Vad Kubernetes faktiskt gör

Kubernetes (ofta förkortat K8s) fungerar som en central dirigent för dina containrar. Du beskriver önskat tillstånd — vilka applikationer ska köras, hur många instanser, vilka resurser de behöver — och Kubernetes ser till att verkligheten matchar den beskrivningen. Kontinuerligt.

Konkret hanterar Kubernetes:

• Deployment och uppdateringar — rulla ut nya versioner med zero-downtime rolling updates eller canary-deployments
• Automatisk skalning — skala upp vid hög last, skala ner när trafiken minskar (Horizontal Pod Autoscaler, Vertical Pod Autoscaler, KEDA)
• Självläkning — en container som kraschar startas om automatiskt; en nod som dör ersätts genom omschemaläggning av pods
• Lastbalansering — fördela trafik jämnt över instanser med inbyggda Services och Ingress-kontroller
• Konfigurationshantering — separera konfiguration och hemligheter (Secrets, ConfigMaps) från applikationskoden
• Resursfördelning — ange requests och limits per container så att arbetsbelastningar inte kannibaliserar varandras resurser

Från Opsios NOC ser vi dagligen att det är just självläkningsmekanismen som skapar mest värde för kunder. Manuell incident-triagering av "container-X-dog" försvinner i princip — Kubernetes har redan åtgärdat problemet innan larmet hinner eskaleras.

Huvudkomponenter i ett Kubernetes-kluster

I en managerad tjänst som Azure Kubernetes Service (AKS) eller Amazon EKS sköter molnleverantören kontrollplanet åt dig. Du ansvarar för worker-noderna, dina applikationsmanifest och säkerhetskonfigurationen.

Varför svenska företag väljer Kubernetes 2026

Portabilitet och frihet från leverantörsinlåsning

Kubernetes abstraherar bort den underliggande infrastrukturen. En deployment som körs i AKS kan i princip flyttas till EKS eller till ett on-prem-kluster utan att applikationskoden ändras. För svenska företag som vill förhandla molnavtal från en styrkeposition — snarare än att vara inlåsta — är det ett starkt argument.

Enligt CNCFs årliga undersökning har Kubernetes-adoption ökat stadigt bland europeiska organisationer, och multi-cloud-strategier är en av de vanligaste drivkrafterna.

Automatisk skalning som faktiskt fungerar

Manuell kapacitetsplanering tillhör en annan tid. Med Horizontal Pod Autoscaler (HPA) skalar Kubernetes ut antal instanser baserat på CPU, minne eller anpassade metrikpunkter. Cluster Autoscaler lägger till eller tar bort noder efter behov. KEDA (Kubernetes Event-Driven Autoscaling) tar det ett steg längre och skalar baserat på ködjup, HTTP-förfrågningar eller andra eventbaserade triggers.

I praktiken ser vi på Opsio att rätt konfigurerad autoskalning kan minska beräkningskostnaden med 30–50 procent jämfört med statiskt provisionerade miljöer — Cloud FinOps.

Stöd för mikrotjänster och modern arkitektur

Kubernetes är byggd för mikrotjänster. Varje tjänst paketeras i sin container, deployas oberoende och skalar separat. Det innebär att ett team kan uppdatera betaltjänsten utan att röra katalogtjänsten. Service mesh-lösningar som Istio eller Linkerd adderar observerbarhet, trafikstyrning och mTLS-kryptering mellan tjänster.

Snabbare leveranscykler

Med Kubernetes och en CI/CD-pipeline (ArgoCD, Flux, GitHub Actions, GitLab CI) kan team gå från kodändring till produktion på minuter istället för veckor. Rolling updates, blue-green-deployments och canary-releaser minskar risken vid varje förändring — Managerad DevOps.

Kubernetes i praktiken: managerat kontra självhostat

Vår rekommendation för svenska företag utan dedikerat plattformsteam: börja med managerad Kubernetes och fokusera teamets energi på applikationen, inte på att patcha etcd.

Säkerhet och regelefterlevnad i svenska Kubernetes-miljöer

Kubernetes ger dig kraftfulla verktyg, men säkerhet konfigureras inte av sig själv. Här är de områden vi på Opsio ser mest brister i bland nya kluster:

RBAC (Role-Based Access Control) — Begränsa vem som kan göra vad i klustret. Standardkonfigurationen är för öppen. Använd principen om minsta behörighet och bind roller till specifika namespaces.

Network Policies — Utan nätverkspolicyer kan alla pods prata med alla andra pods. I en mikrotjänstmiljö med persondata (GDPR) är det oacceptabelt. Definiera explicita ingress- och egressregler.

Secrets-hantering — Kubernetes Secrets är base64-kodade, inte krypterade. Använd en extern secrets-manager (AWS Secrets Manager, Azure Key Vault, HashiCorp Vault) och aktivera encryption-at-rest i etcd.

Image-scanning — Kör automatiserad sårbarhetsskanning av containerbilder i din CI/CD-pipeline innan de når klustret. Verktyg som Trivy, Snyk eller AWS Inspector gör detta enkelt.

NIS2-compliance — Organisationer som klassas som väsentliga eller viktiga entiteter under NIS2-direktivet behöver dokumenterade processer för riskhantering, incidentrapportering och leverantörsgranskning. Kubernetes-kluster är inte undantagna från dessa krav — Molnsäkerhet.

Vanliga misstag vi ser i produktion

Efter att ha driftat Kubernetes-kluster åt företag i Norden har Opsios SOC/NOC identifierat återkommande mönster:

1. Inga resource requests/limits — Pods utan definierade resursgränser kan svälta ut andra arbetsbelastningar. Alltid sätta requests och limits.

2. Försummad observerbarhet — Kubernetes utan Prometheus, Grafana och centraliserad loggning (Loki, ELK, Datadog) är som att köra bil utan instrumentpanel.

3. Manuella ändringar i klustret — kubectl apply direkt mot produktion istället för GitOps. Det leder till konfigurationsdrift och svåra felsökningar.

4. Ignorerade PodDisruptionBudgets — Utan PDB kan en noduppgradering ta ner alla instanser av en tjänst samtidigt.

5. Överdimensionerade noder — Att välja den största instanstypen "för säkerhets skull" ger onödiga kostnader. Rätt dimensionering kräver mätdata, inte magkänsla — Managerade molntjänster.

Så kommer du igång: en pragmatisk väg

Steg 1: Börja smått. Välj en icke-kritisk tjänst och containerisera den. Skapa ett litet AKS- eller EKS-kluster i Stockholm-regionen.

Steg 2: Implementera CI/CD tidigt. Automatisera bygge, test och deployment från dag ett. ArgoCD med GitOps-principer är en solid startpunkt.

Steg 3: Sätt upp observerbarhet. Prometheus för metrikdata, Grafana för dashboards, och centraliserad loggning. Utan detta flyger du blint.

Steg 4: Definiera resursbudgetar och autoskalning. HPA, Cluster Autoscaler och tydliga requests/limits. Koppla ihop med FinOps-process tidigt.

Steg 5: Utöka gradvis. Flytta fler arbetsbelastningar, inför nätverkspolicyer, evaluera service mesh om komplexiteten motiverar det — Molnmigrering.

Vanliga frågor

Vad är skillnaden mellan Kubernetes och Docker?

Docker bygger och kör enskilda containrar. Kubernetes orkestrerar hundratals eller tusentals containrar över flera servrar — det hanterar skalning, lastbalansering, uppdateringar och självläkning. I praktiken kompletterar de varandra: Docker paketerar applikationen, Kubernetes driftar den i stor skala.

Måste vi köra Kubernetes i molnet?

Nej. Kubernetes fungerar lika bra i egna datacenter, på bare-metal-servrar eller i hybridmiljöer. De flesta svenska företag väljer dock managerade molntjänster som AKS eller EKS för att slippa underhålla kontrollplanet själva.

Hur påverkar GDPR och NIS2 vår Kubernetes-drift?

Data som behandlas i klustret omfattas av GDPR precis som all annan personuppgiftsbehandling. NIS2 ställer dessutom krav på incidentrapportering och riskhantering för väsentliga och viktiga entiteter. Välj regioner inom EU (t.ex. Sweden Central eller eu-north-1) och dokumentera var data lagras, hur secrets hanteras och vem som har åtkomst.

Vad kostar Kubernetes för ett medelstort svenskt företag?

Kontrollplanet är gratis i AKS och EKS — du betalar för beräkningsresurser (noder). En typisk produktionsmiljö med tre till fem noder i Stockholm-regionen landar på 8 000–25 000 SEK/månad beroende på instanstyp och skalningsbehov. Utan FinOps-disciplin kan kostnaden skena.

Kan vi köra Kubernetes utan dedikerat plattformsteam?

Med managerad Kubernetes och en erfaren MSP som hanterar övervakning, patchning och incidenter — ja. Helt utan kompetens i teamet fungerar det dock sällan. Någon behöver förstå manifestfiler, nätverkspolicyer och deployment-strategier.

For hands-on delivery in India, see gcp managed for enterprise.

For hands-on delivery in India, see drift for enterprise.