Innerhalb eines kleinen Teams haben wir mehrere Kubernetes Cluster aufgebaut und deren Rollout mittels Ansible automatisiert. Die Cluster waren zwischen Staging und Produktivumgebung aufgeteilt. Wir haben mehrere Dienste deployed, darunter einen Gitlab Runner, Mattermost und Bitwarden.
Da wir uns in sicherheitskritischen, air-gapped Umgebungen befanden, mussten wir für diverse Dienste Anpassungen vornehmen. So mussten die Helm-Charts, mit denen wir viele unsere Dienste deployten, so konfiguriert werden, dass unser Artifactory benutzt wird. Auch mussten unsere festgelegten Sicherheitskriterien (u.a. Gatekeeper Constraints / CIS Benchmarks) eingehalten werden. Um die Performance unseres Clusters überwachen zu können, haben wir ein feingranulares Monitoring & Alerting mit Grafana aufgebaut. Verbindungen in unser Cluster haben wir mittels Treafik reguliert. Durch den Dienst StepCA haben wir unsere eigenen Zertifikate generiert. Ein regelmäßiges Backup haben wir mittels velero und MinIO S3 Storage realisiert.
Neben der technischen Seite ging es in dem Projekt auch darum, andere Abteilungen für die Nutzung unseres Clusters zu begeistern und Synergien für zukünftige Entwicklungen zu schaffen.
Das Projekt wurde im Rahmen einer Arbeitnehmerüberlassung durchgeführt. Für Projekte über ein Jahr Laufzeit sind wir sehr gerne bereit, dediziert Ressourcen bereitzustellen - sprechen Sie uns hierauf einfach an.