Amazon EKS

Amazon Elastic Kubernetes Service (EKS) ist ein verwalteter Kubernetes-Service in der AWS-Cloud zur automatisierten Bereitstellung und Orchestrierung von Container-Workloads.

Die Plattform integriert Enterprise-Grade-Kubernetes mit AWS-Services für hochverfügbare Container-Infrastrukturen. Die Nutzung von Amazon EKS kann für Unternehmen strategisch vorteilhaft sein, weil sie Kubernetes mit der Tiefe des AWS-Ökosystems verbindet. Große Entwicklungsteams profitieren von der Integration mit AWS-Services und der automatisierten Cluster-Verwaltung. Die native Einbindung von AWS-Security und Identity-Management ermöglicht sichere Container-Deployments.

Der Einsatz von Amazon EKS reduziert operative Komplexität durch verwaltete Control Planes und automatische Updates. Die Integration mit AWS-Autoscaling ermöglicht bedarfsgerechte Ressourcen-Skalierung und Kosten-Optimierung. Durch die Nutzung von AWS-Infrastruktur werden Hochverfügbarkeit und Disaster Recovery vereinfacht.

Die technische Implementierung bietet Multi-AZ-Cluster, Fargate-Integration und optimierte Amazon-Linux-Nodes. Die Plattform unterstützt IAM-Integration, VPC-CNI und AWS Load Balancer Controller. Die Architektur ermöglicht Private Clusters, Service Mesh und Container Insights. Zentrale Aspekte sind die Definition von Cluster-Architekturen, die Implementierung von Security-Controls sowie die Integration von AWS-Services.

Als erfahrener Berater unterstütze Unternehmen bei der Planung und Implementierung von EKS-Infrastrukturen. Die Beratung verbindet AWS-Expertise mit praktischer Kubernetes-Erfahrung und ermöglicht die optimale Nutzung der Plattform-Features. Durch einen systematischen Ansatz wird EKS als stabile Container-Plattform etabliert.

Amazon EKS Projekte

Kubernetes-Infrastruktur mit Multi-Cloud-Architektur und DevOps

Dienstleistungen

07/2023 - 04/2025 · Remote

Systematische Evaluierung und Implementierung einer hochskalierbaren, kostengünstigen Container-Infrastruktur mit umfassender DevOps-Automatisierung, beginnend mit physischer Hardware-Evaluierung bis hin zur produktiven Multi-Cloud-Implementierung.

Tätigkeiten

  • Aufbau und Konfiguration einer physischen Evaluierungsumgebung mit Server Rack, fünf Servern, Switch und 10G SFP+-Verkabelung
  • Installation und Konfiguration von Proxmox als Hypervisor mit Ceph für hochverfügbare Storage-Volumes
  • Systematische Evaluierung von acht Kubernetes-Distributionen (Cloud und On-Premises): Amazon EKS, Google GKE, K3s, LKE, MicroK8s, RKE2, Talos und Rancher
  • Evaluation der Konfiguration von Cloudflare Tunnel als Alternative zu Kubernetes Ingress Controllern
  • Evaluierung von Infrastructure as Code-Werkzeugen für vollständige Infrastruktur-Automatisierung und Configuration Management, unter anderem Entwicklung von über 40 Ansible-Rollen, mit finaler Präferenz für OpenTofu, Kubernetes und Helm
  • Evaluierung von GitOps-Ansätzen mit Flux und ArgoCD
  • Implementierung einer Multi-Cloud-Architektur mit Hetzner Cloud, AWS und Cloudflare für optimale Kosten-Leistungs-Verhältnisse
  • Entwicklung einer umfassenden Secrets-Management-Strategie mit Migration von 1Password über HashiCorp Vault zu AWS Secrets Manager
  • Systematische Evaluierung von CI/CD-Plattformen: GitHub, GitLab, Forgejo, Woodpecker CI und Harbor mit Abwägung von Einfachheit/Kosten gegenüber Sicherheit/IP-Schutz
  • Implementierung von CloudNativePG (CNPG) für hochverfügbare PostgreSQL-Cluster mit automatisiertem Failover und Backups nach Amazon S3
  • Implementierung von Keycloak als Identity & Access Management (IAM) System mit Single Sign-On und Multi-Realm-Unterstützung
  • Implementierung von Cert-Manager für automatisierte TLS-Zertifikatsverwaltung
  • Aufbau von Monitoring und Observability mit Grafana, Loki und Prometheus
  • Kontinuierliche Optimierung und Archivierung veralteter Ansätze basierend auf Evaluierungsergebnissen

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Google Cloud · Hetzner Cloud

Technologien

Kubernetes · K3s · Amazon EKS · Google GKE · LKE · MicroK8s · RKE2 · Talos · Rancher · OpenTofu · Terraform · Ansible · GitOps · Flux · ArgoCD · Amazon S3 · PostgreSQL · CloudNativePG · Docker · Harbor · Forgejo · Woodpecker CI · GitLab · GitHub · Keycloak · Grafana · Prometheus · Cert-Manager · AWS Secrets Manager · Cloudflare · 1Password · Nginx · Helm · Kustomize · K9s · Kubectl · Git · CI/CD · DevOps · Infrastructure as Code · Load Balancing

Modernisierung und Migration von Anwendungen zu AWS und Kubernetes

Versicherungskonzern

04/2021 - 06/2023 · Remote

Modernisierung der vertrieblichen Anwendungen, Services und Datenbanken eines Versicherungskonzerns und Migration von eigenen Rechenzentren zu Amazon Web Services und Kubernetes

Tätigkeiten

  • Technische Beratung und Unterstützung bei der cloud-nativen Modernisierung von Java-Anwendungen und Datenbanken, bei ihrer Migration vom unternehmenseigenen Rechenzentrum in die Cloud sowie für den Betrieb in der Cloud
  • Unterstützung des Managements des Migrationsprojekts bei der Ausarbeitung von Migrationsstrategien und -plänen sowie bei der Koordination von mehr als 100 überwiegend technischen Projektbeteiligten aus den Teams für Entwicklung, Operations, IT Security und Datenschutz
  • Ermittlung und Dokumentation der im Rechenzentrum betriebenen Vertriebsanwendungen, ihren Schnittstellen und Datenflüssen durch Analyse der Dokumentation, des Infrastruktur- und Anwendungs-Codes sowie durch Befragung der Beteiligten
  • Ermittlung und Dokumentation der Anforderungen an den Betrieb der Vertriebsanwendungen in der Cloud, beispielsweise Hochverfügbarkeit, Backup & Restore, Observability, IT-Sicherheit, Datenschutz
  • Entwicklung eines Proof of Concepts für die Containerisierung und den Betrieb von Java-Anwendungen in Kubernetes sowie von Datenbanken in Amazon RDS in Zusammenarbeit mit dem Operations Team zur Ermittlung des technischen und organisatorischen Aufwands sowie zur Erkennung von Risiken
  • Technische Planung der Migration der vertrieblichen Anwendungsdaten aus einem Oracle Datenbanksystem zu Amazon RDS für PostgreSQL (relationale Daten) und Amazon S3 (binäre Daten) einschließlich Unterstützung bei der technischen Umsetzung
  • Technische Planung der Modernisierung der Authentifizierung und Autorisierung der Services der Anwendungen mittels Tokens, OIDC und OAuth 2.0 einschließlich Unterstützung bei der technischen Umsetzung
  • Beratung und Unterstützung von Anwendungsteams und Leitstand bei der organisatorischen und technischen Übernahme der Verantwortung für den Betrieb der Vertriebsanwendungen in der Cloud
  • Mitwirkung an der Dokumentation von Betriebskonzepten und Betriebshandbüchern sowie bei der Herbeiführung von Freigaben für den produktiven Betrieb in der Cloud
  • Erstellung von Ist- und Soll-Architektur-Dokumentationen und von zugehörigen Diagrammen in unterschiedlichen Detailgraden für verschiedene Zielgruppen und Zwecke

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Kubernetes

Technologien

Java · Spring · Go · SQL · Oracle · PostgreSQL · Redis · OpenID Connect · OIDC · OAuth 2.0 · Helm · Docker · Terraform · Ansible · GitLab · Nexus · SonarQube · Amazon S3 · Amazon RDS · AWS IAM · Amazon EKS · Elastic Load Balancing · Jira · Confluence · Cloud · DevOps · Serviceorientierte Architektur · Identity-Aware Proxy