Implementierung eines skalierbaren Kubernetes-Clusters mit GitOps

Entwicklung eines hochverfügbaren Kubernetes-Clusters mit GitOps zur Optimierung der Anwendungsbereitstellung und Entwicklungsprozesse

• Aufbau des Amazon EKS-Clusters mithilfe von AWS CDK, inklusive automatisierter Tests mit Jest zur Sicherstellung der korrekten Konfiguration.

• Etablierung eines GitOps-Workflows mit Flux, der automatisierte, versionierte Bereitstellungen aus Git steuert. Änderungen am Repository werden unmittelbar in Kubernetes ausgerollt, wodurch manuelle Eingriffe entfallen und schnellere, reproduzierbare Bereitstellungen ermöglicht werden.

• OIDC und RBAC für sichere Authentifizierung und Autorisierung.

• Nutzung von Helm und Kustomization für dynamische, versionierte Kubernetes-Bereitstellungen.

• Entwicklung und Integration von CI/CD-Pipelines mit GitLab, die nahtlos mit dem GitOps-Prozess interagieren und Bereitstellungen aus dem Repository automatisiert ausrollen.

• Vollständig automatisierte Bereitstellungen ohne manuelle Eingriffe durch DevOps-Ingenieure -> drastische Reduktion der Bereitstellungszeiten.

• Verbesserte Konsistenz und Rückverfolgbarkeit von Infrastrukturänderungen durch die Kombination von GitOps und CDK.

• Erhöhte Sicherheit und Compliance durch durchgängige Authentifizierung (OIDC & RBAC) und versionierte Infrastruktur-Bereitstellungen.

• Effizientere Entwicklungsprozesse, da Teams ihre Änderungen direkt über Git einpflegen und Flux für eine sichere, automatisierte Verteilung sorgt.

• Eingesetzte Technologien: AWS IAM, AWS EKS, AWS EC2, AWS VPC, AWS S3, OIDC, RBAC, AWS CloudWatch, AWS CloudFormation, AWS Fargate, GitOps (Flux), GitLab, TypeScript, AWS CDK, Helm, Kustomization, Jest.

Das Service-Team des Kunden wollte eine automatisierte Cloud-Infrastruktur mit klar definierten Prozessen für Infrastruktur als Code (IaC) aufbauen und wartungsfreundliche CI/CD-Pipelines einführen. Zudem bestand die Anforderung, eine standardisierte AMI-Erstellung für Windows und Linux mit EC2 Image Builder zu implementieren.

• Automatisierung der GitLab-Runner-Infrastruktur (Aufbau, Updates und Betrieb).

• Einführung von AWS CDK zur Erstellung und Verwaltung von IaC-Vorlagen.

• Entwicklung von CI/CD-Pipelines, die flexibel auf Kundenanforderungen zugeschnitten sind.

• Integration von EC2 Image Builder, um Windows- und Linux-AMI-Abbilder automatisiert bereitzustellen - Veröffentlichung als InnerSource unter Free4All im GitLab.

• Workshops & Schulungen für das Service-Team.

• Das Service-Team verfügt nun über eine vollständige CI/CD-Infrastruktur und kann eigenständig IaC-Vorlagen sowie vordefinierte Windows- und Linux-Images bereitstellen.

• Die Einführung von AWS CDK und EC2 Image Builder führte zu vereinfachter Verwaltung und Skalierung der Infrastruktur.

• Die Bereitstellungszeit für neue Server-Instanzen wurde durch vorkonfigurierte AMIs erheblich reduziert.

• Eingesetzte Technologien: AWS IAM, AWS EC2, AWS SAM, AWS Step Functions, AWS VPC, AWS S3, AWS CloudTrail, AWS CloudWatch, AWS AutoScaling, AWS SSM, EC2 Image Builder, Windows Server 2022, PowerShell AWS Fargate, GitLab, Typescript, AWS CDK, Citrix.

• Aufbau der Strategie und Geschäftsführung.
• Beratung zu Cloud-Technologien mit Fokus auf AWS und Kubernetes.
• Leitung von Automatisierungsprojekten und CI/CD-Pipeline-Implementierungen.

Ein Kunde wollte seine gesamte IT-Infrastruktur in die Public Cloud von AWS migrieren, um von höherer Skalierbarkeit, Kosteneffizienz und Flexibilität zu profitieren. Die Migration umfasste umfangreiche Systeme und sollte ohne Unterbrechung des laufenden Betriebs erfolgen.

• Zusammenarbeit in einem internen, agilen Team beim Kunden (SCRUM und Kanban).

• Aufbau von CI/CD-Pipelines, um die Bereitstellung von Ressourcen zu automatisieren.

• Beratung zu Best Practices für die Migration, einschließlich der Einführung von Monitoring und Sicherheitslösungen.

• Zusammenarbeit in einem agilen Team beim Kunden (SCRUM und Kanban).

• Schulung der internen Entwicklerteams zur Nutzung der neuen Cloud-Umgebung.

• Einführung von CI/CD-Pipelines, die die Bereitstellungszeit von Ressourcen reduzierten.

• Skalierbarkeit verbessert: Die Infrastruktur ist flexibel an wachsende Anforderungen angepasst.

• Eingesetzte Technologien: AWS IAM, AWS EC2, AWS OpsWorks (Chef), AWS VPC, AWS VPN, AWS S3, AWS S3 Glacier, AWS Route 53, AWS Step Functions, AWS CloudTrail, AWS CloudWatch, AWS CloudFormation, AWS API Gateway, AWS Lambda, AWS SNS, AWS SQS, AWS Auto Scaling, AWS SSM, Windows Server, AWS RDS, AWS KMS, AWS ECS, AWS Config, AWS DynamoDB, AWS CloudFront.

• Durchführung von Schulungen für AWS, VMware und Microsoft.
• Beratung von Kunden und Sprechern vor Publikum bis zu 500 Teilnehmern.

• Sechs monatiger Einsatz im Projekt ElsaPro über Pesavento Consulting
• Seit Juni 2013 in Festanstellung im Team Backend Services

• Journalistische Berichterstattung für Computec Media, games.ch und die Online-Welten GmbH

• Erstellung von redaktionellen Inhalten
• Pflege der Kontakte zu Publishern und Beschaffung von Testmustern