Kubernetes as a Service in DACH: Managed vs. selbst aufbauen

“Kubernetes as a Service” klingt verlockend: einfach buchen, fertig. Die Realität ist differenzierter. Dieser Artikel erklärt, was Managed Kubernetes wirklich bedeutet, welche Anbieter es in DACH gibt, wo die Grenzen des Service-Modells liegen — und wann eine eigene Plattform die bessere Wahl ist.

Was bedeutet “Kubernetes as a Service”?

Der Begriff wird für zwei sehr unterschiedliche Dinge verwendet:

• Managed Kubernetes (Cloud-Provider): Azure AKS, Amazon EKS, Google GKE, Hetzner Managed Kubernetes, StackIt. Der Anbieter betreibt den Kubernetes Control Plane — API Server, etcd, Scheduler. Sie zahlen für Worker Nodes und verwalten den Rest selbst: Konfiguration, Netzwerk, Security, Observability, GitOps.
• Vollständig verwaltetes Kubernetes: Anbieter, die nicht nur den Control Plane, sondern die gesamte Plattform betreiben — inklusive Deployment-Pipelines, Monitoring, Alerting und Incident-Response. Das ist selten, teuer und kommt meistens mit erheblichem Vendor-Lock-in.

Wenn Mittelständler nach “Kubernetes as a Service DACH” suchen, meinen sie oft das zweite — bezahlen aber meist für das erste und wundern sich später, warum noch so viel Arbeit bleibt.

Managed Kubernetes Anbieter in DACH

Hier sind die relevantesten Optionen für Unternehmen im deutschsprachigen Raum:

Azure AKS — erste Wahl für Microsoft-Umgebungen

Azure Kubernetes Service ist für den deutschen Mittelstand oft die pragmatischste Wahl. Gründe:

• Die meisten deutschen KMUs haben bereits Azure AD und Microsoft 365 — die Integration ist natürlich
• Azure Rechenzentren in Frankfurt und Amsterdam; DSGVO-konforme Datenverarbeitung
• AKS ist CNCF-konform und gut dokumentiert
• Workload Identity, Azure Monitor, Azure Policy — alles integriert verfügbar
• Kostenmanagement über Azure Cost Management und OpenCost

AKS übernimmt: Control Plane, automatische Upgrades (optional), Node-Pool-Skalierung. Sie verantworten: Konfiguration, Netzwerk (Cilium oder Azure CNI), Security-Policies, Observability-Stack, GitOps.

Hetzner Cloud — beste Preis-Leistung, deutsches RZ

Hetzner bietet kein nationales Managed Kubernetes im Sinne von AKS — aber Hetzner Cloud mit k3s oder einem eigenen Cluster ist die günstigste Option mit deutschen Rechenzentren (Nürnberg, Falkenstein, Helsinki).

• Preis: ~5–10x günstiger als AKS bei ähnlichen Ressourcen
• 100% deutsche Rechenzentren — maximale Datensouveränität
• DSGVO-nativ, kein US-Cloud-Act-Risiko
• Ideal für: Mittelständler ohne Cloud-Native-Stack, mit klarem Budget-Fokus
• Nachteil: Kein Managed Control Plane — Cluster-Setup und -Upgrades sind selbst verantwortlich (oder durch Kubewerk)

Für Unternehmen ohne bestehende Azure-Infrastruktur ist Hetzner häufig die bessere Wahl. Wir betreiben selbst Kubernetes auf Hetzner in Produktion.

StackIt (IONOS Group) — managed, enterprise-grade, DACH

StackIt ist der managed Kubernetes Dienst der IONOS Group — positioniert für Enterprise-Kunden mit starken Compliance-Anforderungen:

• Managed Kubernetes mit IONOS-Rechenzentren in Deutschland
• BSI-konform, ISO 27001 zertifiziert
• Gut für Unternehmen, die eine managed Lösung mit deutschem Support wollen
• Teurer als Hetzner, günstiger als AKS/EKS für vergleichbare Workloads

Amazon EKS — für Unternehmen mit AWS-Bestandsinfrastruktur

EKS ist sinnvoll, wenn Sie bereits auf AWS sind: S3, RDS, IAM — die Integration ist natürlich. Für einen Greenfield-Start in DACH empfehlen wir EKS nur, wenn bereits eine starke AWS-Präsenz besteht.

Google GKE — technisch führend, aber kleinere DACH-Präsenz

GKE war historisch führend in Kubernetes-Features (Autopilot, automatische Node-Upgrades). Frankfurt als GCP-Region ist verfügbar. GKE empfiehlt sich für Unternehmen, die bereits GCP-Workloads haben oder Google Workspace intensiv nutzen.

Was Managed Kubernetes NICHT übernimmt

Das ist der entscheidende Punkt, den viele Entscheider unterschätzen: Managed Kubernetes (AKS, EKS, GKE, Hetzner) übernimmt nur den Control Plane. Alles andere bleibt Ihre Verantwortung:

• Netzwerk-Konfiguration: CNI-Auswahl (Cilium, Flannel, Azure CNI), Network Policies, Ingress
• Security: RBAC, Pod Security Standards, OPA/Kyverno Policies, Image Scanning
• Secrets Management: External Secrets Operator, Vault, Azure Key Vault
• Observability: Prometheus, Grafana, Loki, Alertmanager — konfiguriert für Ihre Workloads
• GitOps: FluxCD oder ArgoCD für deklarative Deployments
• Backup: Velero für Cluster-State und persistente Volumes
• Cost Management: OpenCost für Namespace- und Workload-Kostentransparenz
• Cluster-Upgrades: Node-Pool-Upgrades, Deprecation-Checks, Workload-Kompatibilität

Wann ist eine eigene Plattform besser als reines Managed K8s?

Eine eigene, durchkonfigurierte Kubernetes-Plattform ist besser als ein nacktes Managed Cluster, wenn:

• Sie mehr als 5 Anwendungen oder 3 Entwickler-Teams auf dem Cluster haben
• Sie Compliance-Anforderungen haben (BSI, ISO 27001, DSGVO mit Datenschutz-Folgenabschätzung)
• Sie wollen, dass ein internes Team den Cluster eigenständig betreibt
• Sie Observability brauchen, die über Cloud-native Monitoring-Tools hinausgeht
• Sie Cost-Visibility auf Namespace- oder Team-Ebene brauchen

In diesen Fällen empfehlen wir: Managed Control Plane (AKS, Hetzner, StackIt) + vollständiger Plattform-Stack — aufgebaut durch externe Kubernetes-Experten, dann intern betrieben.

Kubernetes Cluster Optimierung in DACH

Ein häufiges Szenario: Unternehmen haben bereits ein Kubernetes-Cluster (oft ein Managed AKS oder EKS), betreiben es aber suboptimal — zu hohe Kosten, fehlende Observability, manuelle Deployments, Security-Lücken.

Kubernetes Cluster Optimierung für DACH-Unternehmen umfasst typischerweise:

• Cost Optimization: Right-Sizing von Node Pools, Cluster Autoscaler-Konfiguration, Spot/Preemptible Nodes für nicht-kritische Workloads, OpenCost-Integration
• Security Hardening: CIS Benchmark-Analyse, Network Policy-Audit, RBAC-Review, Pod Security Standard-Migration
• GitOps-Einführung: Migration von manuellen Deployments auf FluxCD — reproduzierbar, auditierbar, rollback-fähig
• Observability-Stack: Prometheus + Grafana + Loki wenn fehlt, oder Optimierung wenn vorhanden (zu viele Metriken, fehlende Alerts)

Fazit: Was braucht Ihr Unternehmen wirklich?

“Kubernetes as a Service” ist kein Produkt, das man einfach kauft. Es ist ein Spektrum von Managed Control Plane (günstig, viel Eigenverantwortung) bis vollständig betriebene Plattform (teuer, wenig Eigenverantwortung).

Für den deutschen Mittelstand ist der pragmatischste Weg: Managed Kubernetes auf AKS oder Hetzner, vollständiger Plattform-Stack durch externe Experten aufgebaut in 12 Wochen, danach intern betrieben — mit optionalem Day-2 Retainer für Upgrades und Reviews.

Wenn Sie sich nicht sicher sind, welcher Ansatz zu Ihrer Situation passt — buchen Sie ein 30-minütiges Gespräch. Wir geben Ihnen eine ehrliche Einschätzung, ohne Verkaufsziele.