Schlagwörter
Skills
Terraform
Cloud Migration
Cloud Architektur
Enterprise Landing Zone
Projekthistorie
- Erarbeitung und Implementierung einer Landing Zone
- Konzeption einer Plattform für bis zu 200.000 IoT Devices
- Bereitstellung der Plattform über Terraform
- Implementierung von 3 Environments, die cross-organizational agieren: Development, Pre-Production, Production
- Konzeption, Design und Implementierung eines Backup- und Disaster-Recovery Konzepts
- Umsetzung von Best-Practices zu Security, Networking, IAM
- Umsetzung eines GitOps Prinzips mit Kubernetes, ArgoCD und Helm
Kurze Projektbeschreibung: Design und Wartung einer Cloud-Plattform (GCP) mit Enterprise Landing Zone Scale für die Migration einer Applikationslandschaft
- GCP Plattform Konzept für das Onboarding und die Migration der Applikationslandschaft
- Nutzung des Cloud Foundation Toolkit (GCP)
- Design einer Enterprise-Scale Landing Zone
- Nutzung von Terraform (Pipelines) für das Deployment der gesamten Cloud-Infrastruktur
- Erstellung von Terraform Modulen zur Nutzung durch Entwicklungsteams
- Design und Implementation von CI/CD Pipeline mit Cloud Build für die Nutzung mit Terraform
- Einführung von Security Best-Practices im Rahmen von Verschlüsselung (Customer-managed Encryption Keys)
- Automatisierung des Database-Migration Service, um CloudSQL Datenbanken zu verschlüsseln und eine Key-Rotation zu ermöglichen
- Nutzung von Bitbucket Cloud für Versionsmanagement und Git-Flow
- Umsetzung von Best-Practices im Bereich Identity & Access Management
Technologien: Google Cloud Plattform, Cloud Build, Terraform, Bitbucket, Identity & Access Management, Security (Encryption), Cloud Foundation Toolkit (CFT), Landing Zone Deployment, CloudSQL, Load Balancing, Cloud Monitoring, Terraform
Kurze Projektbeschreibung: Migration eines on-premise Anwendungsserver in die Google Cloud Platform mit den Zielen der Hochverfügbarkeit und der Kostenminimierung
- Infrastructure as Code (IaC):
- Nutzung von Terraform um Cloud-Ressourcen und virtuelle Maschinen zu provisionieren (Versionierung der Infrastruktur), Bereitstellung einer Dev-, Staging- und Prod-Umgebung
- Design und Implementation einer CI/CD Pipeline mit Cloud Build (für Building, Testing and Deploying einer containerisierten Anwendung)
- Deployment einer containerisierten Anwendung in Google Kubernetes Engine
- Auslagerung von Funktionalitäten in Managed Services (z.B. CloudSQL und Google Load Balancing)
- Einführung von Monitoring-Lösungen in GCP (Cloud Monitoring, Prometheus, Grafana)
- Speicherung von Passwörtern und Secrets in Google Secret Manager
Technologien: Google Kubernetes Engine, Cloud Build, CloudSQL, Load Balancing, Cloud Monitoring, Google Secret Manager, Prometheus, Grafana, Terraform