Ook interessant Op zoek naar AI-certificering? Bezoek ons zusje-platform Route-to-AI.com

Cloud-lexicon

Een doorzoekbare woordenlijst met begrippen uit Kubernetes, OpenShift, GitOps, DevSecOps, Agile/Scrum en compliance (SOC 1/SOC 2) — precies de onderwerpen die in onze cursussen en Kennisbank terugkomen.

A
Admission Controller
Een Kubernetes-mechanisme dat elk verzoek om een resource aan te maken of te wijzigen kan onderscheppen, valideren of aanpassen vóórdat het in etcd wordt opgeslagen. Wordt onder andere gebruikt door RHACS en Gatekeeper om beleid af te dwingen.
Agile
Een verzameling waarden en principes voor softwareontwikkeling, vastgelegd in het Agile Manifesto uit 2001, gericht op korte feedbackcycli en het snel opleveren van waarde.
Lees meer in de Kennisbank →
API Server
De centrale toegangspoort van een Kubernetes-cluster: alle communicatie (van kubectl, andere componenten, of gebruikers) loopt via de API server, die verzoeken valideert en de gewenste staat opslaat in etcd.
Argo CD
Een GitOps-operator voor Kubernetes die continu de staat van een cluster vergelijkt met wat in een Git-repository staat, en afwijkingen automatisch (of na goedkeuring) corrigeert.
Artefact (Scrum)
Een van de drie Scrum-artefacten (Product Backlog, Sprint Backlog, Increment) die werk en de waarde ervan representeren, elk met een bijbehorend commitment.
Audit Logging
Het vastleggen van wie welke actie heeft uitgevoerd, wanneer en met welk resultaat — essentieel bewijsmateriaal bij zowel beveiligingsincidenten als compliance-audits (SOC 1/SOC 2).
B
Backlog Refinement
Het continue proces van verduidelijken, prioriteren en opsplitsen van items in de Product Backlog, in plaats van een eenmalige exercitie bij de start van een project.
Blue-Green Deployment
Een uitroltechniek waarbij twee identieke productieomgevingen ("blauw" en "groen") naast elkaar bestaan; verkeer wordt in één keer omgeschakeld naar de nieuwe versie, met de oude als directe terugvaloptie.
C
Canary Deployment
Een uitroltechniek waarbij een nieuwe versie eerst naar een klein percentage van het verkeer/gebruikers gaat, om risico te beperken voordat volledig wordt uitgerold.
CI/CD
Continuous Integration en Continuous Delivery/Deployment: het geautomatiseerd bouwen, testen en (eventueel) uitrollen van software bij elke codewijziging.
CIS Benchmark
Een reeks erkende, gedetailleerde configuratie-richtlijnen (van het Center for Internet Security) waartegen systemen en clusters kunnen worden getoetst op beveiligingsniveau.
Cluster
Een verzameling machines (nodes) die samen als één Kubernetes-omgeving functioneren, bestaande uit een control plane en een of meer worker nodes.
ConfigMap
Een Kubernetes-object voor het opslaan van niet-gevoelige configuratiegegevens (bijvoorbeeld omgevingsvariabelen), gescheiden van de applicatiecode zelf.
Container
Een draaiend, geïsoleerd proces gebaseerd op een image, met een eigen schrijfbare laag bovenop de alleen-lezen lagen van die image. Geïsoleerd via Linux-namespaces en cgroups.
Lees meer in de Kennisbank →
Container Runtime
De software (zoals containerd of CRI-O) die daadwerkelijk containers start, stopt en beheert op een node.
Control Plane
De verzameling Kubernetes-componenten (API server, etcd, scheduler, controller manager) die beslissingen nemen over het cluster en de gewenste staat bewaken.
Lees meer in de Kennisbank →
CVE
Common Vulnerabilities and Exposures: een publiek, uniek identificatienummer voor een bekende beveiligingskwetsbaarheid in software.
D
DaemonSet
Een Kubernetes-object dat garandeert dat een kopie van een bepaalde pod op elke (of een geselecteerde subset van) node draait — gebruikt voor bijvoorbeeld logverzameling of monitoring-agents.
Definition of Done
Een gedeelde, expliciete kwaliteitsmaatstaf die bepaalt wanneer een stuk werk daadwerkelijk als voltooid ("Done") mag worden beschouwd binnen Scrum.
DevSecOps
De werkwijze waarbij beveiliging een geïntegreerd, geautomatiseerd en gedeeld onderdeel wordt van de volledige softwarelevenscyclus, in plaats van een losstaande stap aan het einde.
Lees meer in de Kennisbank →
Distributed Tracing
Het volgen van het pad dat één verzoek aflegt door een gedistribueerd systeem van meerdere services, inclusief tijdsduur per stap — bijvoorbeeld met Tempo.
E
Etcd
Een gedistribueerde key-value store die de volledige staat van een Kubernetes-cluster bevat — de "waarheid" waarop het hele cluster is gebaseerd.
G
GitOps
Een werkwijze waarbij Git de enige bron van waarheid is voor de gewenste staat van infrastructuur; een operator zorgt dat het systeem daaraan blijft voldoen (reconciliation).
Lees meer in de Kennisbank →
Grafana
Een open source platform voor het visualiseren van metrics, logs en traces in interactieve dashboards, databron-onafhankelijk.
H
Harbor
Een open source container-registry met ingebouwde beveiligingsfuncties zoals kwetsbaarhedenscanning en rolgebaseerde toegangscontrole.
Lees meer in de Kennisbank →
Helm
De pakketbeheerder van Kubernetes: bundelt manifests in herbruikbare, parametriseerbare "charts" die als benoemde "releases" geïnstalleerd worden.
Lees meer in de Kennisbank →
Horizontal Pod Autoscaler
Een Kubernetes-mechanisme dat automatisch het aantal replica's van een deployment aanpast op basis van waargenomen belasting (bijvoorbeeld CPU-gebruik).
I
ICFR
Internal Control over Financial Reporting: interne controles die relevant zijn voor de juistheid van de financiële verslaggeving van een organisatie — kern van een SOC 1-audit.
Lees meer in de Kennisbank →
Idempotent
Een eigenschap van een actie die, ongeacht hoe vaak ze wordt uitgevoerd, altijd tot hetzelfde eindresultaat leidt — een kernprincipe achter Ansible-modules en Kubernetes-controllers.
Increment
Het concrete, potentieel uitleverbare resultaat van een Scrum-sprint — een opstapje richting het Product Goal.
Ingress
Een Kubernetes-object dat regels definieert voor hoe extern HTTP(S)-verkeer wordt gerouteerd naar Services binnen het cluster.
ITGC
IT General Controls: generieke, systeembrede controles (toegang, wijzigingsbeheer, operations, back-up) die de basis vormen voor zowel SOC 1- als SOC 2-compliance.
Lees meer in de Kennisbank →
K
Kanban
Een Agile-werkwijze gericht op het visualiseren van werk op een bord en het beperken van werk-in-uitvoering (WIP), zonder vaste iteraties zoals bij Scrum.
Kubelet
De agent die op elke Kubernetes worker node draait, communiceert met de API server, en ervoor zorgt dat toegewezen pods daadwerkelijk draaien.
Kubernetes
Een open source platform voor het automatisch inplannen, schalen en beheren van containerworkloads over een cluster van machines.
Lees meer in de Kennisbank →
Kustomize
Een tool voor het aanpassen van Kubernetes-manifests per omgeving via overlays, zonder templating — een alternatief voor Helm.
L
Least Privilege
Het beveiligingsprincipe waarbij een gebruiker, service of proces alleen de minimale rechten krijgt die strikt noodzakelijk zijn om zijn taak uit te voeren.
LogQL
De querytaal van Loki, met een syntax geïnspireerd op PromQL, gericht op het filteren en aggregeren van logregels.
Loki
Grafana Labs' log-aggregatiesysteem, dat vooral metadata (labels) indexeert in plaats van volledige logtekst, wat het kostenefficiënt maakt op schaal.
M
Manifest
Een YAML- of JSON-bestand dat de gewenste staat van een Kubernetes-resource beschrijft (bijvoorbeeld een Deployment of Service).
N
Namespace
Een logische, virtuele onderverdeling binnen een Kubernetes-cluster, gebruikt om resources te groeperen en te isoleren (bijvoorbeeld per team of omgeving).
NetworkPolicy
Een Kubernetes-object dat definieert welk netwerkverkeer tussen pods is toegestaan — de basis van netwerksegmentatie binnen een cluster.
Node
Een individuele machine (fysiek of virtueel) die deel uitmaakt van een Kubernetes-cluster, als control plane-node of worker node.
O
Observability
Het vermogen om de interne staat van een systeem te begrijpen op basis van de data die het naar buiten brengt, traditioneel opgebouwd uit metrics, logs en traces.
OPA/Gatekeeper
Open Policy Agent en de bijbehorende Gatekeeper-admission-controller: een cloud-native policy-engine waarmee organisatiebeleid als code wordt afgedwongen in Kubernetes.
OpenShift
Red Hats enterprise Kubernetes-platform, met extra lagen bovenop vanilla Kubernetes zoals Security Context Constraints, Routes, een ingebouwde OAuth-server en de Compliance Operator.
Lees meer in de Kennisbank →
Operator (Kubernetes)
Software die operationele kennis (installeren, upgraden, back-uppen) automatiseert via een eigen controller-lus, op dezelfde manier waarop Kubernetes zelf pods beheert.
P
Persistent Volume
Een Kubernetes-abstractie voor opslag die de levensduur van een individuele pod overleeft, losgekoppeld van het specifieke onderliggende opslagmechanisme.
Pod
De kleinste inzetbare eenheid in Kubernetes: één of meer nauw samenhangende containers die samen gepland en beheerd worden.
Pod Security Standards
Drie ingebouwde Kubernetes-beveiligingsniveaus (Privileged, Baseline, Restricted) die bepalen welke rechten een pod mag opeisen.
Policy as Code
Organisatiebeleid vastgelegd als machineleesbare, automatisch afdwingbare regels, in plaats van alleen documentatie — bijvoorbeeld via OPA/Gatekeeper of Kyverno.
Prometheus
Een open source monitoringsysteem dat metrics verzamelt via een pull-model en opslaat als tijdreeksdata, de meest gebruikte metrics-databron binnen het Grafana-ecosysteem.
PromQL
De querytaal van Prometheus, gebruikt om metrics op te vragen en te aggregeren (bijvoorbeeld met functies als rate() en sum()).
R
RBAC
Role-Based Access Control: een autorisatiemodel waarbij rechten worden toegekend via rollen in plaats van rechtstreeks aan individuele gebruikers.
Readiness Probe
Een Kubernetes-controle die bepaalt of een container klaar is om verkeer te ontvangen; pas als deze slaagt, stuurt Kubernetes verzoeken naar de pod.
Reconciliation Loop
Het continue proces waarbij een controller (in Kubernetes of GitOps) de huidige staat vergelijkt met de gewenste staat, en bij afwijking corrigerende actie onderneemt.
Registry (container)
Een opslagplaats voor container-images, van waaruit images gepusht en gepulled worden (bijvoorbeeld Harbor of Docker Hub).
Rolling Update
Een uitroltechniek waarbij oude pods geleidelijk, één voor één of in kleine batches, worden vervangen door nieuwe, zonder downtime.
RPO / RTO
Recovery Point Objective en Recovery Time Objective: respectievelijk hoeveel dataverlies en hoeveel downtime acceptabel is bij een disaster-recoveryscenario.
Runbook
Een gedocumenteerde, stapsgewijze procedure voor het afhandelen van een specifiek soort incident of operationele taak.
S
Scrum
Een lichtgewicht Agile-framework met vaste rollen, events en artefacten, gebaseerd op empirisme: transparantie, inspectie en adaptatie.
Lees meer in de Kennisbank →
Secret (Kubernetes)
Een Kubernetes-object voor het opslaan van gevoelige data zoals wachtwoorden — standaard slechts base64-gecodeerd, geen echte versleuteling, tenzij etcd-encryptie is geactiveerd.
Segregation of Duties
Functiescheiding: het voorkomen dat één persoon voldoende rechten heeft om een fout of fraude zowel te veroorzaken als te verhullen — kerncontrole binnen SOC 1.
Lees meer in de Kennisbank →
SELinux
Een Linux-beveiligingsmodule die mandatory access control afdwingt op basis van contexten/labels, standaard actief en restrictief op RHEL en OpenShift.
Service Mesh
Een infrastructuurlaag (zoals Istio) die communicatie tussen microservices beheert, inclusief automatische mTLS-versleuteling, routing en observability.
Sidecar
Een tweede container binnen dezelfde pod die de hoofdcontainer ondersteunt (bijvoorbeeld voor logging, proxying of certificaatbeheer) zonder de hoofdapplicatie aan te passen.
SLA / SLO / SLI
Service Level Agreement (afspraak), Service Level Objective (intern streefdoel) en Service Level Indicator (de daadwerkelijk gemeten metric) — de bouwstenen van betrouwbaarheidsafspraken.
SOC 1
Een auditstandaard (SSAE 18) gericht op Internal Control over Financial Reporting: controles die relevant zijn voor de financiële verslaggeving van klanten.
Lees meer in de Kennisbank →
SOC 2
Een auditstandaard van de AICPA die toetst tegen de Trust Services Criteria: Security (verplicht) en optioneel Availability, Processing Integrity, Confidentiality en Privacy.
Lees meer in de Kennisbank →
Sprint
Een vaste tijdsperiode (doorgaans 1-4 weken) binnen Scrum waarin een team een bruikbaar, potentieel uitleverbaar Increment creëert.
StatefulSet
Een Kubernetes-object voor het beheren van stateful applicaties die stabiele, unieke netwerkidentiteiten en persistente opslag per instantie nodig hebben (bijvoorbeeld databases).
Sub-service Organisatie
Een externe leverancier (bijvoorbeeld een cloudprovider) waarvan de diensten worden gebruikt binnen de eigen dienstverlening — relevant voor de scope-afbakening van een SOC 1/SOC 2-rapport.
T
Tempo
Grafana Labs' distributed tracing-backend, gekoppeld aan metrics en logs voor volledige observability.
Terraform
Een tool voor infrastructure as code: beschrijft infrastructuur declaratief, en gebruikt een state-bestand om te bepalen wat er gewijzigd moet worden bij elke apply.
Trust Services Criteria
De vijf toetsingsgebieden van SOC 2: Security (verplicht), Availability, Processing Integrity, Confidentiality en Privacy.
Lees meer in de Kennisbank →
V
Vault / OpenBao
Een secrets manager die gevoelige data (wachtwoorden, API-sleutels, certificaten) centraal en versleuteld opslaat, met ondersteuning voor dynamische, tijdelijke credentials.
Lees meer in de Kennisbank →
Velocity
De gemiddelde hoeveelheid story points die een Scrum-team per sprint aflevert — een planningshulpmiddel voor het team zelf, geen prestatie-indicator.
W
Webhook (admission)
Een HTTP-callback die Kubernetes aanroept tijdens het admission-proces, waarmee externe systemen (zoals RHACS of Gatekeeper) resources kunnen valideren of aanpassen vóór opslag.
Y
YAML
Een leesbaar tekstformaat ("YAML Ain't Markup Language") waarin vrijwel alle Kubernetes-, Ansible- en CI/CD-configuratie wordt geschreven.