GitOps

GitOps ist ein operatives Framework für die automatisierte Bereitstellung und Verwaltung von Cloud-nativen Anwendungen, bei dem Git-Repositories als zentrale Quelle für Infrastructure as Code und Anwendungskonfigurationen dienen. Automatisierte Agenten überwachen die Git-Repositories auf Änderungen und synchronisieren diese kontinuierlich mit der Zielumgebung, wodurch ein deklarativer und versionierter Deployment-Prozess entsteht.

ArgoCD

ArgoCD ist ein GitOps-Continuous-Delivery-Tool für Kubernetes, das Anwendungen automatisch aus Git-Repositories in Kubernetes-Cluster deployt und dabei den gewünschten Zustand kontinuierlich überwacht und synchronisiert. Es bietet eine Web-Benutzeroberfläche zur Visualisierung von Anwendungszuständen und ermöglicht deklaratives, … Mehr

Flux

Flux ist ein GitOps-Tool für Kubernetes, das kontinuierliche Bereitstellung von containerisierten Anwendungen durch automatische Synchronisation zwischen Git-Repositories und Kubernetes-Clustern ermöglicht. Es überwacht Änderungen in Git-Repositories und wendet diese automatisch auf die entsprechenden Kubernetes-Umgebungen an, wodurch ein … Mehr

Git

Git ist ein verteiltes Versionskontrollsystem, das ursprünglich von Linus Torvalds für die Linux-Kernel-Entwicklung entwickelt wurde und heute das am weitesten verbreitete Tool für Quellcode-Verwaltung darstellt. Es ermöglicht die dezentrale Zusammenarbeit an Softwareprojekten durch lokale Repositories auf jedem Entwicklerrechner und … Mehr

GitOps Projekte

Backend-Entwicklung mit Headless CMS, API und CI/CD-Pipeline

Dienstleistungen

04/2025 - 05/2025 · Remote

Entwicklung einer erweiterbaren Schnittstelle zur Bereitstellung von redaktionellen und strukturierten Inhalten aus einem Headless CMS und externen Diensten. Einführung einer automatisierten Build- und Deployment-Pipeline für verschiedene Zielarchitekturen.

Tätigkeiten

  • Konzeption und Entwicklung einer REST-API auf Basis von OpenAPI 3.0 zur strukturierten Aggregation und Auslieferung von Inhalten aus einem Headless Content-Management-System und externen Datenquellen
  • Definition und Integration typisierter Datenstrukturen für unterschiedliche Content-Arten inklusive Mediendateien
  • Entwicklung eines Abstraktionslayers zur zuverlässigen Transformation und Validierung eingehender Daten
  • Aufbau eines systematischen Kommunikationsmoduls zur Anbindung externer Datenquellen
  • Einführung eines Kommandozeilen-Interfaces zur modularen Steuerung des API-Backends
  • Implementierung einer durchgängigen CI/CD-Lösung mit automatischer Versionierung, Containerisierung und Multi-Plattform-Unterstützung
  • Einrichtung von Continuous Deployment mit GitOps-Ansatz durch Integration von FluxCD in eine Kubernetes-basierte Infrastruktur
  • Integration von Sicherheits- und Qualitätsmerkmalen wie Metadatenkennzeichnung, reproduzierbaren Builds und Supply-Chain-Dokumentation

Software-Typ

Backend-Service · API · Datenbank-Lösung

Zielplattformen

Kubernetes · Hetzner Cloud

Technologien

Go · Cobra · Viper · Oapi-Codegen · REST · OpenAPI · JSON Schema · Docker · Container · Bash · Linux Server · CI/CD · Woodpecker CI · GitOps · Flux · Headless CMS · Directus

Kubernetes-Infrastruktur mit Multi-Cloud-Architektur und DevOps

Dienstleistungen

07/2023 - 04/2025 · Remote

Systematische Evaluierung und Implementierung einer hochskalierbaren, kostengünstigen Container-Infrastruktur mit umfassender DevOps-Automatisierung, beginnend mit physischer Hardware-Evaluierung bis hin zur produktiven Multi-Cloud-Implementierung.

Tätigkeiten

  • Aufbau und Konfiguration einer physischen Evaluierungsumgebung mit Server Rack, fünf Servern, Switch und 10G SFP+-Verkabelung
  • Installation und Konfiguration von Proxmox als Hypervisor mit Ceph für hochverfügbare Storage-Volumes
  • Systematische Evaluierung von acht Kubernetes-Distributionen (Cloud und On-Premises): Amazon EKS, Google GKE, K3s, LKE, MicroK8s, RKE2, Talos und Rancher
  • Evaluation der Konfiguration von Cloudflare Tunnel als Alternative zu Kubernetes Ingress Controllern
  • Evaluierung von Infrastructure as Code-Werkzeugen für vollständige Infrastruktur-Automatisierung und Configuration Management, unter anderem Entwicklung von über 40 Ansible-Rollen, mit finaler Präferenz für OpenTofu, Kubernetes und Helm
  • Evaluierung von GitOps-Ansätzen mit Flux und ArgoCD
  • Implementierung einer Multi-Cloud-Architektur mit Hetzner Cloud, AWS und Cloudflare für optimale Kosten-Leistungs-Verhältnisse
  • Entwicklung einer umfassenden Secrets-Management-Strategie mit Migration von 1Password über HashiCorp Vault zu AWS Secrets Manager
  • Systematische Evaluierung von CI/CD-Plattformen: GitHub, GitLab, Forgejo, Woodpecker CI und Harbor mit Abwägung von Einfachheit/Kosten gegenüber Sicherheit/IP-Schutz
  • Implementierung von CloudNativePG (CNPG) für hochverfügbare PostgreSQL-Cluster mit automatisiertem Failover und Backups nach Amazon S3
  • Implementierung von Keycloak als Identity & Access Management (IAM) System mit Single Sign-On und Multi-Realm-Unterstützung
  • Implementierung von Cert-Manager für automatisierte TLS-Zertifikatsverwaltung
  • Aufbau von Monitoring und Observability mit Grafana, Loki und Prometheus
  • Kontinuierliche Optimierung und Archivierung veralteter Ansätze basierend auf Evaluierungsergebnissen

Software-Typ

Web-Anwendung · Backend-Service · API · Datenbank-Lösung

Zielplattformen

AWS · Amazon Web Services · Google Cloud · Hetzner Cloud

Technologien

Kubernetes · K3s · Amazon EKS · Google GKE · LKE · MicroK8s · RKE2 · Talos · Rancher · OpenTofu · Terraform · Ansible · GitOps · Flux · ArgoCD · Amazon S3 · PostgreSQL · CloudNativePG · Docker · Harbor · Forgejo · Woodpecker CI · GitLab · GitHub · Keycloak · Grafana · Prometheus · Cert-Manager · AWS Secrets Manager · Cloudflare · 1Password · Nginx · Helm · Kustomize · K9s · Kubectl · Git · CI/CD · DevOps · Infrastructure as Code · Load Balancing