Container und Orchestrierung
Managed Kubernetes – produktionstauglich, meinungsstark, langweilig.
EKS, GKE, AKS oder selbst gehostet. Wir bootstrappen den Cluster, härten die Node-Pools, verdrahten das Service Mesh, deployen via GitOps, überwachen die SLOs und treten vor Vorfällen auf den Plan.
Was wir managen
Cluster-Bootstrapping
EKS / GKE / AKS-Bereitstellung via Terraform oder Crossplane, Node-Pool-Design, Versions-Upgrade-Rhythmus (keine Cluster mehr als 1 Minor-Version zurück).
Workload-Deployment
Helm-Charts, Kustomize, Argo CD oder Flux für GitOps. Progressive Delivery mit Argo Rollouts oder Flagger.
Service Mesh und Networking
Istio, Linkerd oder Cilium Service Mesh, mTLS zwischen Services, Ingress-Controller (NGINX / Envoy / Gateway API), Ost-West- und Nord-Süd-Traffic-Policy.
Admission- und Runtime-Sicherheit
Pod Security Standards, OPA- / Kyverno-Policies, Falco-Runtime-Erkennung, erzwungene Image-Signaturen, Workload Identity (IRSA / Workload Identity).
Autoscaling und FinOps
Cluster-Autoscaler-/Karpenter-Tuning, HPA-/VPA-Tuning, Spot-/Preemptible-Node-Pools, Aufräumen ungenutzter Namespaces. Typisch 20–30 % Compute-Einsparung.
Observability
Prometheus + Grafana / Cloud Monitoring, OpenTelemetry-Tracing (Tempo / X-Ray), strukturierte Logs an Loki, SLO-Budgets pro Service.
Kompatibel mit jeder Cloud, die wir managen
Dasselbe Playbook auf AWS, Google Cloud, Microsoft Azure und DigitalOcean – wählen Sie die Cloud, wir betreiben den Stack.
So gehen wir vor
1. Bewerten
Zweiwöchiges Audit Ihres aktuellen Cloud-Setups gegen das Well-Architected-Framework / Architecture-Framework des Anbieters. Konkrete Befunde, kein Geschwafel.
2. Stabilisieren
Wir schließen die wichtigsten Sicherheits-, Zuverlässigkeits- und Kostenlücken, bevor der Steady-State-Betrieb beginnt.
3. Betreiben
24/7-Monitoring, Rufbereitschaft, Change-Management, monatliche Reviews und eine Roadmap für das nächste Quartal.
DIY-Anleitungen und Praxisnotizen
Bauen Sie es selbst – oder lassen Sie es uns für Sie tun
Kurze Artikel, Runbooks und Praxisnotizen unserer Ingenieure. Jeder beginnt hier als Auszug und geht auf Medium weiter.
24. Mai 20261 Min. Lesezeit
EKS vs GKE vs AKS 2026 — ein ehrlicher Feldvergleich
Wir betreiben alle drei für Kunden. Hier ist, wo jedes leise gewinnt, wo es verliert, und das Entscheidungsraster, das wir tatsächlich nutzen.
Auszug lesen22. Mai 20261 Min. Lesezeit
Von Docker Compose zu Kubernetes — die Migration, die nicht schmerzhaft sein muss
Ein gestaffeltes Migrations-Playbook von docker-compose zu Kubernetes, inklusive der Patterns, die sauber übersetzen, und derer, die ein Umdenken erfordern.
Auszug lesen20. Mai 20261 Min. Lesezeit
Das CIS-orientierte Kubernetes-Sicherheits-Baseline, das wir am ersten Tag ausliefern
Pod Security Standards, Kyverno-Policies, NetworkPolicies, Audit-Logging — die Kontrollen, die wir auf jeden Kundencluster anwenden, bevor Workloads ankommen.
Auszug lesen18. Mai 20261 Min. Lesezeit
Ein pragmatisches Argo-CD-Setup — GitOps, das den Kontakt mit der Realität übersteht
GitOps wird als Magie verkauft. In der Praxis passiert die Magie, wenn Repo-Struktur, Sync-Wave-Orchestrierung und Ihre Secrets-Strategie zusammenarbeiten. Hier ist das Layout, das wir betreiben.
Auszug lesen8. Mai 20261 Min. Lesezeit
Sechs Kubernetes-Kostenlecks, die wir auf fast jedem Cluster finden
Leere Namespaces, überdimensionierte Requests, EBS-Snapshot-Wucherung, NAT-Egress-Rechnungen — die wiederkehrenden Wege, wie K8s 25-40 % Ihres Compute-Budgets verbrennt.
Auszug lesen6. Mai 20261 Min. Lesezeit
Eine praktische Docker-Image-Supply-Chain: signiert, gescannt, attestiert
Cosign, Trivy, SBOMs und Admission-Policies — das Minimum an Container-Supply-Chain-Setup, das wir auf jedem Kundencluster ausliefern.
Auszug lesen
Bereit, Ihr Team operativ zu entlasten?
Buchen Sie ein 30-minütiges Erstgespräch. Wir auditieren Ihr aktuelles Cloud-Setup und zeigen Ihnen genau, wo wir Mehrwert schaffen.