Air-gapped Kubernetes-deployments: waarom Zarf wint

Zarf bundelt container images, Helm charts en manifests in één archief voor deployment naar volledig afgesloten Kubernetes-clusters. De ConfigMap-gebaseerde registry-bootstrap vereist geen bestaande infrastructuur en is een van de slimste trucs in de airgap-gereedschapskist.

De Amerikaanse marine had een probleem: Kubernetes-workloads deployen naar onderzeeërs die maanden radiostilte houden. Geen Docker Hub, geen Helm-charts downloaden, geen apt-get. Zarf is het gereedschap dat daaruit voortkwam, en de oplossing bevat een van de slimste bootstraptrucs die ik ken in het Kubernetes-ecosysteem.

TL;DR

  • Zarf is een open-source airgap package manager die container images, Helm charts en manifests bundelt in één .tar.zst-archief
  • Het bootstrapt een in-cluster registry via ConfigMap-injectie: geen bestaande infrastructuur nodig
  • Een mutating webhook herschrijft image-referenties zodat upstream Helm charts ongewijzigd werken
  • Oorspronkelijk gebouwd bij het U.S. Department of Defense, in juni 2024 gedoneerd aan de OpenSSF
  • Gesteund door Defense Unicorns ($1B+ waardering), dat verdient via UDS, niet via Zarf-licenties

Wat een air gap betekent voor Kubernetes

Kubernetes gaat ervan uit dat internet er gewoon is. De kubelet haalt images op van registries. Helm fetcht sub-charts van remote repos. Flux en ArgoCD reconciliëren tegen remote Git-servers.

Zet dat uit, en je cluster wordt een duur stuk hardware dat niks doet. Het ergste: je kunt niet eens een container registry deployen, want daarvoor heb je een registry nodig om de registry-image te pullen. Dat kip-en-ei-probleem is waar handmatige airgap-workflows stranden in eindeloos docker save, docker load en custom Helm-value-overrides per chart.

Wie dit dagelijks meemaakt? Defensie en inlichtingendiensten op geclassificeerde netwerken (IL4/IL5/IL6+), ICS/SCADA-operators op bewust geïsoleerde OT-netwerken, offshore-platforms, ziekenhuizen op afgesloten klinische netwerken, en ja, daadwerkelijk onderzeeërs.

Hoe Zarf het bootstrapprobleem oplost

ConfigMap-injectie is het hart van het project. Dit doet zarf init op een vers, volledig afgesloten cluster:

  1. De ~18MB registry-image past niet in de 1MB ConfigMap-limiet. Zarf splitst het in chunks en maakt per chunk een ConfigMap.
  2. Een statisch gecompileerde Rust-binary (de injector) wordt ook als ConfigMap geladen.
  3. Zarf kaapt een bestaande pod, mount de ConfigMaps, draait de injector, die de chunks samenvoegt en een tijdelijke pull-only registry start.
  4. Vanuit die tijdelijke registry wordt de permanente docker-registry Helm chart gedeployed.
  5. De injector ruimt zichzelf op.

Geen bestaande infrastructuur nodig. Geen DaemonSet. Gewoon ConfigMaps en een Rust-binary, op elke conforme Kubernetes-distributie.

Na de init is de workflow rechtdoorzee. Op de connected kant leest zarf package create een zarf.yaml en haalt alle images, charts, Git-repos en bestanden op in een gecomprimeerd archief. Breng dat archief over de air gap. Op de afgesloten kant uploadt zarf package deploy images naar de in-cluster registry en past charts toe.

De zarf-agent mutating webhook maakt het compleet. Die herschrijft image-referenties in pods, Flux GitRepository-objecten en ArgoCD Applications naar de lokale registry. Je deployt upstream Helm charts zonder aanpassingen. Geen airgap-specifieke forks nodig.

Geen CNCF-project, maar OpenSSF (en dat zegt iets)

Zarf is geen CNCF-project. Defense Unicorns doneerde het in juni 2024 aan de OpenSSF, onder de Supply Chain Integrity Working Group. Die plaatsing is bewust: Zarf positioneert zichzelf als supply chain security tooling, niet als generiek Kubernetes-gereedschap.

Het project is actief. LFX Insights laat activiteit zien op 328 van de laatste 365 dagen, 39 actieve contributors per kwartaal, en releases van ongeveer elke twee weken (v0.76.0 verscheen op 14 mei 2026). Het concentratierisico is er wel: twee contributors zijn verantwoordelijk voor 51%+ van alle commits, en Defense Unicorns domineert de contributorgraph.

Defense Unicorns haalde in januari 2026 $136M op in een Series B (geleid door Bain Capital), goed voor een $1B+ waardering. Het commerciële product is niet "Zarf Enterprise." Het is UDS (Unicorn Delivery Service): een geharde Kubernetes-platform dat Zarf als packaging-laag gebruikt en daar compliance-automatisering (STIG/CMMC/FedRAMP) en een management-UI aan toevoegt. Zarf blijft Apache 2.0. De grens tussen open source en commercieel is helder.

Wat zijn de alternatieven

Hauler van Rancher Government Solutions is het dichtstbijzijnde open-source alternatief. Het is bescheidener van opzet: een content-transporttool die OCI-artifacts beheert zonder meningen over deployment. Als je al een pipeline hebt en alleen images over een air gap moet krijgen, is Hauler eenvoudiger. Het bootstrapt geen registries, herschrijft geen image-referenties en beheert geen Helm-installs. Hauler heeft wel al v1.0 bereikt; Zarf (v0.76.0, API v1beta1) nog niet.

Replicated lost een ander probleem op: ISV's die on-prem Kubernetes-applicaties distribueren naar enterprise-klanten. Andere doelgroep, ander gereedschap.

De handmatige aanpak (docker save / docker load / registry-scripts) werkt tot je ~30 images overschrijdt of maandelijkse updates nodig hebt. Daarna worden foutpercentages en arbeidskosten onhoudbaar.

Wanneer Zarf niks voor je is

Als je clusters internettoegang hebben, al is het via een proxy of artifact-mirror, dan heb je het airgap-probleem gewoon niet. Zarf voegt een in-cluster registry, een embedded Gitea-instance en een mutating webhook toe. Dat is overhead die je niet wilt zonder een echte air gap.

De pre-v1.0-status telt mee. Zowel v0.75.0 als v0.76.0 bevatten breaking changes. Bouw je automatisering bovenop Zarf, reken dan op het nauwlettend volgen van upstream releases.

En de concentratie bij Defense Unicorns is het waard om in de gaten te houden. De donatie aan OpenSSF was de juiste governance-stap, maar de contributorgraph leest nog steeds als een single-company project. Voor omgevingen waar onderhoud over decennia telt (precies de omgevingen waarvoor Zarf bedoeld is), hoort dat thuis in je risicoafweging.

Belangrijkste punten

  • Zarf is de meest complete open-source oplossing voor deployment naar volledig afgesloten Kubernetes-clusters. De ConfigMap-gebaseerde registry-bootstrap vereist geen bestaande infrastructuur.
  • Het is een OpenSSF Sandbox-project, bewust geplaatst onder Supply Chain Integrity in plaats van bij CNCF.
  • Defense Unicorns verdient via UDS, niet via Zarf-licenties. Apache 2.0 blijft overeind.
  • Pre-v1.0 met actieve breaking changes. Production-ready voor teams die upstream bijhouden.
  • Als je clusters het internet kunnen bereiken, heb je het niet nodig.

Terugkerende server- of deploymentproblemen?

Ik help teams productie betrouwbaar maken met CI/CD, Kubernetes en cloud—zodat fixes blijven en deploys geen stress meer zijn.

Bekijk DevOps consultancy

Gerelateerde artikelen

  1. Kubernetes 1.36 haalt stilletjes een streep door een van de slechtste RBAC-patronen in productie

    Fine-grained kubelet API-authorisatie is GA in Kubernetes 1.36. De release notes noemen het 'precieze access control'. Wat het echt doet, is het einde inluiden van nodes/proxy als een van de slechtste RBAC-patronen in productie: één enkele permissie die monitoring tools standaard eisten, die audit logging en admission control omzeilde, en waarvan publiek onderzoek liet zien dat hij met één GET-request al een RCE op nodelevel oplevert.

    1631 woorden
  2. Kyverno graduated: wat CNCF top-level status betekent voor Kubernetes-beleid

    Kyverno is op KubeCon EU Amsterdam gepromoveerd naar CNCF graduated-status. Met 9.000+ GitHub-sterren en adopters als LinkedIn, Bloomberg en Deutsche Telekom staat het project nu naast Kubernetes en Prometheus. Dit is wat graduatie concreet betekent voor teams die policy-as-code evalueren.

    684 woorden
  3. User namespaces stabiel in Kubernetes 1.36: pod-isolatie zonder gVisor

    Kubernetes 1.36 promoveert user namespaces naar stable. Een proces dat als root draait in een pod wordt op de host gemapt naar een onbevoegde UID, waardoor de impact van container-escapes beperkt blijft zonder de compatibiliteits- en prestatiekosten van gVisor of Kata Containers.

    1457 woorden

Begin met typen om te zoeken, of blader door de kennisbank en blog.