Die wahren Kosten von Kubernetes in Produktion (und wann es sich nicht lohnt)
Eine detaillierte Kostenaufschluesselung fuer Kubernetes in Produktion — versteckte Kosten wie Platform-Teams, Monitoring, Security und Node-Overhead — mit Empfehlungen, wann einfachere Alternativen gewinnen.
Die Kubernetes-Preisseite jedes Cloud-Anbieters zeigt eine bescheidene Management-Gebuehr. Azure berechnet EUR 0,10/Stunde fuer AKS. Google berechnet nichts fuer GKE Standard. AWS berechnet USD 0,10/Stunde fuer EKS. Diese Zahlen erzeugen eine gefaehrliche Illusion: dass Kubernetes guenstig ist.
In der Realitaet macht die Management-Gebuehr 1-2 % der Gesamtkosten fuer den Betrieb von Kubernetes in Produktion aus. Der Rest — Platform Engineering, Monitoring, Security, Networking, Node-Overhead und die organisatorischen Kosten der Komplexitaet — wird selten vor der Einfuehrung berechnet. Dieser Artikel bietet ein ehrliches Gesamtkostenmodell und klare Empfehlungen.
Das Gesamtkostenmodell
Wir haben dieses Modell aus dutzenden Enterprise-Kubernetes-Deployments erstellt. Alle Zahlen basieren auf dem deutschen/EU-Markt und Azure-Preisen Stand 2026.
Szenario: Mittelgrosse Enterprise Application Platform
- 3 AKS-Cluster (Produktion, Staging, Entwicklung)
- 20 Microservices in Produktion
- 50 Entwickler, die auf die Plattform deployen
Kostenaufschluesselung
| Kostenkategorie | Monatlich (EUR) | Jaehrlich (EUR) | % vom Gesamt |
|---|---|---|---|
| AKS-Cluster-Gebuehren (3 Cluster) | 219 | 2.628 | 1,2 % |
| Compute-Nodes (Produktion) | 2.700 | 32.400 | 14,5 % |
| Compute-Nodes (Staging) | 900 | 10.800 | 4,8 % |
| Compute-Nodes (Entwicklung) | 600 | 7.200 | 3,2 % |
| Load Balancer (3 Cluster) | 54 | 648 | 0,3 % |
| Managed Disks (OS + Persistent) | 180 | 2.160 | 1,0 % |
| Egress-Traffic | 350 | 4.200 | 1,9 % |
| Container Registry (Premium) | 150 | 1.800 | 0,8 % |
| Log Analytics | 400 | 4.800 | 2,1 % |
| Defender for Containers | 225 | 2.700 | 1,2 % |
| Key Vault (Secrets) | 20 | 240 | 0,1 % |
| Monitoring-Stack (Prometheus/Grafana) | 300 | 3.600 | 1,6 % |
| Platform-Team (2,5 FTE) | 12.500 | 150.000 | 67,1 % |
| Gesamt | 18.598 | 223.176 | 100 % |
Die Cluster-Management-Gebuehr ist EUR 219/Monat. Die Gesamtkosten betragen EUR 18.598/Monat. Platform-Team-Gehaelter stellen 67 % der Gesamtkosten dar.
Was das Platform-Team tatsaechlich macht
Die 2,5 FTE sind nicht willkuerlich. Hier ist, was Kubernetes in Produktion erfordert:
Senior Platform Engineer (1,0 FTE):
- Cluster-Upgrades und Patch-Management (Kubernetes released alle 4 Monate)
- Netzwerkarchitektur und Troubleshooting
- Security-Haertung und Incident Response
- Kapazitaetsplanung und Kostenoptimierung
- Bereitschaftsdienst (geteilt)
Mid-Level Platform Engineer (1,0 FTE):
- CI/CD-Pipeline-Wartung und Entwickler-Support
- Monitoring- und Alerting-Konfiguration
- Helm-Chart- und Kustomize-Template-Management
- Namespace- und RBAC-Management
- Bereitschaftsdienst (geteilt)
Security/Compliance Teilzeit (0,5 FTE):
- Container-Image-Scanning und Schwachstellenmanagement
- Policy-Durchsetzung (OPA/Gatekeeper, Kyverno)
- Compliance-Audit-Vorbereitung
Diese Ingenieure auf dem deutschen Markt einzustellen ist schwierig und teuer. Senior-Kubernetes-Ingenieure verlangen EUR 90.000-130.000 Gehalt.
Versteckte Kosten im Detail
Node-Overhead: 15-25 % der Kapazitaet
Jeder Kubernetes-Node reserviert Ressourcen fuer Systemkomponenten. Auf einer Standard_D4s_v5 (4 vCPUs, 16 GB RAM):
Auf einem 10-Node-Cluster zahlen Sie fuer 40 vCPUs, bekommen aber nur 33 vCPUs nutzbare Kapazitaet. Das sind EUR 500-700/Monat verschwendete Compute.
Ueberprovisierung: Der stille Budgetkiller
Kubernetes Best Practice verlangt Resource Requests und Limits auf jedem Pod. In der Praxis ueberprovisieren die meisten Teams, weil:
- Angst vor OOMKill: Entwickler setzen Memory Limits 2-3x hoeher als tatsaechliche Nutzung
- CPU-Throttling vermeiden: CPU Requests werden hoch gesetzt
- Keine iterative Abstimmung: Ressourcen werden einmal gesetzt und nie angepasst
Ein typischer Cluster laeuft bei 30-40 % tatsaechlicher Auslastung gegen angeforderte Ressourcen.
# Tatsaechliche vs. angeforderte Ressourcenauslastung pruefen
kubectl top pods --all-namespaces --sort-by=cpu | head -20
# VPA-Empfehlungen
kubectl get vpa --all-namespaces -o jsonpath='{range .items[*]}{.metadata.name}{"\t"}{.status.recommendation.containerRecommendations[*].target}{"\n"}{end}'Networking-Kosten, die sich summieren
| Komponente | Monatliche Kosten (EUR) | Hinweise |
|---|---|---|
| Standard Load Balancer | 18 pro LB | Jeder Service Typ: LoadBalancer erstellt einen |
| Oeffentliche IP-Adressen | 3,60 pro IP | Statische IPs fuer Ingress |
| Egress (Inter-Region) | 0,02/GB | Summiert sich bei Microservice-Cross-Region-Calls |
| Egress (Internet) | 0,05-0,087/GB | API-Antworten, Webhook-Zustellungen |
| Private Endpoint | 7,30 pro Endpoint | Fuer jeden privat zugegriffenen PaaS-Dienst |
| Azure Firewall (falls genutzt) | 912 | Signifikante Kosten bei Zentralisierung |
Ein haeufiger Fehler: Fuer jeden Microservice einen Kubernetes Service Typ LoadBalancer erstellen. Bei 20 Microservices sind das 20 Load Balancer bei EUR 18 = EUR 360/Monat. Nutzen Sie stattdessen einen Ingress Controller.
Monitoring und Observability
Kubernetes in Produktion generiert enorme Mengen an Logs, Metriken und Traces:
Alle Optionen konvergieren bei EUR 1.200-1.500/Monat. Dies wird selten in der "Kubernetes einfuehren"-Phase budgetiert.
Wann AKS gerechtfertigt ist
AKS verdient seine Kosten wenn:
- Sie 15+ Microservices haben und die organisatorische Komplexitaet eine dedizierte Plattform rechtfertigt
- Sie Kubernetes-spezifische Features benoetigen: Custom Operators, CRDs, Service Meshes, GPU Node Pools
- Sie bereits ein Platform-Team haben (oder eines aus anderen Gruenden aufbauen)
- Multi-Cluster, Multi-Region Deployments fuer DR oder globale Verteilung erforderlich sind
- Compliance-Frameworks Infrastruktur-Level-Kontrolle erfordern
Wann Container Apps oder App Service gewinnt
Azure Container Apps
Container Apps ist die richtige Wahl fuer Container ohne Kubernetes:
Kostenvergleich fuer das gleiche 20-Microservice-Szenario auf Container Apps:
| Kostenkategorie | Monatlich (EUR) |
|---|---|
| Container Apps Compute | 800 |
| Container Registry | 50 |
| Monitoring (Azure Monitor) | 300 |
| Egress | 200 |
| Platform Engineer (0,5 FTE) | 2.500 |
| Gesamt | 3.850 |
EUR 3.850/Monat versus EUR 18.598/Monat fuer AKS — eine 79 % Reduktion, primaer durch Wegfall des dedizierten Platform-Teams.
Azure App Service
App Service ist nach wie vor eine valide Wahl fuer:
- Traditionelle Webanwendungen (keine Microservices)
- .NET- und Java-Anwendungen mit Deployment-Slot-Anforderungen
- Teams, die PaaS kennen und keine Container wollen
Das "Kubernetes fuer den Lebenslauf"-Problem
Wir muessen dies ehrlich ansprechen. Eine signifikante Anzahl von Kubernetes-Einfuehrungen wird von Ingenieuren getrieben, die Kubernetes-Erfahrung im Lebenslauf wollen, nicht von Workload-Anforderungen. Anzeichen:
- Das Team hat 3-5 Microservices, besteht aber auf AKS
- Niemand kann artikulieren, welche Kubernetes-Features sie brauchen, die Container Apps nicht hat
- Das "Platform-Team" ist ein Ingenieur, der auch Anwendungsentwicklung macht
- Der Cluster laeuft bei 20 % Auslastung ohne Wachstumsplan
Kostenoptimierung fuer bestehende AKS-Deployments
1. Node Pools richtig dimensionieren
# Aktuelle Node-Auslastung exportieren
kubectl top nodes --sort-by=cpu
kubectl top nodes --sort-by=memory2. Spot Node Pools fuer fehlertolerante Workloads nutzen
{
name: 'spotpool'
count: 3
vmSize: 'Standard_D4s_v5'
scaleSetPriority: 'Spot'
spotMaxPrice: -1
mode: 'User'
taints: [
{ key: 'kubernetes.azure.com/scalesetpriority', value: 'spot', effect: 'NoSchedule' }
]
}Spot Nodes bieten 60-80 % Rabatt, koennen aber verdraengt werden.
3. Nicht-Produktions-Cluster herunterskalieren
# Dev-Cluster nachts auf Null skalieren
az aks stop --resource-group rg-dev --name aks-dev4. Mit Namespace-Isolation konsolidieren
Drei Cluster (Prod/Staging/Dev) kosten 3x. Erwaegen Sie, Staging und Development in einem Cluster mit Namespace-Isolation zu betreiben:
apiVersion: v1
kind: ResourceQuota
metadata:
name: staging-quota
namespace: staging
spec:
hard:
requests.cpu: "8"
requests.memory: 16Gi
limits.cpu: "16"
limits.memory: 32Gi
pods: "50"Die Entscheidung treffen
| Frage | Wenn Ja | Wenn Nein |
|---|---|---|
| Haben/koennen Sie ein Platform-Team (2+ FTE) einstellen? | AKS ist machbar | Container Apps oder App Service |
| Nutzen Sie Kubernetes-spezifische Features? | AKS ist notwendig | Container Apps |
| Ist Ihr Infrastrukturbudget > EUR 10.000/Monat? | AKS ist leistbar | Container Apps oder App Service |
| Haben Sie 15+ containerisierte Dienste? | AKS kann gerechtfertigt sein | Container Apps |
| Fuehren Sie GPU-Workloads aus? | AKS ist erforderlich | Container Apps |
Wenn Sie bei den meisten dieser Fragen "Nein" geantwortet haben, ist Kubernetes wahrscheinlich die Investition nicht wert. Container Apps bietet 80-90 % des Werts bei einem Bruchteil der Kosten.
Naechste Schritte
Ehrlichkeit ueber Kubernetes-Kosten verhindert Budgetueberraschungen und organisatorische Frustration. Wenn Sie Kubernetes-Einfuehrung evaluieren, es bereits ausfuehren und den ROI hinterfragen, oder Ihr bestehendes AKS-Deployment optimieren wollen, kontaktieren Sie uns unter mbrahim@conceptualise.de. Wir helfen Unternehmen, Compute-Plattform-Entscheidungen basierend auf Workload-Anforderungen und Gesamtkosten zu treffen — nicht auf Hype-Zyklen.
Themen