Self-hosted Kubernetes vs managed: EKS, AKS of gewoon zelf draaien?

Elke engineer die serieus met Kubernetes bezig is, krijgt vroeg of laat dezelfde vraag: ga je voor een managed dienst als EKS, AKS of GKE, of draai je het cluster zelf? Het lijkt een technische keuze, maar het is eigenlijk een businessvraag. Wat is jouw tijd waard? Hoeveel controle wil je? En hoe lang blijf je bij dezelfde cloud?

Wat koop je met managed Kubernetes?

Bij EKS (AWS), AKS (Azure) of GKE (Google) neemt de cloud provider de control plane uit handen. Geen etcd backups bijhouden, geen kube-apiserver patchen, geen nachtmerrie als je master node crasht. Dat klinkt aantrekkelijk, zeker als je team klein is of Kubernetes niet je kernproduct is.

Maar 'managed' is een rekbaar begrip. De control plane is managed. De worker nodes ben je alsnog zelf verantwoordelijk voor. Upgrades van de node pools, networking (CNI plugins), storage (CSI drivers), ingress controllers, certificaatbeheer — dat regelt de cloud provider niet voor je. Je krijgt dus een half-managed product voor een full-price abonnement.

• EKS op AWS: strak geintegreerd met IAM, maar prijzig en AWS-specifiek door en door
• AKS op Azure: prettig als je al in het Microsoft ecosysteem zit, integreert goed met Entra ID
• GKE op Google Cloud: technisch het sterkst, Google is immers de uitvinder van Kubernetes
• Kostprijs: je betaalt per cluster per uur, bovenop de VM-kosten voor je nodes

Wanneer heeft self-hosted Kubernetes zin?

Self-hosted betekent niet per se 'op een server in de kast'. Het betekent dat jij de volledige stack beheert, control plane incluis. Tools als kubeadm, k3s, Talos Linux of RKE2 maken dit tegenwoordig stuk toegankelijker dan vijf jaar geleden.

Ik draai zelf clusters op Hetzner met Talos Linux. Totale kostprijs voor een productie-setup: 40-80 euro per maand, afhankelijk van de workload. Vergelijk dat met een EKS-cluster met drie nodes op AWS: je bent al snel twee tot drie keer zoveel kwijt, en dan heb je de egress-kosten nog niet eens meegerekend.

Self-hosted werkt goed als: je team Kubernetes kent, je workloads stabiel zijn, je niet afhankelijk wilt zijn van één cloud provider, of als kostprijs een harde eis is. Het is ook de enige optie als je volledige data-soevereiniteit nodig hebt. EKS en AKS draaien altijd in de datacenterregio van de hyperscaler, niet per se in Nederland.

De echte trade-off: snelheid vs controle

Managed Kubernetes wint op snelheid van opzetten en gemak van onderhoud. Als je morgen een cluster nodig hebt en je hebt geen Kubernetes-specialist in huis, is GKE of AKS waarschijnlijk de pragmatische keuze. Je bent binnen een uur operationeel.

Self-hosted wint op controle, kosten en vendor-onafhankelijkheid. Als je een platform-team hebt, als je weet wat je doet, en als je over drie jaar niet vast wilt zitten aan één cloud — dan is self-hosted de betere investering. De leercurve is reeel, maar eenmalig.

Er is ook een tussenweg: managed Kubernetes buiten de hyperscalers. Hetzner heeft zijn eigen managed K8s, Scaleway en OVH hebben vergelijkbare producten. Goedkoper dan AWS of Azure, Europees, en zonder lock-in op proprietary tooling.

• Klein team, weinig Kubernetes kennis: kies managed (GKE, AKS of Hetzner K8s)
• Platform-team aanwezig, kostenbewust: overweeg self-hosted op Hetzner of bare metal
• Strenge data-eisen of EU-soevereiniteit: self-hosted of Europese managed provider
• Al diep in AWS/Azure: managed van dezelfde provider, maar plan je exit