DevOps Engineer mit Cloud Native Mindset und Fokus auf Backend- Software

Rolle                        
Architekt / DevOps Engineer / Plattform-Engineer

Situation                 
Der aktuell eingesetzte Microsoft Office Groupware Stack soll perspektivisch durch eine souveräne Open Source Software Lösung ersetzt werden. Hierfür wird openDesk vom ZenDiS evaluiert.

Aufgabe                  
Als Architekt und DevOps Engineer ist es meine Aufgabe, die Infrastruktur für das Deployment und den Betrieb von openDesk zu entwerfen. Dazu gehören u.A. Staging-Konzepte, Clusterdesign und -sizing, sowie Monitoring und Logging Lösungen. Weiterhin wird das Deployment von openDesk auf der entsprechenden Private Cloud verprobt. Dies geschieht im engen Austausch mit dem Cloud-Betriebs-Team, sowie dem Produkthersteller. Währenddessen gilt es Lösungen für automatisiertes Deployment, Schwachstellenscans, die Anbindung an Umsysteme sowie die Skalierung zu entwickeln und zu evaluieren.

Maßnahme             

• Infrastruktur:
  • Konzeption und Aufbau eines Clusters für die Evaluation des automatisierten Deployments sowie zur Bereitstellung von Demoumgebungen.
  • Integration von DevOps-Prinzipien durch Sensibilisierung der Teams und Förderung einer entsprechenden Kultur.
  • Cluster-Komponenten wurden über GitOps und Helm installiert.
     
• Deployment:
  • Aufbau von Pipelines und zugehörigen Scripts, um die Anwendungen vollständig automatisiert zu Deployen. Für die Evaluation müssen die OpenDesk Umgebungen häufig auf- und abgebaut werden, was ein automatisches Deployment unerlässlich macht.
  • Das Deployment nutzt Helmfile, um diverse Helm-Charts automatisiert zu deployen.
     
• Customizing:
  • openDesk lässt sich eingeschränkt anpassen. Dies ist teilweise nicht ausreichend, weshalb es Lösungen zu entwickeln galt, die über zusätzliche selbstgebaute Container Anpassungen und sogar neue Komponenten bereitstellen.
     
• Einbindung in Umsysteme:
  • Die Anwendungen müssen in Umsysteme, wie existierende Mailgateways oder Identity Provider eingebunden werden.
     
• Dokumentation:
  • In dieser Evaluationsphase entsteht eine umfangreiche Dokumentation über Systemaufbau und Betrieb. Diese dient im Folgenden als Blaupause für den Aufbau und Betrieb der produktiven Umgebung.
     

Resultat                  
Die Souveränität wird durch die selbstgehostete Lösung erhöht. Das Produkt openDesk wird durch Feedback aus unserem Projekt besser.
Die Evaluationsphase zeigt, dass der Wechsel nicht nur möglich ist, sondern einige Vorteile mitbringt.


Kenntnisse              
Container, Linux, RBAC, NetworkPolicies, LDAP, OAuth2, Pipelines, ObjectStorage (S3 compatible), NFS

Produkte       
​​​​​​​Kubernetes, Helmfile, Helm, ArgoCD, Ingress Nginx, Prometheus, Grafana, Confluence, Bitbucket, openDesk

Situation:
Ein selbstorganisiertes Plattformteam war verantwortlich für den Betrieb und die Optimierung von OpenShift als zentrale Containerplattform einer Großbank. Die Plattform musste stabil, sicher und effizient für interne Projekte und Nutzer bereitgestellt werden.

Aufgabe:
Die Aufgabe bestand darin, als DevOps Engineer und Plattform-Engineer den stabilen Betrieb und die kontinuierliche Optimierung der OpenShift-Cluster sicherzustellen. Dazu gehörten:

• Sicherstellung eines reibungslosen Betriebs und regelmäßige Updates der OpenShift-Cluster.
• Einführung eines neuen Installationsverfahrens (Agent-Based Installer) zur Vereinfachung von Cluster-Installationen.
• Migration von Workflows zur Standardisierung und Automatisierung von Prozessen.
• Dokumentation und Change Management zur Verbesserung der Nachvollziehbarkeit und Effizienz.

Maßnahme:
Optimierung und Betrieb von OpenShift-Clustern, Einführung moderner Installationsmethoden sowie Migration und Dokumentation für Effizienz und Transparenz.

Betrieb und Optimierung von OpenShift-Clustern:

• Sicherstellung des stabilen Betriebs mehrerer OpenShift-Cluster (Versionen 4.12, 4.14, 4.16) durch regelmäßige Updates und laufende Optimierungen.
• Unterstützung interner Projekte durch technische Beratung und Problemlösungen, basierend auf umfassenden Kenntnissen in Container-Technologien und Linux.
• Überwachung der Cluster mit Prometheus und Grafana um eine hohe Plattformstabilität und schnelles Incident-Management sicherzustellen.

Einführung neuer Installationsmethoden:

• Implementierung des OpenShift Agent Based Installers zur Automatisierung und Standardisierung von Installationen neuer Cluster.
• Vergleich und Analyse der Methoden Installer-Provisioned-Infrastructure (IPI) und Agent-Based Installer, um die effizienteste Lösung zu bestimmen.
• Nutzung von Ansible und Git für die Automatisierung und Versionskontrolle der Installationsprozesse.

Migration und Automatisierung von Workflows:

• Workflow-Migration: Migration von Ansible Tower Workflows auf Azure DevOps Pipelines zur Standardisierung und Verbesserung der Automatisierungsprozesse.
• Effizienzsteigerung: Optimierung der Deployment-Prozesse durch Nutzung moderner Tools und Pipelines für eine schnellere Bereitstellung.

Dokumentationsmanagement:

• Technische Dokumentation: Erstellung detaillierter technischer Dokumentationen in Confluence und Git zur Nachvollziehbarkeit und Wissensweitergabe.
• Change Management: Protokollierung und Verwaltung von Änderungen und Prozessen über Service Now, um Compliance und Transparenz sicherzustellen.

Resultat:
Das Projekt führte zu einer deutlich optimierten und stabilen Containerplattform, die den Anforderungen der Großbank gerecht wurde.

• Stabile und optimierte OpenShift-Cluster, die interne Projekte zuverlässig unterstützen.
• Effizienzsteigerung durch automatisierte Installationsmethoden und optimierte Workflows.
• Nachvollziehbarkeit und Wissensweitergabe durch umfassende Dokumentation und strukturiertes Change Management.
• Erhöhte Plattformstabilität und Effizienz für die Nutzer.

Kenntnisse:
Container, Linux, RBAC, LDAP, OAuth, Pipelines
Technologie:
OpenShift (4.12, 4.14, 4.16), OpenShift SDN, OVN-Kubernetes, OpenShift Compliance Operator, OpenShift Logging, Ansible, Ansible Tower, Artifactory, Prometheus, Grafana, Git, Service Now, Azure DevOps/Pipelines, Confluence, Bitbucket

Situation:
Ein Automobilkonzern setzte IBM Maximo als zentrales Teilemanagementsystem ein. Die Herausforderung bestand darin, mehrere OpenShift-Cluster effizient aufzubauen, um eine stabile Plattform für Maximo bereitzustellen. Dabei mussten strikte Sicherheitsanforderungen und komplexe Integrationen mit bestehenden Systemen berücksichtigt werden.

Aufgabe:
Als DevOps Engineer war die Aufgabe, OpenShift-Cluster auf bereitgestellten virtuellen Maschinen zu implementieren und die Infrastruktur entsprechend vorzubereiten. Dies beinhaltete die Netzwerkkonfiguration, die Installation der Cluster sowie die Integration von Monitoring- und Logging-Tools. Weiterhin war die Anbindung an zentrale Systeme wie IDM (Identity Management) und CA (Certificate Authority) erforderlich, begleitet von einer umfassenden Dokumentation der Prozesse.

Maßnahme:
Aufbau eines OpenShift Clusters auf VMware VMs inklusive Automatisierung, Netzwerkintegration und Monitoring. Technische und allgemeine Dokumentation zur Sicherstellung von Effizienz und Transparenz.

Infrastrukturvorbereitung:

• Aufbau eines OpenShift Clusters auf VMware VMs mit Fokus auf eine robuste und skalierbare Infrastruktur.
• Integration von DevOps-Prinzipien durch Sensibilisierung der Teams und Förderung einer entsprechenden Kultur.

Netzwerk- und Sicherheitskonzepte:

• Einrichtung der Netzwerkinfrastruktur mit DHCP, TFTP und HTTP zur Unterstützung der Cluster-Installation.
• Arbeiten mit NetworkPolicies sowie EgressFirewalls, sowie das Aufsetzen von RBAC Konzepten zur Isolierung der einzelnen Umgebungen und Stages.

Cluster- und Plattform-Integration:

• Installation und Konfiguration von OpenShift (Versionen 4.12 und 4.14) mit PXEBoot und Automatisierung mittels Ansible.

Anwendungsdeployment:

• Entwickeln von Ansible Playbooks und Tekton Pipelines für das automatisierte Deployment von IBM Maximo im Cluster.

Monitoring und Dokumentation:

• Einrichtung eines Monitoring- und Logging-Stacks mit Prometheus, Grafana und Loki, um die Plattformstabilität sicherzustellen.
• Erstellung technischer Dokumentationen in Git, einschließlich automatisierter Installationsskripte, und Prozessdokumentation in Confluence zur Unterstützung von Wissenstransfer und Nachvollziehbarkeit.
   

Resultat:
Die Kombination aus umfassenden Kenntnissen in Linux und Container-Technologien sowie der Einsatz modernster Produkte wie OpenShift, Prometheus und Ansible führte zu einer stabilen und skalierbaren Plattform für IBM Maximo 8/9. Die erfolgreiche Integration und Automatisierung optimierten den Betrieb und sorgten für erhöhte Effizienz und Sicherheit. Die Dokumentation gewährleistete Transparenz und erleichterte den zukünftigen Betrieb.


Kenntnisse:
Container, Linux, RBAC, NetworkPolicies, LDAP, OAuth2, Pipelines, ObjectStorage (S3 compatible), NFS

Produkte:
OpenShift (4.12, 4.14), OpenShift Logging, OpenShift Pipelines, OpenShift GitOps, cri-o, Podman, Ansible, Artifactory, Prometheus, Grafana, Loki, Git, IBM Maximo 8/9, Confluence, Bitbucket