Kontakt

Virtualisierung

Die Trennung von Hardware, Betriebssystem und Applikation ist heute Kern jeder modernen Infrastruktur. Ich plane, implementiere und betreibe Virtualisierungs- und Containerplattformen, die Ressourcen effizient nutzen, Dienste isolieren und Betrieb sowie Skalierung automatisierbar machen. Dabei kombiniere ich klassische Virtualisierung mit KVM/Proxmox und containerbasierte Orchestrierung mit Docker und Kubernetes – vollständig auf Open-Source-Basis und ohne proprietäre Lizenzmodelle.

Mit KubeVirt verbinde ich beide Welten: virtuelle Maschinen laufen direkt in Kubernetes-Clustern und lassen sich dort gemeinsam mit Containern verwalten, orchestrieren und überwachen. So entsteht eine einheitliche Plattform für virtuelle und containerisierte Workloads, die sich konsistent über Ansible, GitOps und CI/CD steuern lässt.

Mein Ansatz: Virtualisierung schafft Stabilität und Kompatibilität, Containerisierung bringt Flexibilität und Geschwindigkeit. Gemeinsam bilden sie die Grundlage für automatisierte, reproduzierbare und skalierbare IT-Landschaften.

Virtuelle Maschinen (KVM, Proxmox VE)

Ich setze auf Linux-basierte Virtualisierung mit KVM (QEMU) , sowohl über Proxmox VE als auch direkt über libvirt und virsh – mit containerbasierter Orchesstrierung über Docker und Kubernetes.
Damit entstehen performante, hochverfügbare Systeme, die sich granular verwalten und vollständig automatisieren lassen.

  • KVM-Hosts mit CPU-Pinning, NUMA-Tuning und Multipath-Storage
  • Proxmox-Cluster mit Ceph- oder ZFS-Backends
  • Ansible-Provisionierung und templatisierte VM-Deployments
  • Snapshot-, Backup- und Live-Migration-Konzepte
  • Integration in Monitoring und Zugriffskontrolle (SSSD, LDAP)
Mehr erfahren

Containerisierung (Docker / Docker Compose)

Ich entwickle und betreibe containerbasierte Umgebungen für Applikationen, Datenbanken und Microservices.
Container ermöglichen reproduzierbare Builds und einfache Wartung über Entwicklungs-, Test- und Produktivsysteme hinweg.

  • Docker-basierte Service-Stacks (PostgreSQL, NGINX, Jenkins u. a.)
  • Versionierte Compose-Dateien und automatisierte Build-Pipelines
  • Ressourcen-Optimierung (CPU Limits, cgroups, Volumes)
  • Netzwerk- und Security-Isolation innerhalb der Container-Netze
Mehr erfahren

Kubernetes & Orchestrierung

Für skalierbare, fehlertolerante Systeme setze ich auf Kubernetes – von der Cluster-Provisionierung über Helm- und Kustomize-Deployments bis zum GitOps-Workflow.

  • Clusteraufbau mit Kubespray (Ansible-basiert)
  • Deployment mit Helm, Kustomize, Argo CD
  • Security mit OPA/Gatekeeper, RBAC und Network Policies
  • Integration von Persistent Volumes (Longhorn, Ceph CSI)
  • Monitoring und Logging mit Prometheus und Grafana
Mehr erfahren

OpenStack Integration

Ich nutze OpenStack als orchestrierende Ebene, wenn Virtualisierung und Containerisierung in großen Infrastrukturen zusammengeführt werden müssen.

  • Nova (Compute), Neutron (Network), Cinder (Block Storage) mit Ceph-Backends
  • Heat und Magnum zur Orchestrierung (Kubernetes-on-OpenStack)
  • Automatisierung und Provisionierung per Ansible und Python-Skripte
Mehr erfahren

Automatisierung & CI/CD

Ich überführe Virtualisierung und Container-Management in vollständig automatisierte Workflows.
So entstehen infrastrukturweite CI/CD-Pipelines mit klaren Rollen und Versionskontrolle.

  • GitLab CI/CD und Jenkins-Integration
  • Automatisierte Builds, Tests und Rollouts
  • Automatische Validierung von Templates und Playbooks
  • Dokumentation in Markdown und Bookstack
Mehr erfahren

Self-Hosting & Plattformbetrieb

Ich betreibe komplexe Infrastrukturen auch vollständig in Eigenregie – von der physischen Hardware über Virtualisierung und Container-Orchestrierung bis zu den produktiven Anwendungen.
Self-Hosting ermöglicht maximale Kontrolle, Transparenz und Unabhängigkeit von externen Cloud-Anbietern.
Dabei kombiniere ich KVM-Cluster, Kubernetes-Umgebungen und Docker-Stacks zu modularen, wartbaren Systemlandschaften, die sowohl Schulungs- als auch Produktionszwecken dienen.

  • Aufbau und Betrieb eigener Rechenzentrums- und Lab-Infrastrukturen (KVM, Proxmox, Kubernetes)
  • Bereitstellung isolierter Trainings- und Testumgebungen über Apache Guacamole
  • Betrieb produktiver Container-Stacks: Mailcow, Bookstack, OpenProject, OpenCloud, OpenTalk u. a.
  • Integration in zentrale Dienste: DNS, VPN, Backup, Authentifizierung (LDAP/SSSD)
  • Monitoring, Dokumentation und Automatisierung mit Prometheus, Grafana und Bookstack
  • Nutzung von ChatGPT/Gemini zur Dokumentations- und Prozessunterstützung
Mehr erfahren