Migration AWS Elastic Beanstalk auf AWS Elastic Container Service (ECS)
bbv Software Services GmbH
Schlagwörter
Devops
Cloud Computing
Node.Js
Java
Javascript
PHP
Agile Methodologie
Amazon Web Services
Apache HTTP Server
Confluence
Skills
Ich verfüge über langjährige Erfahrung in der IT, insbesondere im Bereich DevOps, Cloud und Webtechnologien. Meine Kenntnisse als Entwickler und DevOps Engineer, fachlicher Teamleiter und Projektleiter befähigen mich, unterschiedlichste Fragestellungen zu analysieren, zu bearbeiten und zu lösen. Agile Methoden, Kanban, Wasserfall, TDD, OOP, FP, MVC, REST, Infrastructure as Code Linux, Virtualisierung (KVM), Infrastructure as Code (Terraform, Packer, Ansible, Pulumi), Container (Docker, Compose, Kubernetes, Helm), Datenbanken (MySQL, MongoDB, PostgreSQL), Webserver-Technologien (Apache HTTP Server, HAProxy, Nginx, Node.js), Cloud Computing (AWS, Hetzner, Scaleway), Monitoring (Zabbix, Prometheus), Git, Gitlab, Confluence, Sentry, IntelliJ, VS Code, Vim, Python, PHP, Bash, Go, Java, Scala, Javascript, Typescript, Vue.js, CSS, Node.js; AWS
Projekthistorie
03/2024
-
03/2024
Um das Deployment einer hausinternen Webanwendung zu optimieren, wurde diese von Elastic Beanstalk auf ECS migriert. Ein Github-Workflow wurde entsprechend überarbeitet, um die Anwendung auf ECS zu deployen.
10/2023
-
01/2024
Zertifizierung ISO 27001
Techcast GmbH
Im Rahmen der Zertifizierung ISO27001 habe ich zahlreiche Controls in den Gebieten "IT-Betrieb" und "Sichere Entwicklung" bearbeitet, eine Liste der vorhandenen IT-Assets gepflegt und diese intern auditiert. Als Verantwortlicher für diese Bereiche habe ich die Gespräche mit dem Auditor geführt. Im Zuge der Zertifizierung habe ich einige Maßnahmen durchgeführt, etwa die Einführung von 2FA in Gitlab.
06/2023
-
01/2024
Einführung Sentry
Techcast GmbH
Da Fehler in der hauseigenen Webanwendung häufig auf Client-Seite passieren und die Entwickler von den Anwendern meist nur unzureichende Informationen bekommen, musste eine Lösung gefunden werden, um den Entwicklern mehr Informationen zu verschaffen.
Die Wahl fiel auf Sentry, das unter anderem ein Remote Logging von Javascript-Fehlern ermöglicht. Um Probleme mit Datenschutz (DSGVO) zu verhindern, habe ich Sentry als selbstgehostete Instanz installiert.
Damit hat Techcast eine datenschutzkonforme Lösung, um clientseitige Fehler in den selbstentwickelten Webanwendungen zu protokollieren. Durch die Integration mit Gitlab lassen sich aus dem Sentry-Log direkt Bug-Tickets erzeugen.
Die Wahl fiel auf Sentry, das unter anderem ein Remote Logging von Javascript-Fehlern ermöglicht. Um Probleme mit Datenschutz (DSGVO) zu verhindern, habe ich Sentry als selbstgehostete Instanz installiert.
Damit hat Techcast eine datenschutzkonforme Lösung, um clientseitige Fehler in den selbstentwickelten Webanwendungen zu protokollieren. Durch die Integration mit Gitlab lassen sich aus dem Sentry-Log direkt Bug-Tickets erzeugen.
03/2023
-
01/2024
Neuentwicklung Streaming-Plattform
Techcast GmbH
Die Techcast-Streaming-Plattform sollte auf der Basis einer anderen Techologie neu entwickelt werden, da sich die Verwendung des Drupal-CMS immer mehr als Sackgasse erwiesen hat (Lock-in, wenig Innovation, Recruiting/Onboarding schwierig).
Auf der Basis der In-House-Expertise (Typescript/Javascript/PHP) habe ich das PHP-Framework Laravel ausgewählt. Als Frontend-Technologie kam Vue.js zum Einsatz, da es (im Ggs. zu React) auch bereits in-House verwendet wird. Die Verwendung von Inertia.js ermöglicht es, Vue.js einzusetzen, aber die Anwendung wie eine klassische MPA zu strukturieren. Ich hab die fachliche Leitung der Plattform-Entwicklung übernommen und sie mit zwei anderen Entwicklern umgesetzt.
Durch den eingesetzten Technologie-Stack erhöhte sich die Geschwindigkeit bei der Entwicklung. Das Onboarding neuer Entwickler wurde ebenfalls erleichtert. Typescript-Typinformationen können zwischen verschiedenen Projekten geteilt werden.
Auf der Basis der In-House-Expertise (Typescript/Javascript/PHP) habe ich das PHP-Framework Laravel ausgewählt. Als Frontend-Technologie kam Vue.js zum Einsatz, da es (im Ggs. zu React) auch bereits in-House verwendet wird. Die Verwendung von Inertia.js ermöglicht es, Vue.js einzusetzen, aber die Anwendung wie eine klassische MPA zu strukturieren. Ich hab die fachliche Leitung der Plattform-Entwicklung übernommen und sie mit zwei anderen Entwicklern umgesetzt.
Durch den eingesetzten Technologie-Stack erhöhte sich die Geschwindigkeit bei der Entwicklung. Das Onboarding neuer Entwickler wurde ebenfalls erleichtert. Typescript-Typinformationen können zwischen verschiedenen Projekten geteilt werden.
06/2021
-
01/2024
CI-Pipelines in Gitlab
Techcast GmbH
Um die Qualität der hausinternen Software-Projekte zu verbessern, sollte ein Prozess gefunden werden, um Tests zu automatisieren. Außerdem sollen bei erfolgreichen Tests automatisch Software-Artefakte erzeugt werden.
Dazu habe ich Gitlab-CI-Pipelines entwickelt, die bei entsprechenden Ereignissen wie Merge Requests die eigenen Tests ausführen. Darüber hinaus werden die von Gitlab mitgelieferten Tests zur statischen Analyse (Static Application Security Testing / SAST) ausgeführt. Einzelne Projekte werden als NPM-Modul oder Docker-Image verpackt und über die in Gitlab integrierte Registry ausgeliefert.
Die in Gitlab integrierten Build- und Test-Pipelines sorgen für den automatisierten Ablauf von Tests und stellen somit eine höhere Qualität der in House entwickelten Software sicher.
Dazu habe ich Gitlab-CI-Pipelines entwickelt, die bei entsprechenden Ereignissen wie Merge Requests die eigenen Tests ausführen. Darüber hinaus werden die von Gitlab mitgelieferten Tests zur statischen Analyse (Static Application Security Testing / SAST) ausgeführt. Einzelne Projekte werden als NPM-Modul oder Docker-Image verpackt und über die in Gitlab integrierte Registry ausgeliefert.
Die in Gitlab integrierten Build- und Test-Pipelines sorgen für den automatisierten Ablauf von Tests und stellen somit eine höhere Qualität der in House entwickelten Software sicher.
06/2023
-
10/2023
Software-Deployment mit Ansible
Techcast GmbH
Das Rollout des hausintern entwickelten Software-Produkts umfasste viele manuelle Schritte, angefangen von der Anforderung eines Cloud-Node über die Installation nötiger Software aus Third-Party-Quellen, das Kopieren des Sourcecode aus einem Git-Repository bis zu den nötigen Build-Prozessen. Demensprechend kann ein solches Rollout viel Zeit in Anspruch nehmen.
Die Lösung bestand darin, ein Ansible-Projekt zu erstellen, um alle Schritte dieses Rollouts zu automatisieren. Auch die Anforderung der VM aus der Hetzner-Cloud erfolgt über das Ansible-Modul. DNS-Eintrage werden automatisiert über AWS Route 53 vergeben.
Die hausinterne Konferenz-Software kann damit für Kundenprojekte innerhalb weniger Minuten automatisch ausgerollt werden. Darüber hinaus ist eine Aktualisierung der Software per Ansible möglich.
Die Lösung bestand darin, ein Ansible-Projekt zu erstellen, um alle Schritte dieses Rollouts zu automatisieren. Auch die Anforderung der VM aus der Hetzner-Cloud erfolgt über das Ansible-Modul. DNS-Eintrage werden automatisiert über AWS Route 53 vergeben.
Die hausinterne Konferenz-Software kann damit für Kundenprojekte innerhalb weniger Minuten automatisch ausgerollt werden. Darüber hinaus ist eine Aktualisierung der Software per Ansible möglich.
01/2022
-
10/2022
Software-Deployment auf Kubernetes mit Helm
Techcast GmbH
Um das Rollout der hauseigenen Software auf Kubernetes umzusetzen, musste eine Lösung gefunden werden, die es ermöglicht, viele Instanzen dieser Software auf einem einzelnen Cluster zu ermöglichen, diese voneinander zu trennen und dabei individuelle Parameter zu setzen.
Nach der Evaluierung einiger Tools habe ich das Tool Helm ausgewählt, das in der Kubernetes eine Art de-facto-Standard für das Paketmanagement auf Kubernetes darstellt, die sich leicht für eigene Zwecke einsetzen lässt. Helm erlaubt die Ersetzung von Template-Variablen durch Umgebungsvariablen und somit die geforderte Anpassung pro Rollout-Instanz. Für das Inbound-Routing habe ich neben dem cloudeigenen Loadbalancer jeweils ein Ingress-Objekt verwendet. Eine Herausforderung bestand darin, zahlreiche Secrets and das Deployment zu übergeben, ohne sie in Docker-Images oder Code zu hinterlegen.
Diese Lösung ermöglichte es, unterschiedliche Instanzen der Software auf einem Kubernetes-Cluster auszurollen und zu aktualisieren.
Nach der Evaluierung einiger Tools habe ich das Tool Helm ausgewählt, das in der Kubernetes eine Art de-facto-Standard für das Paketmanagement auf Kubernetes darstellt, die sich leicht für eigene Zwecke einsetzen lässt. Helm erlaubt die Ersetzung von Template-Variablen durch Umgebungsvariablen und somit die geforderte Anpassung pro Rollout-Instanz. Für das Inbound-Routing habe ich neben dem cloudeigenen Loadbalancer jeweils ein Ingress-Objekt verwendet. Eine Herausforderung bestand darin, zahlreiche Secrets and das Deployment zu übergeben, ohne sie in Docker-Images oder Code zu hinterlegen.
Diese Lösung ermöglichte es, unterschiedliche Instanzen der Software auf einem Kubernetes-Cluster auszurollen und zu aktualisieren.
Zertifikate
Certified Kubernetes Administrator (CKA)
Linux Foundation
2024
Certified Kubernetes Security Specialist
Linux Foundation
2024
Reisebereitschaft
Verfügbar in den Ländern
Deutschland
