Cloud Platform Engineer / DevOps
- Verfügbarkeit einsehen
- 0 Referenzen
- 84€/Stunde
- 12459 Berlin
- Nähe des Wohnortes
- de | en | sv
- 27.05.2024
Kurzvorstellung
Qualifikationen
Projekt‐ & Berufserfahrung
3/2023 – 6/2023
TätigkeitsbeschreibungDeployment eines Google Kubernetes Engine Ingress Controllers auf einem sicheren Payment-Gateway mit Terraform
Eingesetzte QualifikationenGoogle Cloud, Kubernetes, SSL / TLS
2/2022 – 5/2022
Tätigkeitsbeschreibung
Backup-Dienstkonfiguration und Umstellung auf SSH-Transport des Backupsystems via Ansible
Bereitstellung von KVM-Hypervisor-Servern sowie VMs und Kubernetes-Clustern mit Ansible
Installation und Testen von Server-Hardware auf ihre Eignung im Projekt DE-Alert-System (Cell-Broadcast)
Entwicklung und Design von Deployment-Prozessen für einen Microservice-basierten Software-Stack in Kubernetes unter Verwendung von Gitlab CI
Entwicklung einer Ansible-Rolle zum Ausrollen von GitLab-Runnern sowie Berücksichtigung entsprechender Sicherheitsaspekte
Entwicklung/Erweiterung und Überarbeitung von Ansible-Rollen für Proftpd, Erstellung von Systembenutzern und -gruppen, ssh-Schlüssel-Rollout, sudo-Regel-Rollout
Deployment von Java-Anwendungen auf Linux-Servern, Entwicklung von systemd-Units, Konfiguration von Springprofilen pro Umgebung, Konfiguration von Verbindungen zwischen Diensten
Koordination mit dem Netzwerkteam für den Rollout von physischen Linux-Servern
Koordination mit verschiedenen Teams für die Bereitstellung von VMs für die Testinfrastruktur
Ansible, Hardware-Auswahl, Kubernetes, KVM (Kernel-based Virtual Machine)
6/2021 – 9/2021
Tätigkeitsbeschreibung
Migration mehrerer Azure AppService-Anwendungen zu Azure-Kubernetes-Service (next.js, Java)
Entwicklung von CI/CD-Workflows zum Aufruf von Terraform auf Azure unter Verwendung einer GitHub Actions-Matrix zur Unterscheidung zwischen Umgebungen
Entwicklung von Kubernetes-Helm-Charts für interne Geschäftsanwendungen (Frontend, Backend, Reporter, Dateigenerator, Datenpipeline)
Ausrollen von ArgoCD unter Verwendung von GitHub Actions und deklarative Einrichtung von ArgoCD-Anwendungen, Projekten, Repositories, Kubernetes-Clustern inkl. Setzen von Kubernetes-Berechtigungen in Projekten
Bereitstellung von NginX Ingess Controller-Deployments für AKS
Umsetzen von Code-Reviews für den Release-Management-Prozess von CI/CD-Logik (Github Actions)
Entwicklung dynamischer Bereitstellung von sicheren Anmeldeinformationen unter Verwendung von GitHub-Actions-Secrets
Deployment von Kubernetes-Jobs zur Ausführung von Kedro-Datenpipelines mittels CI/CD (Github Actions)
Recherche zum Deployment eines Azure Application Gateway Ingress Controllers (AGIC) mit dem offiziellen Terraform-Modul
Wiederverwendung und Anpassung bestehender Terraform-Module für Azure VNETs
Kubernetes, Microsoft Azure, NginX
11/2020 – 12/2020
Tätigkeitsbeschreibung
Code-Review von Puppet-Code für das Paket-Upgrade eines Minio-S3-Storages
Simulation des Ausfalls von Kubernetes-Clusterknoten in mehreren Kubernetes-Clustern
Evaluation mehrerer zu deployen geplanter LoadBalancer-Szenarien für den Kube-api-Server (HAProxy, NGinX, Keepalived, envoy oder kube-vip container)
Code-Review der Dokumentation diverser Build-Chain für das Infrastruktur-Deployment und Zusammenstellung von Maßnahmen zur Verbesserung der Gesamtdokumentation
Überprüfung eines dreistufigen Firewall-Konzepts (HW-Firewall-Regeln, SecurityGroups in OpenNebula, Kubernetes NetworkPolicies)
Anpassen von OpenNebula Puppet-Manifesten sowie Ruby DSL-Typen und -providern zum Erstellen von Netzwerkadressbereichen, deren IP-Bereiche vom OpenNebula DHCP-Server zum Bereitstellen statischer IP-Adressen gehalten werden
Setzen von Kubernetes Cluster Join Tokens auf Null TTL und folgliche Mitigation von Race-Conditions beim Cluster Node Join
Firewalls, Load Balancing / Lastverteilung, Puppet, DHCP, Kubernetes
10/2019 – 3/2020
Tätigkeitsbeschreibung
Service-Mesh-Deployment mittels Istio zur sicheren und policybasierten Weiterleitung des Datenverkehrs in und aus Kubernetes
ArgoCD-Kubernetes-Deployment auf AKS (Azure Cloud)
Fehlerbehebung bei K8s-Clustern (cgroups-Deploymentanpassungen)
Festsetzen korrekter Einstellungswerte für das Deployment von Kubernetes-Clustern auf RHEL 7 mittels eines kubespray-Ansible-Playbooks
Skalieren von Kubernetes-Clustern mit Kubespray
Entwickeln von Istio-Ingress-Gateway Kubernetes Manifesten
Debuggen von Kubernetes-Netzwerkproblemen
Evaluation von Möglichkeiten, Protokolldateien des Dynatrace OneAgent zu logzurotieren (K8s-helm-hooks / Lifecycle-Skripte, Ansible-Playbook, Dynatrace-Funktion für interne Protokollrotation).
Anpassen von K8s-Helmcharts des Grafana-URL-Aufrufsubpfades mit Istio
Bereitstellung von Istio Kiali, Grafana, Prometheus und Jaeger Dashboards in Kubernetes
Integration der in Istio mitgelieferter Grafana- und Prometheus-Instanzen in eine bestehende Kundeninstallation (scrape_configs, secrets)
Ermitteln einer Möglichkeit, HostPort-Konfigurationen in ein Deployment-Template eines Helm-Charts des Istio-Ingress-Gateways zu schreiben
Posten und Weiterverfolgen spezifischer Kubernetes- und Istio-Probleme bei Stackoverflow
Entwickeln eines Helm-Templates, um eine Hostport-Konfiguration zu einer Instanz eines Istio-Ingressgateways mithilfe eines IstioControlPlane-Konfigurations-Overlay-Manifest hinzuzufügen
Verfolgen von Änderungsanforderungen und Standardänderungsprozessen für Upgrade-Prozesse (OS, K8s)
Fehlerbehebung bei Kubernetes Pod-Evictions aufgrund von K8s-Tolerations / Taints (Ressourcenprobleme)
Untersuchung von OOMKilled-Problemen mit bestimmten Pods in Kubernetes
Unterstützung zur Erweiterung von Kubernetes-Clustern
Deaktivieren von PodDisruptionBudgets im Istio-Deployment für ein Kubernetes-Upgrade
Migration mehrerer Confluence- und Jira-Instanzen von on-premise zu Kubernetes (Lösen von Backup-Dump-Import-Problemen, Verifizierung der Datenbankparameter der Confluence- und Jira-Datenbanken in MSSQL, Lösen von Icon Display Problemen mit Internet Explorer 11 und Apache Reverse Proxy)
Erstellen von Prometheus-Alertregeln zur Überwachung von Containerspeicherauslastungen pro K8s-Knoten und Prometheus-Alertmanager-Eskalationen in einem Microsoft Teams-Kanal und Konfiguration der Nachrichtenformate
CI/CD Pipelines in Azure DevOps
Kontinuierliche Integration (CI), Confluence (Atlassian), Jira, Microsoft Azure, Kubernetes
Ausbildung
Berufliches Schulzentrum Technik I, Industrieschule Chemnitz
Über mich
Weitere Kenntnisse
Persönliche Daten
- Deutsch (Muttersprache)
- Englisch (Fließend)
- Schwedisch (Fließend)
- Europäische Union
Kontaktdaten
Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.
Jetzt Mitglied werden