen. En een paar van de klussen in dat uitzendwerk gingen ook een beetje richting ICT-achtige dingen. Ik heb ook een tijdje als product owner gewerkt. Een beetje product owner slash developer, JavaScript. Het was heel grappig. Ik merkte ook wel dat het me niet helemaal lag. Maar de uitdaging was heel erg leuk. Het was een goede kans. Toen ik weer verder ga zoeken naar iets anders. In het begin heel veel gejob op. Tot ik bij mijn huidige werkgever beland ben. In de voor was het ook wel een redelijke tijdje stabiel.

Randal Peelen:
[11:27] Maar schets voor ons dat beeld, want je hebt een Minecraft-server. Nou, kijk, het voordeel daarvan is, als het stuk is, dan krijg je ruzie met je vriendjes, maar er gaat geen bedrijfkopje onder of zeg maar de stakes zijn nu denk ik wat hoger. En een eerste moment dat je denkt, nou kijk, nu is wel een soort Eureka dingetje. Oh, holy shit, nu zet ik wel iets neer wat echt vet is en wat gewoon werkt.

Oscar Wieman:
[11:53] Ja, nou, dus tijdens het hophoppen werd het steeds... Een beetje zoeken naar nog meer uitdaging. Ik ben geïnteresseerd in heel veel dingen. ADD ook. Dus alles is interessant. Alles is leuk. Elk steentje moet omgekeerd worden. Ik denk dat ik juist in het begin heel veel job hopte. Omdat ik snel verveeld raakte. Dit is de functie. Dit ga je doen. Nou oké, leuk. Doe dat één of twee maandjes. Ik weet het nu. Ik kan iedereen hierover vertellen. Wat kan ik nu gaan doen? Nee, dit is je functie. Je hebt het geleerd. Welkom bij het bedrijf. En ja, dat was het moment dat mijn motivatie gewoon instortte. En ik had eigenlijk wel zin om iets nieuws te gaan doen. En steeds tijdens sollicitaties of je LinkedIn ook, komen er nieuwe uitdagingen die dan net weer een stapje verder zijn van, oh, misschien is dit ook wel leuk.

Annelies Verhelst:
[12:47] Ik vind dat wel lekker, maar ik heb dat niet al na twee maanden, moet ik zeggen. Bij mij is het meestal ergens tussen één en twee jaar. Dus mijn cv is inmiddels ook vijf kantjes lang. Maar in twee maanden vind ik wel bizar. En ook wel een soort van respect dat je daar al zo snel meestal achter bent.

Oscar Wieman:
[13:02] Oh nee, nee. Het soort van alle basisdingen had ik na twee maanden wel onder de knieën. Ik hield het toen ook gewoon nog wel een tijdje vol. En het was ook heel erg leuk. Leuke collega's, maar na een half jaar, jaar. Een half jaar, jaar was een beetje.

Annelies Verhelst:
[13:15] Heb je dan ook dat je zoveel soort van bewondering hebt voor mensen die gewoon hetzelfde werk. Of min of meer hetzelfde werk. Of bij hetzelfde bedrijf al vijftien jaar doen.

Oscar Wieman:
[13:24] Ja, enorm. Het is een groot mysterie. Ik zou niet weten hoe. Maar soms zijn er natuurlijk bedrijven waar de complexiteit onbeperkt is. Dus dat je altijd gewoon lekker net een iets andere functie kan gaan doen. En dan kan ik denk ik wel onbeperkt door blijven gaan bij zo'n bedrijf. Dus waar waren we?

Randal Peelen:
[13:49] Nou, ik zit even te kijken. Waar ik nou op zoek ben, is jouw eerste Eureka-moment. Want ik weet dat je nu zegt, ik heb een aantal van die baantjes een paar maanden uitgehouden. Maar ik weet ook dat je later wel degelijk klus hebt gedaan die je een jaar of twee kon doen. En ik weet ook dat je van een snotneus met een Minecraft-server bent doorgegroeid naar iemand die gewoon bij overheidsinstanties platformen aan het beheren is. En dat is een flinke reis. Die deelt daar zo gewoon. Daar mag jij bescheiden over doen. Maar ik zie iemand die zich wel degelijk ergens in vast even wil bijten. En ik ben dus wel benieuwd wat voor jou een moment is geweest waarop je denkt. Holy shit, ik kan hier echt wat bouwen wat mij makkelijk genoeg afgaat. Maar voor andere mensen indrukwekkend is en daarna ook verder mijn tanden in blijven zetten.

Oscar Wieman:
[14:37] Oh ja, het is absoluut geen geld of specifiek carrière ding. Het is meer van dit wil ik leren. Want nu, op een gegeven moment heb je zoveel dingen geleerd en weet je eigenlijk overal al wat, dat mensen zeggen van nou, het past niet precies in de functie, maar kom maar, het komt wel goed. Dat je een beetje kan tonen van nou, ik heb het ontdekkende stukje, het nieuwsgierigheidsdingetje, dat heb ik wel redelijk onder de knie.

Randal Peelen:
[15:01] Ja, want je hebt best wel in het bedrijfsleven rondgelopen en ik zie toch wel een rode draad in de afgelopen paar jaar dat je toch de helft van de tijd toch wel bij overheidsinstanties hebt gezet. Rijkswaterstaand, Nationaal Archief, nu de IND. Dat blijken werkgevers die goed bij je passen.

Oscar Wieman:
[15:19] Ja, al die opdrachten die zijn bij mijn huidige werkgever via TechForce One. Klein bedrijfje met een clubje, leuke, gezellige, bierdrinkende developers op zijn wensen. En in de detachering is er gewoon een redelijk specifieke klantenpool. En het is niet dat ik specifiek overheid nu op de radar heb gehad de afgelopen jaren. Maar als er tijd is om naar een volgende opdracht te gaan. En de uitvragen die zijn en de sollicitatieprocessen. Dan kies je eigenlijk gewoon degene die het leukst lijkt. Leukste uitdaging. Ik denk eigenlijk meer dat het toeval is dat het overheid is dan... Ja, misschien is het ook een patroon. Misschien weet ik het gewoon niet. Ik heb ook bij de Raalbank gezeten, voor Rijkswaterstaat nog. Dus dat is net een ander iets. Dat specifieke team niet helemaal met rij kunnen vinden. Want het is zo'n grote organisatie, 400 developers wereldwijd. Je moet maar net op een eilandje komen waar een uitdaging ligt... die voor jou is. Binnen de Raban zijn hele leuke projecten. Volgens mij is het ook een sponsor van de podcast.

Randal Peelen:
[16:42] Ja. Ik ben bang dat daar twee dingen heel mooi samen komen.

Oscar Wieman:
[16:48] Ja, ik wist het niet van tevoren. Ik had het zelf gewoon feitenpodcast gehoord. Maar ik vond het een hele leuke werkgever. En ik denk dat ik ze echt nog wel terug zou kunnen komen. Maar dan op een andere plek.

Randal Peelen:
[17:04] En de hops die je de laatste tijd hebt gemaakt. Je zit nu dan sinds een poosje bij de IND. Hoe gaat zoiets in zijn werk? Want ik denk dat de IND op dit moment wel zo'n

Randal Peelen:
[17:16] dienst is waar een boel over te doen is in het nieuws.

Oscar Wieman:
[17:21] Ja, absoluut. Gelukkig merk ik daar binnen de IND vrij weinig van. Ik zie het vooral in het nieuws zelf ook voorbij komen. Op de ondergrond wordt er door heel veel developers hard gewerkt om mooie spullen neer te zetten. En daar moet de infrastructuur voor zijn. En daarom ben ik uitgenodigd eigenlijk om bij dat team te komen helpen. Bij mijn team te komen helpen. Om alles mooi te maken, probleempjes op te lossen.

Randal Peelen:
[17:50] De luisteraar Jan die vraag zich af. Hij zegt, misschien is het een te beladen onderwerp. Maar YOLO, is het in deze tijden ingewikkeld om voor die IND te werken? Ik hoor jouw antwoord eigenlijk nee.

Oscar Wieman:
[18:00] Het is gewoon standaard ICT functies. Iedereen is gewoon maar mens. De overheid maakt het niet magisch mooi. Misschien is het bij de overheid nog wat moeilijker om het mooi te krijgen. Omdat als je een beetje pech hebt, er toch onnodige rode tape komt. Niet dat het per definitie onnodig is, maar meer... Er zijn gewoon heel veel mensen met een roltape. En die moet schijnbaar op.

Randal Peelen:
[18:27] Wat gebeurt er als iemand ergens rode tape op plakt dan?

Oscar Wieman:
[18:30] En nou, sommige mensen die zeggen oké, dat mag schijnbaar niet. En sommige mensen zoeken een workaround.

Annelies Verhelst:
[18:37] Ze zijn volgens mij best wel gemiddeld vaak heel erg van de regeltjes. Of tenminste de regeltjes die ze denken dat er zijn. Want die worden natuurlijk om de oren geslagen met een privacywetgeving. Met allerlei regels rondom veiligheid. Nou ja, ik kan ze gek niet verzinnen. Of ze hebben er vast wel een regeltje voor. En er zitten daar heel veel mensen al 20, 30, 40 jaar. En die denken dat ze de wijsheid wel ongeveer hebben uitgevonden. Niet eens een pacht hebben, maar ze hebben het echt letterlijk allemaal bedacht. En ze zeggen het was verkeerd, maar goed, ik werk ook heel veel met overheen. En dat was wel mijn ervaring, dat er dan meestal gewoon mensen met die rode tape lopen te zwaaien. Terwijl ze daar eigenlijk niet met rode tape hadden hoeven zwaaien. En dat je het bijna via de manager van de manager en de manager daarboven moet spelen om iemand heel subtiel te laten vertellen tegen die persoon met de rode tape dat die eventjes moet dimmen.

Oscar Wieman:
[19:37] Soms is het ook een beetje het gebrek aan regeltjes of afspraken.

Annelies Verhelst:
[19:41] Dat je gewoon vraagt.

Oscar Wieman:
[19:42] Oké, ik heb hier iets nieuws, leuke technologie. Gebruiken we dat ergens al? En dan zijn ze zo, ja, oké, we kunnen het even vragen. En dat iedereen eigenlijk nou elkaar blijft doorwijzen. Mogen we dit doen? Ja, daar gaan we niet over. En dan dat je al heel snel in een infinite lijstcirkeltje komt. Soms moet je dat gewoon doen. En dan vogel je het wel uit als het risico maar gewoon laag is.

Annelies Verhelst:
[20:08] Ja, maar dat lijkt me best wel een probleem. Want van sommige dingen kan ik me voorstellen dat het risico juist wel weer wat hoger is.

Oscar Wieman:
[20:16] Soms wel, maar juist binnen de overheid, binnen Kubernetes-achtige platformen of überhaupt serverinfrastructuur, komen er al vrij veel snel op veel omgevingen. Test, acceptatie, preproductie, productie, staging, noem het allemaal op. De overheid heeft ze allemaal. Dus er zijn voldoende plekken om risicovrij lekker te kunnen experimenteren. Dus ja, ik blijf toch steeds van kamp. Gaan we het maar gewoon doen. En als het echt mooi is en het levert wat op, het levert waarde. Ga er dan pas wat moeite in stoppen om te kijken wat moeten we borgen in dit hele proces.

Oscar Wieman:
[20:56] En eigenlijk moet je het altijd wel zelf uitvogelen. Er zijn wel mensen die je kunnen helpen, maar... Je moet zelf de kaart trekken en dat is gewoon veel moeite.

Annelies Verhelst:
[21:05] Ja, precies. Ik kan me voorstellen dat het ook niet iedereen altijd ligt.

Oscar Wieman:
[21:09] Nee, soms loop je gewoon vast.

Randal Peelen:
[21:13] Zoals ik het heb begrepen. Dan ga ik een poging doen. Kijk hoe ver ik kom. Vroeger kocht je een server. Dat was eigenlijk een machine. Maar die past ze mooi in een rek. En dan staat hij daar te zoomen. Nou, daar draait dan een server op. Ja, dat kan een website zijn of iets anders. Op een gegeven moment kwamen we die vps'en. Dat we denken, nou, die server heeft zoveel capaciteit. Daar kunnen we best wel tien machines op draaien. Alleen, nu heb je tien virtuele machines en één fysieke machine. Dus eigenlijk heb je elf machines om te beheren.

Oscar Wieman:
[21:40] Dus het wordt al snel ingewikkeld.

Randal Peelen:
[21:42] Nou, daar heb je een soort van overtreffende trap. En dat is dat Proxmox waar je ook mee werkt. Dan zeg je nou, ik heb hier meerdere fysieke servers. Daar draaien we die virtuele servers een soort van overheen. Zodat een van die fysieke servers ook nog een stuk mag gaan. Dan wordt het al een stap ingewikkelder. Maar wel redundanter en stabieler enzovoort.

Randal Peelen:
[22:01] Maar qua beheer is dat nog steeds uitdagend. We hebben het net over containers gehad. Ik denk dat ik niet overdrijf als Docker daar wel de meest bekende variant van is. Zoals ik het mezelf probeer te verkopen is het niet zozeer een virtuele server meer een soort virtuele applicatie of bundeling van applicaties en je schrijft eigenlijk een soort recept, om die server te starten en dat zijn dan, het ene is een container en het andere is een image volgens.

Oscar Wieman:
[22:33] Mij is het precies waar we eigenlijk net van afhaakt, ik kan wel verder gaan of daar waar we waren Ja, Ik denk dat je redelijk goed in de buurt komt. Misschien kan ik zelfs nog verduidelijken waar specifiek het dingetje in zit. Wat ik net zei, in de loop van de jaren zijn er bij Linux heel veel van die security features bijgekomen.

Oscar Wieman:
[22:57] Netwerk, ik wil zeggen virtualisatie, maar het is niet specifiek de term. Maar trucjes, heel veel trucjes waarmee je samen alles heel veilig kan inrichten. Maar goed, dan installeer je een programma en dan moet je een commando doen om te zeggen, nou, jij mag deze files niet aanraken of niet zien. Je mag dat programma niet aanspreken of niet zien. En dat was eigenlijk allemaal te ingewikkeld. Nou, daar is Docker. Docker is niet de grondlegger van containerisatie, maar wel een van de grondleggers van een bepaalde stroomcontainerisatie. Wat een tool zoals Docker doet, is al die Linux security regeltjes, al die file system based trucjes toepassen, om er een stroomlijn proces van te maken. Wat is Docker in het beginnen? Je hebt een programma, dat wil je ergens draaien. Hoe ga je dat verschepen? Sorry, het verhaal is een beetje ontslachtig. Focus eerst even op het probleem, stel je hebt dus één vps maar je wil er twee dingetjes opdraaien nee installeert op een programmaatje ik heb Python versie 3.6 nodig, nou dat werkt allemaal prima config bestandje aangepast, gestart, server doet het niet meer aanzitten.

Randal Peelen:
[24:19] Vooral nooit meer.

Oscar Wieman:
[24:20] Aanzitten dan komt er een tweede dit kan er ook wel op en is het zo, we hebben Python nodig 3.7, shit, nu werkt de tweede applicatie met Python 3.7, niet meer aanzitten maar goed, de eerste is nu wel stuk want dat soort dingetjes daar loop je tegenaan en, Vm's zijn een vorm van de oplossing daarin. Oké, nou als deze twee processen, deze twee programma's niet met elkaar samen kunnen werken. Omdat de ondergrond allemaal te wobbly is. Doen we ze gewoon in een losse machine. Maar ja, dan krijg je dus het probleem wat ik eerder zei. Op een gegeven moment heb je in je Voxmox cluster of waar dan ook 400 vm's. Die gaat hij allemaal updaten.

Randal Peelen:
[25:03] Ja, die moeten ook beheerd worden. En het is ook natuurlijk niet efficiënt. Als je, wat je al eerder zei, tien keer dezelfde versie van Linux in het geheugen hebt staan. kan efficiënter natuurlijk.

Oscar Wieman:
[25:14] Dus dat is eigenlijk waar het docker in komt. Je hebt een dockerfile waarin je zegt nou pak deze bestaande docker container en installeer daar wat in. Het is gebaseerd op Debian dus apt is geïnstalleerd. Dan kan je gewoon in één ril zeggen apt install python 3.6. Dan voeg je je applicatie eraan toe en dan zeg je nou deze docker container gehet applicatie X, die push je naar je registry en dat is je bundeltje. Dat is de files die je nodig hebt, Python 3.6, de applicatie zelf, alles wat toegevoegd wordt, foto's, noem het allemaal op, alles is gewoon één pakketje.

Annelies Verhelst:
[25:53] Ja, en heeft veel ook andere programma's die daar ook gewoon prima in kunnen draaien met die combi.

Oscar Wieman:
[25:57] En als applicatie I ook op die server moet, nou prima, heeft het zijn eigen doggencontainer. De ene heeft Python 3.6, de andere heeft Python 3.7 en het werkt gewoon goed samen. Maar wat het op de ondergrond doet is gewoon een instructie aan Linux van oké, ik heb hier een proces en, Dit moet zijn eigen Linux namespacing krijgen. Dus het krijgt zijn eigen proces tree. Als je in een andere container kijkt, zie je vaak dat er één proces draait. Proces ID 1, Python. Of wat voor een andere container het is. Als je op de host kijkt, PSOX doet of iets in die richting, zie je dat Python proces ook draaien. Het is gewoon een normaal Linux proces alleen. Vanuit de container ziet het z'n buren niet. Het mag maar een bepaald aantal CPU-resources gebruiken als je dat in hebt gesteld. Het heeft een monitorprocesje om te kijken, reageert deze Python nog? Alle randcomponenten zijn vrij gestandardiseerd. Dat is wat ik zeg.

Randal Peelen:
[27:07] Ik zei net gekscher, het is een soort applicatie in een box.

Oscar Wieman:
[27:10] Ja.

Randal Peelen:
[27:10] Ja, dat klopt niet helemaal. Maar je zit ook in de buurt van de waarheid, zodat je het op een verjaardagsfeestje uit kan leggen, zeg maar.

Oscar Wieman:
[27:17] Ja, het is een heel complex onderwerp. En vergelijken met een mini-VM is op zich makkelijk en redelijk compleet.

Randal Peelen:
[27:24] Ik heb het zelf meegemaakt, omdat ik ooit, toen we de podcast met Nerds om tafel begonnen, heb ik een virtueel servertje ergens afgenomen. Dat was denk ik drie euro per maand of zo, niet veel in ieder geval. En ik ben echt old school. Want ik ben namelijk tien jaar ouder dan jij. Ik heb exact hetzelfde IT diploma. Ook MBO 4 gehaald ooit. Maar in mijn tijd deden we dat dan met Apache. En nou dus ik Apache op die server geïnstalleerde. Wat ik heel erg merkte is dat je in de loop der jaren. Nou nog even een websiteje. Nog even een websiteje. Op een gegeven moment heb je tien websites draaien. En daar is het probleem nog niet eens. Perse diversies. Want op een gegeven moment ga je van PHP 5 naar 7 enzovoort. Dat wordt steeds nieuw. Maar ja, een leeuwendeel van de applicaties blijft wel draaien. Zeker dingen als WordPress en dergelijke. Dat weet zich redelijk te settelen.

Annelies Verhelst:
[28:15] Nou, precies dit probleem had ik dus wel laatst. Ik heb ook een VPS en die wordt beheerd door iemand. Ook met Debian trouwens. En... Ik weet niet of hij ook iets als Docker of wat dan ook gebruikt. Maar in ieder geval, die had dus op de hele server de PHP-versie geüpgraded. Maar mijn WordPress-omgeving was blijkbaar nog niet zo ver.

Randal Peelen:
[28:38] Oh, daar lijkt waarschijnlijk geen Docker in.

Annelies Verhelst:
[28:40] Nee, waarschijnlijk dus niet. Maar in ieder geval, dat is een beetje dat stukje met die gedeelde resources. Dus daar zit natuurlijk een hele onderlaag in met al die afkortingsmapjes van Debian. En ergens in zo'n mapje zit een mapje WWW. En daar draaien al mijn sitejes op. En daar kan je eventueel verschillende versies van WordPress websites in hebben. Maar goed, als je dus wel in die gedeelde resources PHP hebt draaien. En dat gaat van 6, nee, van wat was het ook weer? 7.8 naar 8 of zo. Nee, ik weet niet meer wat die aan het updaten was in ieder geval. Toen zijn al mijn websites. Doen niet meer. En dan had je dus inderdaad best wel iets als Docker moeten hebben.

Randal Peelen:
[29:24] Nou ja, dus het stomme is. Kijk, dit kan natuurlijk wel werken. Alleen dus als je er tien verschillende servers van maakt. Dan heb je tien keer een hele Linux, een hele Apache en alles erop en eraan draaien. En dan is het tien keer zoveel werkgeheugen in feite wat je kwijt bent.

Annelies Verhelst:
[29:40] Ja precies en dat had ik dus ook. Want ik had op een paar van die websites jaren geleden. dat ik een hele actieve website had. Nou ja, dat vroeg op een gegeven moment enorm veel van die server. Vooral veel werkgeheugen. Dus er was best wel regelmatig dat ik dan weer iets in WordPress had. Dat hij bijvoorbeeld plugins ging updaten of zo. En dat dan in één keer heel die bende eruit klapt. Omdat het werkgeheugen gewoon in één keer zei van ja, doe je groetjes. Doe het niet meer. En dan moest hij elke keer weer meer werkgeheugen aan mijn stukje van die server gaan doen. Om te zorgen dat dat nog allemaal bleef draaien. Dus dat is wel dat stukje resource management van. Dan gaat die hardwarelaag ineens invloed hebben op alles wat erin draait.

Randal Peelen:
[30:19] Ja, precies. Maar we werken nu naar dat containerverhaal toe. Dus dan heb je de smaak.

Annelies Verhelst:
[30:24] Ik probeer dat probleem te vatten. Je hebt dus inderdaad allerlei verschillende soorten combinaties van softwareachtige resources. Tenminste, dat vind ik een soort van breed begrip voor al die dingen. Hoe noem je dat zoiets? al die stukjes. Ik vind dat software, maar dat is het natuurlijk niet.

Oscar Wieman:
[30:47] Resourceverdeling tussen applicaties.

Annelies Verhelst:
[30:49] Ja, applicaties zijn misschien meer. Ja, dat weet ik ook niet.

Oscar Wieman:
[30:54] Het is wel een mooi opstapje naar wat is het verschil tussen Docker en Kubernetes.

Annelies Verhelst:
[31:03] En dan nu een momentje voor de sponsor van deze aflevering. En dat is Rabobank. Rando.

Randal Peelen:
[31:08] Jurian.

Annelies Verhelst:
[31:09] Heb jij toevallig ergens thuis zo'n kast? Met allemaal van die dingen die nog wel een keer van pas gaan komen.

Randal Peelen:
[31:15] Een kast? Hoeveel kasten? Nee, ik denk... Meerdere kasten.

Annelies Verhelst:
[31:18] Een apart huis ervoor.

Randal Peelen:
[31:19] Ik ben toe aan een tweede huis, ja. Om die spullen een plek te geven.

Annelies Verhelst:
[31:22] Wat je zegt is, je hebt een kast van een huis nodig.

Randal Peelen:
[31:24] Een kast van een huis nodig. Het is in ieder geval één grote computerbegraafplaats. Ik heb allemaal oude harde schijven, oude routers, een NAS met een interface van nog maar één gigabit. En zo nog wel meer.

Annelies Verhelst:
[31:33] Ja, precies. Kijk, en dat is een beetje het probleem van de hele IT-sector. Hardware vervangen we vaak te snel, terwijl het maken en weggooien ervan bakken met CO2 kost.

Randal Peelen:
[31:42] Ja, want elk moederbord en elke chip is letterlijk energie in vaste vorm. Je gooit niet alleen een apparaat weg, maar ook oude productie-energie die erin zit.

Annelies Verhelst:
[31:50] Precies. Kijk, en bij Rabobank zijn ze dat dus ook gaan bekijken. Kunnen servers langer mee? Kun je de capaciteit slimmer verdelen in plaats van alles nieuw in te kopen? En wat kan er hergebruikt of gerecycled worden?

Randal Peelen:
[32:02] En dat klinkt als iets dat iedereen met een kast vol oude spullen zou moeten doen. Gewoon wat zuiniger omgaan met de dingen die je al hebt.

Annelies Verhelst:
[32:10] Precies. Duurzaam hoeft niet high-tech te zijn. Soms is het gewoon minder verspillen. Wil je zien hoe Rabobank IT dat aanpakt? Bekijk de docu IT's Hidden Footprint

Annelies Verhelst:
[32:22] op rabobank.jobs.it. Dat is rabobank.jobs.it. In het Nederlands kan natuurlijk ook.

Oscar Wieman:
[32:30] Docker is natuurlijk het doeltje om een applicatie in een pakketje te kunnen stoppen. Dat moet dan ergens op een Linux VM draaien. Nou, Docker run of Docker iets. En je kan het draaien, maar goed. Dan is elk procesje, elke Docker container is zijn eigen custom crafted commando. Met een specifiek poortje open. Met een specifiek mapje data die in de container toegankelijk moet zijn. En dat is toch ook weer niet schaalbaar. Maar als je weer 400 applicaties wil doen. Want je wil juist van die 400 servers af. Die 400 servers worden 400 containers. Maar goed, dan heb je wel weer 400 containers. Wat is dan het volgende stapje? Trukjes zoals Docker Compose. Een configuratiebestandje waar je zegt. Oké, ik heb hier deze container. Die heeft deze settings. Succes. Dat configureer je in het bestandje. Als je klaar bent met het bestandje goed zetten. Dan zeg je Docker Compose up. Dan gaat hij controleren. Oké, dit draait al op de server. Maar in die Docker Compose-file staat dat er een andere poort gelinkt moet worden aan dit proces. Oké, nou sure. Dan vervangen we de container. Oude gaat weg. Alle storage, alle onderliggende dingen.

Oscar Wieman:
[33:43] Het wordt niet meer gebruikt. Het staat gewoon op de server. En de nieuwe komt ervoor terug. Zelfde settings. Je hebt niet ergens een config-bestandje aangepast. Nee, je weet zeker dat alles weer vers is. Maar zelfs dat schaalt op een gegeven moment niet meer. Je hebt een server gekozen. Misschien een VM, misschien een Bermetal server. Met een donker compostfile erop van duizend regels. Geen idee, noem eens wat. Die server zit vol. Of niet vol, maar één van de websites die erop staat is in één keer heel druk geworden. En alle andere processen hebben er last van. Dan moet je containers gaan verschuiven tussen een tweede machine erbij. Hoe ga je die verdeling doen, loadbalances enzovoort. Het is een vrij complex proces en op een gegeven moment als je heel veel gecontainerseerde applicaties gaat draaien, heb je meer nodig dan één machine. De machine kan maar gewoon zo groot worden tot er gewoon niet meer... Als je te halen valt.

Annelies Verhelst:
[34:45] Dat je gewoon vol zit met alles wat vol kan zitten. Met alle werkgeheugen tot de max en alle CPU tot de max.

Oscar Wieman:
[34:52] En daar komen we eigenlijk bij de andere dingetjes. Docker Swarm is een tijdje een ding geweest, maar is niet echt aangeslagen. Kubernetes is van origine bedacht de Google. Die hadden intern hetzelfde probleem. En die hadden zoiets van het toltje wat we bedacht hebben om dit allemaal te regelen. Dat kunnen we ook als open source maken. En dat is waar het best wel lang geleden...

Randal Peelen:
[35:14] Hoe regelt dat tooltje dat dan?

Oscar Wieman:
[35:15] Sorry?

Randal Peelen:
[35:16] Hoe regelt dat tooltje dat dan?

Oscar Wieman:
[35:18] Het is een beetje omgedraaid. Dus er is eigenlijk één centrale applicatieserver, de Kubernetes API. En daarin definieer je eigenlijk hoe het zou moeten zijn. Het is declarative infrastructure. Dus het lijkt een beetje op die Docker Compose-fouw, waarin je zegt, nou, dit zou het moeten zijn. En dan draai je Docker Compose op.

Randal Peelen:
[35:40] Nog even voor mijn eigen begrip. Want ik had net een soort van opzetje. Dan kop ik hem even binnen zoals ik het denk te snappen. Dus hoe ik denk dat het is. Vroeger had je één server met één Apache. Daar zet je tien sites op. Op een gegeven moment wil je dat lostrekken. Dan had je tien vps'en. Maar dan had je ook tien keer Apache. En dat was niet efficiënt. Nu gingen we Docker containers maken. Het hoeft niet Docker. Het zijn in ieder geval containers. En dan in mijn beleving is. Je hebt de Docker image. Dat is eigenlijk een soort van. en.

Randal Peelen:
[36:09] Wat je vroeger een VM zou noemen, maar een soort van het programma gebundeld door iemand die heeft dat mooi voor jou kant en klaar gepakt. Vervolgens maak jij een recept. In dat recept schrijf je, nou daar staat de website en het Docker image bevat eigenlijk de Apache, zal ik het dan noemen. En ik weet, als ik dat image bij een heel mooi plekje vandaan haal van iemand die dat keurig onderhoudt, dan één keer in de zoveel tijd update ik dat image. En dan heb ik maar één image, maar tien recepten en dan heb ik alsnog tien websites. En jij zegt dus, dan doe je dus Docker up en dan op het moment dat die image draait met een recept, ik draai diezelfde image nog een keer met nog een recept en op een gegeven moment heb ik die één image tien keer draaien, dan heb ik tien containers en dat container is het ding dat draait de image is het programma gebundeld op een manier dat je het kan draaien naar een container maar dat recept heb je nodig als soort van de parameters van die image, hoe die dit keer moet gaan draaien hoe dicht zit ik bij, de juiste terminologie een.

Oscar Wieman:
[37:19] Van de dingen is, het klinkt een beetje alsof je alsnog weer dat VM probleem hebt dus je bent de applicatie tien keer aan het draaien, tien verschillende processen tien keer de storage Maar op de ondergrond? Nou, sommige dingen zijn dubbel.

Randal Peelen:
[37:32] Nee, maar het feit dat je die ene image hebt, die ook tien keer aangeroepen kan worden, maakt het al efficiënter dan als het echt VM zouden zijn.

Oscar Wieman:
[37:39] Ja, zeker.

Randal Peelen:
[37:40] Dus de efficiëntieslag zit hem daarin dat die Apache, noem ik hem maar even, die webserver, die heb je één keer, maar je hebt hem tien keer gedraaid.

Oscar Wieman:
[37:48] Ja.

Randal Peelen:
[37:49] Dus dat kan wel.

Oscar Wieman:
[37:50] Ja, dat kan zeker. Als je dezelfde containerlagen gebruikt, dus je bouwt een container, die baseer je op een Alpine specifieke versie of Dabrien of wat dan ook dan, Er zijn heel veel goede blogposten over die er een soort van in depth ingaan. Ik probeer een beetje de essentie daarvan te verzinnen. De onderliggende laag van het vuilsysteem waar de data in opgeslagen wordt, die is een soort van layered vuilsysteem. Dus je begint eigenlijk met niets, een leeg mapje. En elke regel in je Dockerfile eigenlijk voegt een laagje toe. Dus in je eerste regel doe je apt install. En Docker laat dat proces gewoon zijn ding doen. En nadat apt install klaar is, kijkt Docker naar wat is er daadwerkelijk geïnstalleerd. Wat is er veranderd? Zodra hij naar de volgende laag gaat, zegt hij oké, dit is een Dockerlayer. Alles wat, alle changes op het vuilsysteem worden vastgelokt en read-only gemaakt. Dus dat logisch klinkt.

Randal Peelen:
[39:12] Nee joh, ik snap er niks van.

Oscar Wieman:
[39:17] Het bouwt alle veranderingen die gedaan worden tijdens zo'n installatieproces, die worden bijgehouden. En die worden eigenlijk nagespeeld. Dus als je in het Dockerfile apt install, en je niks, of Apache hadden het eerder over. Als je Apache installeert, houdt je bij wat gebeurt er nou allemaal? Apache specifieke versie, of het is gedefinieerd, of je pakt gewoon de laatste. Wat er uiteindelijk op de ondergrond wijzigt, is per applicatie hetzelfde. Je installeert overal Apache. Dus die containerisatie, die beeldtool, Je houdt in de gaten, wat is er nou daadwerkelijk veranderd tijdens installatie? En... Maak daar eigenlijk een foto van. Wil je dat nog een keer doen? Hoeft niet, want we hebben Apache ook eentje geïnstalleerd.

Randal Peelen:
[40:14] Heel mooi, je zegt, noem dit een foto. En dat vertaal je dan naar het Nederlands en dan heb je een image. Ja, toch?

Oscar Wieman:
[40:20] Ja, uiteindelijk zijn al die lagen op elkaar, die zijn de image. Dus stel, je begint ergens met een lege toggecontainer. Je installeert Apache. En voegt daar een WordPress-website aan toe. Of een statische website. Als je dat beeldproces dezelfde machine draait, is de Apache-installatie hetzelfde bij beide containers. Dus het matcht ook. Als je eerst je container bouwt met WordPress erin, en je gaat daarnaar, of misschien andersom, als je eerst je container bouwt met je statische website erin, En je gaat daar naar je WordPress installatie doen. Ziet jouw container tool. Oké, hier. Er is een Apache installatie. Dat gaat een bepaalde actie uitvoeren. Maar dit heb ik al eens gezien. De hash van die regel in de vuil. Die matcht op de ondergrond. Als je die tweede containerproces gaat bouwen, een compleet andere container, die heeft dezelfde eerste regel van de file, apt install Apache.

Randal Peelen:
[41:32] Van het recept.

Oscar Wieman:
[41:33] Ja, dan ziet hij dat en zegt, zo mooi, dit heb ik al gedaan. Dan pakt hij die gekwiste onderlaag, die pakt hij over en dan gaat hij gewoon naar de volgende regel. Dus als je iets aanpast in je Dockerfile, dan gaat hij niet helemaal opnieuw beginnen, aan rovenin, apt install dat, nee, dat ken ik al, cache, cache, cache, cache, cache. Verander je iets in je Docker container. Dan is dat vaak een beeldproces van echt een seconde. Je hoeft niet een nieuwe VM op te spinnen. Om je proces te testen. Je Ansible Playbook of iets in die richting. Nee, het is gewoon buiten je container. Er is iets anders. En alleen de bovenlaag waar het erin zit. Een ander plaatje. Dat vervang je. Ja, ik...

Annelies Verhelst:
[42:13] Het klinkt een beetje als broodbakken zeg maar. Dat is gewoon elke keer hetzelfde...

Randal Peelen:
[42:17] Ik snap iets niet. Ik zie zo'n Docker image. Maar die kan ik draaien op mijn Debian server. En dat die dan op Ubuntu werkt, snap ik nog. Maar als ik hem op een Red Hat server draai, werkt die ook. En als ik hem thuis op mijn NAS draai, werkt die ook. En mijn NAS is van Synology. Daar draait zeker geen Debian op. En een Red Hat server, die gebruikt ook geen AppGet.

Oscar Wieman:
[42:39] Oké, ik snap waar de verwarring vandaan komt. Oké, dus er zijn heel veel containerbeeldprocessen die zeggen, nou start van Ubuntu. Dat maakt het ook moeilijk om het verschil tussen een container en een VM duidelijk te maken. Want ja, op een VM doe je apt-install iets, op een container doe je dat schijnbaar ook. Dus het lijkt er wel heel erg op.

Randal Peelen:
[43:05] Ja, precies.

Oscar Wieman:
[43:08] Maar ik vind het gewoon heel moeilijk uit te leggen.

Randal Peelen:
[43:11] Is het ook.

Annelies Verhelst:
[43:13] Maar is het dan zo, maar ik zal het gewoon proberen te bevragen, dat een virtual machine is nog veel meer de grenzen binnen het systeem. Dus je hebt een Linux, maakt in dat geval niet uit of dat een Red Hat of Ubuntu of iets anders is. En daar draait een virtual machine op, wat gewoon eigenlijk een soort van begrenzing is. Je mag zoveel werkgeheugen gebruiken. Je mag zoveel andere dingen gebruiken aan resources. En daarbinnen moet je gewoon whatever doen. En of je dan daarna Apache gaat installeren of Nginx of iets anders. Maar je kan mezelf weten. En die configuratie die bouw je daarbinnen. En als je dan vervolgens die configuratie hebt bedacht. Dan maak je eigenlijk binnen die configuratie nog een container.

Randal Peelen:
[44:05] Oh, waar?

Annelies Verhelst:
[44:06] Zo?

Randal Peelen:
[44:07] Why?

Annelies Verhelst:
[44:08] Nou, met bepaalde dingen. Ja, weet ik veel. Ik probeer het even een beetje in mijn hoofd ook te plaatsen. Ja, ik probeer het ook te volgen. Want ik bedoel dat je een virtual machine hebt op een stuk server. Zover zijn we misschien.

Oscar Wieman:
[44:25] Wat een container doet tijdens het opstarten, is je probeert... Van diezelfde machine gebruik te maken. En eigenlijk als je Linux draait, dan is het geen... Of PSD Linux. Nee, niet PSD. GNU Linux.

Annelies Verhelst:
[44:44] GNU.

Oscar Wieman:
[44:45] Hoe je het eigenlijk hoort te zeggen.

Annelies Verhelst:
[44:47] GNU, ja.

Oscar Wieman:
[44:47] Het is een combi van de twee. GNU is een beetje ondergesneeuwd. De kernel tussen Debian, Arch Linux, allemaal is eigenlijk hetzelfde. En dat is waar het containerproces op inhaakt. En zodra je die container start, staan alle security settings dan dicht. Stel je start een lege container en je wil erop inloggen, dan zegt die is leuk, maar ik heb geen bash. Dat is er gewoon niet. Er is geen bash, er is geen SSH, het is leeg. Juist de Ubuntu en Debian containers, die heel veel gebruikt worden, is een beetje een naboots VM. Dus je start dan ook een container. Ook al heeft de host, apt en noem het allemaal op. Het enige wat de container zelf gebruikt is dezelfde kernel. En het hele filesysteem van Ubuntu, wat in die container zit, is eigenlijk een kopietje. Je draait Linux in Linux op dat moment. Maar dat hoeft niet. Wat je de afgelopen tijd toch best wel veel ziet, is bijvoorbeeld Go-containers. Go is programmeertaal die niet de bron bestanden...

Oscar Wieman:
[46:13] Het is een programmeertaal die een binary, een executable, oplevert. Dus je hebt dat code die je zegt, nou, maak dit en er komt één bestandje uitrollen, dat is jouw applicatie. Als je dat ene bestand start, dan is dat het zo. Wat je nu veel ziet gebeuren, is dat mensen Go-applicaties in een losse container, donkers.

Randal Peelen:
[46:37] Niet container.

Oscar Wieman:
[46:38] Het is op de terugweg. Ze werken niet zo goed samen met de standaarden. Dan zit er niet een Ubuntu, er zit geen apt in die container nee, tijdens het beeldproces is gewoon een stapje, kopieer de binary die we net gebeeld hebben, naar de container, en dat is het je kan inloggen op die container, maar deze is geen bash je kan maar één commando uitvoeren jouw binary, en dan is het een zo geïsoleerd mogelijke omgeving die je wil, geen duplicaten dingen geen duplicaten files gewoon één iets Maar goed, stel die applicatie heeft een probleem. En je wil inloggen, docker exec of kubectl exec. Dan heb je daar ook geen debug tools. Je kan niet cat gebruiken om de output van een config bestandje te zeggen. Nee, er is gewoon geen cat. Er is een bestandje. En de go binary. De go binary kan bij het bestandje, maar jij niet. Ja. Ja, dus dat is waarom veel, laat het fictieve Linux-ontgevingen zijn.

Randal Peelen:
[47:45] Ja, precies.

Oscar Wieman:
[47:46] Dat is misschien wat de verwarring beoorzaakt.

Randal Peelen:
[47:50] Ema, je begon net over Kubernetes, dus een Google-manier om... Problemen op te lossen?

Oscar Wieman:
[48:03] Ik zal het niet de Google manier noemen, maar ze hebben wel het zaadje geplant. Het ecosysteem, de open source community is er afgelopen, is het 10, 15 jaar mee aan het rennen geweest. Het is nu veel groter, veel uitgebreider.

Randal Peelen:
[48:16] Maar nu pakken we even door naar jouw werk. Dus je bent DevOps engineer. Dus eigenlijk zijn er developers die maken applicaties en dan mag jij de infrastructuur leveren om dat te doen. Maar jij bouwt dan dus eigenlijk nu is het courant dat je daar containers van maakt. Waar zij op developpen. Dan heb je vast eentje, een container, daar is de testomgeving en een container, daar is de live omgeving. Hoe gaat dit nou in zijn werk? Dan komt er iemand bij jou en die zegt, nou luister, we willen dit en dit gaan bouwen. Kun jij nou eens voor ons zo'n container fixen?

Oscar Wieman:
[48:50] Ja, het is iets geavanceerder dan dat, maar op de ondergrond is dat Wel wat gebeurt. Maar goed, ik ben maar één persoon. Mensen in mijn team zijn maar één persoon. We kunnen niet voor jou de container bouwen. We kunnen wel zorgen dat container bouwen, dat je dat helemaal begrijpt. Dat makkelijk is en volledig geautomatiseerd. Juist al die trucjes om het te automatiseren. Pipelines, ik denk dat veel mensen ook wel bekend zijn met dingen zoals Jenkins, GitHub Actions.

Randal Peelen:
[49:17] Veel mensen wel. En mensen hier aan tafel niet.

Oscar Wieman:
[49:21] Nee, oké, oké. Tools, tools. Schrifttaaltjes waar je gewoon kan zeggen nou ik heb hier code daar moet iets mee gebeuren nou zoals er moet een container van gepakken worden wordt heel veel gewerkt met dit zijn ook wel andere dingen zoals met je rol maar laten we het vooral nog complexer maken die code wil je bijhouden je wil niet echt een zipje naar je collega's hoeven sturen en, Je samen wil werken, dan moet je een beetje kunnen bijhouden wie wat heeft aangepast en wanneer. Vaak gebeurt dat dus met Git. Met tools als GitLab, GitHub, Kitti, Open Source. Waar mensen in samenwerken, ze krijgen een kopietje van de code, passen aan wat ze willen. En hun aanpassing wordt eigenlijk teruggestuurd naar de centrale server.

Annelies Verhelst:
[50:13] En dat wordt samengevoegd toch? Want van GitHub kan ik in elk geval wel, dan moet je inderdaad merge.

Oscar Wieman:
[50:18] Ja precies dus het komt hier allemaal samen en dan dat punt zijn er dus ook wat geautomatiseerde tools is zoals je kunt je te blijken is heel mooi jenkins ja het is oud en iedereen wilde vanaf maar het blijft want het werkt.

Oscar Wieman:
[50:37] Die centrale kitserver die ziet, oh, er is een wijziging. Nu ga ik mijn standaard stappenplan uitvoeren wat ik moet doen bij elke wijziging. Dus als die een container gaat bouwen, dan gaat het hele proces door van, oké, ik heb hier code. Er is iets aangepast. Nu ga ik het in een container stoppen. Op install noem het dan maar op wat er moet gebeuren. Uiteindelijk komt er een nieuwe container aan. Geef het een naampje. Zet het op een bepaalde plek. Nieuw versie nummertje. En dan is dat gebeurd. Dus die script om bij een wijziging van de code automatisch een nieuwe container te bouwen, dat is op heel veel plekken wel in plaats. Of wordt gebouwd door DevOps engineers of wordt geholpen door DevOps engineers.

Oscar Wieman:
[51:24] Die geautomatiseerde processen, dat is misschien juist wel de essentie van het hele allemaal. Wat doe je? Ik help met geautomatiseerd containers bouwen. Ik help met geautomatiseerd containers deployen. In het geval van standaard Docker zou je zeggen, nou, er is een container gebouwd. GitHub Actions heeft dat gepubliceerd naar Docker Hub of naar GitHub Container Registry. Nu ga ik hem starten, ik doe een Docker Run en dat is het. Of ik zet hem in de Docker Compose. Ik doe het Docker Compose up. Hij ziet, oh, er is een nieuwe versie van de container. Ik vervang hem met de nieuwe. Dus alle oude bestanden op het velsysteem worden eigenlijk aan de kant geschoven. Alle laagjes van die dokkercontainer, die worden eigenlijk teruggezet. En de applicatie start. De applicatie weet ook niet dat het in een container...

Annelies Verhelst:
[52:18] Dat die in een container heeft.

Oscar Wieman:
[52:21] Kan er wel achter komen, standaard niet. Voor de container is het allemaal transparant. Het heeft zijn eigen losse...

Annelies Verhelst:
[52:28] Ik probeerde even naar een soort van real-life applicatie te bedenken. Want je zegt net, ik heb natuurlijk voor de Rabobank gewerkt. Nou, ik heb die app. En daar komt wel eens een melding van een bepaald onderdeel van die app werkt even niet. Want er wordt aan gewerkt of weet ik veel, daar is iets misgegaan met waarschijnlijk een deploy van een update. En dat zijn dus altijd beperkte stukjes. Het is nooit zo dat die hele applicatie ineens niet meer werkt, omdat per ongeluk iemand bij het overboeken stuk iets heeft vernacheld. Kan ik dan zeg maar stellen dat bijvoorbeeld het onderdeel overboeken in een container zit? Of gaat dat nog veel verder?

Oscar Wieman:
[53:10] Bij de Rabobank kan ik alleen aannames maken. Het zou zo kunnen. Ik hok het wel. Het kan ook magische Azure dienst zijn. Als ze inmiddels wel helemaal over zijn. Misschien alweer weggaan bij Azure met het hele Amerika-verhaal.

Annelies Verhelst:
[53:23] Ja, precies maar gesteld dat het zo kan draaien.

Oscar Wieman:
[53:26] Het zou kunnen. En vaak zie je splitsingen op bijvoorbeeld domeinnamen. Dus appfunctiex.rabobank.nl of wat eerder zou zijn is rabobank.nl slash API slash iets.

Annelies Verhelst:
[53:41] Oh, dus dat kan ook nog.

Oscar Wieman:
[53:42] De app die draait zelf eigenlijk lokaal zijn eigen dingetje. Die zeggen, nou als je dit tapje aanklikt heb ik informatie nodig van deze API. En dat pad achter de Rabobank URL zal de infrastructuur van de Rabobank leiden naar de plek waar die applicatie draait of plek kun waarschijnlijk waar die applicatie draait. Als je gaat naar Rabobank.nl, komt bij een of andere grote ook weer aannames, ik heb hier geen computer om te checken, maar zeg Azure Load Balancer ehm, En die zegt, nou, ik heb deze servers, clusters, waar die applicatie draait. Waar moet ik heen? En dat dolhof uitgaat tot er echt een applicatie, Java, zegt, oké, dit zijn de bestanden die je nodig hebt, omdat jij deze klant bent en daarbij mag. En het zou zomaar kunnen dat één van die specifieke paden dan stuk is. Dus dan werkt alleen dat venstertje in de app niet. De app het niet.

Annelies Verhelst:
[54:41] En waar zou dan theoretisch de container kunnen zitten?

Oscar Wieman:
[54:47] Ergens op een Linux server.

Annelies Verhelst:
[54:49] Nee, maar zeg maar, het zit in een container om een reden. En dat is waarschijnlijk om te voorkomen dat als er ergens iets misgaat, dat die hele applicatie dus omvalt, zodat nog wel delen kunnen blijven werken. En zodat niet dus die hele ecosysteem of infrastructuur, wie jij het noemt, in elkaar.

Oscar Wieman:
[55:09] Nou, ik denk dat het vooral in een container zou zitten juist om het developmentproces gestroomlijnen te maken. Dus niet dat er bij de Rabobank tien machines in de kelder staan en drie hele slimme systeembeheerders of DevOps en Chinese of wie dan ook rondlopen die zeggen, oh, dat tapje van de applicatie stuk is, dan moet je naar server 3, voor whatever data, mapje X, daar zit een typenbote in, daar moet je zijn. Juist de ontwikkelaar maakt een aanpassing, een nieuwe versie. Dat wordt gepackaged en die container wordt opgestart op de testomgeving. Dus ik weet het allemaal niet, maar stel je gaat met een developerinstallatie van de app die niet naar Rabobank.nl gaat, maar naar test.rabobank.nl. Dan is die container verantwoordelijk voor dat hele specifieke API-pad. En kunnen ze kijken, oké, werkt in de testapp deze functionaliteit nu anders? Op het moment dat je die wijziging ook op productie wil doorvoeren, het is niet een kwestie van, oké, nu gaan we naar de productieserver, passen we dat ene bestandje aan? Nee, de container die we gestart hebben op de testomgeving, die starten we nu op productie. We weten gegarandeerd dat, als het hetzelfde is, je hebt dezelfde wijziging in.

Annelies Verhelst:
[56:37] Wij hebben geen langzamerhande dagen. We proberen een beetje tot een soort verhaal te komen waarbij we snappen wat zo'n containertje doet en waarom dat functioneel is. En we proberen dat, althans ikzelf als ik mezelf spreek, gewoon een beetje te kijken van, maar hoe zit dat dan? Want anders blijft het zo conceptueel. En de Rabobank was dan het enige voorbeeld waarvan ik dacht, daar kan ik me nog een soort van voorstelling bij maken hoe dat in de praktijk ook aan de development kant ongeveer zou kunnen werken.

Annelies Verhelst:
[57:07] Kan me van de IND niet zo'n voorstelling maken hoe complex daar hun infrastructuur zou kunnen zijn? Mag je daar wat over zeggen over wat dan dat zo complex maakt?

Oscar Wieman:
[57:17] Ik denk dat ik er wel wat over kan zeggen, maar... Moet wel goed nadenken over wat ik wil zeggen. Want het is allemaal natuurlijk een vrij complex iets. En wil niet gekke dingen zeggen.

Randal Peelen:
[57:30] Ja, ik denk dat ze aardig in de techniek gedoken. Maar ik vind het wel interessant om te weten. Wat is zeg maar. We hebben gekscheriend gehad over jouw titel. DevOps engineer. Je heet dan nu platform engineer. Maar wat is nou precies hetgeen je onderhoudt. Zeg maar wanneer stop je met kijken naar code. Wanneer is zo'n programmeur niet meer geïnteresseerd in dat platform. Zeg maar jij beheert effectief al die containers en vps. of wat dan ook jouw werkgever als techniek heeft draaien. Jij beheert die instanties, dat platform. Eigenlijk misschien ook wel de hardware, maar zeker hetgeen op die hardware draait.

Annelies Verhelst:
[58:06] Ja, en dan was ik eens even benieuwd naar van wat draait daar dan bij de IND? Wat zeg maar dat...

Randal Peelen:
[58:11] Ja, maar dat is een groot, super bijzonder geheim.

Oscar Wieman:
[58:16] Toch?

Annelies Verhelst:
[58:17] Nou, dat valt wel mee volgens mij hoe geheim dat is. Want volgens mij is het zo dat daar heel veel dingen geregistreerd worden qua inkomende en uitgaande mensen. Maar dat genkt vooral dat soort data.

Oscar Wieman:
[58:30] Ik kan natuurlijk niet spreken over alleen gestuurd bij de IND. Meer over wat ik gezien heb en ook wat heel erg vergelijkbaar is met andere marktpartijen, voorgaande werkgevers. Mijn eigen QBN-disch cluster. Sorry, ik ben...

Annelies Verhelst:
[58:48] Dat is oké, rustig aan. Dat was een beetje mijn vraag om dan terug te komen van wat doe je dan als werk? En toen ging mijn hoofd op hol van oké, maar de IND, kijk het is een Rijksoverheidsdienst. En de website van Rijksoverheden draait al gewoon op een standaardplatform. Wat gewoon door de Rijksoverheid weer een andere plek gefaciliteerd wordt. Dus was vervolgens eigenlijk in mijn hoofd de volgende stap van. Maar wat draait er dan nog aan applicaties bij de IND die niet dat deel zijn, want die zijn dus al gedekt door waarschijnlijk Logius of zo. Dus wat is dan de applicatielandschap waar je naar kijkt?

Oscar Wieman:
[59:33] Dingen die op het blik natuurlijk wel te vinden zijn over wat er allemaal gaande is. Zijn het applicaties die gebruikt worden bij werkzaamheden van de ICT? Mag deze persoon Nederland in? Mag deze persoon Nederland uit? Ik weet zelf niet wat er in de applicatie gebeurt. En ik weet er juist ook een beetje buiten te blijven. Zodat ik kan focussen op waardeleven. Zorgen dat mensen niet vastlopen. Maar dingen zoals, volgens mij, de vingerafdrukpalen die door politie en dergelijke worden gebruikt, die op intakelocaties, AZC's en dergelijke worden gebruikt. Die apparatuur die heeft aansturing nodig. Dat soort applicaties. Ook dingen zoals Confluence en Jira, Werktools Office 365. Het staat dan natuurlijk wel los van Linux, Kubernetes. Maar dat soort dingen draait er binnen de datacenters van de IND.

Annelies Verhelst:
[1:00:37] Ja, maar dat is natuurlijk wel interessant om gewoon te weten. Want ik denk dat heel veel mensen ook geen flauw idee hebben wat de IND verder doet. Behalve mensen weer terug naar het land van herkomst sturen. Als ze allemaal even plat te slaan. Ik bedoel, dat is natuurlijk niet wat ze allemaal doen.

Randal Peelen:
[1:00:49] Hij hoeft ze niet eerst plat te slaan. Hij kunt ook gewoon intact blijven, toch?

Annelies Verhelst:
[1:00:54] Dank je wel, voor deze...

Oscar Wieman:
[1:00:57] Het doel is volgens mij vooral dat het een fijne menselijk proces is. Een snelle doorlooptijd. Dat iedereen een beetje weet waar je aan toe bent. En juist applicaties, zodat iedereen ziet van... Oké, we hebben een stapje x gedaan... Het knopje aan. En de computer zorgt dat het naar de volgende.

Annelies Verhelst:
[1:01:15] Ja precies.

Oscar Wieman:
[1:01:16] Dus dan kan je alles rond daaromheen. Er is niet een leverancier waar je naartoe kan gaan. Ik heb applicaties nodig om.

Annelies Verhelst:
[1:01:24] Nee, maar dat gaat best wel om specifieke. Hele specifieke persoonsgegevens. Zijn ook waarschijnlijk heel veel koppelingen met allemaal databases. In de landen en waarschijnlijk ook in de buitenlanden.

Oscar Wieman:
[1:01:35] Ja, dat geloof ik vast.

Annelies Verhelst:
[1:01:38] Ja, geen idee. Dus dan wil jij zitten. Nou ja, dus dat lijkt me wel interessant. Maar ik denk, ook als ik kijk naar het Nationaal Archief, dat is een beetje een soort van mijn droominstantie om ooit nog eens voor te gaan werken. Ik heb dat in het verleden zelf een beetje verprutst, want ik ben er wel eens uitgenodigd op sollicitatiegesprek, maar toen had ik net ergens anders een baan. Dus toen heb ik het afgebeld. Of afgemaild zelfs. Dat was...

Oscar Wieman:
[1:02:03] Dat is een leuke organisatie. Klein en hecht. Ook een hele... Ja, een heel duidelijk doel.

Annelies Verhelst:
[1:02:11] Ja, precies. Ja, en dat leek me daar zo interessant aan, want daar heb je het wel echt over hele serieuze applicaties waar gewoon, nou echt, ik weet niet hoeveel jaar aan geschiedenis natuurlijk opgeslagen staat en waar

Annelies Verhelst:
[1:02:23] mensen ook bij moeten kunnen. Dus ook externe gebruikers hebben er wat aan als al die applicaties soepel draaien en niet vastlopen bij de minst of geringste complexe zoekopdracht.

Oscar Wieman:
[1:02:33] Ja, bij de IND is de insteek qua hoe alles moet werken wel net weer wat anders. Dus aan de ene kant wil je zorgen dat altijd alles toegankelijk is, maar als je nog even meer een beetje het beleid, we willen zorgen dat we het niet verliezen. Dit is onze historie en het is gewoon vooral belangrijk dat we altijd een kopietje bewaren en dat mensen erin moeten kunnen kijken, als dat van de wet mag, wat natuurlijk de afgelopen vorig jaar een beetje hobbelig was. Dan, dat is het doelstuk. Het moet kunnen, maar stel er gaat wat fout, er is een storing. Is het minder erg dat de website eventjes op wit gaat, zwart of hier. En we het nog wel gewoon hebben dan dat de website het nog lukt. Maar dat we volgeluk ergens een fotootje of een scan van een document uit de velociële tijd kwijt zijn. En je zegt, shit, waar is die dan?

Annelies Verhelst:
[1:03:33] Ja, precies.

Oscar Wieman:
[1:03:34] En voor veel dingen wel papieren kopietjes. Maar goed.

Annelies Verhelst:
[1:03:38] Maar ook steeds minder. En waarschijnlijk gaat die kwaliteit natuurlijk ook gewoon hard achteruit van al die papieren dingen.

Oscar Wieman:
[1:03:43] Er zijn volgens mij heel veel mensen hard mee bezig met alle zuurstofarme kamers en dat soort dingen. Maar goed, het is nog steeds, er is één kopietje, één locatie. En je kan brand of wat dan ook toch niet helemaal uitsluiten. Dus dan is het toch wel fijn dat je een digitale versie op een tweede, derde of een. Extra locatie hebt staan.

Annelies Verhelst:
[1:04:05] Ja, precies. En ik denk dat daar, want dat is een aanname hoor, en ik heb altijd het idee dat natuurlijk ook al die mensen die data moeten gaan taggen, want anders is het natuurlijk niet doorzoekbaar. En dat met name dat taggen heel veel vraagt van infrastructuur en ook al de combinaties van al die zoekopdrachten die daar dan op gedaan kunnen worden, dat dat goed gemanaged moet worden.

Oscar Wieman:
[1:04:26] Ja, de software is eigenlijk een geavanceerd content management systeem. Ergens in een storage oplossing zal niet teveel de technische details induiken staat die data ja.

Oscar Wieman:
[1:04:42] Maar ik wil gewoon lekker snel door kunnen praten. Niet er het hoeven te denken van, ben ik staatsgeheim aan het publiceren? Het is allemaal niet zo spannend natuurlijk, maar het is gewoon makkelijker als het simpel is. Die bestanden staan ergens en die hebben een unieke naam, UID. Op de website zie je natuurlijk een mooi naampje erbij staan en dergelijke. De website die weet waar al die bestanden staan. Die weet wat er in bestanden staat. Dus het is en een fotocopietje, maar ook een uitgeschreven tekstkopietje waar je lekker doorheen kan zoeken. Dat is eigenlijk waar het allemaal samenkomt, maar ook juiste systemen om die data erin te zetten. Zodat mensen die scan maken, worden kleinere versies gegenereerd. Zodat je niet iedereen per foto 20 MB aan data in 4000 megapixel toestuurt. Maar gewoon een JPEG-bestandje van een NB die prima is. Je kan wel inzoomen. Op het moment dat je gaat inzoomen, komt pas echt alles dat je op het vezeltje van het papier kan kijken. Maar als je naar de website gaat en de website besluit, ah, ik ga je nu 4 gigabyte foto's sturen, want dan...

Annelies Verhelst:
[1:05:56] Ja, pik.

Oscar Wieman:
[1:05:58] Ja, ik heb het hier alsjeblieft, dan wordt het ook niet sneller van. Dus al dat soort dingetjes. Ergens in het systeem staat de originele kopie. Want op de website zie je eerst, ja, lage kwaliteitskopietjes tot het momentje inzoomen. Al die systemen daaromheen en... De applicaties aan de achterkant om die bestanden een mooi labeltje te geven. Dat is ook onderdeel van alles. Juist dingen zoals een Kubernetes platform helpen om het onder te stroomlijnen. Zorg dat de platform goed is en elke developer die daar werkt kan zeggen, nou mijn applicatie is klaar, ik wil het ergens op een server zetten, maar ik hoef niet een topdesk ding in of iemand te kennen van, hey kan je dit ergens in een www mapje zetten? Nee. Ik commit het. Pipeline Magic. Dingen zoals ArcGISD. Je ziet, nou, er is iets veranderd in Git. Ik ga het synchroniseren en deployen op het Kubernetes cluster. Maar ArcGISD kunnen we misschien later op terugkomen.

Randal Peelen:
[1:07:01] Nou, ik wil eigenlijk zeggen, Oscar, heel erg bedankt voor jouw wijze woorden. Ik denk dat ik zelf in ieder geval een stuk wijzer ben geworden op het gebied van containers. En ik denk dat we ook met wat vragen van de luisteraars nog een puntje op de i kunnen zetten. Maar ik wil toch ook even voor mezelf en Annelies. En heb jij er misschien ook, Lolle, en de luisteraars onder ons. Een meme even duiden die ik al de hele avond op mijn Netflix heb. Er is zo'n film die heet Finding Neverland. En daar zit Johnny Depp naast zo'n jong knulletje op de bank. En dan zie je dat jonge knulletje zo huilend naar hem kijken en iets zeggen. En het volgende plaatje in het meme format is dat hij wijze woorden terug zegt naar dat jongetje. En dan geven ze elkaar een knuffel. En in dit geval zegt dat jongetje, dat is dan een programmeur. It works on my machine en dan zegt Johnny Depp then we'll ship your machine weet je wel, krijgen mensen je machine er ook bij en dan staat er onder and that's how Docker was born nou ja, dat is natuurlijk ook een mooie manier om het te schetsen dat plaatje komt wat mij betreft mooi in de show notes terecht, Hey, even een vraag van een luisteraar. Want ik weet dat Boba een aardige duit in het zakje heeft gedaan.

Annelies Verhelst:
[1:08:11] Zoals altijd.

Randal Peelen:
[1:08:12] Ik kan eigenlijk twee onderwerpen ineen vatten. Ik heb natuurlijk, en ik probeer dat net al een beetje te schetsen, maar dat verhaal was nog niet helemaal af. Ik had dus een uit de hand gelopen VPS waar tien websites op één Apache draaiden. Ik kreeg een nieuwe server, leek mij het ideale moment om de boel beter in te richten. Dus ik ben met van die dockercontainers aan de gang gegaan. Nou, schouderklopje voor mij, work in progress, maar ik leer ervan en het lukt. Nu zegt Boba, zou Randal Proxmox op zijn servers moeten zetten? En waarom is het antwoord ja?

Oscar Wieman:
[1:08:46] Ik zag de vraag in de straat voorbij komen. Dus ik heb er al een beetje over na kunnen denken. It depends.

Randal Peelen:
[1:08:54] Ja, dat is wel zin alles.

Oscar Wieman:
[1:08:56] Ik heb mijn Kubernetes cluster en mijn legacy Docker VM. Er staan nog een paar dingetjes waar ik zou het nog eens naar Kubernetes moeten zitten, maar ik kom er gewoon niet aan toe. Die twee dingen, daar draait alles bij mij in. Nog steeds in Proxmox draaien. Waarom? Mijn infrastructuur thuis bestaat uit marktplaatsapparatuur. Een Lenovo, Tin Client, voor een tientje. Al dat soort dingen zijn niet echt enterprise-grade. En stel ze lopen vast, dan moet ik er naartoe lopen of naartoe rijden om op de knop te drukken. Dat is niet zo fijn. De grens om fancy hardware te kopen die je op afstand kan herstarten, is dan ook net weer wel te hoog. En ik probeer ook de stroomkosten een beetje te drukken dus een thin client die gewoon 10 watt verbruikt en nou, dingen zoals Home Assistant en de R-Stack en alles wat bij mij thuis draait, dat is prima op een 10 watt surfertje, daar heb ik niet een 2U19 inch rack voor nodig die alleen door aan te staan al gewoon 80 watt verbruikt en dan met de fans nog eens permanent full blast Ja, het is leuk.

Oscar Wieman:
[1:10:12] En ik zou het ook wel graag hebben in de toekomst. Maar voor nu is het allemaal gewoon een habbekrats aan dingen. Dus ik heb al die dingen samen zitten in een Proxbook cluster. Het is nu iets kleiner geworden. In het verleden was het het cluster tussen onze vrienden. Dus iedereen had eigenlijk zijn eigen noden thuis. Veel resources, noem het allemaal op. Een VPN-netje ertussen. Ik gebruikte Tillskill, wat een rapper is om Wireguard. Aanrader trouwens, erg leuk. En op die manier kon het Proxmox cluster op meerdere locaties staan. Edehouten, mijn moeder haar zuilend. Dus er was altijd wel een plekje waar en het internet op was en de stromen op was.

Randal Peelen:
[1:11:01] Maar in feite draai je daar wel gewoon oldschool virtuele servers op?

Oscar Wieman:
[1:11:09] Ja, maar ook dus VM's met Kubernetes waar de Proxmox laag niet heel veel toevoegt. Meer dan ik kan de VM een trap geven als er toch iets fout gaat. Of wat dan ook.

Randal Peelen:
[1:11:23] Het geeft een beetje flexibiliteit. Dat Proxmox is eigenlijk een laag onder. Je hebt wel een VPS, een virtuele server. Gewoon op de ouderwetse manier. Die virtuele servers dataservetjes zijn op hardware die die niet zelf is. Maar met Proxmox distribueer je het over meerdere fysieke machines. Dus een van die machines mag stuk.

Oscar Wieman:
[1:11:44] Bijvoorbeeld ja, de backups die gaan onderling. Dus je kan een VM ook al dan met een backup van gisteravond ergens anders weer opstarten. Stel een nodo gaat echt zo kapot dat het niet meer waard is om het te gaan repareren. Ja. Ja, de Defensie aanknop. En ook wel een beetje experimentatiestukje. Wil je een nieuw smaakje Qubinaties proberen? Talos Linux, heel erg leuk. Dan wil je niet extra hardware moeten kopen. Dus het is heel makkelijk om gewoon even een VM-metje aan te maken. En dan kan je erin spelen. En wil je die Talos Linux later efficiënter laten werken, dan kan je alsnog het Proxmox-laagje er tussenuit halen. Maar juist Proxmox als stabiele, simpele onderlaag geeft heel veel flexibiliteit om te spelen.

Randal Peelen:
[1:12:37] Even terug naar het stuk ijzer. Ik ben, omdat ik mijn vps zat was, ik denk, oh dat werd een troep. Ik wil gewoon ambachtelijk gehost worden. Ik heb wel een eigen server geregeld en ben toen lid geworden van Coloclue.

Randal Peelen:
[1:12:51] Volgens mij hoor ik jou in de wandelgangen zeggen. En nu net ook weer bevestigd. Jij zou eigenlijk liever ook gewoon wat ijzer in de kast hebben hangen.

Oscar Wieman:
[1:12:59] Ja, lijkt me heel leuk.

Randal Peelen:
[1:12:59] Wil jij niet lid worden van Coloclou?

Oscar Wieman:
[1:13:03] Conceptueel wil ik dat heel graag. Ik heb er ook al meerdere malen over getwijfeld. Ik weet alleen niet waar ik de tijd van ga halen.

Randal Peelen:
[1:13:09] Wel ook. Wilskracht is de missende factor hier, Oscar.

Annelies Verhelst:
[1:13:15] Eén tijd is geen prioriteit.

Randal Peelen:
[1:13:16] Ja, als je... Regel zo'n server en hang het op. Dat is toch heerlijk?

Oscar Wieman:
[1:13:22] Ja, maar dan wil ik het echt goed aankleden. Alle dingen zoals AS-nummers inregelen. IPv6-blokje. Uitsnijden.

Randal Peelen:
[1:13:30] Dit is de ouderwetse valkuil. Volmenig ADHD. Je kunt beter soms stapjes gaan zetten in die richting. In plaats van je even kijken op het einddoel. En nee, ik vind. Word nou maar eens lid. Dan ben je 30 euro per jaar kwijt. Dan mag je alvast. Vroeger was het zo bij Coloclue. Dat je zegt, ik betaal, ja het kan ook 60 per jaar zijn. Ik weet het even niet, maar vroeger was het zo. Je bent gewoon per maand aan het betalen. En dan hang je automatisch ook in het datacentrum. Ze hebben dat losgetrokken. Je kunt nu gewoon lid zijn, à la je mag op de barbecues komen. En in het IRC kanaal meepraten nog wat van die dingen. Je hoort erbij. Maar je hoeft niet per se wat op te hangen. Dat kun je ook later doen. En dan ga je inderdaad 30 euro per maand betalen per server die je ophangt. En dan gaat de teller lopen. Maar gewoon het lid wordt een anzichus een paar tientjes per jaar.

Oscar Wieman:
[1:14:20] Voor de barbecues zitten er wel.

Randal Peelen:
[1:14:22] En ik denk dat je daarmee een goede eerste stap zet. Sterker nog, ik weet, want ik ben er één van, dat er ook mensen tussen zitten die stellen ook hun eigen hardware beschikbaar voor jou om je vpsjes op te draaien. Het zijn ook vast mensen die samen zo'n proxmox klusen draaien. Dus dat is het feit dat je lid bent. Ik wil nog niet zeggen dat je per se hardware opnacht. Ik vind het wel. Dat maakt het wel nog eens, dat stapje magischer.

Annelies Verhelst:
[1:14:46] Dat word je toch wel om een reden.

Randal Peelen:
[1:14:47] Precies, je hebt ook van die mensen die horen bij zo'n oldtimer-club. En dan gaan ze heen en dan staan ze elkaar als oldtimers te aaien. En dan hebben ze zelf geen oldtimer. Ja, kan. Tuurlijk heb je er liever wel een.

Annelies Verhelst:
[1:14:57] Er zijn ook mensen die lid zijn van onze podcast Slack. En zelf geen podcast hebben. En ze nooit in het clubhuis komen. En nooit op een van de meetups komen. Ook niet eens naar de podcast luisteren. Maar gewoon drie euro per maand aftikken voor de...

Randal Peelen:
[1:15:13] Precies, om erbij te horen. Ik zeg Oscar, zet dat stapje maar. Dat vind ik best...

Annelies Verhelst:
[1:15:19] Ja, je moet wel... Kijk, hij laat dat heel makkelijk klinken hoor. Maar je moet daar wel zeg maar nee zeggen tegen al je vrienden... De komende half jaar of zo. Heel de tijd.

Randal Peelen:
[1:15:30] Om lid te worden.

Annelies Verhelst:
[1:15:31] Om dat surfertje dan eindelijk ook op te hangen en daar iets mee te gaan doen.

Randal Peelen:
[1:15:35] Ja, maar hij hoeft dat surfertje niet te doen.

Annelies Verhelst:
[1:15:36] Er gaat al je vrije tijd in zitten.

Randal Peelen:
[1:15:37] Nee joh.

Annelies Verhelst:
[1:15:40] Voor zover je al vrije tijd hebt als ADHD'er.

Randal Peelen:
[1:15:43] Wat is plezier je waard, Oscar? Dat is eigenlijk wat Boba vraagt. Nee, Boba vroeg moet Randal Proxmox draaien. Ik vind van niet. Te moeilijk, veel te dom voor.

Oscar Wieman:
[1:15:54] En leer je er wel van?

Randal Peelen:
[1:15:57] Daar heb ik geen tijd voor, Oscar.

Oscar Wieman:
[1:15:59] Goed punt.

Randal Peelen:
[1:16:01] Andere vraag van Boba, wel voor jou. Heb je ook hobby's? Hou je van hobby's?

Oscar Wieman:
[1:16:05] Hou ik van hobby's?

Randal Peelen:
[1:16:07] Ja, blijkbaar zit je tijd vol. Wat zijn al die hobby's van jou?

Oscar Wieman:
[1:16:10] Nou, ik heb best wel wat hobby's. Ik vind het leuk om te hardlopen. Tennissen heb ik de afgelopen tijd lang niet gedaan. Maar wil ik wel weer op gaan pakken. Gamen uiteraard. Spelen met Kubernetes op werk. En als de tijd over is ook thuis. Bier drinken. Maar ja, soms komt het leven een beetje... Langs. In de weg eigenlijk. En is het gewoon druk. Ik ben bezig met certificeringen. Ik heb gewoon 40 uur baan. Maar ik heb nu ook een huis gekocht. Met mijn vriendin.

Randal Peelen:
[1:16:46] Wat heerlijk.

Oscar Wieman:
[1:16:47] Dankjewel.

Randal Peelen:
[1:16:49] Als je net een huis hebt gekocht, dan ben je even druk.

Oscar Wieman:
[1:16:51] Ja, daar gaat ook wat in.

Randal Peelen:
[1:16:53] Voor de rest noem ik het wilskrijg. Zo eerlijk moeten we wel zijn.

Oscar Wieman:
[1:16:55] Gewoon dingen verregelen.

Randal Peelen:
[1:16:57] Intimiteit te stellen in het leven.

Oscar Wieman:
[1:16:59] Kijken of freedom goed leven waar is.

Randal Peelen:
[1:17:03] Overal. Zeven netwerken. Heel Nederland.

Oscar Wieman:
[1:17:05] Ja, ik zag het. Alleen de KPN-tax is altijd een beetje zo.

Randal Peelen:
[1:17:11] Die KPN-tax betaal je linksom of rechtsom ook wel bij KPN. Dus daar kan ik je niet meer helpen.

Oscar Wieman:
[1:17:15] Ja, zeker. Maar het is gewoon... Je krijgt altijd zo'n vieze monopolistische smaak.

Randal Peelen:
[1:17:20] Dat snap ik. Tegelijkertijd, je kunt ook kiezen voor de Odido-tax. Dat is het inleveren van IPv6.

Oscar Wieman:
[1:17:25] Ja, maar dat was al een oude toekomst.

Annelies Verhelst:
[1:17:28] Een stabiliteit van het mobiele internet.

Randal Peelen:
[1:17:30] Sorry, want jij zei het net over certificeren. Maar dat doe je nu bij de Linux Foundation, toch?

Oscar Wieman:
[1:17:35] Ja. Ik doe ze wel overal. Ik ben tegelijkertijd bezig met een Google-certificering. Op laag pitje. Ik ben een tijdje terug Cubestronaut geworden.

Randal Peelen:
[1:17:46] De wat?

Oscar Wieman:
[1:17:47] Cubestronaut.

Randal Peelen:
[1:17:48] Cubestronaut, ja.

Annelies Verhelst:
[1:17:49] Dat las ik. Daar waren er maar 2716. Ik noem even een random aantal. Maar het waren er iets meer dan 2000, las ik.

Oscar Wieman:
[1:17:57] Ja, zoiets. Dus volgens mij zijn er rond de 100, 108 in Nederland.

Annelies Verhelst:
[1:18:02] Dus op aarde inderdaad iets meer, net onder de 3000.

Randal Peelen:
[1:18:06] Jij mag.

Oscar Wieman:
[1:18:07] Het is een sticker die je eigenlijk krijgt op het moment dat je de vijf hoofd-Kubernetes gerelateerde certificeringen doet. Kubernetes Certified Application Developer, CKD. Kubernetes Certified Administrator.

Randal Peelen:
[1:18:27] En nog drie.

Oscar Wieman:
[1:18:28] Qubedities, Certified Security, nog wat specialist.

Randal Peelen:
[1:18:32] Wel verhoring hoor. Ik geloof jou, het zijn er vast vijf.

Annelies Verhelst:
[1:18:35] Hij had ook gewoon op zijn profiel bovennaam uitgelegd.

Randal Peelen:
[1:18:38] Moet je nagaan.

Annelies Verhelst:
[1:18:39] Ja, dus je kan het nog terugvinden.

Oscar Wieman:
[1:18:41] En toen ik eigenlijk die paar maanden terug heb gedaan, ik heb een paar jaar geleden CKA gehaald. Eigenlijk ja, het is het administrator instapniveau. Dat is wel leuk. Goeie examens ook. Echt gemaakt om te testen of je er echt iets van weet. En niet melkkoe, om je het gewoon met vieze steekvragen, vieze, vieze vragen toch te laten falen. Kom nog maar een keer, betaal nog maar een keertje die de examenkosten. Nee, je kan gewoon beginnen. Je krijgt twee proefexamens. Je krijgt één herkant zingen. Het is gewoon een goed examen. Die heb ik een hele tijd terug gedaan. Altijd wel zoiets. Ik wilde wel wat meer doen. En toen zag ik gewoon heel veel mensen om me heen. Ja, ik heb ze eruit. Toen ben ik begonnen, hebben ze alle, alle, vier die ik nog moest doen, ingepland. En dat ging binnen, wat was het, een maand? Iets in richting. Ik had er gewoon elke week eentje ingepland. Dinsdagavond iets in die richting. En dat ging eigenlijk wel prima. Dan raakte ik zo in de flow dat ik dacht, nou, kunnen we er nog wel meer. En vorig jaar hebben ze Golden Cubes genouwd, programma.

Randal Peelen:
[1:19:45] Golden Cubes genouwd.

Oscar Wieman:
[1:19:46] Ja, aangekondigd. Het klinkt wel, ik vind het niet de beste titel. Maar goed, ik vond het ook wel leuk. Het is een leuke bezigheid. Het is ook makkelijk om op je cv te zetten. Kijk, ik weet er schijnbaar echt wat van. Ik ben nog niet klaar. Ik moet nog vier. Maar het zijn vijftien examens totaal. Dus ik ben aardig op weg.

Annelies Verhelst:
[1:20:06] Een lang leven hyperfocus. Ik denk, voordat wij naar de outro gaan...

Randal Peelen:
[1:20:10] Nee, nee, nee. Ik wou vragen of jij nog een laatste vraag van de luisteraar had gezien.

Annelies Verhelst:
[1:20:13] Ja, die van mezelf.

Randal Peelen:
[1:20:14] Oh, nou, stel die maar.

Annelies Verhelst:
[1:20:16] Ja, dus daarom zeg ik ook voordat we naar de outro gaan. Heb ik nog een vraag.

Randal Peelen:
[1:20:19] Oh, sorry. Ja.

Annelies Verhelst:
[1:20:22] Daarom is het belangrijk dat je mij laat uitpraten.

Oscar Wieman:
[1:20:28] Nou in ieder geval daar ben ik dus mee bezig. Wat nog meer? Voornamelijk de afgelopen weken huis kopen. Huisverkopen gaat de meeste moeite inzetten. Gewoon nog even al die klusjes doen van. Toch nog even doekje over dat raam. Je wil niet dat er een fotograaf komt voor Funda. Met een rommelig huis. Dus dat is gewoon. Als je met een andere blik door je eigen huis komt. En dan denk je, dat is toch best wel wat rommelig. Het ligt al een jaar in de hoek. Al de spelletjeskasten vol met...

Annelies Verhelst:
[1:21:02] Dit zegt precies waarom ik dus eigenlijk nooit meer op Funda kijk. Niet dat ik op zoek ben of zo. Maar sommige mensen vinden dat een hele leuke hobby. Maar ik raak daar altijd heel zwaar gefrustreerd van. Want ik dan denk, ja, inderdaad, mijn huis is heel erg rommelig. Terwijl dat objectief gezien denk ik wel meevalt. Maar inderdaad ook zo'n spelletjeskast waar al de spelletjes schots en scheef in liggen. En nou zelfs mijn zusje noemde het laatst rommelig bij mij in huis. Maar goed, dat is dus omdat het bij haar wel ook zo'n funderhuis is. Met heel veel plantjes.

Randal Peelen:
[1:21:34] Kom erin met die laatste vraag.

Annelies Verhelst:
[1:21:36] Ja, kom erin. Nou, ik zag dus iets op jouw profiel. En ik was even benieuwd. Heb jij inmiddels een feitje over stroopwafels?

Oscar Wieman:
[1:21:44] Ik heb... Goed dat je dat hebt gespopt.

Annelies Verhelst:
[1:21:46] Ik moet me vast even uitleggen.

Oscar Wieman:
[1:21:47] Ik heb het een paar maanden geleden op mijn LinkedIn gezet. Meer als een soort van recruiterbarrière. Hoe langer je in de ICT zit, hoe aantrekkelijk je schijnbaar wordt voor bedrijven. En er is nog steeds gewoon een groot ICT-tekort. Volgens mij hier al ik word dagelijks lastig gevallen probeer ook niemand mijn telefoonnummer te geven want ja zou tweede baan zijn we krijgen ook heel veel copy past aan ook wel een beetje je eigen genereerde berichten op link twin van hey wij zijn werkgever x of we mogen niet vertellen maar we hebben hele leuke opdracht voor je marktconform salaris ja ja iets met devops wil je even bellen ja dan blijf bezig. Dus het is een beetje probeer, Door te vragen om een stroopwafelfeitje een beetje een barrière op te werpen. Van oké, ik wil prima even een kort berichtje met je delen. Een beetje chatten over, ik vind het altijd wel leuk. Een beetje om me heen kijken. Maar ik vind ook wel dat je een beetje moeite gedaan moet hebben.

Annelies Verhelst:
[1:22:52] Maar even naar mijn profiel gekeken te hebben. Het is een vraag van gaat iemand echt moeite voor me doen? En hebben ze dat wel eens gedaan?

Oscar Wieman:
[1:22:59] Ja, zeker. Niet heel vaak. Ik denk dat er vijf, zes recruiters iets over stroopwafels hebben gezegd. Of stroopwafels beloven als ik even op gesprek kom. Het is wel leuk en het is een barrière. Maar ik krijg nog steeds veel, ja, soort van spam is het eigenlijk. Maar goed, ik vind LinkedIn wel een mooie platform. Stel, ik zoek eens een keer een nieuwe uitdaging. Nu weet ik zeker dat ik snel aan de beurt ben. Maar het cold callen mag wat mij betreft wel wat minder.

Annelies Verhelst:
[1:23:31] Dat ben ik wel honderd procent met je eens al moet ik zeggen. Dat sinds ik een heel specifiek beroep heb dat het nu al meevalt. Toen ik nog marketing deed toen werd je inderdaad om de haverklap lastig gevallen. En die heb ik nog steeds in mijn profiel staan. Dus ik krijg nog steeds van die automatisch gegenereerde berichten met wil je SEA specialist worden. Dan denk ik nou ik heb van mijn levensdagen nog nooit een campagne aangepakt. Nou heb ik wel maar niet zo vaak. Maar dan denk ik van nou ik weet niet waar je dat uit mijn profiel hebt gehaald. Maar ga gauw weg. Ga ik echt niet meer doen. Anyway. Strooppavels dus. Wel een goeie. Misschien moet ik ook zoiets gaan doen. Maar dan van iets wat ik ook erg lekker vind.

Oscar Wieman:
[1:24:10] Ja, maar nee. Dus helaas weinig nieuwe dingen geleerd. Vooral... Strafbafelsteekwoord.

Randal Peelen:
[1:24:17] Tot zover deze aflevering van Met Nerds op tafel. Zo verkouden als ik ben, ga ik me hier toch proberen doorheen te bikkelen.

Annelies Verhelst:
[1:24:24] Ja, ik had het ook kunnen doen.

Randal Peelen:
[1:24:26] Dan vertel dit stukje eens dan.

Annelies Verhelst:
[1:24:27] Met Nerds op tafel is een podcast door Jurian Uwbaks en Randal Peelen. Onze panelleden zijn Annelies Verhelst, dat ben ik, Ruurd Sanders en Sander Bijleveld. We worden regelmatig geëdit door Maarten van Woerkom en dat doet hij echt supergoed. Onze gastnerd van vandaag was Oscar Wiemann. Hartelijk dank voor je deelname. Waar kunnen mensen nog meer over jou te weten komen?

Oscar Wieman:
[1:24:51] Nou ja, LinkedIn. Ik denk dat daar wel een goed aanknopingspunt is om te beginnen.

Annelies Verhelst:
[1:24:57] Niet jouw website, want dan krijg je dus wel een probleempje. Dat is net wat je leuk vindt.

Oscar Wieman:
[1:25:05] Klik mij.

Annelies Verhelst:
[1:25:06] Klik die button.

Oscar Wieman:
[1:25:08] Doe het.

Annelies Verhelst:
[1:25:09] Ga het doen. Wij zijn zelf te vinden ook op een website, mnot.nl. En op onze Slack, waar meer dan 2500 nerds zich hebben verzameld. En daar pas jij ook nog tussen.

Oscar Wieman:
[1:25:22] Vraag weer meer, ja.

Annelies Verhelst:
[1:25:24] Jazeker. En dan kun je ook vragen stellen in het kanaal Vragen van de Luisteraar. Voor de volgende. Word vriend van de show, kan ook nog. Daar worden wij heel erg blij van. En dan krijg je toegang tot ons clubhuis en vier meetups per jaar. Er is er weer bijna één, dus als je nog even snel lid wordt, dan kun je mee. Wat gaan we doen dan, Don?

Randal Peelen:
[1:25:45] Hele leuke dingen.

Annelies Verhelst:
[1:25:47] Wil je niet zeggen?

Randal Peelen:
[1:25:48] Nee, joh.

Annelies Verhelst:
[1:25:48] Niet teasen?

Randal Peelen:
[1:25:49] Nee.

Annelies Verhelst:
[1:25:50] Oh, sad. Nou, dan moet je maar...

Randal Peelen:
[1:25:55] Deze laatste meetup van het jaar... die zingt het laatste liedje van het jaar.

Annelies Verhelst:
[1:26:00] Ja, we gaan swing in het jaar uit. Nee, je krijgt ook stickers en bierwiltjes. En natuurlijk, als je dan... wilt luisteren naar de podcast... krijg je geen reclame. En je krijgt hem ook nog eens... nou, soms wat meer dan een dag... Eerder dan de rest. Dat is echt wel een goede bonus. En over bonus gesproken, je krijgt ook nog elke week een bonus aflevering. Voor nu, hartelijk dank voor het luisteren. En tot de volgende keer.