freiberufler Cloudarchitekt, DevOps-Engineer auf freelance.de

Cloudarchitekt, DevOps-Engineer

zuletzt online vor 2 Tagen
  • auf Anfrage
  • 21255 Tostedt
  • auf Anfrage
  • de  |  en
  • 15.12.2024

Kurzvorstellung

Als Cloudarchitekt habe ich mich auf die Cloud-Native Applikationen und deren sicheren, effizienten und verlässlichen Betrieb spezialisiert. Auch on premisses Anwendungen profitieren von meinen Erfahrungen.

Auszug Referenzen (7)

"Herr E. hilft uns sehr effektiv unsere Anwendungen in die Google Cloud zu bringen"
Cloud Architekt
Kundenname anonymisiert
Tätigkeitszeitraum

3/2024 – 7/2024

Tätigkeitsbeschreibung

Kubernetes Betriebsumgebung für Kundenstamm Management

Projekt Kontext: Das Geschäft des Kunden ist das Kundenstamm Management. Dieses wird von verschiedenen teilweise selbst entwickelten Anwendungen unterstützt, die im ursprünglichen Zustand in einem inhouse laufenden Docker Swarm Cluster betrieben wurden. Die eingesetzten Datenbanken sind PostgreSQL und MongoDB. Ziel des Projektes ist es die Anwendungen in die Google Cloud Umgebung zu migrieren und sie dort in Kubernetes zu betreiben. Über die Kernanwendungen hinaus sollen auch alle anderen Geschäftsanwendungen in die Google Cloud Kubernetes Umgebung migriert werden. Meine Aufgabe war es, das Team bei diesem Vorhaben zu unterstützen und die notwendigen Kenntnisse zu vermitteln. Zum Start des Projektes wurde von mir eine Basisimplementierung geliefert auf der nun aufgebaut wird.

Architektur & Infrastruktur: Entwicklung und Implementierung einer skalierbaren Cloud-Architektur auf der Google Cloud Platform (GCP), mit Fokus auf Deployment, Backup & Recovery sowie Monitoring. 100% Infrastructure as Code (IaC). Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller.

Netzwerk- & Sicherheitsinfrastruktur: Einrichtung einer Virtual Private Cloud (VPC) mit VPNs, realisiert durch IPSec und Wireguard, für sichere und schnelle Verbindungen. Google-Cloud-DNS-Setup für reibungslose Netzwerkauflösungen. Automatisierung aller Netzwerkeinstellungen mit Terraform.

Kubernetes & Service Mesh: Aufbau und Verwaltung von Kubernetes-Clustern inklusive eines Service Mesh mit Linkerd zur Absicherung und Optimierung der Kommunikation zwischen den einzelnen Komponenten. Monitoring und Alerting implementiert mit dem Kube-Prometheus-Stack, Grafana und Alertmanager.

Workshops & Wissenstransfer: Der Großteil der Umsetzung erfolgt im Rahmen von interaktiven Workshops, um dem Kunden praktische Fähigkeiten und Best Practices zu Kubernetes, Cloud Networking und Automatisierung zu vermitteln.

Datenbank-Automatisierung: Automatisierte Einrichtung von PostgreSQL-Clustern, inklusive Backup- und Wiederherstellungsszenarien auf S3, sowie automatisierte Schema-Migrationen.

CI/CD: GitHub Workflows für Continuous Integration & Delivery (CI/CD). Verbesserung der Entwicklungs- und Release-Prozesse für schnellere und zuverlässigere Deployments.

Teilzeit ca. 6 Std./Woche

Eingesetzte Qualifikationen

Docker, Google Cloud, Kubernetes, Postgresql

"Herr E. hat unsere Verwaltungssoftware für Vermietungen sicher und effizient in der Google Cloud implementiert. Durch seine Lösungen für Kubernetes"
Cloud Architekt
Torsten Jahn
Tätigkeitszeitraum

11/2023 – 8/2024

Tätigkeitsbeschreibung

Verwaltungssoftware für Vermietungen

Projekt Kontext: Die Verwaltungssoftware für Vermietungen wird als Webanwendung entwickelt. Es gibt eine in nodejs/svelte/MySQL entwickelte Version, die momentan in Betrieb ist. Eine Reimplementierung in Spring Boot/Angular/PostgreSQL wird z. Zt. durchgeführt. Um die Entwicklung sowie den Betrieb zu unterstützen war es meine Aufgabe, eine Kubernetes Betriebsumgebung aufzubauen sowie die entsprechenden Container Images, Helm Charts und CI/CD Pipelines zu erstellen. Auch die Netzwerkkonfiguration und die automatisierte Erstellung und Migration der Datenbanken gehörten zu meinen Aufgaben.

Architektur & Infrastruktur: Design und Implementierung einer Cloud-Architektur auf der Google Cloud Platform (GCP) mit Fokus auf hochverfügbare Deployments, Backup & Recovery sowie Monitoring. 100% Infrastructure as Code (IaC).

Netzwerk- & Sicherheitsinfrastruktur: Einrichtung einer Virtual Private Cloud (VPC) mit VPN, umgesetzt mit Wireguard für sichere Verbindungen. Automatisierung der Netzwerkinfrastruktur und DNS-Konfiguration mittels OpenTofu/Terraform. Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller.

Kubernetes & Containerisierung: Automatisierte Einrichtung und Verwaltung von Kubernetes-Clustern inklusive Setup kritischer Komponenten (z.B. Network Policies, cert-manager, ingress-nginx). Implementierung einer Web Application Firewall (WAF) mit modsecurity im nginx Ingress Controller zur Absicherung des Traffics. Vollständiges Monitoring und Alerting mit Kube-Prometheus-Stack, Grafana und Alertmanager und Loki Log Management. Implementierung von Velero für Desaster Recovery.

Datenbank-Automatisierung: Automatisierte Verwaltung von MySQL- und PostgreSQL-Datenbanken, inklusive Backup & Recovery zu S3. Effizientes Schema-Management und automatisierte Datenmigration.

CI/CD und Containerisierung: Containerisierung von Anwendungen, Erstellung von Helm-Charts und Implementierung von GitHub Workflows für Continuous Integration & Delivery (CI/CD). Optimierung der Entwicklungsprozesse zur Steigerung der Effizienz und Zuverlässigkeit.

Teilzeit ca. 6 Std./Woche

Eingesetzte Qualifikationen

Docker, Google Cloud, Kubernetes, Mysql, Postgresql

"K. hat hier eine sehr coole und innovative Platform für unsere Kurse gebaut!"
Cloud Architekt
Robin Böhm
Tätigkeitszeitraum

10/2022 – 12/2022

Tätigkeitsbeschreibung

Docker/Kubernetes Schulungsumgebungen

Projekt Kontext: Das Geschäft von workshops.de ist es neben vielen anderen Themen auch Docker- und Kubernetes-Workshops anzubieten. Hierfür wurden reproduzierbare Schulungsumgebungen benötigt, die keine lokalen Installationen beim Workshop-Telnehmer erfordern. Meine Aufgabe war es, die Automatisierungen zu entwicklen um einen Kubernetes-Cluster auf der Google Cloud Platform (GCP) für jede Schulung bereitzustellen. Auf diesem Cluster werden dann auch die Entwicklungsumgebungen der Teilnehmer betrieben, die diese dann per Webbrowser bedienen können. Die Implementierung steht als Open Source Projekt auf GitHub zur Verfügung: -Hyperlink entfernt-

Architektur & Infrastruktur: Automatisierter Auf- und Abbau von Kubernetes- und Netzwerkinfrastrukturen auf der Google Cloud Platform (GCP) für jede Schulung, unter Verwendung von 100% Infrastructure as Code (IaC). Netzwerksetup mit VPC und Kubernetes-Cluster, einschließlich cert-manager, ingress-nginx, Monitoring und PostgreSQL mit Backup & Recovery.

Schulungsumgebungen & Coder: Implementierung der Software Coder als Haupt-Workload zur Bereitstellung von Entwicklungsumgebungen, die vollständig über den Webbrowser zugänglich sind. Erstellung und Automatisierung von Templates für reproduzierbare, standardisierte Entwicklungsumgebungen ohne lokale Installationen.

Kubernetes & Automatisierung: Automatisiertes Deployment von Kubernetes-Komponenten und Anwendungen mit Ansible und Terraform zur schnellen Bereitstellung der Schulungsumgebungen. Authentifizierung über Keycloak für sicheren Zugriff auf die Umgebungen.

CI/CD & Skalierbarkeit: Effiziente Skalierung und Verwaltung der Umgebungen durch CI/CD Pipelines über GitHub Actions, um den schnellen Auf- und Abbau vor und nach jeder Schulung sicherzustellen.

Teilzeit ca. 4 Std./Woche

Eingesetzte Qualifikationen

Docker, Google Cloud, Kubernetes

"K. ist ein super Trainer für Docker & Kubernetes und auch menschlich sehr zu empfehlen :)"
Schulungsleiter
Robin Böhm
Tätigkeitszeitraum

5/2022 – 8/2024

Tätigkeitsbeschreibung

Docker/Kubernetes Intensivschulungen

Durchführung des Workshops ‘Docker/Kubernetes Intensivschulungen’ bei workshops.de: -Hyperlink entfernt-

Schulungsinhalte & Fokus: Vermittlung von Docker- und Kubernetes-Grundlagen bis hin zu fortgeschrittenen Themen. Teilnehmer lernen Containerisierung und den Einsatz von Docker, sowie den Aufbau und die Verwaltung von Kubernetes-Clustern. Themen umfassen Docker-Architektur, Netzwerk- und Volume-Management, Kubernetes-Architektur, Pods, Services, Ingress, StatefulSets und automatische Skalierung. Außerdem werden fortgeschrittene Konzepte wie Network Policies, Health-Checks, Helm und Prometheus zur Überwachung und Verwaltung von Clustern behandelt.

Hands-on Übungen: Mehr als 30 praxisorientierte Aufgaben in bereitgestellten Testumgebungen, um das erworbene Wissen direkt anzuwenden.

Eingesetzte Qualifikationen

Docker, Kubernetes

"K. gestaltete Automatisierungs- und Monitoringprozesse sicher und effizient, auch in großen und komplexen Infrastrukturprojekten"
Cloud Architekt
Thomas Kühn
Tätigkeitszeitraum

6/2020 – 10/2024

Tätigkeitsbeschreibung

Projekt Kontext: Das Projekt befasst sich mit der Bereitstellung von Office-Anwendungen wie z. B. Dateiverwaltung, Textverarbeitung, Tabellenkalkulation, eMail, Termine, Videokonferenzen oder Chat auf Basis von Open Source Projekten wie Nextcloud, Collabora, OpenXChange, Jitsi oder Element/Matrix. Ziel ist es Produkte wie Microsoft Office 365 oder Google Workspace zu ersetzen um die Datensoveränität für öffentliche Einrichtungen zu gewährleisten. Besonderer Fokus liegt hierbei auf Sicherheit (BSI-Grundschutz), Skalierbarkeit und hoher Verfügbarkeit. Die Aufgabe meines Teams ist es, die Cloud-Infrastruktur auf der IONOS Cloud Platform aufzubauen und die dafür nötigen Automatisierungen zu entwickeln sowie den Betrieb mit entsprechenden Monitoring zu gewährleisten.

Architektur & Infrastruktur: Entwicklung und Umsetzung eines skalierbaren Cloud-Architektur-Konzepts auf der IONOS Kubernetes Engine und virtuellen Maschinen, mit Fokus auf Automatisierung und Monitoring. So gut wie vollständig als Code umgesetzt.

Netzwerk- & Sicherheitsinfrastruktur: Einrichtung von virtuellen Rechenzentren pro Umgebung und Kunde. Automatisierung aller Netzwerkeinstellungen mittels Terraform und Ansible. Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller. Implementierung der Netzwerksegmentierung und -sicherheit mit pfSense Firewalls.

Kubernetes Automatisierung: Aufbau von Kubernetes-Clustern inklusive Implementierung kritischer Komponenten (z.B. Network Policies, cert-manager, ingress-nginx, external-dns, Kyverno). Integriertes Monitoring und Alerting via Prometheus Operator, Grafana, und Alertmanager sowie Log-Management mit Elastic Cloud on Kubernetes (ECK). Deployments der Komponenten mit GitLab Runners, Ansible und GitOps/FluxCD.

Eigene Entwicklungen: Für einige Aufgaben wurden im Team eigene Module entwickelt, wie z. B. Ansible-Collections für die Steuerung der IONOS Cloud und der pfSense Automatisierung bzw. zum Aufbau des dynamischen Inventories. Auch die Entwicklung einer Reihe von Containern und helm-charts für den Einsatz in FluxCD und im GitLab CI/CD gehörte zu unseren Aufgaben. Auch für die Teams der Anwendungen wurden bestimmte Komponenten entwickelt, wie zum Beispiel ein ValKey(Redis) Helm chart um diese Anwendung hochverfügbar bereitzustellen.

Management Umgebung: Alle Kunden Umgebungen sind per Wireguard VPNs mit einer Management Umgebung verbunden. Diese bietet den DevOps Engineers den Zugang zu den Umgebungen mittels einer OpenVPN Verbindung. Darüber hinaus werden hier weitere Dienste wie z. B. Thanos, eine PKI, Kubernetes Zugangsmenagement, Jump Hosts, Ansible Tower, Redhat IPA und Redhat Satellite betrieben.

CI/CD: Es wurden umfangreiche Automatisierungen entwickelt um die einzelnen virtuellen Rechenzentren jederzeit voll automatisch auf- bzw. abzubauen oder zu skalieren. Hierfür wurden GitLab CI/CD Pipelines und GitOps/FluxCD Resourcen entwickelt. Nahezu alle Pfade der Automation werden midestens einmal am Tag im Rahmen von Integrationstests durchlaufen.

Teilzeit ca. 24 Std./Woche

Eingesetzte Qualifikationen

Docker, Kubernetes, Postgresql

"K. E. überzeugt mit seinem extrem weiten Spektrum an Fachwissen, das er professionell einsetzt und auch Nicht-ITlern sehr verständlich erklärt."
DevOps Engineer (Festanstellung)
Peter Störmer
Tätigkeitszeitraum

12/2018 – 7/2019

Tätigkeitsbeschreibung

Projekt: evodion app spaces

Multi Cloud/on premise Umgebung für IT-Projekte. Design-Prinzipien: Cloud native 12 Factor Apps, Infrastructure as Code, Pets vs Cattle, Continues Integration/Delivery/Deployment.

Eingesetzte Qualifikationen

Ubuntu, Docker, Python, Google Cloud, Ansible, KVM (Kernel-based Virtual Machine), Microsoft Azure, Amazon Web Services (AWS), Kubernetes

"Einwandfreie Zusammenarbeit, ausgezeichnetes Ergebnis. Vielen Dank."
Projektleitung, Hauptautor
Guide Krüger
Tätigkeitszeitraum

4/2018 – 11/2018

Tätigkeitsbeschreibung

Erstellung eines IT-Notfallhandbuches nach BSI-Standard 100-4. ca. 700 IT-Prozesse, 3 eigene verteilte Rechenzentren.

Eingesetzte Qualifikationen

BSI-Standards, MS Office (Anwenderkenntnisse)

Qualifikationen

  • Amazon Web Services (AWS)1 J.
  • Ansible
  • Cloud Computing
  • DevOps (allg.)
  • Docker7 J.
  • Google Cloud2 J.
  • Kubernetes6 J.
  • Microsoft Azure2 J.
  • Software Architecture
  • Terraform

Projekt‐ & Berufserfahrung

Cloud Architekt
Kundenname anonymisiert, Mainz
7/2024 – 9/2024 (3 Monate)
IT & Entwicklung
Tätigkeitszeitraum

7/2024 – 9/2024

Tätigkeitsbeschreibung

Kubernetes Betriebsumgebung für ERP Software

Projekt Kontext: Im Projekt wird eine ERP Software als SaaS-Lösung entwickelt. Backends werden mit Spring Boot und nodejs entwickelt, Frontends mit Angular. Als Datenbank kommt PostgreSQL zum Einsatz. Um die Entwicklung sowie den Betrieb zu unterstützen war es meine Aufgabe, eine Kubernetes Betriebsumgebung aufzubauen sowie die entsprechenden Container Images, Helm Charts und CI/CD Pipelines zu erstellen. Auch die automatisierte Erstellung und Migration der Datenbanken gehörte zu meinen Aufgaben.

Architektur & Infrastruktur: Entwicklung und Umsetzung eines skalierbaren Cloud-Architektur-Konzepts auf der Apache Cloudstack Kubernetes Engine, mit Fokus auf Deployment, Backup & Recovery sowie Monitoring. Vollständig als Code umgesetzt (100% IaC).

Netzwerk- & Sicherheitsinfrastruktur: Einrichtung einer Virtual Private Cloud (VPC) mit IPSec Site-to-Site VPNs und Google-Cloud-DNS für nahtlose Integration und Sicherheit. Automatisierung aller Netzwerkeinstellungen mittels OpenTofu/Terraform. Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller.

Kubernetes Automatisierung: Aufbau von Kubernetes-Clustern inklusive Implementierung kritischer Komponenten (z.B. Network Policies, cert-manager, ingress-nginx, Dex, external-dns, Kyverno). Integriertes Monitoring und Alerting via Kube-Prometheus, Grafana, und Alertmanager sowie Log-Management mit Loki.

Datenbank-Automatisierung: Automatisierte Einrichtung von PostgreSQL-Clustern mit dem Crunchy Data PostgreSQL Operator, inklusive Backup- und Wiederherstellungsszenarien nach S3. Automatisierte Schema-Migrationen und effizientes Datenmanagement.

CI/CD und Containerisierung: Containerisierung von Anwendungen, Erstellung maßgeschneiderter Helm-Charts und Aufbau von GitHub Workflows für Continuous Integration & Delivery (CI/CD). Optimierung der Entwicklungs- und Release-Pipelines für eine höhere Geschwindigkeit und Zuverlässigkeit der Deployments.

Teilzeit ca. 12 Std./Woche

Eingesetzte Qualifikationen

Docker, Kubernetes, Postgresql

Cloud Architekt
Kundenname anonymisiert, Frankfurt am Main
3/2024 – 7/2024 (5 Monate)
Dienstleistungsbranche
Tätigkeitszeitraum

3/2024 – 7/2024

Tätigkeitsbeschreibung

Kubernetes Betriebsumgebung für Kundenstamm Management

Projekt Kontext: Das Geschäft des Kunden ist das Kundenstamm Management. Dieses wird von verschiedenen teilweise selbst entwickelten Anwendungen unterstützt, die im ursprünglichen Zustand in einem inhouse laufenden Docker Swarm Cluster betrieben wurden. Die eingesetzten Datenbanken sind PostgreSQL und MongoDB. Ziel des Projektes ist es die Anwendungen in die Google Cloud Umgebung zu migrieren und sie dort in Kubernetes zu betreiben. Über die Kernanwendungen hinaus sollen auch alle anderen Geschäftsanwendungen in die Google Cloud Kubernetes Umgebung migriert werden. Meine Aufgabe war es, das Team bei diesem Vorhaben zu unterstützen und die notwendigen Kenntnisse zu vermitteln. Zum Start des Projektes wurde von mir eine Basisimplementierung geliefert auf der nun aufgebaut wird.

Architektur & Infrastruktur: Entwicklung und Implementierung einer skalierbaren Cloud-Architektur auf der Google Cloud Platform (GCP), mit Fokus auf Deployment, Backup & Recovery sowie Monitoring. 100% Infrastructure as Code (IaC). Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller.

Netzwerk- & Sicherheitsinfrastruktur: Einrichtung einer Virtual Private Cloud (VPC) mit VPNs, realisiert durch IPSec und Wireguard, für sichere und schnelle Verbindungen. Google-Cloud-DNS-Setup für reibungslose Netzwerkauflösungen. Automatisierung aller Netzwerkeinstellungen mit Terraform.

Kubernetes & Service Mesh: Aufbau und Verwaltung von Kubernetes-Clustern inklusive eines Service Mesh mit Linkerd zur Absicherung und Optimierung der Kommunikation zwischen den einzelnen Komponenten. Monitoring und Alerting implementiert mit dem Kube-Prometheus-Stack, Grafana und Alertmanager.

Workshops & Wissenstransfer: Der Großteil der Umsetzung erfolgt im Rahmen von interaktiven Workshops, um dem Kunden praktische Fähigkeiten und Best Practices zu Kubernetes, Cloud Networking und Automatisierung zu vermitteln.

Datenbank-Automatisierung: Automatisierte Einrichtung von PostgreSQL-Clustern, inklusive Backup- und Wiederherstellungsszenarien auf S3, sowie automatisierte Schema-Migrationen.

CI/CD: GitHub Workflows für Continuous Integration & Delivery (CI/CD). Verbesserung der Entwicklungs- und Release-Prozesse für schnellere und zuverlässigere Deployments.

Teilzeit ca. 6 Std./Woche

Eingesetzte Qualifikationen

Docker, Google Cloud, Kubernetes, Postgresql

Cloud Architekt
Kundenname anonymisiert, Kehl
11/2023 – 8/2024 (10 Monate)
Wohnungswirtschaft
Tätigkeitszeitraum

11/2023 – 8/2024

Tätigkeitsbeschreibung

Verwaltungssoftware für Vermietungen

Projekt Kontext: Die Verwaltungssoftware für Vermietungen wird als Webanwendung entwickelt. Es gibt eine in nodejs/svelte/MySQL entwickelte Version, die momentan in Betrieb ist. Eine Reimplementierung in Spring Boot/Angular/PostgreSQL wird z. Zt. durchgeführt. Um die Entwicklung sowie den Betrieb zu unterstützen war es meine Aufgabe, eine Kubernetes Betriebsumgebung aufzubauen sowie die entsprechenden Container Images, Helm Charts und CI/CD Pipelines zu erstellen. Auch die Netzwerkkonfiguration und die automatisierte Erstellung und Migration der Datenbanken gehörten zu meinen Aufgaben.

Architektur & Infrastruktur: Design und Implementierung einer Cloud-Architektur auf der Google Cloud Platform (GCP) mit Fokus auf hochverfügbare Deployments, Backup & Recovery sowie Monitoring. 100% Infrastructure as Code (IaC).

Netzwerk- & Sicherheitsinfrastruktur: Einrichtung einer Virtual Private Cloud (VPC) mit VPN, umgesetzt mit Wireguard für sichere Verbindungen. Automatisierung der Netzwerkinfrastruktur und DNS-Konfiguration mittels OpenTofu/Terraform. Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller.

Kubernetes & Containerisierung: Automatisierte Einrichtung und Verwaltung von Kubernetes-Clustern inklusive Setup kritischer Komponenten (z.B. Network Policies, cert-manager, ingress-nginx). Implementierung einer Web Application Firewall (WAF) mit modsecurity im nginx Ingress Controller zur Absicherung des Traffics. Vollständiges Monitoring und Alerting mit Kube-Prometheus-Stack, Grafana und Alertmanager und Loki Log Management. Implementierung von Velero für Desaster Recovery.

Datenbank-Automatisierung: Automatisierte Verwaltung von MySQL- und PostgreSQL-Datenbanken, inklusive Backup & Recovery zu S3. Effizientes Schema-Management und automatisierte Datenmigration.

CI/CD und Containerisierung: Containerisierung von Anwendungen, Erstellung von Helm-Charts und Implementierung von GitHub Workflows für Continuous Integration & Delivery (CI/CD). Optimierung der Entwicklungsprozesse zur Steigerung der Effizienz und Zuverlässigkeit.

Teilzeit ca. 6 Std./Woche

Eingesetzte Qualifikationen

Docker, Google Cloud, Kubernetes, Mysql, Postgresql

Cloud Architekt
Kundenname anonymisiert, Oppenau
6/2023 – 8/2024 (1 Jahr, 3 Monate)
Automobilindustrie
Tätigkeitszeitraum

6/2023 – 8/2024

Tätigkeitsbeschreibung

Lifecycle Management für Spezialfahrzeuge

Projekt Kontext: Das Projekt beschäftigt sich mit Entwicklung von Anwendungen rund um das Lifecycle Management von Spezialfahrzeugen. Die Anwendungen sind in einer Microservice-Architektur aufgebaut. Zum einen gibt es React/Spring-Boot/PostgreSQL basierte Anwendungen, die bestimmte Geschäftsprozesse abbilden (z. B. Fahrzeug Konfiguration oder Flottenmanagement). Zum anderen gibt es Anwendungen, die sich mit der Verarbeitung von Fahrzeug Telemetriedaten beschäftigen. Diese Anwendungen werden in Java/Apache Spark/InfluxDB realisiert. Meine Aufgabe ist es, die Cloud-Infrastruktur auf Microsoft Azure aufzubauen und die dafür nötigen Automatisierungen zu entwickeln.

Architektur & Infrastruktur: Implementierung einer Cloud-Infrastruktur auf Microsoft Azure mit einem Hub-and-Spoke-Netzwerktopologie-Ansatz. VPN realisiert mit OpenVPN für sichere Verbindungen zu privaten Workloads. Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller. Implementierung von Velero für Desaster Recovery.

Microservices & Datenmanagement: Aufbau einer Microservice-Architektur für eine skalierbare und modulare Anwendungslandschaft. Verwaltung von klassischen Anwendungen mit PostgreSQL und Big Data Workloads unter Verwendung von Azure Data Lake Storage und Apache Spark sowie InfluxDB für Fahrzeug Telemetriedaten für performante Datenverarbeitung und Analyse.

Authentifizierung & Sicherheit: Implementierung einer sicheren Authentifizierungs- und Autorisierungslösung mittels Keycloak, um einen sicheren Zugriff auf die Microservices und Anwendungen zu gewährleisten.

CI/CD und Containerisierung: Containerisierung von Anwendungen, Erstellung von Helm-Charts und Implementierung von Azure DevOps Pipelines für Continuous Integration & Delivery (CI/CD). Optimierung der Entwicklungsprozesse zur Steigerung der Effizienz und Zuverlässigkeit.

Teilzeit ca. 8 Std./Woche

Eingesetzte Qualifikationen

Docker, Kubernetes, Microsoft Azure, Postgresql

Cloud Architekt
Symetics GmbH (workshops.de), Berlin
10/2022 – 12/2022 (3 Monate)
Bildung
Tätigkeitszeitraum

10/2022 – 12/2022

Tätigkeitsbeschreibung

Docker/Kubernetes Schulungsumgebungen

Projekt Kontext: Das Geschäft von workshops.de ist es neben vielen anderen Themen auch Docker- und Kubernetes-Workshops anzubieten. Hierfür wurden reproduzierbare Schulungsumgebungen benötigt, die keine lokalen Installationen beim Workshop-Telnehmer erfordern. Meine Aufgabe war es, die Automatisierungen zu entwicklen um einen Kubernetes-Cluster auf der Google Cloud Platform (GCP) für jede Schulung bereitzustellen. Auf diesem Cluster werden dann auch die Entwicklungsumgebungen der Teilnehmer betrieben, die diese dann per Webbrowser bedienen können. Die Implementierung steht als Open Source Projekt auf GitHub zur Verfügung: -Hyperlink entfernt-

Architektur & Infrastruktur: Automatisierter Auf- und Abbau von Kubernetes- und Netzwerkinfrastrukturen auf der Google Cloud Platform (GCP) für jede Schulung, unter Verwendung von 100% Infrastructure as Code (IaC). Netzwerksetup mit VPC und Kubernetes-Cluster, einschließlich cert-manager, ingress-nginx, Monitoring und PostgreSQL mit Backup & Recovery.

Schulungsumgebungen & Coder: Implementierung der Software Coder als Haupt-Workload zur Bereitstellung von Entwicklungsumgebungen, die vollständig über den Webbrowser zugänglich sind. Erstellung und Automatisierung von Templates für reproduzierbare, standardisierte Entwicklungsumgebungen ohne lokale Installationen.

Kubernetes & Automatisierung: Automatisiertes Deployment von Kubernetes-Komponenten und Anwendungen mit Ansible und Terraform zur schnellen Bereitstellung der Schulungsumgebungen. Authentifizierung über Keycloak für sicheren Zugriff auf die Umgebungen.

CI/CD & Skalierbarkeit: Effiziente Skalierung und Verwaltung der Umgebungen durch CI/CD Pipelines über GitHub Actions, um den schnellen Auf- und Abbau vor und nach jeder Schulung sicherzustellen.

Teilzeit ca. 4 Std./Woche

Eingesetzte Qualifikationen

Docker, Google Cloud, Kubernetes

Schulungsleiter
Symetics GmbH (workshops.de), Berlin
5/2022 – 8/2024 (2 Jahre, 4 Monate)
Bildung
Tätigkeitszeitraum

5/2022 – 8/2024

Tätigkeitsbeschreibung

Docker/Kubernetes Intensivschulungen

Durchführung des Workshops ‘Docker/Kubernetes Intensivschulungen’ bei workshops.de: -Hyperlink entfernt-

Schulungsinhalte & Fokus: Vermittlung von Docker- und Kubernetes-Grundlagen bis hin zu fortgeschrittenen Themen. Teilnehmer lernen Containerisierung und den Einsatz von Docker, sowie den Aufbau und die Verwaltung von Kubernetes-Clustern. Themen umfassen Docker-Architektur, Netzwerk- und Volume-Management, Kubernetes-Architektur, Pods, Services, Ingress, StatefulSets und automatische Skalierung. Außerdem werden fortgeschrittene Konzepte wie Network Policies, Health-Checks, Helm und Prometheus zur Überwachung und Verwaltung von Clustern behandelt.

Hands-on Übungen: Mehr als 30 praxisorientierte Aufgaben in bereitgestellten Testumgebungen, um das erworbene Wissen direkt anzuwenden.

Eingesetzte Qualifikationen

Docker, Kubernetes

Cloud Architekt
Kundenname anonymisiert, Altenholz
6/2020 – 10/2024 (4 Jahre, 5 Monate)
IT & Entwicklung
Tätigkeitszeitraum

6/2020 – 10/2024

Tätigkeitsbeschreibung

Projekt Kontext: Das Projekt befasst sich mit der Bereitstellung von Office-Anwendungen wie z. B. Dateiverwaltung, Textverarbeitung, Tabellenkalkulation, eMail, Termine, Videokonferenzen oder Chat auf Basis von Open Source Projekten wie Nextcloud, Collabora, OpenXChange, Jitsi oder Element/Matrix. Ziel ist es Produkte wie Microsoft Office 365 oder Google Workspace zu ersetzen um die Datensoveränität für öffentliche Einrichtungen zu gewährleisten. Besonderer Fokus liegt hierbei auf Sicherheit (BSI-Grundschutz), Skalierbarkeit und hoher Verfügbarkeit. Die Aufgabe meines Teams ist es, die Cloud-Infrastruktur auf der IONOS Cloud Platform aufzubauen und die dafür nötigen Automatisierungen zu entwickeln sowie den Betrieb mit entsprechenden Monitoring zu gewährleisten.

Architektur & Infrastruktur: Entwicklung und Umsetzung eines skalierbaren Cloud-Architektur-Konzepts auf der IONOS Kubernetes Engine und virtuellen Maschinen, mit Fokus auf Automatisierung und Monitoring. So gut wie vollständig als Code umgesetzt.

Netzwerk- & Sicherheitsinfrastruktur: Einrichtung von virtuellen Rechenzentren pro Umgebung und Kunde. Automatisierung aller Netzwerkeinstellungen mittels Terraform und Ansible. Realisierung von privaten und öffentlichen Workloads über separate Ingress Controller. Implementierung der Netzwerksegmentierung und -sicherheit mit pfSense Firewalls.

Kubernetes Automatisierung: Aufbau von Kubernetes-Clustern inklusive Implementierung kritischer Komponenten (z.B. Network Policies, cert-manager, ingress-nginx, external-dns, Kyverno). Integriertes Monitoring und Alerting via Prometheus Operator, Grafana, und Alertmanager sowie Log-Management mit Elastic Cloud on Kubernetes (ECK). Deployments der Komponenten mit GitLab Runners, Ansible und GitOps/FluxCD.

Eigene Entwicklungen: Für einige Aufgaben wurden im Team eigene Module entwickelt, wie z. B. Ansible-Collections für die Steuerung der IONOS Cloud und der pfSense Automatisierung bzw. zum Aufbau des dynamischen Inventories. Auch die Entwicklung einer Reihe von Containern und helm-charts für den Einsatz in FluxCD und im GitLab CI/CD gehörte zu unseren Aufgaben. Auch für die Teams der Anwendungen wurden bestimmte Komponenten entwickelt, wie zum Beispiel ein ValKey(Redis) Helm chart um diese Anwendung hochverfügbar bereitzustellen.

Management Umgebung: Alle Kunden Umgebungen sind per Wireguard VPNs mit einer Management Umgebung verbunden. Diese bietet den DevOps Engineers den Zugang zu den Umgebungen mittels einer OpenVPN Verbindung. Darüber hinaus werden hier weitere Dienste wie z. B. Thanos, eine PKI, Kubernetes Zugangsmenagement, Jump Hosts, Ansible Tower, Redhat IPA und Redhat Satellite betrieben.

CI/CD: Es wurden umfangreiche Automatisierungen entwickelt um die einzelnen virtuellen Rechenzentren jederzeit voll automatisch auf- bzw. abzubauen oder zu skalieren. Hierfür wurden GitLab CI/CD Pipelines und GitOps/FluxCD Resourcen entwickelt. Nahezu alle Pfade der Automation werden midestens einmal am Tag im Rahmen von Integrationstests durchlaufen.

Teilzeit ca. 24 Std./Woche

Eingesetzte Qualifikationen

Docker, Kubernetes, Postgresql

Senior Developer
Kundenname anonymisiert, Lüneburg
8/2019 – 3/2020 (8 Monate)
Pharma
Tätigkeitszeitraum

8/2019 – 3/2020

Tätigkeitsbeschreibung

Neuimplementierung eines Workflow-engines zur Rezeptabarbeitung bei der Arzneimittelproduktion. Übergang von der vorhandenen monolithischen Architektur hin zu einer Microservice-Architektur inkl. Micro Frontends.

Eingesetzte Qualifikationen

Responsive Webdesign, Oracle Database, Docker, Java (allg.), Mobile Application Development, Spring Framework, Vue.Js

DevOps Engineer (Festanstellung)
evodion IT, Hamburg
12/2018 – 7/2019 (8 Monate)
IT & Entwicklung
Tätigkeitszeitraum

12/2018 – 7/2019

Tätigkeitsbeschreibung

Projekt: evodion app spaces

Multi Cloud/on premise Umgebung für IT-Projekte. Design-Prinzipien: Cloud native 12 Factor Apps, Infrastructure as Code, Pets vs Cattle, Continues Integration/Delivery/Deployment.

Eingesetzte Qualifikationen

Ubuntu, Docker, Python, Google Cloud, Ansible, KVM (Kernel-based Virtual Machine), Microsoft Azure, Amazon Web Services (AWS), Kubernetes

Senior IT-Consultant, DevOps Engineer
Kundenname anonymisiert, Hamburg
4/2018 – 9/2019 (1 Jahr, 6 Monate)
Finanzdienstleister
Tätigkeitszeitraum

4/2018 – 9/2019

Tätigkeitsbeschreibung

Plattform zur automatischen Abwicklung von Leasingvertragsabschlüssen, inkl. Marktplatzanbindung. Beratung Architektur und Vorgehensmodell, DevOps-Engineer (Containerisierung, Monitoring)

Eingesetzte Qualifikationen

Oracle Database, Docker, Java (allg.), Spring Framework, Angular, Kubernetes

Projektleitung, Hauptautor
Kundenname anonymisiert, Itzehoe, Hamburg
4/2018 – 11/2018 (8 Monate)
Versicherungen
Tätigkeitszeitraum

4/2018 – 11/2018

Tätigkeitsbeschreibung

Erstellung eines IT-Notfallhandbuches nach BSI-Standard 100-4. ca. 700 IT-Prozesse, 3 eigene verteilte Rechenzentren.

Eingesetzte Qualifikationen

BSI-Standards, MS Office (Anwenderkenntnisse)

Konzeption, Cloud-Engineer
Kundenname anonymisiert, Hamburg
5/2017 – 2/2018 (10 Monate)
Logistikdienstleister
Tätigkeitszeitraum

5/2017 – 2/2018

Tätigkeitsbeschreibung

Entwicklung einer Kernanwendung zur Unterstützung der Haupt-Geschäftsprozesse des Unternehmens. Erstellung eines Betriebskonzeptes. Evaluierung verschiedener Cloudprovider (AWS, Google Cloudplatform und Azure).

Technologie:
Java 8, Wildfly 11, Angular, TypeScript, MySQL, Docker, Kubernetes, Google Cloud Platform, AWS, Azure

Rollen: Konzeption, Cloud-Engineer

Eingesetzte Qualifikationen

Mysql, Wildfly, Docker, J2EE, Typescript, Google Cloud, Microsoft Azure, Amazon Web Services (AWS), Angular, Kubernetes

Ausbildung

Wirtschaftsinformatik
Dipl. Wirtschaftsinformatiker/FH
1998
Rendsburg

Über mich

Der sichere, effiziente und verlässliche Betrieb einer Anwendung ist für mich genauso wichtig, wie die eigentliche Softwareentwicklung. Deshalb habe schon immer entsprechende Aufgaben in Projekten übernommen. Die aktuellen Entwicklungen rund um DevOps-Kulturen, Containerisierung, Kubernetes und Cloud Computing sind bei mir gängige Praxis geworden.

Ich bringe Ihre Anwendungen in die Cloud. Sicher, hochverfügbar, skalierbar, kosteneffizient und ohne Vendor-Lockin.

Ich verbinde Dev und Ops, da ich beiden Welten Zuhause bin. Devs können mit mehr Ops-Wissen wesentlich bessere Architekturentscheidungen treffen und somit ihre Anwendungen cloudfähig machen. Ops können mit entsprechenden Dev-Wissen lernen ihre Infrastruktur in Code zu gießen und somit ein neues Level an Automatisierung erreichen. Zusammen können entwickelte Features viel schneller und in höherer Qualität zum Endbenutzer gebracht werden.

Auch wenn es nicht das Ziel ist eine Anwendung in der Cloud zu betreiben, so sind doch die sich z. Zt. etablierenden DevOps-Ansätze auch für den Betrieb on premisses von großem Vorteil. Denn schnelle, flexible, sichere und automatisierte Verfahren für Softwaretests und -auslieferung wirken sich auch hier positiv aus.

Betriebssysteme
Linux (debian, Ubuntu, RHEL & Clone), MacOS, Windows

Virtualisierung
KVM, Proxmox, OpenStack, HyperV, Virtual Box

Cloudprovider
Google Cloud Platform, SC Synergy (Apache Cloudstack), Azure, AWS, Scaleway, Hetzner, IONOS

CI/CD
GitHub Actions, Azure DevOps, Gitlab CD/CI, Atlassian Bamboo, GoCD, Gitea, Nexus, Artifactory, FluxCD, Jenkins

Datenbanken
MySQL, MariaDB, PostgreSQL, MS-SQL, Firestore, Oracle, H2, Redis/ValKey

Netzwerke
Wireguard VPN, OpenVPN, IPSec, OPNSense, pfSense, OpenWRT, Websockets/STOMP, IoT/MQTT, Routing, HTTP/S

Middleware/Frameworks
Spring Boot, Google Firebase, RabbitMQ, Keycloak, Node.js, NodeRed, Tomcat, nginx, haproxy, JBoss/Wildfly, Apache-Webserver, JEE, EJB, EJB3, Web Services/REST/SOAP

DevOps/Cloud
Terraform/OpenTofu, Ansible, Docker, OCI, ELK, Loki, Splunk, Cloudinit, Vagrant, Packer, certbot, restic, Podman/Buildah, Minio, devcontainers

Kubernetes (Certified Kubernetes Administrator)
Kubernetes kubeadm/RKE2/k3s/aks/gke/cloudstack minikube/kind, Rancher, Istio, Linkerd, Longhorn, Rook/Ceph, k3s, podman, Helm/helmfile, Prometheus, Alertmanager, Grafana, letsencrypt/cert-manager, Operator Development in Golang, PostgreSQL Operators: Zalando & Crunchy Data, Kyverno, velero, vcluster (Kubernetes in Kubernetes), Longhorn, Ceph/Rook, Sealed Secrets, cert-manager

Skript-, Programmier- und Auszeichnungssprachen
Python, Go, Java, Groovy, Shell, Perl, JSON, YAML, TOML, XML/DTD/XMLSchema

Sonstige
Branchen
IT-Dienstleister, Bildung, Pharmaindustrie, Versicherungen, Banken, Leasing, Behörden, Verlage, Presseagenturen, Mineralölindustrie, Steuerberatung

Führungserfahrungen
Geschäftsführung eines IT-Startups, Geschäftsführung einer Mitarbeiter Beteiligungsgesellschaft, mehrjährige Erfahrung in der Leitung von IT-Projekten (Teamgrößen bis zu 12 Mitarbeiter), mehrjährige Führungserfahrung in der mineralölverarbeitenden Industrie (Teamgrößen bis zu 19 Mitarbeiter)

Schulungsleitung und Beratung
Trainer für Docker & Kubernetes, Coaching und Beratung im IT-Bereich, Durchführung von Schulungen für Softwareentwickler und Anwender

Sprachkenntnisse
Deutsch, Englisch

Persönliche Daten

Sprache
  • Deutsch (Muttersprache)
  • Englisch (Gut)
Reisebereitschaft
auf Anfrage
Arbeitserlaubnis
  • Europäische Union
  • Schweiz
Home-Office
unbedingt
Profilaufrufe
592
Alter
57
Berufserfahrung
25 Jahre und 11 Monate (seit 01/1999)
Projektleitung
8 Jahre

Kontaktdaten

Nur registrierte PREMIUM-Mitglieder von freelance.de können Kontaktdaten einsehen.

Jetzt Mitglied werden