{"id":1868,"date":"2022-04-07T13:51:00","date_gmt":"2022-04-07T11:51:00","guid":{"rendered":"https:\/\/brentasoft.com\/blog\/kubernetes-pmi-2022-serve-davvero-alternative-roadmap\/"},"modified":"2026-06-04T18:07:50","modified_gmt":"2026-06-04T16:07:50","slug":"kubernetes-pmi-2022-serve-davvero-alternative-roadmap","status":"publish","type":"post","link":"https:\/\/brentasoft.com\/blog\/kubernetes-pmi-2022-serve-davvero-alternative-roadmap\/","title":{"rendered":"Kubernetes per PMI 2022: serve davvero o \u00e8 overkill? Alternative e roadmap"},"content":{"rendered":"<p>Negli ultimi 18 mesi non c&#8217;\u00e8 conferenza tech, post su LinkedIn o pitch consulenziale che non citi <strong>Kubernetes<\/strong>. \u00c8 diventato il sinonimo di &#8220;infrastruttura moderna&#8221;, quasi un requisito implicito per chiunque voglia essere considerato serio nel mondo cloud-native. Il problema \u00e8 che, dietro l&#8217;hype, c&#8217;\u00e8 una realt\u00e0 che pochi raccontano onestamente: per circa l&#8217;80% delle PMI italiane, Kubernetes \u00e8 semplicemente <em>overkill<\/em>. Costoso, complicato, fragile se mal gestito, e soprattutto sproporzionato rispetto al problema reale che hanno da risolvere.<\/p>\n<p>Questo articolo non \u00e8 un attacco a K8s \u2014 \u00e8 una piattaforma straordinaria, nata per orchestrare carichi su scala Google e oggi standard <em>de facto<\/em> per il container orchestration. \u00c8 piuttosto un invito alla lucidit\u00e0: scegliere Kubernetes &#8220;perch\u00e9 lo usano tutti&#8221; significa pagare un costo enorme in termini di team, tooling, complessit\u00e0 e tempo sottratto al business. In una PMI con 8 persone e tre microservizi, quel costo non \u00e8 ammortizzabile. L&#8217;opportunity cost \u2014 ci\u00f2 che il team <strong>non<\/strong> sta facendo perch\u00e9 sta lottando con YAML, controller e ingress \u2014 \u00e8 quasi sempre pi\u00f9 alto del valore che K8s porta. Vediamo quando ha davvero senso adottarlo, quando no, e quali alternative pragmatiche esistono nel 2022.<\/p>\n<div style=\"background:#fff3cd;border-left:4px solid #ffc107;padding:16px 20px;margin:24px 0;border-radius:4px;\">\n<p style=\"margin:0 0 8px 0;\"><strong>TL;DR \u2014 Verdict per tre personas<\/strong><\/p>\n<ul style=\"margin:0;padding-left:20px;\">\n<li><strong>Startup early-stage (1-15 persone, 1-3 servizi):<\/strong> NO Kubernetes. Usa un PaaS (Heroku, Render, Fly.io, Railway) o Docker Compose su un VPS. Tempo al mercato &gt; eleganza infrastrutturale.<\/li>\n<li><strong>PMI consolidata (20-80 persone, 4-10 servizi):<\/strong> FORSE. Valuta managed K8s (EKS\/AKS\/GKE) <em>solo<\/em> se hai almeno un SRE\/platform engineer dedicato. Altrimenti resta su PaaS o Nomad.<\/li>\n<li><strong>Scale-up \/ Enterprise (100+ persone, &gt; 15 servizi, multi-team):<\/strong> S\u00cc Kubernetes. A questa scala i benefici di standardizzazione, multi-tenant e self-service ripagano la complessit\u00e0.<\/li>\n<\/ul>\n<\/div>\n<h2>Cos&#8217;\u00e8 Kubernetes e quali componenti devi conoscere<\/h2>\n<p>Kubernetes (spesso abbreviato in K8s) \u00e8 un sistema open source per automatizzare il deployment, lo scaling e la gestione di applicazioni containerizzate. Nasce in Google nel 2014 come reimplementazione open source di Borg, il sistema interno con cui Big G orchestra miliardi di container ogni settimana. Nel 2015 viene donato alla <strong>CNCF<\/strong> (Cloud Native Computing Foundation) e da allora \u00e8 cresciuto fino a diventare il progetto open source con la community pi\u00f9 attiva al mondo dopo il kernel Linux. La versione corrente al momento di scrivere \u00e8 Kubernetes 1.23 (rilasciata a dicembre 2021), con la 1.24 in preview e attesa per fine aprile 2022.<\/p>\n<p>Per capire se ti serve, devi conoscere almeno cinque concetti fondamentali:<\/p>\n<ul>\n<li><strong>Control plane:<\/strong> il &#8220;cervello&#8221; del cluster. Include API server, scheduler, controller manager ed etcd (database chiave-valore distribuito). Su un managed K8s lo gestisce il provider; on-premise devi gestirlo tu.<\/li>\n<li><strong>Node:<\/strong> una macchina (VM o bare metal) su cui girano i carichi. Su ogni node troviamo kubelet (l&#8217;agente che parla col control plane) e un container runtime (containerd \u00e8 diventato il default da K8s 1.24; CRI-O \u00e8 l&#8217;alternativa enterprise; dockershim \u00e8 stato rimosso definitivamente).<\/li>\n<li><strong>Pod:<\/strong> l&#8217;unit\u00e0 minima di deployment. Un pod contiene uno o pi\u00f9 container che condividono rete e storage. \u00c8 effimero: muore, ricrea, viene rischedulato altrove.<\/li>\n<li><strong>Service:<\/strong> astrazione di rete che d\u00e0 un endpoint stabile a un set di pod. Tipologie: ClusterIP (interno), NodePort (esposto su tutti i nodi), LoadBalancer (richiede integrazione cloud).<\/li>\n<li><strong>Ingress:<\/strong> regole HTTP\/HTTPS che routano traffico esterno verso i service. Richiede un <em>ingress controller<\/em> (NGINX, Traefik, Contour, Kong, HAProxy) installato a parte.<\/li>\n<\/ul>\n<p>Intorno a questi cinque oggetti ne ruotano altri trenta (Deployment, StatefulSet, DaemonSet, Job, CronJob, ConfigMap, Secret, PersistentVolume, NetworkPolicy, ServiceAccount, RBAC, HPA, VPA, PDB, CRD). Qui inizia la curva di apprendimento.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2026\/06\/k8s-pmi-developer.jpg\" alt=\"Sviluppatore al terminale scrive comandi kubectl per gestire un cluster Kubernetes\" class=\"aligncenter size-large\" loading=\"lazy\" \/><\/p>\n<h2>Perch\u00e9 Kubernetes esiste: il problema che risolve davvero<\/h2>\n<p>Kubernetes \u00e8 nato per risolvere un problema specifico: <strong>orchestrare migliaia di container su centinaia di server in modo dichiarativo, resiliente e self-healing<\/strong>. Quando dichiari &#8220;voglio 50 repliche di questo servizio, distribuite su tre zone, e se una muore ricreala automaticamente&#8221;, K8s lo fa per te. Per i rilasci senza downtime fa rolling update e rollback automatico se health-check falliscono. Quando il traffico raddoppia, K8s scala i pod (e i nodi via cluster autoscaler).<\/p>\n<p>Questo modello dichiarativo basato su YAML versionato in Git \u00e8 elegante. Risolve in modo unificato problemi che prima richiedevano Ansible, Puppet, script bash e tre persone in reperibilit\u00e0. Ma risolve problemi che esistono <em>solo a una certa scala<\/em>. Se hai 3 servizi su una VM da 50 \u20ac\/mese, non hai bisogno di orchestrare nulla: ti serve un PaaS che faccia <code>git push<\/code>.<\/p>\n<h2>5 segnali che ti serve davvero Kubernetes<\/h2>\n<p>Adottare K8s ha senso quando soddisfi <strong>almeno tre<\/strong> di questi cinque criteri, non quando ne soddisfi uno solo:<\/p>\n<ol>\n<li><strong>Hai pi\u00f9 di 10 microservizi in produzione<\/strong> (o ne avrai a 12-18 mesi con roadmap verificata, non a sensazione). Sotto questa soglia, Docker Compose o un PaaS gestiscono tutto con meno friction.<\/li>\n<li><strong>Hai pi\u00f9 team di sviluppo che devono operare in autonomia<\/strong> sullo stesso cluster. Il modello multi-tenant di K8s (namespace, RBAC, ResourceQuota, NetworkPolicy) \u00e8 una delle sue killer feature.<\/li>\n<li><strong>Devi essere multi-cloud o ibrido<\/strong> per regolamentazione, lock-in avoidance o continuit\u00e0 operativa. K8s \u00e8 quanto di pi\u00f9 portabile esista oggi tra AWS, Azure, GCP e on-premise.<\/li>\n<li><strong>Fai pi\u00f9 di 100 deploy al giorno<\/strong> e ti serve un&#8217;infrastruttura che supporti pipeline CI\/CD e GitOps spinte (ArgoCD, Flux v2, Tekton).<\/li>\n<li><strong>Hai requisiti di networking complessi:<\/strong> service mesh, mTLS service-to-service, policy fine-grained, traffic splitting per canary release, multi-cluster federation.<\/li>\n<\/ol>\n<h2>5 segnali che NON ti serve Kubernetes<\/h2>\n<p>Specularmente, evita K8s come la peste se ti riconosci in <strong>tre o pi\u00f9<\/strong> di questi punti:<\/p>\n<ol>\n<li><strong>Hai meno di 5 servizi e un&#8217;architettura monolitica o 2-tier (web + DB).<\/strong> Per un Laravel + MySQL su DigitalOcean, K8s \u00e8 come usare un escavatore per piantare un chiodo.<\/li>\n<li><strong>Il tuo team di sviluppo \u00e8 composto da meno di 3 persone.<\/strong> K8s richiede tempo: ogni ora spesa a debuggare un Ingress \u00e8 un&#8217;ora non dedicata al prodotto.<\/li>\n<li><strong>Non hai un DevOps o SRE senior in team.<\/strong> K8s production-grade richiede competenze su networking, storage, security, observability. Non \u00e8 un weekend project.<\/li>\n<li><strong>Il tuo budget cloud \u00e8 inferiore a 5.000 \u20ac al mese.<\/strong> Sotto questa soglia il cluster control plane e i tool circostanti (logging, monitoring, ingress, certificati) mangiano una percentuale enorme del budget infrastruttura.<\/li>\n<li><strong>Non hai una pratica SRE consolidata:<\/strong> niente SLO, niente runbook, niente post-mortem, niente on-call strutturato. K8s amplifica i problemi quando non sai gestirli.<\/li>\n<\/ol>\n<h2>Le alternative pragmatiche: PaaS, Container-as-a-Service e Docker Compose<\/h2>\n<p>Se i segnali ti dicono &#8220;no K8s&#8221;, non sei rimasto al 2010: il panorama di alternative <em>moderne<\/em> \u00e8 ricchissimo. Ecco quelle pi\u00f9 valide per una PMI italiana nel 2022:<\/p>\n<h3>PaaS classici (git push e ti deploya)<\/h3>\n<ul>\n<li><strong>Heroku:<\/strong> il padre di tutti i PaaS. Ottimo per startup, ma pricing aggressivo sopra i 25 dyno e dipendenza forte dal vendor.<\/li>\n<li><strong>Render:<\/strong> alternativa Heroku pi\u00f9 moderna, con free tier generoso e supporto nativo per Docker, cron job e static site. Crescita rapida nel 2021-2022.<\/li>\n<li><strong>Railway:<\/strong> esperienza developer eccezionale, pricing trasparente basato su utilizzo. Ideale per progetti early-stage.<\/li>\n<li><strong>Fly.io:<\/strong> esegue container sul loro edge globale con latenza bassissima. Ottimo per app distribuite geograficamente.<\/li>\n<\/ul>\n<h3>Cloud provider managed (livello intermedio)<\/h3>\n<ul>\n<li><strong>AWS Elastic Beanstalk:<\/strong> il &#8220;PaaS di AWS&#8221;, maturo e integrato con l&#8217;ecosistema AWS. Buono per migrazioni esistenti.<\/li>\n<li><strong>AWS App Runner:<\/strong> GA nel 2021, esegue container HTTP senza dover gestire cluster. Auto-scaling fino a zero.<\/li>\n<li><strong>Azure App Service \/ Container Apps:<\/strong> il workhorse di Microsoft. Container Apps (in preview pubblica al momento) \u00e8 costruito sopra K8s + KEDA + Dapr ma completamente managed.<\/li>\n<li><strong>Google Cloud Run:<\/strong> serverless container con scaling a zero. Paghi solo le richieste effettive. Eccellente per workload HTTP stateless.<\/li>\n<li><strong>DigitalOcean App Platform:<\/strong> esperienza simile a Render con pricing prevedibile. Adatto a PMI che non vogliono complessit\u00e0 AWS.<\/li>\n<\/ul>\n<h3>Docker Compose + VPS (per chi vuole controllo senza orchestrazione)<\/h3>\n<p>Per molte PMI italiane, la soluzione pi\u00f9 sensata resta <strong>Docker Compose su un VPS<\/strong> (Hetzner, OVH, Aruba, DigitalOcean). Con un singolo file <code>docker-compose.yml<\/code> orchestri 5-10 container, fai backup con cron, monitoraggio con Uptime Kuma e basta. Non \u00e8 &#8220;moderno&#8221; come K8s, ma \u00e8 robusto, comprensibile e costa 80 \u20ac al mese invece di 800.<\/p>\n<h3>HashiCorp Nomad: l&#8217;orchestratore semplice<\/h3>\n<p>Nomad merita un capitolo a parte. \u00c8 un orchestratore di workload (non solo container: anche binari Java, exec, qemu) sviluppato da HashiCorp. Architetturalmente \u00e8 10 volte pi\u00f9 semplice di K8s \u2014 un singolo binario, niente etcd, niente kubelet, modello a &#8220;task driver&#8221;. Per PMI che hanno bisogno di scheduling distribuito ma non vogliono adottare K8s, Nomad \u00e8 l&#8217;opzione razionale. Si integra nativamente con Consul (service discovery) e Vault (secret).<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2026\/06\/k8s-pmi-devops.jpg\" alt=\"Team DevOps a una whiteboard discute architettura cluster e scelta orchestratore container\" class=\"aligncenter size-large\" loading=\"lazy\" \/><\/p>\n<h2>La svolta Docker Desktop di gennaio 2022: cosa cambia per le PMI<\/h2>\n<p>Un evento spesso sottovalutato del 2022 \u00e8 il cambio di pricing di <strong>Docker Desktop<\/strong>. Da gennaio 2022 (con periodo di grazia fino a fine mese), Docker Desktop \u00e8 diventato a pagamento per le aziende con pi\u00f9 di 250 dipendenti <em>o<\/em> con un fatturato superiore a 10 milioni di dollari. Per molte PMI italiane medio-grandi questo ha significato dover scegliere: pagare la licenza Pro\/Team (5-7 $\/mese per utente) o cercare alternative.<\/p>\n<p>Le alternative gratuite valide oggi sono tre:<\/p>\n<ul>\n<li><strong>Rancher Desktop<\/strong> (SUSE): esperienza simile a Docker Desktop, include un mini-Kubernetes (k3s) built-in. Ottimo per chi vuole anche giocare con K8s in locale.<\/li>\n<li><strong>Podman<\/strong> (Red Hat): daemonless, rootless, compatibile drop-in con la CLI Docker. Eccellente per ambienti enterprise Linux, meno maturo su Mac\/Windows nel 2022.<\/li>\n<li><strong>colima<\/strong> (open source): runtime container minimale per macOS basato su Lima. Lightweight, veloce, perfetto per developer Mac.<\/li>\n<\/ul>\n<p>Per una PMI con 30 developer, la differenza tra pagare le licenze Docker Desktop (circa 2.500 $\/anno) e adottare Rancher Desktop o Podman \u00e8 significativa. Vale la pena valutare.<\/p>\n<h2>Kubernetes managed: confronto EKS, AKS, GKE<\/h2>\n<p>Se hai deciso che K8s ti serve davvero, <strong>non installartelo da solo<\/strong>. Gestire il control plane di K8s in produzione \u00e8 un lavoro a tempo pieno che nessuna PMI italiana pu\u00f2 permettersi. Usa una delle tre offerte managed dei big cloud:<\/p>\n<ul>\n<li><strong>Amazon EKS:<\/strong> $0.10 per ora per cluster di control plane (~73 $\/mese), pi\u00f9 i costi delle EC2 worker. Ottima integrazione con IAM, VPC, ALB. Curva di apprendimento ripida per IAM.<\/li>\n<li><strong>Azure AKS:<\/strong> control plane gratuito (paghi solo i nodi). Pricing aggressivo, eccellente integrazione con Azure AD e Azure Monitor. Sceglilo se sei gi\u00e0 su Microsoft.<\/li>\n<li><strong>Google GKE:<\/strong> il pi\u00f9 maturo (Kubernetes \u00e8 nato in Google). Modalit\u00e0 Autopilot (lanciata 2021) astrae anche i nodi e paghi per pod. Modalit\u00e0 Standard \u00e8 pi\u00f9 classica. $0.10\/ora per cluster (esente il primo cluster zonale).<\/li>\n<\/ul>\n<p>A questi vanno aggiunti tooling indispensabili: load balancer (15-25 $\/mese cadauno), storage persistente, network egress, image registry, secret manager, CI\/CD, monitoring. Un cluster K8s production-grade su AWS non scende sotto i 600-800 $\/mese di infrastruttura pura, prima ancora di parlare di team.<\/p>\n<p>Una novit\u00e0 interessante di marzo 2022 \u00e8 il <strong>GA di AWS EKS Anywhere<\/strong>, che permette di eseguire EKS on-premise con supporto Amazon. Per aziende con vincoli di sovranit\u00e0 del dato (settore sanitario, PA, finance), \u00e8 un&#8217;opzione concreta da valutare.<\/p>\n<h2>Lightweight Kubernetes: K3s, MicroK8s, k0s<\/h2>\n<p>Esiste una famiglia di distribuzioni K8s pensate per edge, IoT, sviluppo locale e ambienti resource-constrained. Sono &#8220;veri&#8221; Kubernetes ma con footprint enormemente ridotto (50-100 MB di RAM invece di 2-4 GB):<\/p>\n<ul>\n<li><strong>K3s<\/strong> (SUSE\/Rancher): il pi\u00f9 popolare, singolo binario, embedded SQLite o etcd. Production-ready per edge e IoT.<\/li>\n<li><strong>MicroK8s<\/strong> (Canonical): basato su snap, aggiunge feature on\/off come moduli. Buono per dev e CI.<\/li>\n<li><strong>k0s<\/strong> (Mirantis): single binary zero-dependency, focus su sicurezza e simplicit\u00e0 di upgrade.<\/li>\n<\/ul>\n<p>Per una PMI che vuole &#8220;provare&#8221; K8s o gestire deployment edge (es. punti vendita con un mini-cluster locale), queste distribuzioni sono molto pi\u00f9 sensate di un cluster managed completo. Ma attenzione: il fatto che siano &#8220;lightweight&#8221; non significa che siano &#8220;semplici da gestire in produzione&#8221;.<\/p>\n<h2>Helm, Kustomize, GitOps: come si gestisce un cluster<\/h2>\n<p>Nessuno scrive YAML a mano: si usa templating e versioning. Le opzioni mature nel 2022 sono:<\/p>\n<ul>\n<li><strong>Helm 3.x:<\/strong> il &#8220;package manager di Kubernetes&#8221;. Chart riusabili, template engine, repository pubblici e privati. Standard <em>de facto<\/em>.<\/li>\n<li><strong>Kustomize:<\/strong> built-in in <code>kubectl<\/code> da K8s 1.14, gestisce overlay senza template engine. Approccio dichiarativo.<\/li>\n<li><strong>ArgoCD \/ Flux v2:<\/strong> motori GitOps, sincronizzano lo stato del cluster con un repo Git. ArgoCD ha UI pi\u00f9 ricca, Flux \u00e8 pi\u00f9 modulare. Entrambi CNCF graduated.<\/li>\n<li><strong>Tekton:<\/strong> framework CI\/CD cloud-native su K8s. Pipeline come custom resource. Alternativa Kubernetes-nativa a Jenkins.<\/li>\n<\/ul>\n<p>Sul cluster girano anche distribuzioni enterprise come <strong>OpenShift<\/strong> (Red Hat\/IBM dal 2019) e <strong>Rancher<\/strong> (SUSE dal 2020). Sono &#8220;K8s opinionato&#8221; con dashboard e supporto enterprise.<\/p>\n<h2>Service mesh: quando serve davvero (spoiler: quasi mai sotto i 20 servizi)<\/h2>\n<p>Service mesh come <strong>Istio<\/strong>, <strong>Linkerd<\/strong>, <strong>Consul Connect<\/strong> e <strong>Kuma<\/strong> aggiungono al cluster un layer di sidecar proxy (tipicamente Envoy) che gestisce mTLS, traffic management, observability e policy. \u00c8 una tecnologia potente ma <strong>introduce complessit\u00e0 enorme<\/strong>.<\/p>\n<p>La regola pragmatica del 2022 \u00e8: <em>non installare un service mesh se hai meno di 20 servizi che comunicano tra loro<\/em>. Sotto questa soglia, il valore aggiunto \u00e8 marginale e il costo cognitivo \u00e8 altissimo. Se ti serve mTLS service-to-service, valuta <strong>Linkerd<\/strong>: \u00e8 10 volte pi\u00f9 semplice di Istio e copre il 90% dei casi d&#8217;uso reali. Istio resta lo standard quando ti servono feature avanzate (traffic mirroring, fault injection, policy engine).<\/p>\n<h2>Observability: OSS vs SaaS<\/h2>\n<p>Un cluster K8s senza observability \u00e8 una scatola nera. Hai due strade:<\/p>\n<ul>\n<li><strong>Stack OSS self-hosted:<\/strong> <strong>Prometheus<\/strong> per metriche, <strong>Grafana<\/strong> per dashboard, <strong>Loki<\/strong> per log centralizzati (pi\u00f9 economico di ELK), <strong>Tempo<\/strong> o <strong>Jaeger<\/strong> per tracing distribuito. Costo: zero licenze, ma 1-2 persone dedicate a mantenerlo.<\/li>\n<li><strong>Stack SaaS:<\/strong> <strong>Datadog<\/strong> (potente, costoso a scale: 15-30 $\/host\/mese), <strong>New Relic<\/strong> (modello user-based pi\u00f9 predicibile dal 2020), <strong>Dynatrace<\/strong> (focus AI\/auto-instrumentation), <strong>Grafana Cloud<\/strong> (offerta managed dell&#8217;azienda Grafana).<\/li>\n<\/ul>\n<p>Per una PMI sotto i 50 nodi, Datadog finisce per costare quanto un SRE senior. Lo stack OSS \u00e8 quasi sempre la scelta giusta \u2014 a patto di avere chi se ne occupa.<\/p>\n<h2>Sicurezza Kubernetes: il capitolo che nessuno legge<\/h2>\n<p>K8s non \u00e8 sicuro by default. Lo diventa solo se configurato correttamente. Strumenti chiave:<\/p>\n<ul>\n<li><strong>RBAC + NetworkPolicy:<\/strong> permessi granulari e firewall L3\/L4 tra pod. Senza NetworkPolicy tutti i pod si parlano \u2014 disastro.<\/li>\n<li><strong>Pod Security Admission (PSA):<\/strong> rimpiazza le PodSecurityPolicy (deprecate in K8s 1.21). Profili baseline e restricted.<\/li>\n<li><strong>Falco<\/strong> (CNCF graduated): runtime security, rileva comportamenti anomali nei container.<\/li>\n<li><strong>Trivy<\/strong> e <strong>kube-bench:<\/strong> scan vulnerabilit\u00e0 immagini e verifica CIS Benchmark.<\/li>\n<li><strong>Cilium:<\/strong> CNI eBPF con policy L7 avanzate.<\/li>\n<\/ul>\n<p>Non gestire nessuno di questi \u00e8 la norma per i cluster K8s &#8220;fatti da soli&#8221; delle PMI. Ed \u00e8 il motivo per cui molti finiscono nei titoli per data breach.<\/p>\n<h2>Quanto team serve per K8s production-grade<\/h2>\n<p>Numero realistico: <strong>3-5 SRE\/platform engineer come minimo<\/strong>. Servono copertura on-call (2 in rotazione), una persona sul security posture, un developer experience engineer per il platform layer. Le competenze su networking, storage e observability raramente convivono in una sola persona.<\/p>\n<p>Costo annuo in Italia di un team simile: <strong>250-400 K\u20ac<\/strong> in salari, prima di tooling, formazione e certificazioni. Se il tuo budget IT \u00e8 200 K\u20ac, K8s non \u00e8 la tua battaglia.<\/p>\n<h2>TCO realistico: K8s vs PaaS managed per una PMI tipo<\/h2>\n<p>Confrontiamo numeri reali per una PMI con 8 servizi backend, 1 milione di richieste\/giorno, 30 developer:<\/p>\n<ul>\n<li><strong>Soluzione Kubernetes<\/strong> (managed EKS): infrastruttura 800 \u20ac\/mese, observability 400 \u20ac\/mese, tool security 200 \u20ac\/mese, team SRE (3 persone) 180.000 \u20ac\/anno, tooling licenze 15.000 \u20ac\/anno. <strong>Totale anno 1: ~210.000 \u20ac<\/strong>, anno 2+ ~196.000 \u20ac.<\/li>\n<li><strong>Soluzione PaaS<\/strong> (Render\/Fly.io\/Cloud Run): infrastruttura 2.500 \u20ac\/mese, observability 300 \u20ac\/mese, 1 platform engineer 70.000 \u20ac\/anno. <strong>Totale anno 1: ~104.000 \u20ac<\/strong>.<\/li>\n<\/ul>\n<p>Differenza: <strong>circa 100.000 \u20ac all&#8217;anno<\/strong> a parit\u00e0 di carico. Se il tuo vantaggio competitivo non si gioca sulla portabilit\u00e0 multi-cloud o sulla complessit\u00e0 orchestrale, quei 100 K\u20ac in marketing, prodotto o nuove assunzioni rendono molto di pi\u00f9.<\/p>\n<p><img decoding=\"async\" src=\"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2026\/06\/k8s-pmi-container.jpg\" alt=\"Concetto astratto di containerizzazione e orchestrazione moderna\" class=\"aligncenter size-large\" loading=\"lazy\" \/><\/p>\n<h2>Gli errori comuni delle PMI che adottano Kubernetes<\/h2>\n<p>Pattern ricorrenti di fallimento nelle adozioni K8s da parte di PMI italiane:<\/p>\n<ol>\n<li><strong>Adottare K8s perch\u00e9 &#8220;tutti lo usano&#8221;:<\/strong> motivazione FOMO, non tecnica. Cluster sovradimensionato, team in burnout, ritardi sul roadmap.<\/li>\n<li><strong>Nessun platform team dedicato:<\/strong> 5 implementazioni di logging, 3 ingress controller in parallelo, secret in plaintext.<\/li>\n<li><strong>Niente observability dal giorno 1:<\/strong> &#8220;lo aggiungiamo dopo&#8221;. Quando arriva l&#8217;incidente, sei cieco.<\/li>\n<li><strong>Secret in YAML committati su Git:<\/strong> usa SealedSecret, External Secrets Operator o SOPS + age.<\/li>\n<li><strong>Tag <code>latest<\/code>:<\/strong> deploy non riproducibili. Usa tag immutabili o digest SHA256.<\/li>\n<li><strong>Niente backup di etcd e cluster condivisi dev\/staging\/prod:<\/strong> due classici da evitare.<\/li>\n<\/ol>\n<h2>Decision framework: dovresti adottare Kubernetes?<\/h2>\n<p>Riassumiamo in un flowchart mentale. Rispondi s\u00ec\/no:<\/p>\n<ol>\n<li>Hai &gt; 10 servizi o ne avrai entro 18 mesi con roadmap certa?<\/li>\n<li>Hai almeno 2 team di sviluppo separati?<\/li>\n<li>Hai budget per 2-3 SRE dedicati?<\/li>\n<li>Hai requisiti multi-cloud o di portabilit\u00e0 verticale?<\/li>\n<li>Hai una pratica SRE consolidata (SLO, runbook, on-call)?<\/li>\n<\/ol>\n<p>Se hai risposto <strong>s\u00ec a 3 o pi\u00f9<\/strong>: K8s ha senso. Inizia con un PoC su managed K8s. Se hai risposto <strong>s\u00ec a 1-2<\/strong>: aspetta. Resta su PaaS o Nomad e rivaluta tra 12 mesi. Se hai risposto <strong>s\u00ec a 0<\/strong>: dimentica K8s per i prossimi 24 mesi. Concentrati su prodotto e team.<\/p>\n<h2>Roadmap 90 giorni se hai deciso di adottare K8s<\/h2>\n<p>Se la decisione \u00e8 &#8220;s\u00ec K8s&#8221;, ecco un piano realistico che minimizza i rischi:<\/p>\n<ul>\n<li><strong>Giorni 1-30 \u2014 Foundations:<\/strong> scelta provider (EKS\/AKS\/GKE), formazione team su K8s (CKA \u00e8 un buon obiettivo), setup repo IaC (Terraform o Pulumi), definizione standard Helm chart aziendali.<\/li>\n<li><strong>Giorni 31-60 \u2014 Cluster staging:<\/strong> deploy primo cluster staging con observability (Prometheus + Grafana + Loki), ingress (NGINX o Traefik), RBAC e NetworkPolicy di base, pipeline CI\/CD GitOps con ArgoCD.<\/li>\n<li><strong>Giorni 61-90 \u2014 Primo workload in produzione:<\/strong> migra un singolo servizio non-critico in produzione, definisci SLO, runbook, alerting. Solo dopo 30 giorni di stabilit\u00e0 migra il secondo.<\/li>\n<\/ul>\n<p>Errore tipico: voler migrare tutto in 90 giorni. \u00c8 un disastro garantito. Pianifica 12-18 mesi di migrazione graduale.<\/p>\n<div style=\"background:linear-gradient(135deg,#667eea 0%,#764ba2 100%);color:#fff;padding:28px;border-radius:8px;margin:32px 0;text-align:center;\">\n<h3 style=\"color:#fff;margin-top:0;\">Hai bisogno di una valutazione obiettiva su Kubernetes per la tua azienda?<\/h3>\n<p style=\"margin:12px 0 20px 0;\">Brentasoft aiuta PMI italiane a scegliere lo stack infrastrutturale giusto: K8s, PaaS, Nomad, Docker Compose. Niente hype, solo analisi del tuo caso reale.<\/p>\n<p style=\"margin:0;\"><a href=\"https:\/\/brentasoft.com\/preventivatore.php\" style=\"display:inline-block;background:#fff;color:#5a2d8e;padding:12px 28px;border-radius:6px;text-decoration:none;font-weight:bold;\">Richiedi un preventivo<\/a><\/p>\n<\/div>\n<h2>Domande frequenti<\/h2>\n<h3>Kubernetes sostituisce Docker?<\/h3>\n<p>No. Docker \u00e8 una piattaforma per costruire ed eseguire container; Kubernetes \u00e8 un orchestratore che gestisce container in cluster. K8s pu\u00f2 usare diversi container runtime (containerd \u00e8 ora default, era Docker fino alla 1.23). Dal punto di vista developer, continui a usare i Dockerfile e a costruire immagini Docker.<\/p>\n<h3>Posso installare Kubernetes da solo on-premise?<\/h3>\n<p>Tecnicamente s\u00ec, con strumenti come kubeadm, kubespray o Talos. Operativamente sconsigliato: gestire control plane, etcd backup, upgrade, certificati richiede competenza che poche PMI italiane hanno internamente. Se vuoi K8s on-premise, valuta OpenShift, Rancher o EKS Anywhere.<\/p>\n<h3>Qual \u00e8 la differenza tra K3s e Kubernetes &#8220;vero&#8221;?<\/h3>\n<p>K3s \u00e8 una distribuzione completa di Kubernetes (conformant CNCF) ottimizzata per footprint ridotto. Rimuove feature legacy, usa SQLite di default invece di etcd, \u00e8 un singolo binario. Per workload production a scale serve K8s standard; per edge, IoT e dev locale K3s \u00e8 eccellente.<\/p>\n<h3>Quanto costa un cluster Kubernetes managed minimo?<\/h3>\n<p>Su AWS EKS: ~73 \u20ac\/mese di control plane + 2 nodi t3.medium (~60 \u20ac\/mese) + load balancer (~20 \u20ac\/mese) + storage (~10 \u20ac\/mese). Minimo realistico: 150-200 \u20ac\/mese per un PoC. Per produzione, aggiungi observability, registry e secret manager: 500-1000 \u20ac\/mese.<\/p>\n<h3>Ha senso usare Kubernetes solo per un&#8217;app monolitica?<\/h3>\n<p>No, \u00e8 overkill puro. Per un monolite, un PaaS (Heroku, Render) o un VPS con Docker Compose risolve tutto. K8s ha senso quando hai multiple repliche, scaling dinamico, deploy frequenti e\/o pi\u00f9 servizi che interagiscono.<\/p>\n<h3>Serverless container come Cloud Run o App Runner sostituiscono K8s?<\/h3>\n<p>Per workload HTTP stateless, spesso s\u00ec e con un&#8217;ottima esperienza developer. Per workload stateful (database, queue, job long-running), no. La scelta dipende dal tipo di applicazione: se le tue app sono prevalentemente API HTTP stateless, Cloud Run o App Runner sono spesso la scelta ottimale.<\/p>\n<h3>Quanto tempo serve a un team per padroneggiare Kubernetes?<\/h3>\n<p>Per arrivare a un livello &#8220;production-ready&#8221; servono 6-12 mesi di lavoro intenso, includendo formazione, certificazioni (CKA, CKAD, CKS), pratica su cluster reali e gestione di almeno qualche incidente. Non sottostimare la curva.<\/p>\n<h2>Conclusioni: il pragmatismo come differenziale competitivo<\/h2>\n<p>Kubernetes \u00e8 uno strumento straordinario. Risolve problemi reali a scala reale. Ma \u00e8 anche, nelle parole di molti SRE veterani, &#8220;un cannone di precisione che a volte ti spari sui piedi&#8221;. Per la PMI italiana media \u2014 quella con 15 persone, 4 servizi, due deploy a settimana e un&#8217;unica persona che gestisce l&#8217;infrastruttura \u2014 adottare K8s significa pagare un costo enorme per benefici quasi nulli. Significa rallentare il prodotto, bruciare team e budget cloud, e finire con un cluster fragile gestito a met\u00e0.<\/p>\n<p>Il messaggio chiave \u00e8 questo: <strong>K8s \u00e8 un power tool, e come ogni power tool va usato quando il problema lo richiede<\/strong>. Se il tuo problema \u00e8 &#8220;deployare 3 servizi senza downtime&#8221;, un PaaS managed \u00e8 la soluzione giusta. Se \u00e8 &#8220;orchestrare 50 microservizi multi-team in multi-cloud&#8221;, K8s \u00e8 la scelta. Non c&#8217;\u00e8 bisogno di scusarsi se la propria architettura \u00e8 &#8220;boring&#8221;: le architetture boring sono spesso quelle che generano pi\u00f9 valore di business. Anche nel 2022, Heroku + Postgres + Sidekiq fa girare aziende multimilionarie. Anche nel 2022, Docker Compose su Hetzner regge migliaia di utenti senza patemi. La vera sofisticazione tecnica \u00e8 scegliere lo strumento pi\u00f9 semplice che risolva il problema. Tutto il resto \u00e8 cargo cult.<\/p>\n<p><script type=\"application\/ld+json\">\n{\n  \"@context\": \"https:\/\/schema.org\",\n  \"@type\": \"HowTo\",\n  \"name\": \"Come valutare se la tua PMI ha davvero bisogno di Kubernetes\",\n  \"description\": \"Cinque step per valutare in modo obiettivo se adottare Kubernetes nella tua PMI o restare su soluzioni pi\u00f9 semplici come PaaS o Docker Compose.\",\n  \"totalTime\": \"PT30M\",\n  \"step\": [\n    {\n      \"@type\": \"HowToStep\",\n      \"position\": 1,\n      \"name\": \"Conta i tuoi servizi reali in produzione\",\n      \"text\": \"Mappa tutti i servizi attualmente in produzione e quelli pianificati a 18 mesi con roadmap certa. Sotto i 10 servizi Kubernetes raramente si giustifica.\"\n    },\n    {\n      \"@type\": \"HowToStep\",\n      \"position\": 2,\n      \"name\": \"Valuta la composizione e seniority del team\",\n      \"text\": \"Verifica se hai almeno 2-3 SRE o platform engineer dedicati o assumibili. Senza questo team, K8s production-grade non \u00e8 realistico.\"\n    },\n    {\n      \"@type\": \"HowToStep\",\n      \"position\": 3,\n      \"name\": \"Calcola il TCO realistico a 24 mesi\",\n      \"text\": \"Somma costi infrastruttura cloud (managed K8s, load balancer, storage, network egress), tooling, salari del team SRE e formazione. Confronta con il costo di un PaaS equivalente.\"\n    },\n    {\n      \"@type\": \"HowToStep\",\n      \"position\": 4,\n      \"name\": \"Verifica requisiti di portabilit\u00e0 e compliance\",\n      \"text\": \"Valuta se hai vincoli multi-cloud, sovranit\u00e0 del dato o regolamentazioni specifiche che richiedano portabilit\u00e0. Se non li hai, il vendor lock-in di un PaaS \u00e8 spesso accettabile.\"\n    },\n    {\n      \"@type\": \"HowToStep\",\n      \"position\": 5,\n      \"name\": \"Pianifica un PoC di 60 giorni prima di decidere\",\n      \"text\": \"Se i criteri precedenti puntano verso Kubernetes, fai un PoC su managed K8s con un singolo servizio non critico. Misura il tempo di setup, la curva di apprendimento del team e i costi reali.\"\n    }\n  ]\n}\n<\/script><\/p>\n<p><script type=\"application\/ld+json\">\n{\n  \"@context\": \"https:\/\/schema.org\",\n  \"@type\": \"FAQPage\",\n  \"mainEntity\": [\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Kubernetes sostituisce Docker?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"No. Docker \u00e8 una piattaforma per costruire ed eseguire container; Kubernetes \u00e8 un orchestratore che gestisce container in cluster. K8s pu\u00f2 usare diversi container runtime: containerd \u00e8 diventato il default da K8s 1.24, in precedenza era Docker tramite dockershim. Dal punto di vista developer continui a usare Dockerfile e immagini Docker.\"\n      }\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Posso installare Kubernetes da solo on-premise?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"Tecnicamente s\u00ec con strumenti come kubeadm, kubespray o Talos. Operativamente sconsigliato: gestire control plane, etcd backup, upgrade e certificati richiede competenze che poche PMI italiane hanno internamente. Se vuoi K8s on-premise, valuta OpenShift, Rancher o AWS EKS Anywhere.\"\n      }\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Qual \u00e8 la differenza tra K3s e Kubernetes standard?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"K3s \u00e8 una distribuzione completa di Kubernetes (conformant CNCF) ottimizzata per footprint ridotto. Rimuove feature legacy, usa SQLite di default invece di etcd ed \u00e8 un singolo binario. Per workload production a scala serve K8s standard; per edge, IoT e dev locale K3s \u00e8 eccellente.\"\n      }\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Quanto costa un cluster Kubernetes managed minimo?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"Su AWS EKS circa 73 euro al mese di control plane pi\u00f9 2 nodi t3.medium (~60 euro), load balancer (~20 euro) e storage (~10 euro). Minimo realistico 150-200 euro al mese per un PoC. Per produzione, includendo observability, registry e secret manager, si arriva a 500-1000 euro al mese.\"\n      }\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Ha senso usare Kubernetes solo per un'app monolitica?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"No, \u00e8 overkill puro. Per un monolite, un PaaS come Heroku o Render o un VPS con Docker Compose risolve tutto in meno tempo e con meno costi. Kubernetes ha senso quando hai multiple repliche, scaling dinamico, deploy frequenti e pi\u00f9 servizi che interagiscono tra loro.\"\n      }\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Serverless container come Cloud Run o App Runner sostituiscono Kubernetes?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"Per workload HTTP stateless spesso s\u00ec, con ottima esperienza developer e costi a richiesta. Per workload stateful come database, queue o job long-running no. La scelta dipende dal tipo di applicazione: se le tue app sono prevalentemente API HTTP stateless, Cloud Run o App Runner sono spesso la scelta ottimale.\"\n      }\n    },\n    {\n      \"@type\": \"Question\",\n      \"name\": \"Quanto tempo serve a un team per padroneggiare Kubernetes?\",\n      \"acceptedAnswer\": {\n        \"@type\": \"Answer\",\n        \"text\": \"Per arrivare a un livello production-ready servono 6-12 mesi di lavoro intenso che includono formazione, certificazioni come CKA, CKAD e CKS, pratica su cluster reali e gestione di almeno qualche incidente in produzione. Non sottostimare la curva di apprendimento.\"\n      }\n    }\n  ]\n}\n<\/script><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Kubernetes \u00e8 davvero indispensabile per la tua PMI nel 2022? Quando ha senso, quando \u00e8 overkill, alternative (PaaS, Nomad, Docker Compose) e roadmap 90 giorni.<\/p>\n","protected":false},"author":2,"featured_media":1863,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_seopress_titles_title":"Kubernetes PMI 2022: serve o overkill? | Brentasoft","_seopress_titles_desc":"Kubernetes nel 2022 per le PMI italiane: quando serve, quando \u00e8 overkill, alternative PaaS\/Nomad e roadmap 90 giorni per adottarlo bene.","_seopress_robots_index":"","_seopress_robots_follow":"","_seopress_robots_imageindex":"","_seopress_robots_snippet":"","_seopress_robots_primary_cat":"","_seopress_robots_breadcrumbs":"","_seopress_robots_freeze_modified_date":"","_seopress_robots_custom_modified_date":"","_seopress_robots_canonical":"https:\/\/brentasoft.com\/blog\/kubernetes-pmi-2022-serve-davvero-alternative-roadmap\/","_seopress_social_fb_title":"Kubernetes PMI 2022: serve o overkill? | Brentasoft","_seopress_social_fb_desc":"Kubernetes nel 2022 per le PMI italiane: quando serve, quando \u00e8 overkill, alternative PaaS\/Nomad e roadmap 90 giorni per adottarlo bene.","_seopress_social_fb_img":"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2026\/06\/k8s-pmi-featured.jpg","_seopress_social_fb_img_attachment_id":0,"_seopress_social_fb_img_width":0,"_seopress_social_fb_img_height":0,"_seopress_social_twitter_title":"Kubernetes PMI 2022: serve o overkill? | Brentasoft","_seopress_social_twitter_desc":"Kubernetes nel 2022 per le PMI italiane: quando serve, quando \u00e8 overkill, alternative PaaS\/Nomad e roadmap 90 giorni per adottarlo bene.","_seopress_social_twitter_img":"https:\/\/brentasoft.com\/blog\/wp-content\/uploads\/2026\/06\/k8s-pmi-featured.jpg","_seopress_social_twitter_img_attachment_id":0,"_seopress_social_twitter_img_width":0,"_seopress_social_twitter_img_height":0,"_seopress_redirections_value":"","_seopress_redirections_enabled":"","_seopress_redirections_enabled_regex":"","_seopress_redirections_logged_status":"","_seopress_redirections_param":"","_seopress_redirections_type":0,"_seopress_analysis_target_kw":"","footnotes":""},"categories":[7],"tags":[],"class_list":["post-1868","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-trasformazione-digitale"],"_links":{"self":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts\/1868","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/comments?post=1868"}],"version-history":[{"count":1,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts\/1868\/revisions"}],"predecessor-version":[{"id":1870,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/posts\/1868\/revisions\/1870"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/media\/1863"}],"wp:attachment":[{"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/media?parent=1868"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/categories?post=1868"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/brentasoft.com\/blog\/wp-json\/wp\/v2\/tags?post=1868"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}