Cloud Architect, DevOps-Engineer, Senior IT-Consultant, Senior/Lead Developer.
Aktualisiert am 07.11.2024
Profil
Freiberufler / Selbstständiger
Remote-Arbeit
Verfügbar ab: 02.12.2024
Verfügbar zu: 100%
davon vor Ort: 5%
IaC
Cloud
Kubernetes
Terraform
AWS
GCP
Ansible
helm
Prometheus
Grafana
Python
Docker
Go
DevOps
Microservices
Azure
Loki
Google Cloud
Virtualisierung
Apache Cloudstack
IONOS Cloud
PostgreSQL
Deutsch
Englisch

Einsatzorte

Einsatzorte

Hamburg (+50km) Bremen (+50km)
Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

10 Monate
2024-03 - heute

Kubernetes Betriebsumgebung für Kundenstamm Management

Cloud Architekt Google cloud platform OpenTofu helm ...
Cloud Architekt
Projekt Kontext: Das Geschäft des Kunden ist das Kundenstamm Management. Dieses wird von verschiedenen teilweise selbst entwickelten Anwendungen unterstützt, die im ursprünglichen Zustand in einem inhouse laufenden Docker Swarm Cluster betrieben wurden. Die eingesetzten Datenbanken sind PostgreSQL und MongoDB. Ziel des Projektes ist es die Anwendungen in die Google Cloud Umgebung zu migrieren und sie dort in Kubernetes zu betreiben. Über die Kernanwendungen hinaus sollen auch alle anderen Geschäftsanwendungen in die Google Cloud Kubernetes Umgebung migriert werden. Meine Aufgabe ist es, das Team bei diesem Vorhaben zu unterstützen und die notwendigen Kenntnisse zu vermitteln. Zum Start des Projektes wurde von mir eine Basisimplementierung geliefert auf der nun aufgebaut wird.

Architektur & Infrastruktur: Entwicklung und Implementierung einer skalierbaren Cloud-Architektur auf der Google Cloud Platform (GCP), mit Fokus auf Deployment, Backup & Recovery sowie Monitoring. 100% Infrastructure as Code (IaC). Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller.

Netzwerk- & Sicherheitsinfrastruktur: Einrichtung einer Virtual Private Cloud (VPC) mit VPNs, realisiert durch IPSec und Wireguard, für sichere und schnelle Verbindungen. Google-Cloud-DNS-Setup für reibungslose Netzwerkauflösungen. Automatisierung aller Netzwerkeinstellungen mit Terraform.

Kubernetes & Service Mesh: Aufbau und Verwaltung von Kubernetes-Clustern inklusive eines Service Mesh mit Linkerd zur Absicherung und Optimierung der Kommunikation zwischen den einzelnen Komponenten. Monitoring und Alerting implementiert mit dem Kube-Prometheus-Stack, Grafana und Alertmanager.

Workshops & Wissenstransfer: Der Großteil der Umsetzung erfolgt im Rahmen von interaktiven Workshops, um dem Kunden praktische Fähigkeiten und Best Practices zu Kubernetes, Cloud Networking und Automatisierung zu vermitteln.

Datenbank-Automatisierung: Automatisierte Einrichtung von PostgreSQL-Clustern, inklusive Backup- und Wiederherstellungsszenarien auf S3, sowie automatisierte Schema-Migrationen.

CI/CD: GitHub Workflows für Continuous Integration & Delivery (CI/CD). Verbesserung der Entwicklungs- und Release-Prozesse für schnellere und zuverlässigere Deployments.

Teilzeit ca. 6 Std./Woche
Google cloud platform OpenTofu helm Kubernetes Docker PostgreSQL Linkerd Prometheus Stack Grafana Loki GitHub Actions devcontainers
Frankfurt am Main (remote)
1 Jahr 7 Monate
2023-06 - heute

Lifecycle Management für Spezialfahrzeuge

Cloud Architekt Microservices architecture Azure cloud platform Terraform ...
Cloud Architekt
Projekt Kontext: Das Projekt beschäftigt sich mit Entwicklung von Anwendungen rund um das Lifecycle Management von Spezialfahrzeugen. Die Anwendungen sind in einer Microservice-Architektur aufgebaut. Zum einen gibt es React/Spring-Boot/PostgreSQL basierte Anwendungen, die bestimmte Geschäftsprozesse abbilden (z. B. Fahrzeug Konfiguration oder Flottenmanagement). Zum anderen gibt es Anwendungen, die sich mit der Verarbeitung von Fahrzeug Telemetriedaten beschäftigen. Diese Anwendungen werden in Java/Apache Spark/InfluxDB realisiert. Meine Aufgabe ist es, die Cloud-Infrastruktur auf Microsoft Azure aufzubauen und die dafür nötigen Automatisierungen zu entwickeln.

Architektur & Infrastruktur: Implementierung einer Cloud-Infrastruktur auf Microsoft Azure mit einem Hub-and-Spoke-Netzwerktopologie-Ansatz. VPN realisiert mit OpenVPN für sichere Verbindungen zu privaten Workloads. Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller. Implementierung von Velero für Desaster Recovery.

Microservices & Datenmanagement: Aufbau einer Microservice-Architektur für eine skalierbare und modulare Anwendungslandschaft. Verwaltung von klassischen Anwendungen mit PostgreSQL und Big Data Workloads unter Verwendung von Azure Data Lake Storage und Apache Spark sowie InfluxDB für Fahrzeug Telemetriedaten für performante Datenverarbeitung und Analyse.

Authentifizierung & Sicherheit: Implementierung einer sicheren Authentifizierungs- und Autorisierungslösung mittels Keycloak, um einen sicheren Zugriff auf die Microservices und Anwendungen zu gewährleisten.

CI/CD und Containerisierung: Containerisierung von Anwendungen, Erstellung von Helm-Charts und Implementierung von Azure DevOps Pipelines für Continuous Integration & Delivery (CI/CD). Optimierung der Entwicklungsprozesse zur Steigerung der Effizienz und Zuverlässigkeit.

Teilzeit ca. 8 Std./Woche
Microservices architecture Azure cloud platform Terraform helm/helmfile Kubernetes Docker Keycloak Postgres Prometheus Stack Grafana Loki Velero Azure DevOps Apache Spark InfluxDB
Oppenau (remote)
2 Jahre 8 Monate
2022-05 - heute

Docker/Kubernetes Intensivschulungen

Schulungsleiter Kubernetes Docker
Schulungsleiter
Durchführung des Workshops ?Docker/Kubernetes Intensivschulungen? bei workshops.de: https://workshops.de/seminare-schulungen-kurse/docker-kubernetes

Schulungsinhalte & Fokus: Vermittlung von Docker- und Kubernetes-Grundlagen bis hin zu fortgeschrittenen Themen. Teilnehmer lernen Containerisierung und den Einsatz von Docker, sowie den Aufbau und die Verwaltung von Kubernetes-Clustern. Themen umfassen Docker-Architektur, Netzwerk- und Volume-Management, Kubernetes-Architektur, Pods, Services, Ingress, StatefulSets und automatische Skalierung. Außerdem werden fortgeschrittene Konzepte wie Network Policies, Health-Checks, Helm und Prometheus zur Überwachung und Verwaltung von Clustern behandelt.

Hands-on Übungen: Mehr als 30 praxisorientierte Aufgaben in bereitgestellten Testumgebungen, um das erworbene Wissen direkt anzuwenden.
Kubernetes Docker
Symetics GmbH (workshops.de)
remote
4 Jahre 7 Monate
2020-06 - heute

Infrastruktur für Office Applikationen

Cloud Architekt Terraform Ansible Python ...
Cloud Architekt
Projekt Kontext: Das Projekt befasst sich mit der Bereitstellung von Office-Anwendungen wie z. B. Dateiverwaltung, Textverarbeitung, Tabellenkalkulation, eMail, Termine, Videokonferenzen oder Chat auf Basis von Open Source Projekten wie Nextcloud, Collabora, OpenXChange, Jitsi oder Element/Matrix. Ziel ist es Produkte wie Microsoft Office 365 oder Google Workspace zu ersetzen um die Datensoveränität für öffentliche Einrichtungen zu gewährleisten. Besonderer Fokus liegt hierbei auf Sicherheit (BSI-Grundschutz), Skalierbarkeit und hoher Verfügbarkeit. Die Aufgabe meines Teams ist es, die Cloud-Infrastruktur auf der IONOS Cloud Platform aufzubauen und die dafür nötigen Automatisierungen zu entwickeln sowie den Betrieb mit entsprechenden Monitoring zu gewährleisten.

Architektur & Infrastruktur: Entwicklung und Umsetzung eines skalierbaren Cloud-Architektur-Konzepts auf der IONOS Kubernetes Engine und virtuellen Maschinen, mit Fokus auf Automatisierung und Monitoring. So gut wie vollständig als Code umgesetzt.

Netzwerk- & Sicherheitsinfrastruktur: Einrichtung von virtuellen Rechenzentren pro Umgebung und Kunde. Automatisierung aller Netzwerkeinstellungen mittels Terraform und Ansible. Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller. Implementierung der Netzwerksegmentierung und -sicherheit mit pfSense Firewalls.

Kubernetes Automatisierung: Aufbau von Kubernetes-Clustern inklusive Implementierung kritischer Komponenten (z.B. Network Policies, cert-manager, ingress-nginx, external-dns, Kyverno). Integriertes Monitoring und Alerting via Prometheus Operator, Grafana, und Alertmanager sowie Log-Management mit Elastic Cloud on Kubernetes (ECK). Deployments der Komponenten mit GitLab Runners, Ansible und GitOps/FluxCD.

Eigene Entwicklungen: Für einige Aufgaben wurden im Team eigene Module entwickelt, wie z. B. Ansible-Collections für die Steuerung der IONOS Cloud und der pfSense Automatisierung bzw. zum Aufbau des dynamischen Inventories. Auch die Entwicklung einer Reihe von Containern und helm-charts für den Einsatz in FluxCD und im GitLab CI/CD gehörte zu unseren Aufgaben. Auch für die Teams der Anwendungen wurden bestimmte Komponenten entwickelt, wie zum Beispiel ein ValKey(Redis) Helm chart um diese Anwendung hochverfügbar bereitzustellen.

Management Umgebung: Alle Kunden Umgebungen sind per Wireguard VPNs mit einer Management Umgebung verbunden. Diese bietet den DevOps Engineers den Zugang zu den Umgebungen mittels einer OpenVPN Verbindung. Darüber hinaus werden hier weitere Dienste wie z. B. Thanos, eine PKI, Kubernetes Zugangsmenagement, Jump Hosts, Ansible Tower, Redhat IPA und Redhat Satellite betrieben.

CI/CD: Es wurden umfangreiche Automatisierungen entwickelt um die einzelnen virtuellen Rechenzentren jederzeit voll automatisch auf- bzw. abzubauen oder zu skalieren. Hierfür wurden GitLab CI/CD Pipelines und GitOps/FluxCD Resourcen entwickelt. Nahezu alle Pfade der Automation werden midestens einmal am Tag im Rahmen von Integrationstests durchlaufen.

Teilzeit ca. 24 Std./Woche
Terraform Ansible Python Kubernetes IONOS Cloud GitLab/GitLab runners FluxCD ValKey/Redis devcontainers pfSense Prometheus Stack Grafana Wireguard OpenVPN Thanos PKI
Dataport
Altenholz (remote)
3 Monate
2024-07 - 2024-09

Kubernetes Betriebsumgebung für ERP Software

Cloud Architekt Apache Cloudstack OpenTofu helm ...
Cloud Architekt
Projekt Kontext: Im Projekt wird eine ERP Software als SaaS-Lösung entwickelt. Backends werden mit Spring Boot und nodejs entwickelt, Frontends mit Angular. Als Datenbank kommt PostgreSQL zum Einsatz. Um die Entwicklung sowie den Betrieb zu unterstützen war es meine Aufgabe, eine Kubernetes Betriebsumgebung aufzubauen sowie die entsprechenden Container Images, Helm Charts und CI/CD Pipelines zu erstellen. Auch die automatisierte Erstellung und Migration der Datenbanken gehörte zu meinen Aufgaben.

Architektur & Infrastruktur: Entwicklung und Umsetzung eines skalierbaren Cloud-Architektur-Konzepts auf der Apache Cloudstack Kubernetes Engine, mit Fokus auf Deployment, Backup & Recovery sowie Monitoring. Vollständig als Code umgesetzt (100% IaC).

Netzwerk- & Sicherheitsinfrastruktur: Einrichtung einer Virtual Private Cloud (VPC) mit IPSec Site-to-Site VPNs und Google-Cloud-DNS für nahtlose Integration und Sicherheit. Automatisierung aller Netzwerkeinstellungen mittels OpenTofu/Terraform. Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller.

Kubernetes Automatisierung: Aufbau von Kubernetes-Clustern inklusive Implementierung kritischer Komponenten (z.B. Network Policies, cert-manager, ingress-nginx, Dex, external-dns, Kyverno). Integriertes Monitoring und Alerting via Kube-Prometheus, Grafana, und Alertmanager sowie Log-Management mit Loki.

Datenbank-Automatisierung: Automatisierte Einrichtung von PostgreSQL-Clustern mit dem Crunchy Data PostgreSQL Operator, inklusive Backup- und Wiederherstellungsszenarien nach S3. Automatisierte Schema-Migrationen und effizientes Datenmanagement.

CI/CD und Containerisierung: Containerisierung von Anwendungen, Erstellung maßgeschneiderter Helm-Charts und Aufbau von GitHub Workflows für Continuous Integration & Delivery (CI/CD). Optimierung der Entwicklungs- und Release-Pipelines für eine höhere Geschwindigkeit und Zuverlässigkeit der Deployments.

Teilzeit ca. 12 Std./Woche
Apache Cloudstack OpenTofu helm Kubernetes Docker PostgreSQL Prometheus Stack Grafana Loki GitHub Actions
Mainz (remote)
8 Monate
2023-11 - 2024-06

Verwaltungssoftware für Vermietungen

Cloud Architekt Google cloud platform OpenTofu/Terraform helm ...
Cloud Architekt
Projekt Kontext: Die Verwaltungssoftware für Vermietungen wird als Webanwendung entwickelt. Es gibt eine in nodejs/svelte/MySQL entwickelte Version, die momentan in Betrieb ist. Eine Reimplementierung in Spring Boot/Angular/PostgreSQL wird z. Zt. durchgeführt. Um die Entwicklung sowie den Betrieb zu unterstützen war es meine Aufgabe, eine Kubernetes Betriebsumgebung aufzubauen sowie die entsprechenden Container Images, Helm Charts und CI/CD Pipelines zu erstellen. Auch die Netzwerkkonfiguration und die automatisierte Erstellung und Migration der Datenbanken gehörten zu meinen Aufgaben.

Architektur & Infrastruktur: Design und Implementierung einer Cloud-Architektur auf der Google Cloud Platform (GCP) mit Fokus auf hochverfügbare Deployments, Backup & Recovery sowie Monitoring. 100% Infrastructure as Code (IaC).

Netzwerk- & Sicherheitsinfrastruktur: Einrichtung einer Virtual Private Cloud (VPC) mit VPN, umgesetzt mit Wireguard für sichere Verbindungen. Automatisierung der Netzwerkinfrastruktur und DNS-Konfiguration mittels OpenTofu/Terraform. Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller.

Kubernetes & Containerisierung: Automatisierte Einrichtung und Verwaltung von Kubernetes-Clustern inklusive Setup kritischer Komponenten (z.B. Network Policies, cert-manager, ingress-nginx). Implementierung einer Web Application Firewall (WAF) mit modsecurity im nginx Ingress Controller zur Absicherung des Traffics. Vollständiges Monitoring und Alerting mit Kube-Prometheus-Stack, Grafana und Alertmanager und Loki Log Management. Implementierung von Velero für Desaster Recovery.

Datenbank-Automatisierung: Automatisierte Verwaltung von MySQL- und PostgreSQL-Datenbanken, inklusive Backup & Recovery zu S3. Effizientes Schema-Management und automatisierte Datenmigration.

CI/CD und Containerisierung: Containerisierung von Anwendungen, Erstellung von Helm-Charts und Implementierung von GitHub Workflows für Continuous Integration & Delivery (CI/CD). Optimierung der Entwicklungsprozesse zur Steigerung der Effizienz und Zuverlässigkeit.

Teilzeit ca. 6 Std./Woche
Google cloud platform OpenTofu/Terraform helm Kubernetes Docker MySQL PostgreSQL modsecurity Prometheus Stack Grafana Loki GitHub Actions Velero PHP JavaScript/Svelte
Kehl (remote)
3 Monate
2022-10 - 2022-12

Docker/Kubernetes Schulungsumgebungen

Cloud Architekt Google cloud platform Terraform Ansible ...
Cloud Architekt
Projekt Kontext: Das Geschäft von workshops.de ist es neben vielen anderen Themen auch Docker- und Kubernetes-Workshops anzubieten. Hierfür wurden reproduzierbare Schulungsumgebungen benötigt, die keine lokalen Installationen beim Workshop-Telnehmer erfordern. Meine Aufgabe war es, die Automatisierungen zu entwicklen um einen Kubernetes-Cluster auf der Google Cloud Platform (GCP) für jede Schulung bereitzustellen. Auf diesem Cluster werden dann auch die Entwicklungsumgebungen der Teilnehmer betrieben, die diese dann per Webbrowser bedienen können. Die Implementierung steht als Open Source Projekt auf GitHub zur Verfügung: https://github.com/klauserber/coder-development-cluster

Architektur & Infrastruktur: Automatisierter Auf- und Abbau von Kubernetes- und Netzwerkinfrastrukturen auf der Google Cloud Platform (GCP) für jede Schulung, unter Verwendung von 100% Infrastructure as Code (IaC). Netzwerksetup mit VPC und Kubernetes-Cluster, einschließlich cert-manager, ingress-nginx, Monitoring und PostgreSQL mit Backup & Recovery.

Schulungsumgebungen & Coder: Implementierung der Software Coder als Haupt-Workload zur Bereitstellung von Entwicklungsumgebungen, die vollständig über den Webbrowser zugänglich sind. Erstellung und Automatisierung von Templates für reproduzierbare, standardisierte Entwicklungsumgebungen ohne lokale Installationen.

Kubernetes & Automatisierung: Automatisiertes Deployment von Kubernetes-Komponenten und Anwendungen mit Ansible und Terraform zur schnellen Bereitstellung der Schulungsumgebungen. Authentifizierung über Keycloak für sicheren Zugriff auf die Umgebungen.

CI/CD & Skalierbarkeit: Effiziente Skalierung und Verwaltung der Umgebungen durch CI/CD Pipelines über GitHub Actions, um den schnellen Auf- und Abbau vor und nach jeder Schulung sicherzustellen.

Teilzeit ca. 4 Std./Woche
Google cloud platform Terraform Ansible Kubernetes helm Docker Coder (webbased vscode) Keycloak Prometheus Stack GitHub Actions
Symetics GmbH
Berlin (remote)
2 Jahre 9 Monate
2020-04 - 2022-12

Banking Portal

Engineer Kubernetes on premises Atlassian Bamboo prometheus ...
Engineer

Automatisierung des Deployments des kompletten Anwendungsstacks für ein online Banking Portal mit Portfolio Management auf Kubernetes. Optimierung der Prozesse hinsichtlich Sicherheit, Continues Integration, -Delivery und -Deployment. Verbesserung der Verfügbarkeit der Anwendungen durch Loadbalancing und Failover. Entwicklersupport für cloud native Software Development und DevOps. Bereitstellung von Entwicklungsumgebungen auf Visual Code/Kubernetes basis.

Kubernetes on premises Atlassian Bamboo prometheus grafana alertmanager Splunk distroless images Shell scripting podman buildah visual code server
Bank
Remote
6 Monate
2021-01 - 2021-06

System Manager

Engineer Java/Spring Boot Ansible Helm ...
Engineer

Migration des Deployments eines Softwareproduktes von Docker Swarm nach Kubernetes. Bereitstellung von Kubernetes Umgebungen für Integrations Tests.

Java/Spring Boot Ansible Helm K3S OpenStack
Pharma
Remote
1 Jahr 5 Monate
2019-08 - 2020-12

Rezeptabarbeitung

Java/Spring Boot Event Sourcing ? AXON Framework Oracle DB ...

Konzeption, Umsetzung

  • Neuimplementierung eines Workflow-engines zur Rezeptabarbeitung bei der Arzneimittelproduktion
  • Übergang von der vorhandenen monolithischen Architektur hin zu einer Microservice-Architektur inkl. Micro Frontends.
Java/Spring Boot Event Sourcing ? AXON Framework Oracle DB RabbitMQ Docker Vue.js/Vuex Web Components Standard PWA mobile First
Pharma
1 Jahr 6 Monate
2018-04 - 2019-09

Online Marktplätze

DevOps-Engineer Java 8 Spring Boot Microservices ...
DevOps-Engineer

Online Marktplätze - Automatisierter Vertragsabschluss

  • Plattform zur automatischen Abwicklung von Leasingvertragsabschlüssen, inkl. Marktplatzanbindung, Unterzeichnung per Videochat und Kreditprüfung.
  • Beratung Architektur und Vorgehensmodell
Java 8 Spring Boot Microservices Angular Camunda Oracle Docker Kubernetes ELK Grafana Prometheus
Leasing
8 Monate
2018-12 - 2019-07

App spaces

DevOps Engineer KVM vSphere GCP ...
DevOps Engineer
  • Multi Cloud/on premise Umgebung für IT-Projekte.
  • Design-Prinzipien: Cloud native 12 Factor Apps, Infrastructure as Code, Pets vs Cattle, Continues Integration/ Delivery/ Deployment.
KVM vSphere GCP Azure AWS Ubuntu Cloudinit Ansible Python golang Vagrant Packer Terraform Wireguard VPN Docker Kubernetes Gitlab letsencrypt/certbot restic consul
IT
3 Monate
2018-10 - 2018-12

Songs to go

Google Firebase Ionic 4 TypeScript ...
  • App zur Anzeige von Song-Informationen auf der Bühne.
  • Erstellung von Setlisten, Touch-Bedienung, Komplett offline nutzbar, automatischer Cloud-Sync, Facebook und Google Anmeldung.
Google Firebase Ionic 4 TypeScript Progressive Web App Android App IOS App
Endbenutzer
8 Monate
2018-04 - 2018-11

IT-Notfallhandbuch

Hauptautor
Hauptautor

Erstellung eines IT-Notfallhandbuches nach BSI-Standard 100-4. ca. 700 IT-Prozesse, 3 eigene verteilte Rechenzentren.

  • Projektleitung
Versicherung
10 Monate
2017-05 - 2018-02

Tankcontainer Leasing

Java 8 Wildfly 11 Angular ...

Tankcontainer Leasing - Entwicklung des Kernsystems

  • Entwicklung der Kernanwendung zur Unterstützung sämtlicher Geschäftsprozesse des Unternehmens.
Java 8 Wildfly 11 Angular TypeScript MySQL Docker Kubernetes Google Cloud Platform AWS Azure
Transport und Verkehr
2 Jahre
2015-06 - 2017-05

Entwicklung eines Kundenportals

Tomcat Java 7 BPMN/Camunda Workflow Manager ...

Entwicklung eines Kundenportals mit dem Fokus Fuhrparkmanagement

  • Neuentwicklung eines Portals für das Fuhrparkmanagement.
  • Themen: Fahrzeugkonfiguration, Kostenrechnung/ Eigenanteil, Firmenwagenrichtlinien, Mietwagenbestellung, Schadenmeldung, Händlereinbindung, Rückläufermarkt, Bestellprozess.
Tomcat Java 7 BPMN/Camunda Workflow Manager Apache Wicket TopLink/eclipseLink Oracle 11g
Fuhrpark Management
1 Monat
2016-09 - 2016-09

HTML5 App

HTML5 Bootstrap React ...

HTML5 App zur Smarthome Steuerung

  • App zur Statusdarstellung und zum Senden von Steuerbefehlen in MQTT basierten Smarthome Umgebungen.
  • Open Source
HTML5 Bootstrap React Apache Paho MQTT lib
Endbenutzer
10 Monate
2014-04 - 2015-01

Neuentwicklung einer Komponente für Fahrzeugmanagement

Consultant, DevOps-Engineer Tomcat Java 7 Apache Wicket ...
Consultant, DevOps-Engineer
  • Ersatz einer Fremdkomponente durch eine Eigenentwicklung.
  • Datenbasis Schwacke Euro 3, diverse Backendservices, Frontendkomponenten, Integration und Datenmigration.
Tomcat Java 7 Apache Wicket TopLink/eclipseLink MyBatis Oracle 11g Drools Evaluierung
Auto Leasing
6 Monate
2013-12 - 2014-05

Entwicklung eines Kundenportals

Tomcat Java 7 Apache Wicket ...

Entwicklung eines Kundenportals mit dem Fokus Auto Leasing

  • Neuentwicklung eines Portals im Bereich Auto Leasing.
  • Themen: Fahrzeugkonfiguration, Leasingratenberechnung, Firmenwagenrichtlinien, Mietwagenbestellung, Schadenmeldung, Angebotserstellung.
Tomcat Java 7 Apache Wicket TopLink/eclipseLink Oracle 11g
Auto Leasing
5 Monate
2013-11 - 2014-03

Öffentliches Portal

Tomcat Java 7 Apache Wicket ...

Öffentliches Portal für Auto Leasing

  • Konzeption und Implementierung einer Internetplattform zur Erstellung von Leasingangeboten.
  • Fahrzeugauswahl und -konfiguration, Leasingparameter, Kundenregistrierung und Angebotserstellung.
Tomcat Java 7 Apache Wicket TopLink/eclipseLink Oracle 11g
Auto Leasing
10 Monate
2013-01 - 2013-10

Entwicklung Redaktionsclient

Java 7 Groovy Griffon ...
  • Konzeption und Implementierung einer Desktopanwendung zur Produktion von Publikationen für druck und digital Publikation.
  • Entwicklung eines WYSIWYG-Editors für das verlagseigene Format.
Java 7 Groovy Griffon JavaFX JavaScript
Verlag
5 Monate
2013-02 - 2013-06

EJB Migration

JBoss 7.2 EJB 3.1 JMS

Umstellung einer EJB 2.1 Anwendung auf EJB 3.1

JBoss 7.2 EJB 3.1 JMS
IT Infrastruktur
1 Jahr
2012-01 - 2012-12

Redesign Entwicklungsinfrastrukur

JBoss 5 Java Groovy ...
  • Umstellung einer Anwendungsgruppe von einem eigen entwickelten Application Server auf JBoss.
  • Umstellung der Build- und Deployment/Provisioning-Umgebung auf moderne Technologien.
JBoss 5 Java Groovy JON (JBoss Operation Network) Jenkins Apache Maven
Bank

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Monate
2023-10 - 2023-11

Weiterbildung

Certified Kubernetes Administrator (CKA), Linux Foundation
Certified Kubernetes Administrator (CKA)
Linux Foundation
https://www.credly.com/badges/7b4978dc-e6f1-4acd-a342-eb03a6c3ba21/public_url
2 Monate
2002-01 - 2002-02

Weiterbildung

certified TopLink Trainer, Oracle
certified TopLink Trainer
Oracle
4 Jahre 1 Monat
1994-01 - 1998-01

Studium

Diplom-Wirtschaftsinformatiker/FH, AKAD
Diplom-Wirtschaftsinformatiker/FH
AKAD
2 Jahre 1 Monat
1989-01 - 1991-01

Weiterbildung

Industriemeister Fachrichtung Chemie, IHK Hamburg
Industriemeister Fachrichtung Chemie
IHK Hamburg
3 Jahre 1 Monat
1983-01 - 1986-01

Berufsausbildung

Chemiefacharbeiter, IHK Hamburg
Chemiefacharbeiter
IHK Hamburg

Position

Position

  • IT-Freiberufler
  • Cloud Architekt
  • DevOps-Engineer
  • Software Architekt
  • Senior IT-Consultant
  • Projektleiter
  • Senior/Lead Developer
  • UI Designer
  • Schulungsleiter
  • Geschäftführer

Kompetenzen

Kompetenzen

Top-Skills

IaC Cloud Kubernetes Terraform AWS GCP Ansible helm Prometheus Grafana Python Docker Go DevOps Microservices Azure Loki Google Cloud Virtualisierung Apache Cloudstack IONOS Cloud PostgreSQL

Produkte / Standards / Erfahrungen / Methoden

Kubernetes
Experte
Der sichere, effiziente und verlässliche Betrieb einer Anwendung ist für mich genauso wichtig, wie die eigentliche Softwareentwicklung. Deshalb habe schon immer entsprechende Aufgaben in Projekten übernommen. Die aktuellen Entwicklungen rund um DevOps-Kulturen, Containerisierung, Kubernetes und Cloud Computing sind bei mir gängige Praxis geworden.

Ich bringe Ihre Anwendungen in die Cloud. Sicher, hochverfügbar, skalierbar, kosteneffizient und ohne Vendor-Lockin.

Ich verbinde Dev und Ops, da ich beiden Welten Zuhause bin. Devs können mit mehr Ops-Wissen wesentlich bessere Architekturentscheidungen treffen und somit ihre Anwendungen cloudfähig machen. Ops können mit entsprechenden Dev-Wissen lernen ihre Infrastruktur in Code zu gießen und somit ein neues Level an Automatisierung erreichen. Zusammen können entwickelte Features viel schneller und in höherer Qualität zum Endbenutzer gebracht werden.

Auch wenn es nicht das Ziel ist eine Anwendung in der Cloud zu betreiben, so sind doch die sich z. Zt. etablierenden DevOps-Ansätze auch für den Betrieb on premisses von großem Vorteil. Denn schnelle, flexible, sichere und automatisierte Verfahren für Softwaretests und -auslieferung wirken sich auch hier positiv aus.

Rollen
Cloud Architekt, DevOps-Engineer, Senior IT-Consultant, Projektleiter, Senior/Lead Developer, Schulungsleiter

Softskills
Teamfähig, agil, verlässlich, Know-How-Transfer ins Team, sicherheitsbewusst, empathisch, neugierig, viel Weitblick, kreativ, kritikfähig, Feedbackgeber

Aktuelle Technologien
Der Übersichtlichkeit halber, habe ich ältere Technologien aus der Liste gestrichen, da sie in heutigen Projekten keine große Relevanz mehr haben. Im Zweifelsfall, fragen Sie bitte einfach nach, ob ich Ihnen zu solchen Themen weiterhelfen kann. Meine vollständige Projektliste kann hier auch hilfreich sein.

Betriebssysteme
Linux (debian, Ubuntu, RHEL & Clone), MacOS, Windows

Virtualisierung
KVM, Proxmox, OpenStack, HyperV, Virtual Box

Cloudprovider
Google Cloud Platform, SC Synergy (Apache Cloudstack), Azure, AWS, Scaleway, Hetzner, IONOS

CI/CD
GitHub Actions, Azure DevOps, Gitlab CD/CI, Atlassian Bamboo, GoCD, Gitea, Nexus, Artifactory, FluxCD, Jenkins

Datenbanken
MySQL, MariaDB, PostgreSQL, MS-SQL, Firestore, Oracle, H2, Redis/ValKey

Netzwerke
Wireguard VPN, OpenVPN, IPSec, OPNSense, pfSense, OpenWRT, Websockets/STOMP, IoT/MQTT, Routing, HTTP/S

Middleware/Frameworks
Spring Boot, Google Firebase, RabbitMQ, Keycloak, Node.js, NodeRed, Tomcat, nginx, haproxy, JBoss/Wildfly, Apache-Webserver, JEE, EJB, EJB3, Web Services/REST/SOAP

DevOps/Cloud
Terraform/OpenTofu, Ansible, Docker, OCI, ELK, Loki, Splunk, Cloudinit, Vagrant, Packer, certbot, restic, Podman/Buildah, Minio, devcontainers

Kubernetes (Certified Kubernetes Administrator)
Kubernetes kubeadm/RKE2/k3s/aks/gke/cloudstack minikube/kind, Rancher, Istio, Linkerd, Longhorn, Rook/Ceph, k3s, podman, Helm/helmfile, Prometheus, Alertmanager, Grafana, letsencrypt/cert-manager, Operator Development in Golang, PostgreSQL Operators: Zalando & Crunchy Data, Kyverno, velero, vcluster (Kubernetes in Kubernetes), Longhorn, Ceph/Rook, Sealed Secrets, cert-manager

Skript-, Programmier- und Auszeichnungssprachen
Python, Go, Java, Groovy, Shell, Perl, JSON, YAML, TOML, XML/DTD/XMLSchema

Sonstige
Branchen
IT-Dienstleister, Bildung, Pharmaindustrie, Versicherungen, Banken, Leasing, Behörden, Verlage, Presseagenturen, Mineralölindustrie, Steuerberatung

Führungserfahrungen
Geschäftsführung eines IT-Startups, Geschäftsführung einer Mitarbeiter Beteiligungsgesellschaft, mehrjährige Erfahrung in der Leitung von IT-Projekten (Teamgrößen bis zu 12 Mitarbeiter), mehrjährige Führungserfahrung in der mineralölverarbeitenden Industrie (Teamgrößen bis zu 19 Mitarbeiter)

Schulungsleitung und Beratung
Trainer für Docker & Kubernetes, Coaching und Beratung im IT-Bereich, Durchführung von Schulungen für Softwareentwickler und Anwender

Sprachkenntnisse
Deutsch, Englisch

Wichtige Konzepte
Hier eine Auswahl von Konzepten die ich in Projekten umsetze:

DevOps ist ein Ansatz, der Entwicklung (Dev) und Betrieb (Ops) eng miteinander verzahnt, um Software schneller und effizienter bereitzustellen. Durch Automatisierung, kontinuierliche Integration und Zusammenarbeit wird eine hohe Verfügbarkeit, Sicherheit und Qualität der Anwendungen gewährleistet.

Infrastructure as Code (IaC) bedeutet, dass die gesamte IT-Infrastruktur wie Netzwerke, Server und Datenbanken in Code beschrieben wird. Dadurch können Umgebungen automatisiert, versioniert und reproduzierbar bereitgestellt und verwaltet werden, was Effizienz und Skalierbarkeit erhöht.

Container sind leichtgewichtige, isolierte Umgebungen, in denen Anwendungen mit all ihren Abhängigkeiten ausgeführt werden. Sie ermöglichen eine konsistente Ausführung über verschiedene Umgebungen hinweg und erleichtern die Skalierbarkeit und Portabilität von Anwendungen.

Orchestrierung bezeichnet die automatisierte Verwaltung und Koordination von Containern, Netzwerken und Anwendungen in komplexen Umgebungen. Sie sorgt dafür, dass Container gestartet, skaliert, überwacht und bei Ausfällen automatisch neu verteilt werden, um einen reibungslosen Betrieb sicherzustellen.

Der Zero Trust-Ansatz geht davon aus, dass kein Benutzer oder System automatisch vertraut wird ? egal ob innerhalb oder außerhalb des Netzwerks. Jede Anfrage muss authentifiziert und autorisiert werden, was hilft, die Sicherheit von Anwendungen und Daten zu stärken.

Identity and Access Management (IAM) regelt, welche Benutzer und Systeme auf welche Ressourcen zugreifen dürfen. Durch strikte Rollen- und Rechteverwaltung wird sichergestellt, dass nur autorisierte Entitäten Zugriff auf sensible Daten und Systeme haben.

Verschlüsselung schützt Daten sowohl im Ruhezustand (at rest) als auch während der Übertragung (in transit). Dies stellt sicher, dass sensible Informationen selbst dann sicher bleiben, wenn sie abgefangen oder kompromittiert werden.

Eine Web Application Firewall (WAF) schützt Webanwendungen, indem sie eingehenden und ausgehenden HTTP-Datenverkehr überwacht und potenziell bösartige Anfragen blockiert. So werden Angriffe wie SQL-Injections oder Cross-Site-Scripting verhindert.

Secret Management befasst sich mit der sicheren Speicherung und Verwaltung von sensiblen Informationen wie API-Schlüsseln, Passwörtern und Zertifikaten. Dienste wie Azure Keyvault oder Google Secrets Manager helfen, diese Geheimnisse sicher zu verwalten und Zugriffe zu kontrollieren.

Der Least Privilege-Ansatz stellt sicher, dass Benutzer und Systeme nur die minimal erforderlichen Rechte haben, um ihre Aufgaben zu erfüllen. Dies reduziert das Risiko von Sicherheitsvorfällen und ungewolltem Zugriff.

Continuous Integration (CI) ist ein Prozess, bei dem Codeänderungen automatisch Builds, Unit Tests und gegebenenfalls Deployments auslösen. Dies sorgt für eine schnelle Erkennung von Fehlern und ermöglicht eine kontinuierliche Auslieferung von hochwertiger Software.

Continuous Delivery erweitert Continuous Integration und ermöglicht die automatisierte Bereitstellung von Codeänderungen. Vor dem Übergang in Staging- oder Produktionsumgebungen sind manuelle Freigaben durch Entwickler oder die Qualitätssicherung notwendig.

Continuous Deployment geht einen Schritt weiter als Continuous Delivery und automatisiert die vollständige Auslieferung von Codeänderungen bis in die Produktionsumgebung. Jede erfolgreich getestete Änderung wird ohne manuelle Freigaben sofort produktiv geschaltet, was eine schnelle und kontinuierliche Bereitstellung ermöglicht.

Monitoring umfasst das kontinuierliche Beobachten und Messen von Systemen anhand vordefinierter Metriken wie CPU-Auslastung, Speicher oder Netzwerkaktivität. Es dient dazu, Probleme frühzeitig zu erkennen und die Verfügbarkeit der Systeme sicherzustellen.?

Observability geht über klassisches Monitoring hinaus und bietet einen umfassenderen Einblick in den Zustand eines Systems. Durch die Kombination von Metriken, Logs und Traces ermöglicht es, Probleme proaktiv zu identifizieren und deren Ursachen tiefgehender zu verstehen.

Backup & Recovery bezieht sich auf die regelmäßige Sicherung von Daten, um im Falle eines Verlusts oder einer Beschädigung eine Wiederherstellung zu ermöglichen. Ein durchdachter Backup- und Recovery-Plan stellt sicher, dass kritische Daten und Systeme nach Ausfällen oder Cyberangriffen schnell wiederhergestellt werden können.

Disaster Recovery (DR) ist ein strategischer Prozess, der sicherstellt, dass IT-Systeme und Daten nach schwerwiegenden Vorfällen wie Naturkatastrophen, Cyberangriffen oder Hardwareausfällen wiederhergestellt werden können. Ein DR-Plan definiert klare Maßnahmen und Wiederherstellungsziele, um den Geschäftsbetrieb schnellstmöglich zu sichern.

Cloud Native beschreibt einen Ansatz zur Entwicklung und Ausführung von Anwendungen, die speziell für Cloud-Umgebungen optimiert sind. Durch den Einsatz von Containern, Microservices und dynamischer Orchestrierung bieten Cloud-Native-Anwendungen eine hohe Skalierbarkeit, Flexibilität und Resilienz.

High Availability (HA) bezieht sich auf die Fähigkeit eines Systems oder einer Anwendung, trotz Ausfällen oder Problemen nahezu durchgängig verfügbar zu sein. Dies wird durch redundante Architekturen, automatische Failover-Mechanismen und die Vermeidung von Single Points of Failure erreicht.

Software Defined Networking (SDN) ist ein Ansatz, bei dem Netzwerkkonfiguration und -steuerung über Software zentralisiert und automatisiert werden. Dies ermöglicht eine flexible und dynamische Verwaltung von Netzwerkressourcen und eine schnelle Anpassung an wechselnde Anforderungen.

GitOps ist ein Ansatz zur Verwaltung und Automatisierung von Infrastruktur und Anwendungen, bei dem das Git-Repository als zentrale Quelle für die gesamte Konfiguration dient. Änderungen werden durch Git-Commits versioniert und automatisch in die Zielumgebung übertragen, wodurch der Prozess transparent und nachvollziehbar wird.

Self Healing beschreibt die Fähigkeit eines Systems, automatisch auf Fehler zu reagieren und sich selbst zu reparieren, ohne manuelles Eingreifen. Durch Mechanismen wie automatische Neustarts, Replikation und Ausfallüberwachung wird die Verfügbarkeit und Stabilität des Systems gewährleistet.

Autoscaling ermöglicht es einem System, automatisch Ressourcen wie Rechenleistung oder Speicherplatz je nach Last anzupassen. Dadurch wird sichergestellt, dass immer genügend Ressourcen zur Verfügung stehen, um die Anforderungen zu erfüllen, während gleichzeitig Kosten durch Überprovisionierung vermieden werden.

Serverless ist ein Cloud-Modell, bei dem Anwendungen ausgeführt werden, ohne dass Entwickler sich um die zugrunde liegende Serverinfrastruktur kümmern müssen. Die Cloud-Anbieter verwalten automatisch die Skalierung und Ressourcen, während die Abrechnung nur für die tatsächlich genutzte Rechenzeit erfolgt.

Service Mesh ist eine Infrastrukturebene, die die Kommunikation zwischen Microservices in einer verteilten Anwendung steuert. Es bietet Funktionen wie Load Balancing, Service Discovery, Verschlüsselung, Monitoring und Fehlerbehandlung, ohne dass Änderungen an den Anwendungen selbst erforderlich sind.

Betriebssysteme

Android
HyperV
iOS
KVM
Linux
MacOS
vSphere
Windows

Programmiersprachen

AJAX
C
C#
C++
CSS
Dart
Go
Groovy
HTML
Java
Javascript
JSON
JSP
Kotlin
Perl
PHP
Python
SQL
TOML
Typescript
Unix Shellprogrammierung
Visual Basic
XML/DTD/XMLSchema
XSLT
YAML

Datenbanken

DB2
Firestore
H2
mongodb
MS-SQL
MySQL
Oracle
PostgreSQL

Branchen

Branchen

  • IT-Dienstleister
  • Pharmaindustrie
  • Versicherungen
  • Banken
  • Leasing
  • Behörden
  • Verlage
  • Presseagenturen
  • Mineralölindustrie
  • Steuerberatung

Einsatzorte

Einsatzorte

Hamburg (+50km) Bremen (+50km)
Deutschland, Österreich, Schweiz
möglich

Projekte

Projekte

10 Monate
2024-03 - heute

Kubernetes Betriebsumgebung für Kundenstamm Management

Cloud Architekt Google cloud platform OpenTofu helm ...
Cloud Architekt
Projekt Kontext: Das Geschäft des Kunden ist das Kundenstamm Management. Dieses wird von verschiedenen teilweise selbst entwickelten Anwendungen unterstützt, die im ursprünglichen Zustand in einem inhouse laufenden Docker Swarm Cluster betrieben wurden. Die eingesetzten Datenbanken sind PostgreSQL und MongoDB. Ziel des Projektes ist es die Anwendungen in die Google Cloud Umgebung zu migrieren und sie dort in Kubernetes zu betreiben. Über die Kernanwendungen hinaus sollen auch alle anderen Geschäftsanwendungen in die Google Cloud Kubernetes Umgebung migriert werden. Meine Aufgabe ist es, das Team bei diesem Vorhaben zu unterstützen und die notwendigen Kenntnisse zu vermitteln. Zum Start des Projektes wurde von mir eine Basisimplementierung geliefert auf der nun aufgebaut wird.

Architektur & Infrastruktur: Entwicklung und Implementierung einer skalierbaren Cloud-Architektur auf der Google Cloud Platform (GCP), mit Fokus auf Deployment, Backup & Recovery sowie Monitoring. 100% Infrastructure as Code (IaC). Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller.

Netzwerk- & Sicherheitsinfrastruktur: Einrichtung einer Virtual Private Cloud (VPC) mit VPNs, realisiert durch IPSec und Wireguard, für sichere und schnelle Verbindungen. Google-Cloud-DNS-Setup für reibungslose Netzwerkauflösungen. Automatisierung aller Netzwerkeinstellungen mit Terraform.

Kubernetes & Service Mesh: Aufbau und Verwaltung von Kubernetes-Clustern inklusive eines Service Mesh mit Linkerd zur Absicherung und Optimierung der Kommunikation zwischen den einzelnen Komponenten. Monitoring und Alerting implementiert mit dem Kube-Prometheus-Stack, Grafana und Alertmanager.

Workshops & Wissenstransfer: Der Großteil der Umsetzung erfolgt im Rahmen von interaktiven Workshops, um dem Kunden praktische Fähigkeiten und Best Practices zu Kubernetes, Cloud Networking und Automatisierung zu vermitteln.

Datenbank-Automatisierung: Automatisierte Einrichtung von PostgreSQL-Clustern, inklusive Backup- und Wiederherstellungsszenarien auf S3, sowie automatisierte Schema-Migrationen.

CI/CD: GitHub Workflows für Continuous Integration & Delivery (CI/CD). Verbesserung der Entwicklungs- und Release-Prozesse für schnellere und zuverlässigere Deployments.

Teilzeit ca. 6 Std./Woche
Google cloud platform OpenTofu helm Kubernetes Docker PostgreSQL Linkerd Prometheus Stack Grafana Loki GitHub Actions devcontainers
Frankfurt am Main (remote)
1 Jahr 7 Monate
2023-06 - heute

Lifecycle Management für Spezialfahrzeuge

Cloud Architekt Microservices architecture Azure cloud platform Terraform ...
Cloud Architekt
Projekt Kontext: Das Projekt beschäftigt sich mit Entwicklung von Anwendungen rund um das Lifecycle Management von Spezialfahrzeugen. Die Anwendungen sind in einer Microservice-Architektur aufgebaut. Zum einen gibt es React/Spring-Boot/PostgreSQL basierte Anwendungen, die bestimmte Geschäftsprozesse abbilden (z. B. Fahrzeug Konfiguration oder Flottenmanagement). Zum anderen gibt es Anwendungen, die sich mit der Verarbeitung von Fahrzeug Telemetriedaten beschäftigen. Diese Anwendungen werden in Java/Apache Spark/InfluxDB realisiert. Meine Aufgabe ist es, die Cloud-Infrastruktur auf Microsoft Azure aufzubauen und die dafür nötigen Automatisierungen zu entwickeln.

Architektur & Infrastruktur: Implementierung einer Cloud-Infrastruktur auf Microsoft Azure mit einem Hub-and-Spoke-Netzwerktopologie-Ansatz. VPN realisiert mit OpenVPN für sichere Verbindungen zu privaten Workloads. Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller. Implementierung von Velero für Desaster Recovery.

Microservices & Datenmanagement: Aufbau einer Microservice-Architektur für eine skalierbare und modulare Anwendungslandschaft. Verwaltung von klassischen Anwendungen mit PostgreSQL und Big Data Workloads unter Verwendung von Azure Data Lake Storage und Apache Spark sowie InfluxDB für Fahrzeug Telemetriedaten für performante Datenverarbeitung und Analyse.

Authentifizierung & Sicherheit: Implementierung einer sicheren Authentifizierungs- und Autorisierungslösung mittels Keycloak, um einen sicheren Zugriff auf die Microservices und Anwendungen zu gewährleisten.

CI/CD und Containerisierung: Containerisierung von Anwendungen, Erstellung von Helm-Charts und Implementierung von Azure DevOps Pipelines für Continuous Integration & Delivery (CI/CD). Optimierung der Entwicklungsprozesse zur Steigerung der Effizienz und Zuverlässigkeit.

Teilzeit ca. 8 Std./Woche
Microservices architecture Azure cloud platform Terraform helm/helmfile Kubernetes Docker Keycloak Postgres Prometheus Stack Grafana Loki Velero Azure DevOps Apache Spark InfluxDB
Oppenau (remote)
2 Jahre 8 Monate
2022-05 - heute

Docker/Kubernetes Intensivschulungen

Schulungsleiter Kubernetes Docker
Schulungsleiter
Durchführung des Workshops ?Docker/Kubernetes Intensivschulungen? bei workshops.de: https://workshops.de/seminare-schulungen-kurse/docker-kubernetes

Schulungsinhalte & Fokus: Vermittlung von Docker- und Kubernetes-Grundlagen bis hin zu fortgeschrittenen Themen. Teilnehmer lernen Containerisierung und den Einsatz von Docker, sowie den Aufbau und die Verwaltung von Kubernetes-Clustern. Themen umfassen Docker-Architektur, Netzwerk- und Volume-Management, Kubernetes-Architektur, Pods, Services, Ingress, StatefulSets und automatische Skalierung. Außerdem werden fortgeschrittene Konzepte wie Network Policies, Health-Checks, Helm und Prometheus zur Überwachung und Verwaltung von Clustern behandelt.

Hands-on Übungen: Mehr als 30 praxisorientierte Aufgaben in bereitgestellten Testumgebungen, um das erworbene Wissen direkt anzuwenden.
Kubernetes Docker
Symetics GmbH (workshops.de)
remote
4 Jahre 7 Monate
2020-06 - heute

Infrastruktur für Office Applikationen

Cloud Architekt Terraform Ansible Python ...
Cloud Architekt
Projekt Kontext: Das Projekt befasst sich mit der Bereitstellung von Office-Anwendungen wie z. B. Dateiverwaltung, Textverarbeitung, Tabellenkalkulation, eMail, Termine, Videokonferenzen oder Chat auf Basis von Open Source Projekten wie Nextcloud, Collabora, OpenXChange, Jitsi oder Element/Matrix. Ziel ist es Produkte wie Microsoft Office 365 oder Google Workspace zu ersetzen um die Datensoveränität für öffentliche Einrichtungen zu gewährleisten. Besonderer Fokus liegt hierbei auf Sicherheit (BSI-Grundschutz), Skalierbarkeit und hoher Verfügbarkeit. Die Aufgabe meines Teams ist es, die Cloud-Infrastruktur auf der IONOS Cloud Platform aufzubauen und die dafür nötigen Automatisierungen zu entwickeln sowie den Betrieb mit entsprechenden Monitoring zu gewährleisten.

Architektur & Infrastruktur: Entwicklung und Umsetzung eines skalierbaren Cloud-Architektur-Konzepts auf der IONOS Kubernetes Engine und virtuellen Maschinen, mit Fokus auf Automatisierung und Monitoring. So gut wie vollständig als Code umgesetzt.

Netzwerk- & Sicherheitsinfrastruktur: Einrichtung von virtuellen Rechenzentren pro Umgebung und Kunde. Automatisierung aller Netzwerkeinstellungen mittels Terraform und Ansible. Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller. Implementierung der Netzwerksegmentierung und -sicherheit mit pfSense Firewalls.

Kubernetes Automatisierung: Aufbau von Kubernetes-Clustern inklusive Implementierung kritischer Komponenten (z.B. Network Policies, cert-manager, ingress-nginx, external-dns, Kyverno). Integriertes Monitoring und Alerting via Prometheus Operator, Grafana, und Alertmanager sowie Log-Management mit Elastic Cloud on Kubernetes (ECK). Deployments der Komponenten mit GitLab Runners, Ansible und GitOps/FluxCD.

Eigene Entwicklungen: Für einige Aufgaben wurden im Team eigene Module entwickelt, wie z. B. Ansible-Collections für die Steuerung der IONOS Cloud und der pfSense Automatisierung bzw. zum Aufbau des dynamischen Inventories. Auch die Entwicklung einer Reihe von Containern und helm-charts für den Einsatz in FluxCD und im GitLab CI/CD gehörte zu unseren Aufgaben. Auch für die Teams der Anwendungen wurden bestimmte Komponenten entwickelt, wie zum Beispiel ein ValKey(Redis) Helm chart um diese Anwendung hochverfügbar bereitzustellen.

Management Umgebung: Alle Kunden Umgebungen sind per Wireguard VPNs mit einer Management Umgebung verbunden. Diese bietet den DevOps Engineers den Zugang zu den Umgebungen mittels einer OpenVPN Verbindung. Darüber hinaus werden hier weitere Dienste wie z. B. Thanos, eine PKI, Kubernetes Zugangsmenagement, Jump Hosts, Ansible Tower, Redhat IPA und Redhat Satellite betrieben.

CI/CD: Es wurden umfangreiche Automatisierungen entwickelt um die einzelnen virtuellen Rechenzentren jederzeit voll automatisch auf- bzw. abzubauen oder zu skalieren. Hierfür wurden GitLab CI/CD Pipelines und GitOps/FluxCD Resourcen entwickelt. Nahezu alle Pfade der Automation werden midestens einmal am Tag im Rahmen von Integrationstests durchlaufen.

Teilzeit ca. 24 Std./Woche
Terraform Ansible Python Kubernetes IONOS Cloud GitLab/GitLab runners FluxCD ValKey/Redis devcontainers pfSense Prometheus Stack Grafana Wireguard OpenVPN Thanos PKI
Dataport
Altenholz (remote)
3 Monate
2024-07 - 2024-09

Kubernetes Betriebsumgebung für ERP Software

Cloud Architekt Apache Cloudstack OpenTofu helm ...
Cloud Architekt
Projekt Kontext: Im Projekt wird eine ERP Software als SaaS-Lösung entwickelt. Backends werden mit Spring Boot und nodejs entwickelt, Frontends mit Angular. Als Datenbank kommt PostgreSQL zum Einsatz. Um die Entwicklung sowie den Betrieb zu unterstützen war es meine Aufgabe, eine Kubernetes Betriebsumgebung aufzubauen sowie die entsprechenden Container Images, Helm Charts und CI/CD Pipelines zu erstellen. Auch die automatisierte Erstellung und Migration der Datenbanken gehörte zu meinen Aufgaben.

Architektur & Infrastruktur: Entwicklung und Umsetzung eines skalierbaren Cloud-Architektur-Konzepts auf der Apache Cloudstack Kubernetes Engine, mit Fokus auf Deployment, Backup & Recovery sowie Monitoring. Vollständig als Code umgesetzt (100% IaC).

Netzwerk- & Sicherheitsinfrastruktur: Einrichtung einer Virtual Private Cloud (VPC) mit IPSec Site-to-Site VPNs und Google-Cloud-DNS für nahtlose Integration und Sicherheit. Automatisierung aller Netzwerkeinstellungen mittels OpenTofu/Terraform. Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller.

Kubernetes Automatisierung: Aufbau von Kubernetes-Clustern inklusive Implementierung kritischer Komponenten (z.B. Network Policies, cert-manager, ingress-nginx, Dex, external-dns, Kyverno). Integriertes Monitoring und Alerting via Kube-Prometheus, Grafana, und Alertmanager sowie Log-Management mit Loki.

Datenbank-Automatisierung: Automatisierte Einrichtung von PostgreSQL-Clustern mit dem Crunchy Data PostgreSQL Operator, inklusive Backup- und Wiederherstellungsszenarien nach S3. Automatisierte Schema-Migrationen und effizientes Datenmanagement.

CI/CD und Containerisierung: Containerisierung von Anwendungen, Erstellung maßgeschneiderter Helm-Charts und Aufbau von GitHub Workflows für Continuous Integration & Delivery (CI/CD). Optimierung der Entwicklungs- und Release-Pipelines für eine höhere Geschwindigkeit und Zuverlässigkeit der Deployments.

Teilzeit ca. 12 Std./Woche
Apache Cloudstack OpenTofu helm Kubernetes Docker PostgreSQL Prometheus Stack Grafana Loki GitHub Actions
Mainz (remote)
8 Monate
2023-11 - 2024-06

Verwaltungssoftware für Vermietungen

Cloud Architekt Google cloud platform OpenTofu/Terraform helm ...
Cloud Architekt
Projekt Kontext: Die Verwaltungssoftware für Vermietungen wird als Webanwendung entwickelt. Es gibt eine in nodejs/svelte/MySQL entwickelte Version, die momentan in Betrieb ist. Eine Reimplementierung in Spring Boot/Angular/PostgreSQL wird z. Zt. durchgeführt. Um die Entwicklung sowie den Betrieb zu unterstützen war es meine Aufgabe, eine Kubernetes Betriebsumgebung aufzubauen sowie die entsprechenden Container Images, Helm Charts und CI/CD Pipelines zu erstellen. Auch die Netzwerkkonfiguration und die automatisierte Erstellung und Migration der Datenbanken gehörten zu meinen Aufgaben.

Architektur & Infrastruktur: Design und Implementierung einer Cloud-Architektur auf der Google Cloud Platform (GCP) mit Fokus auf hochverfügbare Deployments, Backup & Recovery sowie Monitoring. 100% Infrastructure as Code (IaC).

Netzwerk- & Sicherheitsinfrastruktur: Einrichtung einer Virtual Private Cloud (VPC) mit VPN, umgesetzt mit Wireguard für sichere Verbindungen. Automatisierung der Netzwerkinfrastruktur und DNS-Konfiguration mittels OpenTofu/Terraform. Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller.

Kubernetes & Containerisierung: Automatisierte Einrichtung und Verwaltung von Kubernetes-Clustern inklusive Setup kritischer Komponenten (z.B. Network Policies, cert-manager, ingress-nginx). Implementierung einer Web Application Firewall (WAF) mit modsecurity im nginx Ingress Controller zur Absicherung des Traffics. Vollständiges Monitoring und Alerting mit Kube-Prometheus-Stack, Grafana und Alertmanager und Loki Log Management. Implementierung von Velero für Desaster Recovery.

Datenbank-Automatisierung: Automatisierte Verwaltung von MySQL- und PostgreSQL-Datenbanken, inklusive Backup & Recovery zu S3. Effizientes Schema-Management und automatisierte Datenmigration.

CI/CD und Containerisierung: Containerisierung von Anwendungen, Erstellung von Helm-Charts und Implementierung von GitHub Workflows für Continuous Integration & Delivery (CI/CD). Optimierung der Entwicklungsprozesse zur Steigerung der Effizienz und Zuverlässigkeit.

Teilzeit ca. 6 Std./Woche
Google cloud platform OpenTofu/Terraform helm Kubernetes Docker MySQL PostgreSQL modsecurity Prometheus Stack Grafana Loki GitHub Actions Velero PHP JavaScript/Svelte
Kehl (remote)
3 Monate
2022-10 - 2022-12

Docker/Kubernetes Schulungsumgebungen

Cloud Architekt Google cloud platform Terraform Ansible ...
Cloud Architekt
Projekt Kontext: Das Geschäft von workshops.de ist es neben vielen anderen Themen auch Docker- und Kubernetes-Workshops anzubieten. Hierfür wurden reproduzierbare Schulungsumgebungen benötigt, die keine lokalen Installationen beim Workshop-Telnehmer erfordern. Meine Aufgabe war es, die Automatisierungen zu entwicklen um einen Kubernetes-Cluster auf der Google Cloud Platform (GCP) für jede Schulung bereitzustellen. Auf diesem Cluster werden dann auch die Entwicklungsumgebungen der Teilnehmer betrieben, die diese dann per Webbrowser bedienen können. Die Implementierung steht als Open Source Projekt auf GitHub zur Verfügung: https://github.com/klauserber/coder-development-cluster

Architektur & Infrastruktur: Automatisierter Auf- und Abbau von Kubernetes- und Netzwerkinfrastrukturen auf der Google Cloud Platform (GCP) für jede Schulung, unter Verwendung von 100% Infrastructure as Code (IaC). Netzwerksetup mit VPC und Kubernetes-Cluster, einschließlich cert-manager, ingress-nginx, Monitoring und PostgreSQL mit Backup & Recovery.

Schulungsumgebungen & Coder: Implementierung der Software Coder als Haupt-Workload zur Bereitstellung von Entwicklungsumgebungen, die vollständig über den Webbrowser zugänglich sind. Erstellung und Automatisierung von Templates für reproduzierbare, standardisierte Entwicklungsumgebungen ohne lokale Installationen.

Kubernetes & Automatisierung: Automatisiertes Deployment von Kubernetes-Komponenten und Anwendungen mit Ansible und Terraform zur schnellen Bereitstellung der Schulungsumgebungen. Authentifizierung über Keycloak für sicheren Zugriff auf die Umgebungen.

CI/CD & Skalierbarkeit: Effiziente Skalierung und Verwaltung der Umgebungen durch CI/CD Pipelines über GitHub Actions, um den schnellen Auf- und Abbau vor und nach jeder Schulung sicherzustellen.

Teilzeit ca. 4 Std./Woche
Google cloud platform Terraform Ansible Kubernetes helm Docker Coder (webbased vscode) Keycloak Prometheus Stack GitHub Actions
Symetics GmbH
Berlin (remote)
2 Jahre 9 Monate
2020-04 - 2022-12

Banking Portal

Engineer Kubernetes on premises Atlassian Bamboo prometheus ...
Engineer

Automatisierung des Deployments des kompletten Anwendungsstacks für ein online Banking Portal mit Portfolio Management auf Kubernetes. Optimierung der Prozesse hinsichtlich Sicherheit, Continues Integration, -Delivery und -Deployment. Verbesserung der Verfügbarkeit der Anwendungen durch Loadbalancing und Failover. Entwicklersupport für cloud native Software Development und DevOps. Bereitstellung von Entwicklungsumgebungen auf Visual Code/Kubernetes basis.

Kubernetes on premises Atlassian Bamboo prometheus grafana alertmanager Splunk distroless images Shell scripting podman buildah visual code server
Bank
Remote
6 Monate
2021-01 - 2021-06

System Manager

Engineer Java/Spring Boot Ansible Helm ...
Engineer

Migration des Deployments eines Softwareproduktes von Docker Swarm nach Kubernetes. Bereitstellung von Kubernetes Umgebungen für Integrations Tests.

Java/Spring Boot Ansible Helm K3S OpenStack
Pharma
Remote
1 Jahr 5 Monate
2019-08 - 2020-12

Rezeptabarbeitung

Java/Spring Boot Event Sourcing ? AXON Framework Oracle DB ...

Konzeption, Umsetzung

  • Neuimplementierung eines Workflow-engines zur Rezeptabarbeitung bei der Arzneimittelproduktion
  • Übergang von der vorhandenen monolithischen Architektur hin zu einer Microservice-Architektur inkl. Micro Frontends.
Java/Spring Boot Event Sourcing ? AXON Framework Oracle DB RabbitMQ Docker Vue.js/Vuex Web Components Standard PWA mobile First
Pharma
1 Jahr 6 Monate
2018-04 - 2019-09

Online Marktplätze

DevOps-Engineer Java 8 Spring Boot Microservices ...
DevOps-Engineer

Online Marktplätze - Automatisierter Vertragsabschluss

  • Plattform zur automatischen Abwicklung von Leasingvertragsabschlüssen, inkl. Marktplatzanbindung, Unterzeichnung per Videochat und Kreditprüfung.
  • Beratung Architektur und Vorgehensmodell
Java 8 Spring Boot Microservices Angular Camunda Oracle Docker Kubernetes ELK Grafana Prometheus
Leasing
8 Monate
2018-12 - 2019-07

App spaces

DevOps Engineer KVM vSphere GCP ...
DevOps Engineer
  • Multi Cloud/on premise Umgebung für IT-Projekte.
  • Design-Prinzipien: Cloud native 12 Factor Apps, Infrastructure as Code, Pets vs Cattle, Continues Integration/ Delivery/ Deployment.
KVM vSphere GCP Azure AWS Ubuntu Cloudinit Ansible Python golang Vagrant Packer Terraform Wireguard VPN Docker Kubernetes Gitlab letsencrypt/certbot restic consul
IT
3 Monate
2018-10 - 2018-12

Songs to go

Google Firebase Ionic 4 TypeScript ...
  • App zur Anzeige von Song-Informationen auf der Bühne.
  • Erstellung von Setlisten, Touch-Bedienung, Komplett offline nutzbar, automatischer Cloud-Sync, Facebook und Google Anmeldung.
Google Firebase Ionic 4 TypeScript Progressive Web App Android App IOS App
Endbenutzer
8 Monate
2018-04 - 2018-11

IT-Notfallhandbuch

Hauptautor
Hauptautor

Erstellung eines IT-Notfallhandbuches nach BSI-Standard 100-4. ca. 700 IT-Prozesse, 3 eigene verteilte Rechenzentren.

  • Projektleitung
Versicherung
10 Monate
2017-05 - 2018-02

Tankcontainer Leasing

Java 8 Wildfly 11 Angular ...

Tankcontainer Leasing - Entwicklung des Kernsystems

  • Entwicklung der Kernanwendung zur Unterstützung sämtlicher Geschäftsprozesse des Unternehmens.
Java 8 Wildfly 11 Angular TypeScript MySQL Docker Kubernetes Google Cloud Platform AWS Azure
Transport und Verkehr
2 Jahre
2015-06 - 2017-05

Entwicklung eines Kundenportals

Tomcat Java 7 BPMN/Camunda Workflow Manager ...

Entwicklung eines Kundenportals mit dem Fokus Fuhrparkmanagement

  • Neuentwicklung eines Portals für das Fuhrparkmanagement.
  • Themen: Fahrzeugkonfiguration, Kostenrechnung/ Eigenanteil, Firmenwagenrichtlinien, Mietwagenbestellung, Schadenmeldung, Händlereinbindung, Rückläufermarkt, Bestellprozess.
Tomcat Java 7 BPMN/Camunda Workflow Manager Apache Wicket TopLink/eclipseLink Oracle 11g
Fuhrpark Management
1 Monat
2016-09 - 2016-09

HTML5 App

HTML5 Bootstrap React ...

HTML5 App zur Smarthome Steuerung

  • App zur Statusdarstellung und zum Senden von Steuerbefehlen in MQTT basierten Smarthome Umgebungen.
  • Open Source
HTML5 Bootstrap React Apache Paho MQTT lib
Endbenutzer
10 Monate
2014-04 - 2015-01

Neuentwicklung einer Komponente für Fahrzeugmanagement

Consultant, DevOps-Engineer Tomcat Java 7 Apache Wicket ...
Consultant, DevOps-Engineer
  • Ersatz einer Fremdkomponente durch eine Eigenentwicklung.
  • Datenbasis Schwacke Euro 3, diverse Backendservices, Frontendkomponenten, Integration und Datenmigration.
Tomcat Java 7 Apache Wicket TopLink/eclipseLink MyBatis Oracle 11g Drools Evaluierung
Auto Leasing
6 Monate
2013-12 - 2014-05

Entwicklung eines Kundenportals

Tomcat Java 7 Apache Wicket ...

Entwicklung eines Kundenportals mit dem Fokus Auto Leasing

  • Neuentwicklung eines Portals im Bereich Auto Leasing.
  • Themen: Fahrzeugkonfiguration, Leasingratenberechnung, Firmenwagenrichtlinien, Mietwagenbestellung, Schadenmeldung, Angebotserstellung.
Tomcat Java 7 Apache Wicket TopLink/eclipseLink Oracle 11g
Auto Leasing
5 Monate
2013-11 - 2014-03

Öffentliches Portal

Tomcat Java 7 Apache Wicket ...

Öffentliches Portal für Auto Leasing

  • Konzeption und Implementierung einer Internetplattform zur Erstellung von Leasingangeboten.
  • Fahrzeugauswahl und -konfiguration, Leasingparameter, Kundenregistrierung und Angebotserstellung.
Tomcat Java 7 Apache Wicket TopLink/eclipseLink Oracle 11g
Auto Leasing
10 Monate
2013-01 - 2013-10

Entwicklung Redaktionsclient

Java 7 Groovy Griffon ...
  • Konzeption und Implementierung einer Desktopanwendung zur Produktion von Publikationen für druck und digital Publikation.
  • Entwicklung eines WYSIWYG-Editors für das verlagseigene Format.
Java 7 Groovy Griffon JavaFX JavaScript
Verlag
5 Monate
2013-02 - 2013-06

EJB Migration

JBoss 7.2 EJB 3.1 JMS

Umstellung einer EJB 2.1 Anwendung auf EJB 3.1

JBoss 7.2 EJB 3.1 JMS
IT Infrastruktur
1 Jahr
2012-01 - 2012-12

Redesign Entwicklungsinfrastrukur

JBoss 5 Java Groovy ...
  • Umstellung einer Anwendungsgruppe von einem eigen entwickelten Application Server auf JBoss.
  • Umstellung der Build- und Deployment/Provisioning-Umgebung auf moderne Technologien.
JBoss 5 Java Groovy JON (JBoss Operation Network) Jenkins Apache Maven
Bank

Aus- und Weiterbildung

Aus- und Weiterbildung

2 Monate
2023-10 - 2023-11

Weiterbildung

Certified Kubernetes Administrator (CKA), Linux Foundation
Certified Kubernetes Administrator (CKA)
Linux Foundation
https://www.credly.com/badges/7b4978dc-e6f1-4acd-a342-eb03a6c3ba21/public_url
2 Monate
2002-01 - 2002-02

Weiterbildung

certified TopLink Trainer, Oracle
certified TopLink Trainer
Oracle
4 Jahre 1 Monat
1994-01 - 1998-01

Studium

Diplom-Wirtschaftsinformatiker/FH, AKAD
Diplom-Wirtschaftsinformatiker/FH
AKAD
2 Jahre 1 Monat
1989-01 - 1991-01

Weiterbildung

Industriemeister Fachrichtung Chemie, IHK Hamburg
Industriemeister Fachrichtung Chemie
IHK Hamburg
3 Jahre 1 Monat
1983-01 - 1986-01

Berufsausbildung

Chemiefacharbeiter, IHK Hamburg
Chemiefacharbeiter
IHK Hamburg

Position

Position

  • IT-Freiberufler
  • Cloud Architekt
  • DevOps-Engineer
  • Software Architekt
  • Senior IT-Consultant
  • Projektleiter
  • Senior/Lead Developer
  • UI Designer
  • Schulungsleiter
  • Geschäftführer

Kompetenzen

Kompetenzen

Top-Skills

IaC Cloud Kubernetes Terraform AWS GCP Ansible helm Prometheus Grafana Python Docker Go DevOps Microservices Azure Loki Google Cloud Virtualisierung Apache Cloudstack IONOS Cloud PostgreSQL

Produkte / Standards / Erfahrungen / Methoden

Kubernetes
Experte
Der sichere, effiziente und verlässliche Betrieb einer Anwendung ist für mich genauso wichtig, wie die eigentliche Softwareentwicklung. Deshalb habe schon immer entsprechende Aufgaben in Projekten übernommen. Die aktuellen Entwicklungen rund um DevOps-Kulturen, Containerisierung, Kubernetes und Cloud Computing sind bei mir gängige Praxis geworden.

Ich bringe Ihre Anwendungen in die Cloud. Sicher, hochverfügbar, skalierbar, kosteneffizient und ohne Vendor-Lockin.

Ich verbinde Dev und Ops, da ich beiden Welten Zuhause bin. Devs können mit mehr Ops-Wissen wesentlich bessere Architekturentscheidungen treffen und somit ihre Anwendungen cloudfähig machen. Ops können mit entsprechenden Dev-Wissen lernen ihre Infrastruktur in Code zu gießen und somit ein neues Level an Automatisierung erreichen. Zusammen können entwickelte Features viel schneller und in höherer Qualität zum Endbenutzer gebracht werden.

Auch wenn es nicht das Ziel ist eine Anwendung in der Cloud zu betreiben, so sind doch die sich z. Zt. etablierenden DevOps-Ansätze auch für den Betrieb on premisses von großem Vorteil. Denn schnelle, flexible, sichere und automatisierte Verfahren für Softwaretests und -auslieferung wirken sich auch hier positiv aus.

Rollen
Cloud Architekt, DevOps-Engineer, Senior IT-Consultant, Projektleiter, Senior/Lead Developer, Schulungsleiter

Softskills
Teamfähig, agil, verlässlich, Know-How-Transfer ins Team, sicherheitsbewusst, empathisch, neugierig, viel Weitblick, kreativ, kritikfähig, Feedbackgeber

Aktuelle Technologien
Der Übersichtlichkeit halber, habe ich ältere Technologien aus der Liste gestrichen, da sie in heutigen Projekten keine große Relevanz mehr haben. Im Zweifelsfall, fragen Sie bitte einfach nach, ob ich Ihnen zu solchen Themen weiterhelfen kann. Meine vollständige Projektliste kann hier auch hilfreich sein.

Betriebssysteme
Linux (debian, Ubuntu, RHEL & Clone), MacOS, Windows

Virtualisierung
KVM, Proxmox, OpenStack, HyperV, Virtual Box

Cloudprovider
Google Cloud Platform, SC Synergy (Apache Cloudstack), Azure, AWS, Scaleway, Hetzner, IONOS

CI/CD
GitHub Actions, Azure DevOps, Gitlab CD/CI, Atlassian Bamboo, GoCD, Gitea, Nexus, Artifactory, FluxCD, Jenkins

Datenbanken
MySQL, MariaDB, PostgreSQL, MS-SQL, Firestore, Oracle, H2, Redis/ValKey

Netzwerke
Wireguard VPN, OpenVPN, IPSec, OPNSense, pfSense, OpenWRT, Websockets/STOMP, IoT/MQTT, Routing, HTTP/S

Middleware/Frameworks
Spring Boot, Google Firebase, RabbitMQ, Keycloak, Node.js, NodeRed, Tomcat, nginx, haproxy, JBoss/Wildfly, Apache-Webserver, JEE, EJB, EJB3, Web Services/REST/SOAP

DevOps/Cloud
Terraform/OpenTofu, Ansible, Docker, OCI, ELK, Loki, Splunk, Cloudinit, Vagrant, Packer, certbot, restic, Podman/Buildah, Minio, devcontainers

Kubernetes (Certified Kubernetes Administrator)
Kubernetes kubeadm/RKE2/k3s/aks/gke/cloudstack minikube/kind, Rancher, Istio, Linkerd, Longhorn, Rook/Ceph, k3s, podman, Helm/helmfile, Prometheus, Alertmanager, Grafana, letsencrypt/cert-manager, Operator Development in Golang, PostgreSQL Operators: Zalando & Crunchy Data, Kyverno, velero, vcluster (Kubernetes in Kubernetes), Longhorn, Ceph/Rook, Sealed Secrets, cert-manager

Skript-, Programmier- und Auszeichnungssprachen
Python, Go, Java, Groovy, Shell, Perl, JSON, YAML, TOML, XML/DTD/XMLSchema

Sonstige
Branchen
IT-Dienstleister, Bildung, Pharmaindustrie, Versicherungen, Banken, Leasing, Behörden, Verlage, Presseagenturen, Mineralölindustrie, Steuerberatung

Führungserfahrungen
Geschäftsführung eines IT-Startups, Geschäftsführung einer Mitarbeiter Beteiligungsgesellschaft, mehrjährige Erfahrung in der Leitung von IT-Projekten (Teamgrößen bis zu 12 Mitarbeiter), mehrjährige Führungserfahrung in der mineralölverarbeitenden Industrie (Teamgrößen bis zu 19 Mitarbeiter)

Schulungsleitung und Beratung
Trainer für Docker & Kubernetes, Coaching und Beratung im IT-Bereich, Durchführung von Schulungen für Softwareentwickler und Anwender

Sprachkenntnisse
Deutsch, Englisch

Wichtige Konzepte
Hier eine Auswahl von Konzepten die ich in Projekten umsetze:

DevOps ist ein Ansatz, der Entwicklung (Dev) und Betrieb (Ops) eng miteinander verzahnt, um Software schneller und effizienter bereitzustellen. Durch Automatisierung, kontinuierliche Integration und Zusammenarbeit wird eine hohe Verfügbarkeit, Sicherheit und Qualität der Anwendungen gewährleistet.

Infrastructure as Code (IaC) bedeutet, dass die gesamte IT-Infrastruktur wie Netzwerke, Server und Datenbanken in Code beschrieben wird. Dadurch können Umgebungen automatisiert, versioniert und reproduzierbar bereitgestellt und verwaltet werden, was Effizienz und Skalierbarkeit erhöht.

Container sind leichtgewichtige, isolierte Umgebungen, in denen Anwendungen mit all ihren Abhängigkeiten ausgeführt werden. Sie ermöglichen eine konsistente Ausführung über verschiedene Umgebungen hinweg und erleichtern die Skalierbarkeit und Portabilität von Anwendungen.

Orchestrierung bezeichnet die automatisierte Verwaltung und Koordination von Containern, Netzwerken und Anwendungen in komplexen Umgebungen. Sie sorgt dafür, dass Container gestartet, skaliert, überwacht und bei Ausfällen automatisch neu verteilt werden, um einen reibungslosen Betrieb sicherzustellen.

Der Zero Trust-Ansatz geht davon aus, dass kein Benutzer oder System automatisch vertraut wird ? egal ob innerhalb oder außerhalb des Netzwerks. Jede Anfrage muss authentifiziert und autorisiert werden, was hilft, die Sicherheit von Anwendungen und Daten zu stärken.

Identity and Access Management (IAM) regelt, welche Benutzer und Systeme auf welche Ressourcen zugreifen dürfen. Durch strikte Rollen- und Rechteverwaltung wird sichergestellt, dass nur autorisierte Entitäten Zugriff auf sensible Daten und Systeme haben.

Verschlüsselung schützt Daten sowohl im Ruhezustand (at rest) als auch während der Übertragung (in transit). Dies stellt sicher, dass sensible Informationen selbst dann sicher bleiben, wenn sie abgefangen oder kompromittiert werden.

Eine Web Application Firewall (WAF) schützt Webanwendungen, indem sie eingehenden und ausgehenden HTTP-Datenverkehr überwacht und potenziell bösartige Anfragen blockiert. So werden Angriffe wie SQL-Injections oder Cross-Site-Scripting verhindert.

Secret Management befasst sich mit der sicheren Speicherung und Verwaltung von sensiblen Informationen wie API-Schlüsseln, Passwörtern und Zertifikaten. Dienste wie Azure Keyvault oder Google Secrets Manager helfen, diese Geheimnisse sicher zu verwalten und Zugriffe zu kontrollieren.

Der Least Privilege-Ansatz stellt sicher, dass Benutzer und Systeme nur die minimal erforderlichen Rechte haben, um ihre Aufgaben zu erfüllen. Dies reduziert das Risiko von Sicherheitsvorfällen und ungewolltem Zugriff.

Continuous Integration (CI) ist ein Prozess, bei dem Codeänderungen automatisch Builds, Unit Tests und gegebenenfalls Deployments auslösen. Dies sorgt für eine schnelle Erkennung von Fehlern und ermöglicht eine kontinuierliche Auslieferung von hochwertiger Software.

Continuous Delivery erweitert Continuous Integration und ermöglicht die automatisierte Bereitstellung von Codeänderungen. Vor dem Übergang in Staging- oder Produktionsumgebungen sind manuelle Freigaben durch Entwickler oder die Qualitätssicherung notwendig.

Continuous Deployment geht einen Schritt weiter als Continuous Delivery und automatisiert die vollständige Auslieferung von Codeänderungen bis in die Produktionsumgebung. Jede erfolgreich getestete Änderung wird ohne manuelle Freigaben sofort produktiv geschaltet, was eine schnelle und kontinuierliche Bereitstellung ermöglicht.

Monitoring umfasst das kontinuierliche Beobachten und Messen von Systemen anhand vordefinierter Metriken wie CPU-Auslastung, Speicher oder Netzwerkaktivität. Es dient dazu, Probleme frühzeitig zu erkennen und die Verfügbarkeit der Systeme sicherzustellen.?

Observability geht über klassisches Monitoring hinaus und bietet einen umfassenderen Einblick in den Zustand eines Systems. Durch die Kombination von Metriken, Logs und Traces ermöglicht es, Probleme proaktiv zu identifizieren und deren Ursachen tiefgehender zu verstehen.

Backup & Recovery bezieht sich auf die regelmäßige Sicherung von Daten, um im Falle eines Verlusts oder einer Beschädigung eine Wiederherstellung zu ermöglichen. Ein durchdachter Backup- und Recovery-Plan stellt sicher, dass kritische Daten und Systeme nach Ausfällen oder Cyberangriffen schnell wiederhergestellt werden können.

Disaster Recovery (DR) ist ein strategischer Prozess, der sicherstellt, dass IT-Systeme und Daten nach schwerwiegenden Vorfällen wie Naturkatastrophen, Cyberangriffen oder Hardwareausfällen wiederhergestellt werden können. Ein DR-Plan definiert klare Maßnahmen und Wiederherstellungsziele, um den Geschäftsbetrieb schnellstmöglich zu sichern.

Cloud Native beschreibt einen Ansatz zur Entwicklung und Ausführung von Anwendungen, die speziell für Cloud-Umgebungen optimiert sind. Durch den Einsatz von Containern, Microservices und dynamischer Orchestrierung bieten Cloud-Native-Anwendungen eine hohe Skalierbarkeit, Flexibilität und Resilienz.

High Availability (HA) bezieht sich auf die Fähigkeit eines Systems oder einer Anwendung, trotz Ausfällen oder Problemen nahezu durchgängig verfügbar zu sein. Dies wird durch redundante Architekturen, automatische Failover-Mechanismen und die Vermeidung von Single Points of Failure erreicht.

Software Defined Networking (SDN) ist ein Ansatz, bei dem Netzwerkkonfiguration und -steuerung über Software zentralisiert und automatisiert werden. Dies ermöglicht eine flexible und dynamische Verwaltung von Netzwerkressourcen und eine schnelle Anpassung an wechselnde Anforderungen.

GitOps ist ein Ansatz zur Verwaltung und Automatisierung von Infrastruktur und Anwendungen, bei dem das Git-Repository als zentrale Quelle für die gesamte Konfiguration dient. Änderungen werden durch Git-Commits versioniert und automatisch in die Zielumgebung übertragen, wodurch der Prozess transparent und nachvollziehbar wird.

Self Healing beschreibt die Fähigkeit eines Systems, automatisch auf Fehler zu reagieren und sich selbst zu reparieren, ohne manuelles Eingreifen. Durch Mechanismen wie automatische Neustarts, Replikation und Ausfallüberwachung wird die Verfügbarkeit und Stabilität des Systems gewährleistet.

Autoscaling ermöglicht es einem System, automatisch Ressourcen wie Rechenleistung oder Speicherplatz je nach Last anzupassen. Dadurch wird sichergestellt, dass immer genügend Ressourcen zur Verfügung stehen, um die Anforderungen zu erfüllen, während gleichzeitig Kosten durch Überprovisionierung vermieden werden.

Serverless ist ein Cloud-Modell, bei dem Anwendungen ausgeführt werden, ohne dass Entwickler sich um die zugrunde liegende Serverinfrastruktur kümmern müssen. Die Cloud-Anbieter verwalten automatisch die Skalierung und Ressourcen, während die Abrechnung nur für die tatsächlich genutzte Rechenzeit erfolgt.

Service Mesh ist eine Infrastrukturebene, die die Kommunikation zwischen Microservices in einer verteilten Anwendung steuert. Es bietet Funktionen wie Load Balancing, Service Discovery, Verschlüsselung, Monitoring und Fehlerbehandlung, ohne dass Änderungen an den Anwendungen selbst erforderlich sind.

Betriebssysteme

Android
HyperV
iOS
KVM
Linux
MacOS
vSphere
Windows

Programmiersprachen

AJAX
C
C#
C++
CSS
Dart
Go
Groovy
HTML
Java
Javascript
JSON
JSP
Kotlin
Perl
PHP
Python
SQL
TOML
Typescript
Unix Shellprogrammierung
Visual Basic
XML/DTD/XMLSchema
XSLT
YAML

Datenbanken

DB2
Firestore
H2
mongodb
MS-SQL
MySQL
Oracle
PostgreSQL

Branchen

Branchen

  • IT-Dienstleister
  • Pharmaindustrie
  • Versicherungen
  • Banken
  • Leasing
  • Behörden
  • Verlage
  • Presseagenturen
  • Mineralölindustrie
  • Steuerberatung

Vertrauen Sie auf Randstad

Im Bereich Freelancing
Im Bereich Arbeitnehmerüberlassung / Personalvermittlung

Fragen?

Rufen Sie uns an +49 89 500316-300 oder schreiben Sie uns:

Das Freelancer-Portal

Direktester geht's nicht! Ganz einfach Freelancer finden und direkt Kontakt aufnehmen.