Kontakt

Kubernetes & Orchestrierung

Kubernetes ist das Herzstück moderner, skalierbarer Infrastrukturen.
Ich plane, installiere und betreibe Kubernetes-Cluster, die containerisierte Workloads sicher, reproduzierbar und automatisiert verwalten.
Mein Fokus liegt auf Self-Hosting, Sicherheit, Transparenz und Automatisierung – also auf einem Kubernetes-Betrieb, der unabhängig von Cloud-Anbietern funktioniert, aber denselben Komfort bietet.

Ich setze auf Kubespray (Ansible) zur Provisionierung, Helm und Kustomize für das Deployment, und GitOps-Prozesse zur automatisierten Pflege von Clustern und Workloads.
Mit KubeVirt verbinde ich klassische Virtualisierung mit Kubernetes, sodass virtuelle Maschinen und Container gemeinsam auf einer Plattform orchestriert werden können.

Architektur & Clusteraufbau

Ich entwerfe Cluster-Architekturen, die Performance, Sicherheit und Skalierbarkeit kombinieren.
Dabei setze ich auf eine klare Trennung von Steuer- und Datenebene, redundante Control-Planes und automatisierte Provisionierung.

  • Clusteraufbau mit Kubespray (Ansible) oder manuell via kubeadm
  • Multi-Master-Designs mit HAProxy / Keepalived
  • Integration von Longhorn, Ceph oder ZFS als Persistent-Volume-Backends
  • Cluster-Härtung (RBAC, Network Policies, PodSecurityStandards)
  • Automatisierte Node-Registrierung und Labeling

Deployment & Konfiguration

Ich strukturiere Deployments modular und wiederverwendbar, um Workloads klar zu trennen und reproduzierbar zu halten.

  • Helm-Charts, Kustomize, kubectl apply Pipelines
  • Namespace-Design und Multi-Tenant-Konzepte
  • ConfigMaps, Secrets und PodPresets
  • Lifecycle-Management über GitOps und ArgoCD
  • Automatisierte Validierung von YAMLs und Templates

Sicherheit & Richtlinien

Sicherheit in Kubernetes ist mehrschichtig – ich kombiniere Zugriffskontrolle, Isolation und Compliance-Checks in einem geschlossenen Konzept.

  • RBAC, OPA/Gatekeeper und Pod Security Policies
  • TLS-/Certificate-Management für API und Services
  • Secrets-Verschlüsselung und Rotation
  • Audit-Logs und Admission Controller
  • Compliance-Scans über OpenSCAP oder kube-bench

Netzwerk & Service Mesh

Ich implementiere leistungsfähige, nachvollziehbare Cluster-Netzwerke – vom Pod-Netz bis zur externen Service-Kommunikation.

  • CNI-Plugins wie Calico, Flannel oder Cilium
  • Ingress-Controller (NGINX, Traefik) und LoadBalancer-Integration
  • DNS, CoreDNS-Tuning und Service-Discovery
  • Service Mesh mit Istio oder Linkerd für Monitoring und Traffic Control
  • Netzwerksegmentierung mit Network Policies

Monitoring & Betrieb

Ich integriere Kubernetes vollständig in Monitoring-, Logging- und Alerting-Strukturen.
So bleibt der gesamte Cluster – vom Pod bis zur Node – transparent und messbar.

  • Prometheus Operator, Grafana Dashboards, Alertmanager
  • Loki, Fluentd, Elasticsearch/Kibana (EFK)
  • Health-Checks, Resource-Metriken, Cluster-Autoscaler
  • Audit- und Event-Monitoring mit Alert-Integration

Integration & Erweiterungen

Ich erweitere Kubernetes gezielt um Dienste und Integrationen, die den Betrieb abrunden und vereinfachen.
So entsteht ein vollständiges Ökosystem aus Infrastruktur, Automatisierung und Self-Hosting.

  • KubeVirt: Integration von KVM-basierten VMs in den Cluster
  • Longhorn / Ceph RBD: verteilte Storage-Lösungen für Stateful Workloads
  • GitOps-Workflows mit ArgoCD oder Flux
  • Backup und Disaster Recovery mit Velero
  • Integration in zentrale Authentifizierung (LDAP / OIDC)