Kubernetes kann Freiheit - wenn man es richtig macht.
Warum Managed Kubernetes bei Hyperscalern nicht zur digitalen Souveränität führt Kubernetes hat …
Die Diskussion um Souveränität in der Cloud wird in Europa oft entlang der Frage geführt: Brauchen wir unsere eigenen Hyperscaler, um unabhängig zu sein? Viele sehen die Lösung in einer „europäischen Cloud", die AWS, Azure oder Google Cloud ersetzen soll. Aber die Realität ist deutlich komplexer – und in vielerlei Hinsicht pragmatischer. Denn die meisten Dienste, die Hyperscaler anbieten, basieren ohnehin auf bekannten Open-Source-Projekten. Der Unterschied liegt im Branding, in der Integration und im Pricing. Wer wirklich Souveränität anstrebt, muss nicht unbedingt einen neuen Hyperscaler bauen. Die eigentliche Alternative liegt näher: Kubernetes als Basis und offene Werkzeuge statt proprietärer „Cloud-Services".
Ein Großteil der Hyperscaler-Produktpalette besteht aus Open-Source-Werkzeugen, die unter einem eigenen Namen neu verpackt und mit einem Preisschild versehen werden. Beispiele:
Die Innovation liegt weniger in der eigentlichen Software, sondern in der Integration in das jeweilige Ökosystem des Hyperscalers: IAM-Integration, Monitoring, Autoscaling und Abrechnung sind nahtlos eingebunden. Das macht es bequem – aber nicht souverän.
Viele europäische Cloud-Anbieter gehen einen anderen Weg: Sie bieten die offizielle Community-Version von Open-Source-Projekten wie PostgreSQL, MariaDB oder Kubernetes an – meist mit einem eigenen Branding und oft mit intransparentem Pricing. Der Vorteil: Keine Forks, keine proprietären APIs. Der Nachteil: Weniger tiefe Integration und teilweise ein „Reseller"-Gefühl – am Ende betreibt man nur ein PostgreSQL, das im Frontend einen anderen Namen trägt.
Das führt zu einer paradoxen Situation: Europäische Clouds wirken manchmal weniger innovativ als amerikanische Hyperscaler, die die gleichen Tools so tief integrieren, dass ihre Mehrkosten zumindest technisch nachvollziehbar erscheinen.
Wer genau hinsieht, erkennt: Viele Cloud-Angebote sind letztlich nur „Virtuelle Maschinen mit vorinstallierter Software". Das mag für kleinere Projekte praktisch sein, wird aber schnell unattraktiv, wenn es um Performance, Isolation und Kosten geht. Shared-Systeme sind keine Seltenheit, und „Noisy-Neighbor"-Probleme – also Performance-Einbußen durch überlastete Nachbarsysteme – treten selbst bei Premium-Anbietern auf.
Die Frage ist also: Warum einen teuren Umweg über Hyperscaler oder Second-Tier-Clouds gehen, wenn man ohnehin nur Software auf VMs ausführt? Warum nicht gleich Kubernetes nutzen und dort die gleichen Open-Source-Tools souverän betreiben?
Kubernetes bietet alles, was nötig ist, um eine souveräne Infrastruktur aufzubauen:
Mit Kubernetes wird die Cloud nicht ersetzt, sondern entzaubert: Aus dem „Cloud-Magic" wird ein Set an Werkzeugen, das auf jeder Infrastruktur laufen kann.
AWS | Azure | Google Cloud | Oracle Cloud | Kubernetes / Open Source Alternative |
---|---|---|---|---|
Elastic Compute Cloud (EC2) | Virtual Machine | Compute Engine | Virtual Machine | KubeVirt |
Elastic Kubernetes Service | Azure Kubernetes Service (AKS) | Google Kubernetes Engine (GKE) | Oracle Container Engine | Native Kubernetes |
Lambda | Azure Functions | Cloud Functions | OCI Functions | Knative / OpenFaaS |
Simple Storage Service (S3) | Blob Storage | Cloud Storage | Object Storage | MinIO / Rook |
Elastic Block Store | Managed Disk | Persistent Disk | Persistent Volume | Rook / Longhorn |
Elastic File System | File Storage | File Store | File Storage | Rook |
Virtual Private Cloud | Virtual Network | Virtual Private Cloud | Virtual Cloud Network | Cilium / Wireguard |
Route 53 | DNS | Cloud DNS | DNS | CoreDNS / Knot |
Elastic Load Balancing | Load Balancer | Cloud Load Balancing | Load Balancer | MetalLB / Cilium |
Web Application Firewall | Web Application Firewall | Cloud Armor | Web Application Firewall | NGINX Ingress Controller + ModSecurity |
RDS | SQL Database | Cloud SQL | ATP | CloudnativePG |
DynamoDB | Cosmos DB | Firebase Realtime Database | NoSQL Database | Cassandra / ScyllaDB |
Redshift | Synapse Analytics | BigQuery | Autonomous Data Warehouse | Apache Druid / Presto / Trino |
Elastic MapReduce | HDInsight | Dataproc | Big Data | Apache Spark |
Kinesis | Streaming Analytics | Dataflow | Streaming | Apache Kafka / Strimzi |
SageMaker | Machine Learning | Vertex AI | Data Science | Kubeflow |
Glue | Data Factory | Data Fusion | Data Integration | Apache Airflow / Argo Workflows |
EventBridge | Event Grid | Eventarc | Events | Argo Events / Knative Eventing |
Simple Queueing Service | Storage Queues | Pub/Sub | Streaming (Notifications) | RabbitMQ / NATS |
Simple Notification Service | Service Bus | Firebase Cloud Messaging | Notifications | Kafka Topics / NATS JetStream |
CloudWatch | Monitor | Cloud Monitoring | Monitoring | Prometheus / VictoriaMetrics / Grafana |
CloudFormation | Resource Manager | Deployment Manager | Resource Manager | Helm / Crossplane / ArgoCD |
IAM | Active Directory | Cloud Identity | IAM | Keycloak / Authentik |
KMS | Key Vault | Cloud KMS | Vault | HashiCorp Vault / Infisical |
Basierend auf der Vergleichstabelle zu AWS, Azure, GCP und Oracle lassen sich einige Kernservices genauer betrachten. Für jeden dieser Services existieren in Kubernetes ausgereifte Open-Source-Alternativen.
Amazon RDS, Google Cloud SQL oder Azure Database for PostgreSQL sind populäre Managed-Services. Doch am Ende steckt auch hier „nur" PostgreSQL dahinter – mit einer proprietären Managementschicht.
Eine souveräne Alternative bietet CloudNativePG (CNPG):
CNPG ist ein Kubernetes-Operator, der PostgreSQL-Cluster vollständig in Kubernetes integriert. Der Betrieb bleibt bei den Nutzern – aber mit deutlich mehr Transparenz und Souveränität als bei Hyperscalern.
S3 ist zum Quasi-Standard für Object Storage geworden. AWS hat den Begriff geprägt, Azure und Google bieten entsprechende APIs, und selbst europäische Anbieter setzen auf „S3-kompatiblen Storage".
In Kubernetes-Umgebungen bietet sich Rook-Ceph an:
Damit entfällt die Abhängigkeit von AWS & Co. – und zugleich die Gefahr von Vendor-Lock-in.
Monitoring ist einer der am meisten unterschätzten Kostenfaktoren bei Hyperscalern. Google Cloud Monitoring oder AWS CloudWatch werden oft nach Metriken oder Zeitreihen abgerechnet – was bei großen Installationen astronomische Kosten verursachen kann.
Ein Kubernetes-natives Setup mit VictoriaMetrics bietet enorme Vorteile:
In Verbindung mit Grafana entsteht ein vollständiges, souveränes Monitoring-Setup ohne die Kostenfalle.
Identitäts- und Benutzerverwaltung ist ein weiteres Feld, in dem Hyperscaler hohe Kosten verursachen. AWS IAM, Azure Active Directory oder Google Identity rechnen oft pro Nutzer oder pro Authentifizierung ab.
Ein souveräner Gegenentwurf ist Keycloak:
Keycloak läuft nativ in Kubernetes und ermöglicht Unternehmen, ihre eigene IAM-Lösung souverän und kosteneffizient zu betreiben.
Die Diskussion um europäische Souveränität in der Cloud wird oft zu eng geführt. Es geht nicht darum, AWS oder Google Cloud durch einen „europäischen Hyperscaler" zu ersetzen. Souveränität entsteht vielmehr durch die Fähigkeit, offene Werkzeuge auf eigener Infrastruktur zu betreiben und damit Abhängigkeiten zu reduzieren.
Kubernetes ist dabei der Schlüssel: Es macht Workloads portabel, skalierbar und resilient – und ermöglicht die Nutzung derselben Open-Source-Werkzeuge, auf die auch Hyperscaler zurückgreifen. Wer Kubernetes beherrscht, ist frei, die Cloud-Provider nur noch als Lieferanten von Rechenressourcen zu betrachten – nicht als Betreiber des gesamten Ökosystems.
Die Frage ist also nicht: Brauchen wir europäische Hyperscaler? – sondern: Wie nutzen wir Kubernetes, um uns unabhängig von Hyperscaler-Businessmodellen zu machen?
Bei ayedo arbeiten wir genau an diesem Punkt: Souveräne Kubernetes-Infrastrukturen, die Unternehmen in die Lage versetzen, Cloud-Services selbstbestimmt und effizient zu betreiben. Die Werkzeuge sind vorhanden – man muss sie nur konsequent nutzen.
Warum Managed Kubernetes bei Hyperscalern nicht zur digitalen Souveränität führt Kubernetes hat …
Wenn wir heute über digitale Souveränität und moderne IT-Infrastrukturen sprechen, führt kein Weg …
Souveränität durch Architektur\n Cloud-native Softwareentwicklung ist mehr als ein …