Rancher

Tätigkeiten

• Aufbau und Konfiguration einer physischen Evaluierungsumgebung mit Server Rack, fünf Servern, Switch und 10G SFP+-Verkabelung
• Installation und Konfiguration von Proxmox als Hypervisor mit Ceph für hochverfügbare Storage-Volumes
• Systematische Evaluierung von acht Kubernetes-Distributionen (Cloud und On-Premises): Amazon EKS, Google GKE, K3s, LKE, MicroK8s, RKE2, Talos und Rancher
• Evaluation der Konfiguration von Cloudflare Tunnel als Alternative zu Kubernetes Ingress Controllern
• Evaluierung von Infrastructure as Code-Werkzeugen für vollständige Infrastruktur-Automatisierung und Configuration Management, unter anderem Entwicklung von über 40 Ansible-Rollen, mit finaler Präferenz für OpenTofu, Kubernetes und Helm
• Evaluierung von GitOps-Ansätzen mit Flux und ArgoCD
• Implementierung einer Multi-Cloud-Architektur mit Hetzner Cloud, AWS und Cloudflare für optimale Kosten-Leistungs-Verhältnisse
• Entwicklung einer umfassenden Secrets-Management-Strategie mit Migration von 1Password über HashiCorp Vault zu AWS Secrets Manager
• Systematische Evaluierung von CI/CD-Plattformen: GitHub, GitLab, Forgejo, Woodpecker CI und Harbor mit Abwägung von Einfachheit/Kosten gegenüber Sicherheit/IP-Schutz
• Implementierung von CloudNativePG (CNPG) für hochverfügbare PostgreSQL-Cluster mit automatisiertem Failover und Backups nach Amazon S3
• Implementierung von Keycloak als Identity & Access Management (IAM) System mit Single Sign-On und Multi-Realm-Unterstützung
• Implementierung von Cert-Manager für automatisierte TLS-Zertifikatsverwaltung
• Aufbau von Monitoring und Observability mit Grafana, Loki und Prometheus
• Kontinuierliche Optimierung und Archivierung veralteter Ansätze basierend auf Evaluierungsergebnissen