Kubernetes für KMU: Lohnt sich Container-Orchestrierung wirklich? (2026)

Inhalt in Kürze

• Kubernetes (K8s) orchestriert containerisierte Anwendungen — es entscheidet automatisch, wo Container laufen, skaliert sie nach Last und startet abgestürzte Pods binnen Sekunden neu. Ursprünglich von Google entwickelt, seit 2014 Open Source.
• Für die meisten KMU zu groß dimensioniert: Der Break-Even liegt bei rund 10 Microservices oder klaren Multi-Cloud-Anforderungen. Bei 2–5 Eigenentwicklungen sind Docker Compose, Azure App Service oder eine VM meist die bessere Wahl.
• Managed K8s ist Pflicht für Mittelständler: Self-hosted Kubernetes ist ein Vollzeitjob. Azure Kubernetes Service (AKS), AWS EKS und Google GKE nehmen Ihnen die Control Plane ab — bezahlt werden nur Worker Nodes.
• Kosten realistisch: 150–250 € Infrastruktur pro Monat klingen günstig, reale Gesamtkosten mit Engineering, Monitoring und Security liegen bei 1.500–4.000 € monatlich. DevOps-Expertise ist der Kostentreiber.
• NIS-2-Relevanz: Der BSI-Grundschutzbaustein SYS.1.6 „Containerisierung” ist seit 2023 verbindliche Grundlage. RBAC, Network Policies, Image-Scanning und Audit-Logging sind keine Kür, sondern Pflicht.
• Unsere Empfehlung aus Hamburg: Prüfen Sie ehrlich, ob Sie K8s wirklich brauchen. Wenn ja: starten Sie mit Managed K8s, nicht self-hosted. Wenn nein: sparen Sie sich die Komplexität und nutzen Sie einfachere Cloud-Dienste.

In den letzten drei Jahren haben wir über 30 Unternehmen aus Hamburg und Norddeutschland bei der Container-Strategie beraten. Kubernetes ist dabei öfter die falsche Antwort als die richtige. Dieser Artikel zeigt Ihnen nüchtern, was K8s kann, wo es lohnt — und wann Sie besser die Finger davon lassen.

Was ist Kubernetes? Die kurze Definition

Kubernetes (K8s) ist eine Open-Source-Plattform zur Automatisierung, Skalierung und Verwaltung von containerisierten Anwendungen. Es wurde von Google auf Basis deren interner Orchestrierungssoftware „Borg” entwickelt und 2014 als Open Source an die Cloud Native Computing Foundation übergeben. Heute ist K8s der De-facto-Standard für Container-Orchestrierung — praktisch jeder Cloud-Anbieter liefert einen Managed-Kubernetes-Dienst.

Der Name kommt aus dem Griechischen (κυβερνήτης = „Steuermann”), die Kurzform K8s ergibt sich aus den acht Buchstaben zwischen K und s. Kubernetes löst ein Problem, das vor 15 Jahren kaum existierte: Wie betreibt man hunderte oder tausende kleiner containerisierter Dienste zuverlässig über mehrere Server hinweg?

Die Architektur von Kubernetes im Überblick

Ein Kubernetes-Cluster besteht aus zwei logischen Schichten: der Control Plane (Gehirn) und den Worker Nodes (Muskeln). Alles, was Sie als Entwickler oder Administrator deklarieren — „ich will drei Kopien dieser Anwendung laufen haben” —, wird von der Control Plane auf die Worker Nodes verteilt.

Wichtig zu verstehen: Sie sagen Kubernetes was Sie haben wollen, nicht wie es dorthin kommt. Dieses deklarative Modell ist der Paradigmenwechsel gegenüber klassischen Deployment-Scripts. K8s gleicht den Ist-Zustand laufend mit dem Soll-Zustand ab — fällt ein Node aus, werden dessen Pods automatisch auf andere Nodes neu gestartet.

Managed Kubernetes 2026: AKS, EKS, GKE im Vergleich

Self-hosted Kubernetes zu betreiben ist möglich, aber für den Mittelstand selten sinnvoll. Die Control Plane selbst zu administrieren — mit etcd-Backups, API-Server-Patches, Certificate-Rotation — bindet Vollzeit-Kapazität eines erfahrenen Engineers. Managed-Kubernetes-Dienste nehmen Ihnen genau diesen Teil ab.

Für die meisten Kunden aus unserem Hamburger Portfolio ist AKS die naheliegende Wahl. Wer Microsoft 365 einsetzt, hat Entra ID, Azure AD B2B und ggf. bereits Azure-Reserved-Instances — dann sitzt die ganze Identity-Struktur schon da. Details zur Azure-Plattform finden Sie in unserem Überblick zu Microsoft Azure Cloud.

Wir sagen unseren Kunden ehrlich: Wenn Sie drei Microservices haben und Kubernetes einführen wollen, weil „das jetzt alle machen", verbrennen Sie Geld. K8s ist eine Antwort auf Komplexität — wenn Sie noch keine haben, schaffen Sie sich mit K8s eine.

Jens HagelGeschäftsführer, hagel IT-Services GmbH

Wann lohnt sich Kubernetes im KMU — und wann nicht?

Nach Dutzenden von Projekten haben wir eine klare Heuristik entwickelt. Sie ist kein Gesetz, aber sie hilft Geschäftsführern und IT-Leitern, die richtige Diskussion zu führen, bevor zu viel Geld fließt.

Die ehrlichere Alternative: Docker Compose oder Managed PaaS

Für 80 % unserer Kunden aus dem Mittelstand ist die bessere Antwort entweder Docker Compose auf einer einzelnen VM (für interne Tools, wenige Dienste) oder ein Managed Platform-as-a-Service wie Azure App Service, Azure Container Apps oder AWS Fargate. Der Vorteil: Sie bekommen Auto-Scaling, Health Checks und CI/CD — ohne die Komplexität eines eigenen Clusters.

Azure Container Apps beispielsweise läuft unter der Haube auf Kubernetes, versteckt aber 95 % der Komplexität. Sie laden einen Container hoch, sagen „skaliere zwischen 0 und 10 Instanzen”, und Microsoft erledigt den Rest. Für typische KMU-Workloads ist das der Sweet Spot. Details zur passenden Cloud-Strategie besprechen wir in unseren Projekt-Workshops.

Aus der Praxis: Warum der Wechsel auf eine moderne Infrastruktur funktioniert

Was Niklas beschreibt, gilt auch für Infrastruktur: Die Technologie soll dem Geschäft dienen, nicht umgekehrt. Kubernetes ist ein Werkzeug. In den falschen Händen oder an der falschen Stelle wird es zur Belastung. Wir haben 2024 einen Hamburger Handelskunden übernommen, der mit einem selbst aufgebauten 5-Node-Cluster kämpfte: 18.000 € Infrastrukturkosten pro Jahr, ein halber Engineer permanent gebunden, gleichzeitig regelmäßige Ausfälle, weil niemand Zeit für Patches hatte. Wir haben auf drei Azure Container Apps konsolidiert: 3.200 € pro Jahr, Null Engineer-Zeit, keine Ausfälle.

Diese Entscheidungen treffen wir nicht aus dem Bauch, sondern auf Basis einer Cloud-Checkliste, die klare Fragen beantwortet: Welche Anwendungen sind wirklich Cloud-native? Welche Last fällt tatsächlich an? Welche Compliance-Anforderungen bestehen?

Kubernetes und NIS-2: Sicherheit ist Pflicht, nicht Option

Seit die NIS-2-Richtlinie in Kraft ist, stehen viele Mittelständler unter regulatorischem Druck. Container-Plattformen sind dabei kein Sonderfall — im Gegenteil: Die Angriffsfläche eines falsch konfigurierten K8s-Clusters ist erheblich.

Das BSI hat im IT-Grundschutz-Kompendium den Baustein SYS.1.6 „Containerisierung” veröffentlicht, der als Stand der Technik gilt. Für Kubernetes-Betreiber sind daraus unter anderem diese Maßnahmen verbindlich:

• RBAC (Role-Based Access Control). Keine Default-Service-Accounts für Anwendungen. Jeder Workload bekommt minimal nötige Rechte.
• Network Policies. Standardmäßig darf kein Pod mit keinem anderen Pod sprechen. Kommunikation wird explizit erlaubt, nicht verboten (Zero-Trust-Prinzip).
• Image-Scanning. Jedes Container-Image wird vor dem Deployment auf bekannte CVEs geprüft (Trivy, Azure Defender for Containers, Aqua Security).
• Signierte Images. Nur Images aus vertrauenswürdigen Registries mit Signatur werden deployed (Cosign, Notary v2).
• Audit-Logging. Wer hat wann was im Cluster geändert? Logs fließen in ein SIEM, nicht in lokale Dateien.
• Regelmäßige Patches. Kubernetes-Minor-Versionen werden zwei bis drei Mal pro Jahr released. Upstream-Support endet nach 12–14 Monaten.
• Kein Cluster-Admin für Anwendungen. Privilege Escalation ist der häufigste K8s-Angriffsvektor. Read-only-Root-Dateisysteme sind Pflicht.

Bei Azure Kubernetes Service lassen sich viele dieser Maßnahmen über Azure Policy und Azure Defender for Containers automatisiert durchsetzen. Die Microsoft-Dokumentation zu AKS Security ist hier der Standard-Einstieg für IT-Verantwortliche. Wer NIS-2-pflichtig ist, sollte diese Checkliste nicht als Kür, sondern als dokumentierte Grundlage begreifen.

7 typische Fehler bei Kubernetes-Adoption im Mittelstand

Aus über 30 K8s-Projekten in Norddeutschland wissen wir, wo es fast immer hakt. Die folgende Liste ist unsere Praxis, kein Lehrbuch:

1. K8s als Hammer für jeden Nagel. Ein klassischer Monolith auf Windows Server gehört nicht in Kubernetes. Auch Datenbanken gehören in aller Regel nicht in K8s, außer mit sehr viel Erfahrung im Stateful-Betrieb.
2. Self-hosted statt Managed. „Wir haben gute Admins, wir machen das selbst." Nach 18 Monaten ist der Admin gewechselt, der Cluster drei Minor-Versionen zurück und niemand traut sich mehr, zu patchen. Managed K8s ist fast immer die günstigere Gesamtlösung.
3. Fehlende Observability von Anfang an. Ohne Metriken, Logs und Traces ist ein K8s-Cluster eine Blackbox. Prometheus, Grafana, Loki oder Azure Monitor müssen ab Tag 1 eingeplant sein — nicht „irgendwann später".
4. Kein Backup-Konzept für Cluster-State. etcd-Backups, Persistent-Volume-Backups, Velero-Schedules — all das wird gerne vergessen. Ein Ransomware-Angriff auf ein Kubernetes-Setup ohne Backup ist genauso schmerzhaft wie bei klassischen Servern.
5. Zu viele Tools parallel. Helm, Kustomize, ArgoCD, Flux, Terraform — jedes für sich sinnvoll, zusammen schnell überladen. Wir raten zu einem klaren, minimalen Stack und dem Mut, ein Tool abzulehnen.
6. Dev-Produktivität ignoriert. Wenn ein Entwickler 45 Minuten braucht, um eine kleine Code-Änderung live zu sehen, sinkt die Akzeptanz dramatisch. Skaffold, DevSpace oder Tilt können das lösen — müssen aber eingeplant werden.
7. Vergessen, dass K8s-Expertise teuer ist. Ein senior K8s-Engineer kostet am Markt aktuell 90.000–130.000 € brutto. Wer das nicht einplant, baut einen Cluster, der nach 12 Monaten unbetreibbar wird.

Weitere technische Grundlagen zur Virtualisierung mit Hyper-V oder VMware finden Sie in unserem separaten Guide — denn ohne solide Virtualisierung unterhalb ist auch Kubernetes wackelig.

Checkliste: Ist Ihre Organisation bereit für Kubernetes?

• Containerisierung abgeschlossen. Alle produktiven Anwendungen laufen bereits als Container, nicht als IIS-Site oder systemd-Service.
• 12-Factor-konform. Stateless, konfiguriert über Environment-Variablen, Logs als Stream, keine lokale Festplatten-Persistenz.
• CI/CD-Pipeline vorhanden. Jeder Commit baut automatisch Images und deployed sie in eine Staging-Umgebung (Azure DevOps, GitHub Actions, GitLab CI).
• Infrastructure-as-Code. Terraform, Bicep oder Pulumi — die Cluster-Definition liegt im Repository, nicht in der Azure-Konsole.
• Monitoring-Kultur etabliert. Team schaut regelmäßig in Dashboards, nicht erst wenn Kunden Tickets aufmachen.
• Budget gesichert. Mindestens 2.500 € monatlich über 12 Monate, inklusive externer Unterstützung.
• Management-Backing. Geschäftsführung versteht, dass die ersten sechs Monate Lernphase sind und keine Feature-Fabrik.

Wenn Sie weniger als fünf dieser Punkte klar mit „ja” beantworten können, wäre unser Rat: Warten Sie noch. Oder wählen Sie den einfacheren Weg über Managed-PaaS-Dienste. IT-Dienstleister in Hamburg wie wir bieten beide Wege an — und die Entscheidung gegen K8s ist oft die betriebswirtschaftlich klügere.

Fazit: Kubernetes ist ein Werkzeug, keine Strategie

Kubernetes ist beeindruckende Technik. Aber Technik ist nie Selbstzweck. Für einen Hamburger Mittelständler mit drei Microservices, 80 Mitarbeitern und einem IT-Budget, das er planbar halten will, ist K8s selten die richtige erste Antwort. Für ein IT-Unternehmen mit Cloud-nativer SaaS-Plattform und Multi-Cloud-Ambition kann es genau das richtige sein.

Die gute Nachricht: Sie müssen das nicht allein entscheiden. In unseren Projekten prüfen wir gemeinsam mit Ihrer IT-Leitung die reale Last, die Entwickler-Erfahrung und das Budget — und dann fällt die Entscheidung oft erstaunlich klar. Mal für Kubernetes, häufiger dagegen. Beides ist in Ordnung, solange die Begründung trägt.

Weiterführend bieten sich drei Wege an:

• Was ist eine Virtual Machine? — für das Fundament unterhalb von Containern.
• Azure Cloud für Hamburger Unternehmen — wenn AKS in die engere Wahl kommt.
• Cloud & Microsoft 365 Services — für die strategische Einordnung.

Externe Referenzen für die tiefere Lektüre:

• Kubernetes.io — offizielle Konzepte-Dokumentation (Englisch, aber Pflichtlektüre)
• Microsoft Learn: AKS-Grundlagen (deutschsprachig, für Azure-Kontext)
• heise online: Kubernetes-News und Analysen (deutscher Journalismus mit technischem Tiefgang)