DevOps

DevOps ist eine Kultur und Methodik, die Softwareentwicklung (Development) und IT-Betrieb (Operations) durch Automatisierung, kontinuierliche Integration und enge Zusammenarbeit verbindet. Ziel ist es, Software schneller, zuverlässiger und effizienter zu entwickeln, zu testen und bereitzustellen, indem traditionelle Silos zwischen Entwicklungs- und Betriebsteams aufgebrochen werden.

Ansible

Ansible ist ein Automatisierungstool für IT-Infrastruktur, das die Konfiguration, Bereitstellung und Verwaltung von Servern und Anwendungen über SSH-Verbindungen ohne Installation von Agenten auf den Zielsystemen ermöglicht. Es verwendet YAML-basierte Konfigurationsdateien (Playbooks) zur deklarativen Beschreibung gewünschter … Mehr

ArgoCD

ArgoCD ist ein GitOps-Continuous-Delivery-Tool für Kubernetes, das Anwendungen automatisch aus Git-Repositories in Kubernetes-Cluster deployt und dabei den gewünschten Zustand kontinuierlich überwacht und synchronisiert. Es bietet eine Web-Benutzeroberfläche zur Visualisierung von Anwendungszuständen und ermöglicht deklaratives, … Mehr

CI/CD

CI/CD (Continuous Integration, Delivery & Deployment) ist ein Ansatz in der Softwareentwicklung, der kontinuierliche Integration von Code-Änderungen mit automatisierten Tests und anschließender automatisierter Bereitstellung kombiniert. Diese Methodik ermöglicht es Entwicklungsteams, Software schneller, zuverlässiger und mit weniger … Mehr

Cloud

Cloud Computing bezeichnet die bedarfsgerechte Bereitstellung von IT-Ressourcen wie Rechenleistung, Speicher und Software über das Internet, ohne dass eigene Hardware angeschafft werden muss. Es ermöglicht Unternehmen und Softwareentwicklern flexibles, skalierbares und kosteneffizientes Arbeiten mit IT-Infrastrukturen. Mehr

DevSecOps

DevSecOps beschreibt die Integration von Security in den gesamten Software-Entwicklungs-Prozess durch automatisierte Tests, Scans und Kontrollen. Der Ansatz stellt die kontinuierliche Überprüfung und Verbesserung der Sicherheit von Code, Infrastruktur und Deployment-Pipeline sicher. Die Implementierung von DevSecOps ist für Unternehmen … Mehr

Domain Name System

Das Domain Name System ist ein hierarchisches Internet-Protokoll, das menschenlesbare Domain-Namen wie “example.com” in numerische IP-Adressen übersetzt, die Computer zur Kommunikation benötigen. Es funktioniert als dezentrales Verzeichnissystem, das Webbrowsern und anderen Anwendungen ermöglicht, Server im Internet zu finden, … Mehr

Flux

Flux ist ein GitOps-Tool für Kubernetes, das kontinuierliche Bereitstellung von containerisierten Anwendungen durch automatische Synchronisation zwischen Git-Repositories und Kubernetes-Clustern ermöglicht. Es überwacht Änderungen in Git-Repositories und wendet diese automatisch auf die entsprechenden Kubernetes-Umgebungen an, wodurch ein … Mehr

GitOps

GitOps ist ein operatives Framework für die automatisierte Bereitstellung und Verwaltung von Cloud-nativen Anwendungen, bei dem Git-Repositories als zentrale Quelle für Infrastructure as Code und Anwendungskonfigurationen dienen. Automatisierte Agenten überwachen die Git-Repositories auf Änderungen und synchronisieren diese kontinuierlich … Mehr

Infrastructure as Code

Infrastructure as Code ist ein Ansatz zur Verwaltung von IT-Infrastruktur, bei dem Server, Netzwerke und andere Ressourcen über maschinenlesbare Konfigurationsdateien definiert und automatisiert bereitgestellt werden. Diese Methode ersetzt manuelle Konfigurationsprozesse durch versionierte, reproduzierbare und testbare Code-Definitionen, … Mehr

Kubernetes

Kubernetes automatisiert die Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen auf Servern in Rechenzentren und in der Cloud. Die quelloffene Software orchestriert Container, die in Technologien wie Docker oder anderen Container-Laufzeitumgebungen erstellt wurden. Kubernetes eignet sich für die Verwaltung großer, … Mehr

Load Balancing

Load Balancing ist eine Technik zur automatischen Verteilung eingehender Netzwerk- oder Anwendungsanfragen auf mehrere Server oder Ressourcen. Dadurch werden Überlastungen einzelner Server vermieden, die Verfügbarkeit erhöht und die Antwortzeiten optimiert, während gleichzeitig Ausfallsicherheit durch Redundanz gewährleistet wird. Mehr

OpenTofu

OpenTofu ist ein quelloffenes Infrastructure as Code Tool, das als Fork von Terraform entstanden ist und die automatisierte Bereitstellung und Verwaltung von Cloud-Infrastruktur über deklarative Konfigurationsdateien ermöglicht. Es bietet eine vollständig quelloffene Alternative für die versionierte und reproduzierbare Verwaltung von … Mehr

Reverse Proxy

Ein Reverse Proxy ist ein Server, der zwischen Clients und Backend-Servern platziert wird und eingehende Anfragen stellvertretend an einen oder mehrere Backend-Server weiterleitet. Er ermöglicht Load Balancing, Caching, TLS-Terminierung und zusätzliche Sicherheitsfunktionen, während er für Clients transparent als einheitlicher … Mehr

Terraform

Terraform ist ein Infrastructure as Code (IaC) Tool, das die automatisierte Bereitstellung und Verwaltung von Cloud-Infrastruktur über deklarative Konfigurationsdateien ermöglicht. Administratoren und Softwareentwickler können damit IT-Infrastrukturen verschiedener Cloud-Anbieter versioniert, reproduzierbar und konsistent verwalten. Mehr

Webserver

Ein Webserver ist eine Software, die HTTP-Anfragen von Clients (z. B. Browsern) verarbeitet und Inhalte wie Webseiten, Dateien oder APIs bereitstellt. Webserver sind ein zentraler Bestandteil moderner IT-Infrastrukturen. Sie ermöglichen Unternehmen die Bereitstellung von Websites, Anwendungen und APIs für interne und externe Benutzer. Ein … Mehr

DevOps Projekte

Kubernetes-Infrastruktur mit Multi-Cloud-Architektur und DevOps

Dienstleistungen

07/2023 - 04/2025 · Remote

Systematische Evaluierung und Implementierung einer hochskalierbaren, kostengünstigen Container-Infrastruktur mit umfassender DevOps-Automatisierung, beginnend mit physischer Hardware-Evaluierung bis hin zur produktiven Multi-Cloud-Implementierung.

Tätigkeiten

  • Aufbau und Konfiguration einer physischen Evaluierungsumgebung mit Server Rack, fünf Servern, Switch und 10G SFP+-Verkabelung
  • Installation und Konfiguration von Proxmox als Hypervisor mit Ceph für hochverfügbare Storage-Volumes
  • Systematische Evaluierung von acht Kubernetes-Distributionen (Cloud und On-Premises): Amazon EKS, Google GKE, K3s, LKE, MicroK8s, RKE2, Talos und Rancher
  • Evaluation der Konfiguration von Cloudflare Tunnel als Alternative zu Kubernetes Ingress Controllern
  • Evaluierung von Infrastructure as Code-Werkzeugen für vollständige Infrastruktur-Automatisierung und Configuration Management, unter anderem Entwicklung von über 40 Ansible-Rollen, mit finaler Präferenz für OpenTofu, Kubernetes und Helm
  • Evaluierung von GitOps-Ansätzen mit Flux und ArgoCD
  • Implementierung einer Multi-Cloud-Architektur mit Hetzner Cloud, AWS und Cloudflare für optimale Kosten-Leistungs-Verhältnisse
  • Entwicklung einer umfassenden Secrets-Management-Strategie mit Migration von 1Password über HashiCorp Vault zu AWS Secrets Manager
  • Systematische Evaluierung von CI/CD-Plattformen: GitHub, GitLab, Forgejo, Woodpecker CI und Harbor mit Abwägung von Einfachheit/Kosten gegenüber Sicherheit/IP-Schutz
  • Implementierung von CloudNativePG (CNPG) für hochverfügbare PostgreSQL-Cluster mit automatisiertem Failover und Backups nach Amazon S3
  • Implementierung von Keycloak als Identity & Access Management (IAM) System mit Single Sign-On und Multi-Realm-Unterstützung
  • Implementierung von Cert-Manager für automatisierte TLS-Zertifikatsverwaltung
  • Aufbau von Monitoring und Observability mit Grafana, Loki und Prometheus
  • Kontinuierliche Optimierung und Archivierung veralteter Ansätze basierend auf Evaluierungsergebnissen

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Google Cloud · Hetzner Cloud

Technologien

Kubernetes · K3s · Amazon EKS · Google GKE · LKE · MicroK8s · RKE2 · Talos · Rancher · OpenTofu · Terraform · Ansible · GitOps · Flux · ArgoCD · Amazon S3 · PostgreSQL · CloudNativePG · Docker · Harbor · Forgejo · Woodpecker CI · GitLab · GitHub · Keycloak · Grafana · Prometheus · Cert-Manager · AWS Secrets Manager · Cloudflare · 1Password · Nginx · Helm · Kustomize · K9s · Kubectl · Git · CI/CD · DevOps · Infrastructure as Code · Load Balancing

Modernisierung und Migration von Anwendungen zu AWS und Kubernetes

Versicherungskonzern

04/2021 - 06/2023 · Remote

Modernisierung der vertrieblichen Anwendungen, Services und Datenbanken eines Versicherungskonzerns und Migration von eigenen Rechenzentren zu Amazon Web Services und Kubernetes

Tätigkeiten

  • Technische Beratung und Unterstützung bei der cloud-nativen Modernisierung von Java-Anwendungen und Datenbanken, bei ihrer Migration vom unternehmenseigenen Rechenzentrum in die Cloud sowie für den Betrieb in der Cloud
  • Unterstützung des Managements des Migrationsprojekts bei der Ausarbeitung von Migrationsstrategien und -plänen sowie bei der Koordination von mehr als 100 überwiegend technischen Projektbeteiligten aus den Teams für Entwicklung, Operations, IT Security und Datenschutz
  • Ermittlung und Dokumentation der im Rechenzentrum betriebenen Vertriebsanwendungen, ihren Schnittstellen und Datenflüssen durch Analyse der Dokumentation, des Infrastruktur- und Anwendungs-Codes sowie durch Befragung der Beteiligten
  • Ermittlung und Dokumentation der Anforderungen an den Betrieb der Vertriebsanwendungen in der Cloud, beispielsweise Hochverfügbarkeit, Backup & Restore, Observability, IT-Sicherheit, Datenschutz
  • Entwicklung eines Proof of Concepts für die Containerisierung und den Betrieb von Java-Anwendungen in Kubernetes sowie von Datenbanken in Amazon RDS in Zusammenarbeit mit dem Operations Team zur Ermittlung des technischen und organisatorischen Aufwands sowie zur Erkennung von Risiken
  • Technische Planung der Migration der vertrieblichen Anwendungsdaten aus einem Oracle Datenbanksystem zu Amazon RDS für PostgreSQL (relationale Daten) und Amazon S3 (binäre Daten) einschließlich Unterstützung bei der technischen Umsetzung
  • Technische Planung der Modernisierung der Authentifizierung und Autorisierung der Services der Anwendungen mittels Tokens, OIDC und OAuth 2.0 einschließlich Unterstützung bei der technischen Umsetzung
  • Beratung und Unterstützung von Anwendungsteams und Leitstand bei der organisatorischen und technischen Übernahme der Verantwortung für den Betrieb der Vertriebsanwendungen in der Cloud
  • Mitwirkung an der Dokumentation von Betriebskonzepten und Betriebshandbüchern sowie bei der Herbeiführung von Freigaben für den produktiven Betrieb in der Cloud
  • Erstellung von Ist- und Soll-Architektur-Dokumentationen und von zugehörigen Diagrammen in unterschiedlichen Detailgraden für verschiedene Zielgruppen und Zwecke

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Kubernetes

Technologien

Java · Spring · Go · SQL · Oracle · PostgreSQL · Redis · OpenID Connect · OIDC · OAuth 2.0 · Helm · Docker · Terraform · Ansible · GitLab · Nexus · SonarQube · Amazon S3 · Amazon RDS · AWS IAM · Amazon EKS · Elastic Load Balancing · Jira · Confluence · Cloud · DevOps · Serviceorientierte Architektur · Identity-Aware Proxy