kontrolplane
niet beschikbaar voor nieuwe klanten |
english english nederlands nederlands
[ / diensten ]

vijf
disciplines.
één team.

we werken over de volledige stack van platform engineering - van cloud-fundamenten tot de pipelines die je code leveren en de dashboards die je vertellen wat er net stuk ging. opdrachten zijn gefocust, opgeschreven en geleverd als code.

part-timeopdrachttype
2 - 12 maandentypische duur
nl / remotebeschikbaarheid
01
dienst / cloud

cloud
infrastructuur.

awsazuregcpterraformsecurityfinops

we zorgen dat je cloud (aws, azure, gcp) veilig, geoptimaliseerd en betaalbaar is - door sterke infrastructuur op te zetten en te onderhouden die past bij je bedrijf en het meeste uit je cloudbudget haalt.

elk stuk infrastructuur schrijven we als code. elke account is afgegrensd. elke euro wordt bijgehouden. je cloudrekening is een metric - we behandelen hem ook zo.

[ wat je krijgt ]

  • // landing-zone design en multi-account setup: guardrails en policies die een audit overleven.
  • // terraform modules die reproduceerbaar zijn, gereviewd en gedocumenteerd als echte code.
  • // cost tracking, rightsizing en finops baselines - alerts in de kanalen waar je team ze echt leest.
  • // disaster recovery en backup-strategieën: getest, niet alleen in een doc.
terraform plan - production aws / eu-west-1
$ terraform plan -out=production.tfplan
→ refreshing state…

module.network.vpc
  + aws_vpc.main
  + aws_subnet.private[0]
  + aws_subnet.private[1]
  + aws_subnet.private[2]
  + aws_subnet.public[0]
  + aws_subnet.public[1]
  + aws_subnet.public[2]

module.platform.eks
  + aws_eks_cluster.kontrolplane
  + aws_eks_node_group.system

plan: 24 to add, 0 to change, 0 to destroy.
───────────────────────────────────────────────
$ kontrolplane finops report --window=30d
total:     $ 8,420    (−12% mom)
top drift: s3-egress  + $ 340
02
dienst / orchestratie

containerisatie
& orchestratie.

kuberneteshelmkustomizeargocddocker

we specialiseren in containerisatie en orchestratie: kubernetes zodat je apps schaalbaar, robuust en makkelijk te runnen zijn.

clusters moeten saai zijn. upgrades moeten routine zijn. we bakken de patronen in - gitops, progressive delivery, policy, secrets - zodat je developers deployen zonder erover na te denken, en je on-call er niet tegenop ziet.

[ wat je krijgt ]

  • // production-ready kubernetes clusters: hardened defaults, network policies en rbac die echt beperkingen stellen.
  • // gitops workflow met argo cd: staged environments en automated drift detection.
  • // helm charts en kustomize overlays beheerd door je teams, gereviewd door ons.
  • // migratiepaden van ec2, ecs, app service - of wat je huidige setup ook is.
kubectl - production_eu_west_1a ctx: kontrolplane-production
$ kubectl get pods -n platform
NAME               READY   STATUS    AGE
argocd-server-7f6  1/1     running   14d
cert-manager-a91   1/1     running   14d
traefik-b3         1/1     running   14d
external-dns-x4    1/1     running   29d
───────────────────────────────────────────────
$ argocd app sync checkout-api
phase:  synced
health: healthy
commit: a4c2f9b "feat: add rollout strategy"
03
dienst / oplevering

continue integratie & continue deployment.

github actionsgitlab ciargo workflows

we ontwerpen ci/cd-pipelines die delivery versnellen, codekwaliteit verbeteren en handwerk besparen - zodat je sneller en betrouwbaarder uitrolt.

een goede pipeline is er eentje waar je nooit over na hoeft te denken. we focussen op snelle feedback, korte buildtijden, reproduceerbare artifacts en duidelijke signalen als er iets misgaat - geen uitgebreide yaml-musea.

[ wat je krijgt ]

  • // herbruikbare, composable ci-workflows: tests, linters, container builds, sbom en signing standaard ingebakken.
  • // cd-strategieën per omgeving: preview-apps op pr, progressive delivery in productie, one-click rollback.
  • // een self-service pipelinebibliotheek die je teams kunnen gebruiken zonder yaml te kopiëren tussen repos.
  • // buildtijd- en kostenbewaking, zodat trage pipelines niet de norm worden.
github actions - release / v1.4.2 success · 2m 41s
jobs
lint & test       43s
build image       58s
sbom + sign       12s
push ghcr         19s
deploy staging    29s
deploy production awaiting approval (1/2)
───────────────────────────────────────────────
$ gh pr view 417 --checks
kontrolplane/ci-lint        passed
kontrolplane/terraform-plan passed
kontrolplane/preview-app    ready ↗ pr-417.preview.kontrolplane.dev
04
dienst / engineering

development.

gotypescriptcli toolingapissdks

we bouwen betrouwbare, onderhoudbare software - cli's, backends, integraties - die echte problemen echt oplossen.

de meeste platformwerk heeft lijm nodig - een cli om twee systemen te koppelen, een webhook-ontvanger, een kleine service om het proces van je team in code vast te leggen. we schrijven die lijm goed: klein oppervlak, gedekt door tests, en prettig om over te dragen.

[ wat je krijgt ]

  • // interne command-line tools die runbooks vervangen - geschreven in go, klein, snel, gedistribueerd als enkele binaries.
  • // backend services en api's met logging, metrics, tracing, auth - the whole deal.
  • // sdk's en integraties tussen de saas-tools waar je bedrijf al van afhankelijk is.
  • // codebases overgedragen met docs, tests en een runbook voor het volgende team.
~/kontrolplane/tools/release - main.go go 1.24
package main

func main() {
  cmd := cli.New("release")
  cmd.Flag("bump", "patch|minor|major")
  cmd.Run(func(c *cli.Ctx) error {
    return release.Ship(c)
  })
}
───────────────────────────────────────────────
$ release --bump minor
tag    v1.5.0
build  linux/arm64, darwin/arm64
push   ghcr.io/kontrolplane/release
05
dienst / inzicht

applicatie & systeem
observability.

prometheusgrafanalokitempoopentelemetryalertmanagerslo

we geven je real-time inzicht in je systemen en apps - monitoring, logging, tracing - zodat je problemen snel ziet en aanpakt voordat ze erger worden.

dashboards zonder signalen zijn behang. we ontwerpen observability rond de vragen die je team daadwerkelijk stelt om 2 uur 's nachts - is de gebruikerservaring oké, wat is er veranderd, en waar faalt het - en we koppelen alerts aan drempels die iets betekenen.

[ wat je krijgt ]

  • // een prometheus + grafana baseline met service-, cluster- en bedrijfsdashboards die je daadwerkelijk gaat gebruiken.
  • // gestructureerde logs en distributed tracing via opentelemetry - portabel over backends heen.
  • // service level objectives met error budgets, en alerts gekoppeld aan burn rate, niet aan flappende drempels.
  • // runbooks direct gekoppeld aan alerts, zodat on-call engineers niet vanaf een blanco pagina beginnen.
slo - checkout.api / latency window: 30d
objective   99.5 % < 300ms
current     99.82 %
budget      64 % remaining
burn        nominal (0.4×)
───────────────────────────────────────────────
$ promql rate(http_500[5m])
checkout-api    0.002  
orders-worker   0.000  
pricing-svc     0.041   above trend
───────────────────────────────────────────────
$ alertmanager silence list
no active silences. on-call: @levivannoort

hoe een
opdracht verloopt.

onze opdrachten zijn klein, scherp en schriftelijk. we benoemen het probleem, stellen de scope vast en bouwen in het open. dit is hoe we meestal werken - aangepast aan je situatie.

01week 0

afbakening.

een enkel geschreven briefing: wat we veranderen, wat niet, en hoe we weten dat het gewerkt heeft. geen decks van 40 slides.

02week 1 - 2

ontwerp.

architectuur, iac-modules, pipeline shapes en runbooks: opgesteld in je repo, gereviewd door je engineers.

03week 2 - n

bouwen.

we implementeren in kleine, reviewbare pull requests. elke wijziging getest, gedocumenteerd en onafhankelijk deploybaar.

04laatste week

overdracht.

een walkthrough, een runbook, een overdrachtssessie en een kort rapport over wat er op de roadmap overblijft.

[ klaar wanneer jij dat bent ]

geen formulieren.
geen belafspraken.
gewoon mailen.