Kubernetes

Kubernetes automatisiert die Bereitstellung, Skalierung und Verwaltung von containerisierten Anwendungen auf Servern in Rechenzentren und in der Cloud. Die quelloffene Software orchestriert Container, die in Technologien wie Docker oder anderen Container-Laufzeitumgebungen erstellt wurden.

Kubernetes eignet sich für die Verwaltung großer, komplexer Anwendungen mit vielen Containern. Daher ist es heute ein zentraler Bestandteil für den Betrieb moderner verteilter Anwendungen, weil es auch den Betrieb von stark verteilten Anwendungen auf Basis von Microservices-Architekturen vereinfacht.

Kubernetes unterstützt die kontinuierliche Integration und Auslieferung von Software (CI/CD) in Entwicklung, Test und Produktion, indem es leistungsfähige Schnittstellen und Werkzeuge zur Konfiguration und Überwachung containerisierter Anwendungen bereitstellt, die sich flexibel integrieren lassen. Es vereinfacht und standardisiert die Konfiguration von Anwendungen, ermöglicht das schrittweise Ausrollen von Anwendungen einschließlich Updates und rollt diese bei Problemen automatisch zurück.

Kubernetes sorgt dafür, dass Anwendungen zuverlässig und konsistent ausgeführt werden. Die Software ermöglicht horizontale Skalierung, indem es die Anzahl der Container automatisch an die aktuelle Last und auf verschiedene Server verteilen kann. Kubernetes sorgt für Selbstheilung im Betrieb, indem es fehlerhafte Container automatisch neu startet, nicht mehr reagierende Container ersetzt und solche Container entfernt, die nicht mehr den definierten Anforderungen entsprechen.

Kubernetes verwaltet die CPU- und Speicherressourcen für Container und sorgt dafür, dass die containerisierten Anwendungen die Kapazitäten auf den Servern nicht überschreiten, die ihnen zugewiesen sind. Es ermöglicht Lastverteilung, indem es den Datenverkehr automatisch auf die Container verteilt. Kubernetes unterstützt Service Discovery, also Mechnismen zur automatischen Erkennung von Diensten.

Kubernetes wird von verschiedenen Cloud-Anbietern als Managed Service angeboten. Da Kubernetes eine quelloffene Software ist und viele Integrationsmöglichkeiten bietet, können Systemadministratoren es auch selbst in Cloud- und On-Premises-Umgebungen betreiben.

Kubernetes hat eine große Community und ein umfangreiches Ökosystem mit vielen Werkzeugen und Erweiterungen, von denen nachfolgend einige aufgeführt werden, die aus dem Blickwinkel der Entwicklung und automatisierten Bereitstellung von Software sehr nützlich sein können:

Amazon EKS

Amazon Elastic Kubernetes Service (EKS) ist ein verwalteter Kubernetes-Service in der AWS-Cloud zur automatisierten Bereitstellung und Orchestrierung von Container-Workloads. Die Plattform integriert Enterprise-Grade-Kubernetes mit AWS-Services für hochverfügbare Container-Infrastrukturen. Die Nutzung von Amazon EKS kann für Unternehmen … Mehr

ArgoCD

ArgoCD ist ein GitOps-Continuous-Delivery-Tool für Kubernetes, das Anwendungen automatisch aus Git-Repositories in Kubernetes-Cluster deployt und dabei den gewünschten Zustand kontinuierlich überwacht und synchronisiert. Es bietet eine Web-Benutzeroberfläche zur Visualisierung von Anwendungszuständen und ermöglicht deklaratives, … Mehr

Cert-Manager

Cert-Manager ist ein Kubernetes-Operator, der die automatische Anforderung, Bereitstellung und Erneuerung von TLS-Zertifikaten von verschiedenen Certificate Authorities wie Let’s Encrypt, HashiCorp Vault oder selbst-signierten CAs verwaltet. Er integriert sich nahtlos in Kubernetes-Ingress-Controller und stellt sicher, dass … Mehr

CloudNativePG

CloudNativePG ist ein Kubernetes-Operator für PostgreSQL-Datenbanken, der speziell für cloud-native Umgebungen entwickelt wurde und die automatisierte Bereitstellung, Verwaltung und Skalierung von PostgreSQL-Clustern in Kubernetes ermöglicht. Er bietet Features wie automatische Backups, Disaster Recovery, Rolling Updates und High … Mehr

External Secrets

External Secrets ist ein Kubernetes-Operator, der Secrets aus externen Secret-Management-Systemen wie HashiCorp Vault, AWS Secrets Manager oder Azure Key Vault automatisch in Kubernetes-Secrets synchronisiert. Er ermöglicht die zentrale Verwaltung von Geheimnissen außerhalb des Kubernetes-Clusters, während Anwendungen weiterhin auf die … Mehr

Flux

Flux ist ein GitOps-Tool für Kubernetes, das kontinuierliche Bereitstellung von containerisierten Anwendungen durch automatische Synchronisation zwischen Git-Repositories und Kubernetes-Clustern ermöglicht. Es überwacht Änderungen in Git-Repositories und wendet diese automatisch auf die entsprechenden Kubernetes-Umgebungen an, wodurch ein … Mehr

Google GKE

Google GKE (Google Kubernetes Engine) ist ein Dienst in der Google Cloud Platform, der vollständig verwaltete Kubernetes-Cluster bereitstellt. Der Service übernimmt die Verwaltung der Kubernetes-Control-Plane, automatische Updates und Skalierung, während er nahtlose Integration mit anderen Google Cloud Services wie IAM, Monitoring und … Mehr

Helm

Helm ist ein Package Manager für Kubernetes, der das Deployment und Management komplexer Anwendungen durch vordefinierte Pakete (Charts) vereinfacht. Charts enthalten alle notwendigen Kubernetes-Ressourcen und Konfigurationen für eine Anwendung und ermöglichen wiederverwendbare, versionierte Deployments mit parametrisierbaren … Mehr

K3s

K3s ist eine leichtgewichtige Kubernetes-Distribution mit reduziertem Speicherbedarf und vereinfachter Installation, die eine vollständige Kubernetes-Funktionalität bietet. Es eignet sich sowohl für ressourcenbeschränkte Umgebungen wie Edge-Computing und IoT-Geräte als auch für skalierbare Cloud-Anwendungen, wo die einfachere Verwaltung … Mehr

K9s

K9s ist eine terminal-basierte Benutzeroberfläche für Kubernetes, die eine intuitive und visuelle Alternative zu kubectl-Kommandos bietet. Es ermöglicht Entwicklern und Administratoren die interaktive Verwaltung von Kubernetes-Clustern, -Ressourcen und -Logs über eine übersichtlich strukturierte Oberfläche mit Navigationsmöglichkeiten und … Mehr

Kubectl

Kubectl ist das offizielle Kommandozeilen-Tool für die Verwaltung von Kubernetes-Clustern, mit dem containerisierte Anwendungen bereitgestellt, überwacht und verwaltet werden können. Es ermöglicht die Steuerung aller Kubernetes-Ressourcen über Textbefehle und dient als primäre Schnittstelle für die Interaktion mit … Mehr

Kustomize

Kustomize ist ein in kubectl integriertes Tool zur template-freien Anpassung von Kubernetes-YAML-Manifesten, das ein overlay-basiertes System für die Konfigurationsverwaltung verwendet. Es ermöglicht die Erstellung von Base-Konfigurationen und spezifischen Overlays für verschiedene Umgebungen (Development, Staging, Production), ohne die … Mehr

LKE

LKE (Linode Kubernetes Engine) ist Dienst von Akamai, der vollständig verwaltete Kubernetes-Cluster in der Cloud bereitstellt. Der Service übernimmt die Verwaltung der Kubernetes-Control-Plane, automatische Updates und Cluster-Wartung, während Nutzer sich auf die Bereitstellung und Verwaltung ihrer Anwendungen konzentrieren können, ohne … Mehr

MicroK8s

MicroK8s ist eine von Canonical entwickelte leichtgewichtige Kubernetes-Distribution, die für lokale Entwicklung, Testing und kleinere Produktionsumgebungen optimiert wurde. Es bietet eine einfache Installation über Snap-Pakete, integrierte Add-ons für häufig benötigte Services und ermöglicht sowohl Single-Node- als auch … Mehr

Rancher

Rancher ist eine quelloffene Kubernetes-Management-Plattform, die eine zentrale Benutzeroberfläche für die Verwaltung, Bereitstellung und Überwachung mehrerer Kubernetes-Cluster bereitstellt. Sie ermöglicht das Management von Clustern verschiedener Anbieter und Umgebungen über eine einheitliche Oberfläche und bietet zusätzliche Funktionen … Mehr

RKE2

RKE2 (Rancher Kubernetes Engine 2) ist eine von Rancher entwickelte Kubernetes-Distribution, die als sicherheitsorientierter Nachfolger von RKE für Produktionsumgebungen konzipiert wurde. Es bietet enhanced Security-Features, FIPS 140-2-Compliance, integrierte CIS-Benchmarks und eine einfachere Installation durch einen einzigen Binary, … Mehr

Talos

Talos ist ein unveränderliches Linux-Betriebssystem für Kubernetes-Workloads, das ausschließlich über APIs verwaltet wird und keinen direkten SSH- oder Shell-Zugriff bereitstellt. Es verwendet eine minimale Systemarchitektur mit deklarativer Konfiguration und eignet sich für cloud-native Infrastrukturen, in denen eine API-gesteuerte … Mehr

Tilt

Tilt ist ein Entwicklungstool für die lokale Kubernetes-Entwicklung, das automatisches Rebuilding von Container-Images und Deployment in lokale Kubernetes-Cluster bei Code-Änderungen ermöglicht. Es bietet eine Web-Benutzeroberfläche zur Überwachung von Services und Logs und beschleunigt den Entwicklungsworkflow durch schnelle … Mehr

Kubernetes Projekte

Bob

Technologieunternehmen für Sicherheitslösungen

09/2025 - 12/2025 · Remote

Bob Sum

Tätigkeiten

  • Eins

Zielplattformen

IONOS Cloud · Kubernetes

Backend-Entwicklung mit Headless CMS, API und CI/CD-Pipeline

Dienstleistungen

04/2025 - 05/2025 · Remote

Entwicklung einer erweiterbaren Schnittstelle zur Bereitstellung von redaktionellen und strukturierten Inhalten aus einem Headless CMS und externen Diensten. Einführung einer automatisierten Build- und Deployment-Pipeline für verschiedene Zielarchitekturen.

Tätigkeiten

  • Konzeption und Entwicklung einer REST-API auf Basis von OpenAPI 3.0 zur strukturierten Aggregation und Auslieferung von Inhalten aus einem Headless Content-Management-System und externen Datenquellen
  • Definition und Integration typisierter Datenstrukturen für unterschiedliche Content-Arten inklusive Mediendateien
  • Entwicklung eines Abstraktionslayers zur zuverlässigen Transformation und Validierung eingehender Daten
  • Aufbau eines systematischen Kommunikationsmoduls zur Anbindung externer Datenquellen
  • Einführung eines Kommandozeilen-Interfaces zur modularen Steuerung des API-Backends
  • Implementierung einer durchgängigen CI/CD-Lösung mit automatischer Versionierung, Containerisierung und Multi-Plattform-Unterstützung
  • Einrichtung von Continuous Deployment mit GitOps-Ansatz durch Integration von FluxCD in eine Kubernetes-basierte Infrastruktur
  • Integration von Sicherheits- und Qualitätsmerkmalen wie Metadatenkennzeichnung, reproduzierbaren Builds und Supply-Chain-Dokumentation

Software-Typ

Backend-Service · API · Datenbank-Lösung

Zielplattformen

Kubernetes · Hetzner Cloud

Technologien

Go · Cobra · Viper · Oapi-Codegen · REST · OpenAPI · JSON Schema · Docker · Container · Bash · Linux Server · CI/CD · Woodpecker CI · GitOps · Flux · Headless CMS · Directus

Kubernetes-Infrastruktur mit Multi-Cloud-Architektur und DevOps

Dienstleistungen

07/2023 - 04/2025 · Remote

Systematische Evaluierung und Implementierung einer hochskalierbaren, kostengünstigen Container-Infrastruktur mit umfassender DevOps-Automatisierung, beginnend mit physischer Hardware-Evaluierung bis hin zur produktiven Multi-Cloud-Implementierung.

Tätigkeiten

  • Aufbau und Konfiguration einer physischen Evaluierungsumgebung mit Server Rack, fünf Servern, Switch und 10G SFP+-Verkabelung
  • Installation und Konfiguration von Proxmox als Hypervisor mit Ceph für hochverfügbare Storage-Volumes
  • Systematische Evaluierung von acht Kubernetes-Distributionen (Cloud und On-Premises): Amazon EKS, Google GKE, K3s, LKE, MicroK8s, RKE2, Talos und Rancher
  • Evaluation der Konfiguration von Cloudflare Tunnel als Alternative zu Kubernetes Ingress Controllern
  • Evaluierung von Infrastructure as Code-Werkzeugen für vollständige Infrastruktur-Automatisierung und Configuration Management, unter anderem Entwicklung von über 40 Ansible-Rollen, mit finaler Präferenz für OpenTofu, Kubernetes und Helm
  • Evaluierung von GitOps-Ansätzen mit Flux und ArgoCD
  • Implementierung einer Multi-Cloud-Architektur mit Hetzner Cloud, AWS und Cloudflare für optimale Kosten-Leistungs-Verhältnisse
  • Entwicklung einer umfassenden Secrets-Management-Strategie mit Migration von 1Password über HashiCorp Vault zu AWS Secrets Manager
  • Systematische Evaluierung von CI/CD-Plattformen: GitHub, GitLab, Forgejo, Woodpecker CI und Harbor mit Abwägung von Einfachheit/Kosten gegenüber Sicherheit/IP-Schutz
  • Implementierung von CloudNativePG (CNPG) für hochverfügbare PostgreSQL-Cluster mit automatisiertem Failover und Backups nach Amazon S3
  • Implementierung von Keycloak als Identity & Access Management (IAM) System mit Single Sign-On und Multi-Realm-Unterstützung
  • Implementierung von Cert-Manager für automatisierte TLS-Zertifikatsverwaltung
  • Aufbau von Monitoring und Observability mit Grafana, Loki und Prometheus
  • Kontinuierliche Optimierung und Archivierung veralteter Ansätze basierend auf Evaluierungsergebnissen

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Google Cloud · Hetzner Cloud

Technologien

Kubernetes · K3s · Amazon EKS · Google GKE · LKE · MicroK8s · RKE2 · Talos · Rancher · OpenTofu · Terraform · Ansible · GitOps · Flux · ArgoCD · Amazon S3 · PostgreSQL · CloudNativePG · Docker · Harbor · Forgejo · Woodpecker CI · GitLab · GitHub · Keycloak · Grafana · Prometheus · Cert-Manager · AWS Secrets Manager · Cloudflare · 1Password · Nginx · Helm · Kustomize · K9s · Kubectl · Git · CI/CD · DevOps · Infrastructure as Code · Load Balancing

Modernisierung und Migration von Anwendungen zu AWS und Kubernetes

Versicherungskonzern

04/2021 - 06/2023 · Remote

Modernisierung der vertrieblichen Anwendungen, Services und Datenbanken eines Versicherungskonzerns und Migration von eigenen Rechenzentren zu Amazon Web Services und Kubernetes

Tätigkeiten

  • Technische Beratung und Unterstützung bei der cloud-nativen Modernisierung von Java-Anwendungen und Datenbanken, bei ihrer Migration vom unternehmenseigenen Rechenzentrum in die Cloud sowie für den Betrieb in der Cloud
  • Unterstützung des Managements des Migrationsprojekts bei der Ausarbeitung von Migrationsstrategien und -plänen sowie bei der Koordination von mehr als 100 überwiegend technischen Projektbeteiligten aus den Teams für Entwicklung, Operations, IT Security und Datenschutz
  • Ermittlung und Dokumentation der im Rechenzentrum betriebenen Vertriebsanwendungen, ihren Schnittstellen und Datenflüssen durch Analyse der Dokumentation, des Infrastruktur- und Anwendungs-Codes sowie durch Befragung der Beteiligten
  • Ermittlung und Dokumentation der Anforderungen an den Betrieb der Vertriebsanwendungen in der Cloud, beispielsweise Hochverfügbarkeit, Backup & Restore, Observability, IT-Sicherheit, Datenschutz
  • Entwicklung eines Proof of Concepts für die Containerisierung und den Betrieb von Java-Anwendungen in Kubernetes sowie von Datenbanken in Amazon RDS in Zusammenarbeit mit dem Operations Team zur Ermittlung des technischen und organisatorischen Aufwands sowie zur Erkennung von Risiken
  • Technische Planung der Migration der vertrieblichen Anwendungsdaten aus einem Oracle Datenbanksystem zu Amazon RDS für PostgreSQL (relationale Daten) und Amazon S3 (binäre Daten) einschließlich Unterstützung bei der technischen Umsetzung
  • Technische Planung der Modernisierung der Authentifizierung und Autorisierung der Services der Anwendungen mittels Tokens, OIDC und OAuth 2.0 einschließlich Unterstützung bei der technischen Umsetzung
  • Beratung und Unterstützung von Anwendungsteams und Leitstand bei der organisatorischen und technischen Übernahme der Verantwortung für den Betrieb der Vertriebsanwendungen in der Cloud
  • Mitwirkung an der Dokumentation von Betriebskonzepten und Betriebshandbüchern sowie bei der Herbeiführung von Freigaben für den produktiven Betrieb in der Cloud
  • Erstellung von Ist- und Soll-Architektur-Dokumentationen und von zugehörigen Diagrammen in unterschiedlichen Detailgraden für verschiedene Zielgruppen und Zwecke

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Kubernetes

Technologien

Java · Spring · Go · SQL · Oracle · PostgreSQL · Redis · OpenID Connect · OIDC · OAuth 2.0 · Helm · Docker · Terraform · Ansible · GitLab · Nexus · SonarQube · Amazon S3 · Amazon RDS · AWS IAM · Amazon EKS · Elastic Load Balancing · Jira · Confluence · Cloud · DevOps · Serviceorientierte Architektur · Identity-Aware Proxy

Entwicklung einer cloud-nativen Incentive-Anwendung mit AWS

Versicherungskonzern

07/2018 - 04/2019 · Remote

Entwicklung und Betrieb einer cloud-nativen Anwendung für die dezentrale unternehmensinterne Erfassung, zentrale Verwaltung und steuerliche Behandlung von vertrieblichen Incentives und geldwerten Vorteilen einschließlich CI/CD auf Basis von Kubernetes und Diensten in Amazon Web Services

Tätigkeiten

  • Planung und Einrichtung der Umgebungen für Entwicklung, Integration, Test, Schulung und Produktion auf Basis von Docker, Kubernetes und verschiedenen AWS-Diensten
  • Entwicklung der CI/CD-Pipelines für Frontend und Backend-Dienste
  • Erweiterung des API Gateways um Authentifizierung und Autorisierung auf Basis von Tokens
  • Mitwirkung an der Entwicklung der Geschäftslogik im Backend und der RESTful API einschließlich Test und Dokumentation
  • Mitwirkung an der Entwicklung des Datenmodells für die PostgreSQL-Datenbank
  • Mitwirkung an Planung und Entwicklung von Schnittstellen und Batch-Prozessen zum Austausch von Daten mit SAP Gateway, PostgreSQL, Redis und S3 mit Testdaten zum Zweck der lokalen Frontend- und Backend-Entwicklung
  • Dokumentation der Softwarearchitektur einschließlich Betrieb, Schnittstellen und Prozessen
  • Einarbeitung der Betriebsveranwortlichen bei der Übergabe der Anwendung in den dauerhaften Betrieb
  • Projektsprachen: Deutsch, Englisch

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Kubernetes · Webbrowser

Technologien

Java · Spring · PostgreSQL · SQL · Redis · Docker · REST · SAML · Single Sign-On · SSO · JWT · JSON · CSV · Spring Boot · Spring Framework · Spring MVC · Spring Security · Spring Session · Spring Batch · Spring Data · Spring Data JPA · Spring Data REST · Spring REST Docs · Spring Testing · Spring Actuator · Spring Cloud · Spring Cloud Netflix · Spring Cloud Gateway · Spring WebFlux · Thymeleaf · JPA · JPQL · Hibernate · JavaMail · Jackson · Lombok · JUnit · AssertJ · Mockito · CI/CD · Jenkins · Groovy · Maven · SonarQube · Flyway · Nexus · Bash · GitHub · Amazon S3 · Amazon RDS · Amazon ElastiCache · Amazon Route 53 · Amazon SES · AWS Certificate Manager · Elastic Load Balancing · Nginx · HTML · JavaScript · Node.js · Npm · Kubectl · Jira · Confluence · Mac · IntelliJ IDEA · Domain-driven Design · Datenmodellierung · Serviceorientierte Architektur · API-Gateway · Backend for Frontend · Load Balancing · Microservices · Service-Discovery · Authentifizierung · Autorisierung · E-Mail · Cloud

Headless CMS, Continuous Deployment & Kubernetes

Dienstleistungen

01/2015 - 05/2018 · Köln

Entwicklung einer Web-Anwendung zur Content-Aggregation aus einem Headless CMS mit vollständiger CI/CD-Pipeline-Automatisierung über Jenkins, Docker und Kubernetes für kontinuierliches Software-Deployment.

Tätigkeiten

  • Konzeption und Implementierung einer Web-Anwendung zur Aggregation von Content (Texte, Bilder, Links) über REST API aus einem Headless CMS
  • Integration und Anreicherung von CMS-Content mit zusätzlichen Daten aus externen Datenquellen für eine einheitliche Website-Darstellung
  • Aufbau einer vollautomatisierten Continuous Integration, Delivery & Deployment Pipeline mit Jenkins, Bitbucket und Maven für optimierte Entwicklungsprozesse
  • Einrichtung einer Git-basierten Trigger-Mechanik für automatische Build- und Deployment-Prozesse bei Code-Commits
  • Migration der bestehenden VM-basierten Cloud-Infrastruktur zu einer containerisierten Kubernetes-Architektur im Jahr 2018
  • Implementierung einer containerisierten Deployment-Strategie mit Docker-Image-Erstellung und automatischem Upload in Docker Registry
  • Konfiguration und Betrieb von Kubernetes-Clustern für automatisierte Deployment-Prozesse auf Test-, Stage- und Produktionsumgebungen
  • Betrieb und Wartung der gesamten Infrastruktur mit kontinuierlicher Optimierung der Deployment-Pipeline für häufige Release-Zyklen
  • Integration von Security-Komponenten und TLS-Verschlüsselung für sichere Content-Auslieferung

Software-Typ

Web-Anwendung · API

Zielplattformen

Kubernetes · Hetzner Cloud

Technologien

Java · Spring Boot · Spring Security · Thymeleaf · Prismic · Maven · Bitbucket · Jenkins · Docker · Docker Hub · Nginx · Linux Server · REST · Git · Caching · Reverse Proxy · Serviceorientierte Architektur · Backend for Frontend · CI/CD