PLATFORM ENGINEERING
Experten für Kubernetes & Microservice Dev(Sec)Ops
Experten für Kubernetes & Microservice DevOps
Überlassen Sie die Komplexitäten von Kubernetes und DevOps Toolchains unseren Experten, damit Sie und Ihre Teams sich auf Ihr Kern-Geschäft konzentrieren können.
Typische Herausforderungen & Fragestellungen im Kontext produktiver K8s Cluster
Die maßgeblichen Herausforderungen entstehen typischerweise im Produktiv-Betrieb, in Abhängigkeit von Größe des Clusters und Komplexität der einzelnen Anwendungs-Komponenten.
GitOps & IaC
Volle Kontrolle und Reproduzierbarkeit auf Basis von Versionsverwaltung und automatisierten Cluster Deployments.
Storage und Persistenz
Persistenter Speicher auf der Ebene von Kubernetes Pods ist eine Welt für sich. Wir helfen Ihnen, schnell die Orientierung zu gewinnen und dauerhaft zu behalten.
Netzwerk Policies
Effektive Netzwerk Policies sind ein wichtiger Bestandteil eines umfassenden Sicherheits-Konzeptes, speziell bei Betrieb in Public Cloud Umgebungen.
Berechtigungs-Konzepte
Themen wie RBAC und SSO können im Kontext von Kubernetes bei den ersten Gehversuchen die ein oder andere unliebsame Überraschung parat haben.
Hoch-Verfügbarkeit
Beim Betrieb von Clustern im HA Modus gibt es schon im Vorfeld einige wichtige Details zu berücksichtigen.
Skalierungsverhalten
Wir zeigen Ihnen Strategien zur Optimierung des Skalierungsverhaltens auf Ebene einzelner Dienste, sowie auf Ebene des Gesamt-Systems.
Absicherung gegen Angriffe
Überlassen Sie die Absicherung Ihrer Kubernetes Cluster nicht dem Zufall, sondern setzen Sie auf wirksame und bewährte Konfigurationen.
Überwachung & Alarmierung
Eine lückenlose Überwachung aller Telemetrie-Daten sowie deren fortlaufende Analyse ist Grund-Voraussetzung für schnelle Entstörung im Fehlerfall.
Es gibt eine Vielzahl weiterer Themen, die insbesondere im Kontext produktiver Kubernetes Cluster zu berücksichtigen sind. Sprechen Sie mit uns!
KUBERNETES EXPERTENWISSEN
Auszug unserer Tooling-Expertise im Kubernetes Ökosystem
Infrastructure-as-Code
Ansible & Terraform.
Kubernetes
Unterschiedliche K8s Distributionen, je nach Einsatz-Zweck.
eBPF Networking & Security
Cilium CNI.
KPI Monitoring
Prometheus & Co.
Log aggregation
Loki & Co.
Monitoring & Observability
Grafana & Co.
DNS & Service Discovery
CoreDNS.
Certificate Management
cert-manager.
Workflow & Cluster Mgt.
Argo Project.
Backup & Restore
Velero.
K8s native Policies
Kyverno.
Runtime security
Tetragon.
Fokus-Themen im Kontext “Kubernetes-readiness” von verteilten Anwendungen
Die Optimierung einzelner Dienste mit Blick auf Skalierbarkeit und Verfügbarkeit erfordert Expertenwissen mit Blick auf das System-Verhalten.
Backup und Restore
Wir haben bewährte Konzepte, wie Sie Anwendungs-Daten sowie komplette Kubernetes Cluster zuverlässig sichern und schnell wiederherstellen können.
Storage und Persistenz
Wir unterstützen Sie, die für Ihre Anwendung passende Persistierungs-Strategie zu finden.
Ingress (und Egress)
Wir unterstützen Sie dabei, die “richtige” Konfiguration zu finden um sich potenziell unliebsame Erfahrungen zu sparen.
Hoch-Verfügbarkeit
Wir zeigen Ihnen, wie Sie Ihre Dienste hochverfügbar machen können, ohne in Fallstricke zu geraten. Das Spart Zeit, Energie und Geld.
Skalierungsverhalten
Wir zeigen Ihnen Strategien zur Optimierung des Skalierungsverhaltens auf Ebene einzelner Dienste, sowie auf Ebene des Gesamt-Systems.
MICROSERVICES & DEVOPS EXPERTENWISSEN
Auszug unserer Tooling-Expertise im Bereich Microservice DevOps
Erweitertes Microservice Tooling & Querschnitts-Komponenten (jeweils als Container in Kubernetes betrieben):
Identity & Acess Mgt.
Keycloak.
Secret Store
Hashicorp Vault.
Container Registry
Harbor project.
Service Mesh
Linkerd.
API Design
Apicurio Studio.
API Registry
Apicurio Registry.
Cloud native Technologien für Software-defined Storage (als Container in Kubernetes betrieben):
Multi-Cloud Object Storage
MinIO.
Distributed Object, Block and File Storage
Ceph.
Fokus-Thema “Supply Chain Security”
Angriffe auf die Software Supply Chain nehmen stark zu. Wir stehen Ihnen mit Rat und Tat zur Seite, indem wir die Integrität und Sicherheit aller Software-Artefakte analysieren und optimieren.
Reifegrad-Bewertung anhand des SLSA Frameworks
SLSA ist ein Framework zur Beurteilung und Verbesserung der Software Supply Chain Security. Wir untersuchen Ihre bestehenden Tools und Prozessketten auf Schwachstellen und geben Ihnen ein realistisches Bild zum Status Quo, samt Aufzeigen konkreter Verbesserungs-Möglichkeiten.
Build Integrity
Sicherstellung und Validierung zuverlässiger Quellen.
Source Integrity
Kein schadhafter Code kann injiziert werden.
Dependencies
Überprüfung & Validierung sämtlicher Dependencies.
Managed Kubernetes von ValueCloud
- Betrieb und Wartung durch Experten mit 99,9% Verfügbarkeit,
- Leistungsfähig dank zahlreicher Plugins & Erweiterungen,
- 100% DSGVO-kompatibel und EU-Level Vertraulichkeit,
- Kostengünstig im monatlichen Abo-Modell.
VALUECLOUD EXPERTENWISSEN
Fortgeschrittene Kubernetes Cluster Topologien & Praktiken
Multi-Cluster
Tools, Methoden und Prozesse zur zentralen Verwaltung und Steuerung mehrerer Kubernetes Cluster.
Multi-Cloud
Verwaltung und Steuerung von Clustern, die über mehrere Cloud Provider verteilt sind.
OnPremise
Aufsetzen und Betreiben von Kubernetes in lokalen und/oder air-gapped Umgebungen.
FORMEN DER ZUSAMMENARBEIT
Wie wir Sie bei Kubernetes & Microservice Dev(Sec)Ops unterstützen können
Workshops & Schulungen
Je nach individueller Aufgabenstellung, empfiehlt sich in den meisten Fällen zunächst ein Workshop Format, damit wir Ihr Team und Ihre aktuellen Herausforderungen kennen lernen, und die inhaltlichen Eckpunkte der Zusammenarbeit abstecken können.
Aufsetzen von Kubernetes Clustern
Sofern Sie keinen verwalteten Dienst nutzen können und wollen, helfen wir Ihnen bei der Auswahl der “richtigen” Distribution sowie beim initialen Aufsetzen und Konfigurieren Ihrer Cluster.
Betreiben von Kubernetes Clustern
Unsere Experten sind erfahren im langfristigen Betrieb von Kubernetes Clustern. Wir betreuen zahlreiche Kundencluster mit individuell zugeschnittenen SLA Vereinbarungen.
Optimierung von Toolchains
Im Kontext von Prozess-Automatisierung oder Security Hardening können wir Sie, typischerweise Projekt-basiert bei der Weiter-Entwicklung Ihrer Dev(Sec)Ops Toolchains unterstützen.
Unterstützung beim Refactoring, um Anwendungen “Kubernetes-ready” zu machen
Wir unterstützen Ihre Teams bei Bedarf auf Code-Ebene, um bestehende Anwendungs-Komponenten schnell, kostengünstig und risikoarm Kubernetes-ready zu machen. Dies kann entweder in einem erweiterten Pair-Programming Modus stattfinden, auf Basis von vorab definierten Tages-Kontingenten, bis hin zur Übernahme kompletter Gewerke. Wir richten uns individuell nach Ihren Bedürfnissen.
Lassen Sie uns wissen, wie genau wir Sie unterstützen können: