5 months ago
Zero Trust Network Architecture komplett umgesetzt. Kein implizites Vertrauen mehr, auch nicht innerhalb des Clusters. Jeder Request wird authentifiziert und autorisiert - Service-zu-Service über mTLS, User-Requests über OAuth2-Proxy.
Das hat 4 Monate gedauert und war schmerzhaft. Aber seit der Implementierung hatten wir null laterale Bewegung bei den 3 Penetration-Tests die wir seitdem durchgeführt haben. Security-Audits sind jetzt deutlich entspannter. #zerotrust #security #cloudnative
Das hat 4 Monate gedauert und war schmerzhaft. Aber seit der Implementierung hatten wir null laterale Bewegung bei den 3 Penetration-Tests die wir seitdem durchgeführt haben. Security-Audits sind jetzt deutlich entspannter. #zerotrust #security #cloudnative
5 months ago
Kubernetes 1.32 Gateway API jetzt in Produktion - endlich ein standardisierter Ingress-Ersatz. Auto-Skalierung bei Traffic-Spitzen funktioniert brillant - Black Friday mit 10x Traffic ohne Ausfallzeit überstanden. Aber die Komplexität ist real.
Was wir unterschätzt haben: Persistent Volumes und StatefulSets sind deutlich trickreicher als Stateless-Deployments. Unsere PostgreSQL-Migration auf K8s hat 3 Anläufe gebraucht. Lesson learned: Datenbanken gehören (noch) nicht in Kubernetes, es sei denn man hat dediziertes DB-Ops-Know-how.
Was sich gelohnt hat: GitOps-Workflow mit ArgoCD, automatische Rollbacks bei fehlgeschlagenen Health-Checks, und Resource-Quotas die verhindern dass ein Team den gesamten Cluster lahmlegt. #kubernetes #devops #cloudnative
Was wir unterschätzt haben: Persistent Volumes und StatefulSets sind deutlich trickreicher als Stateless-Deployments. Unsere PostgreSQL-Migration auf K8s hat 3 Anläufe gebraucht. Lesson learned: Datenbanken gehören (noch) nicht in Kubernetes, es sei denn man hat dediziertes DB-Ops-Know-how.
Was sich gelohnt hat: GitOps-Workflow mit ArgoCD, automatische Rollbacks bei fehlgeschlagenen Health-Checks, und Resource-Quotas die verhindern dass ein Team den gesamten Cluster lahmlegt. #kubernetes #devops #cloudnative
5 months ago
Kubernetes 1.32 Gateway API jetzt in Produktion - endlich ein standardisierter Ingress-Ersatz. Auto-Skalierung bei Traffic-Spitzen funktioniert brillant - Black Friday mit 10x Traffic ohne Ausfallzeit überstanden. Aber die Komplexität ist real.
Was wir unterschätzt haben: Persistent Volumes und StatefulSets sind deutlich trickreicher als Stateless-Deployments. Unsere PostgreSQL-Migration auf K8s hat 3 Anläufe gebraucht. Lesson learned: Datenbanken gehören (noch) nicht in Kubernetes, es sei denn man hat dediziertes DB-Ops-Know-how.
Was sich gelohnt hat: GitOps-Workflow mit ArgoCD, automatische Rollbacks bei fehlgeschlagenen Health-Checks, und Resource-Quotas die verhindern dass ein Team den gesamten Cluster lahmlegt. #kubernetes #devops #cloudnative
Was wir unterschätzt haben: Persistent Volumes und StatefulSets sind deutlich trickreicher als Stateless-Deployments. Unsere PostgreSQL-Migration auf K8s hat 3 Anläufe gebraucht. Lesson learned: Datenbanken gehören (noch) nicht in Kubernetes, es sei denn man hat dediziertes DB-Ops-Know-how.
Was sich gelohnt hat: GitOps-Workflow mit ArgoCD, automatische Rollbacks bei fehlgeschlagenen Health-Checks, und Resource-Quotas die verhindern dass ein Team den gesamten Cluster lahmlegt. #kubernetes #devops #cloudnative
6 months ago
Kubernetes 1.32 Gateway API jetzt in Produktion - endlich ein standardisierter Ingress-Ersatz. Auto-Skalierung bei Traffic-Spitzen funktioniert brillant - Black Friday mit 10x Traffic ohne Ausfallzeit überstanden. Aber die Komplexität ist real.
Was wir unterschätzt haben: Persistent Volumes und StatefulSets sind deutlich trickreicher als Stateless-Deployments. Unsere PostgreSQL-Migration auf K8s hat 3 Anläufe gebraucht. Lesson learned: Datenbanken gehören (noch) nicht in Kubernetes, es sei denn man hat dediziertes DB-Ops-Know-how.
Was sich gelohnt hat: GitOps-Workflow mit ArgoCD, automatische Rollbacks bei fehlgeschlagenen Health-Checks, und Resource-Quotas die verhindern dass ein Team den gesamten Cluster lahmlegt. #kubernetes #devops #cloudnative
Was wir unterschätzt haben: Persistent Volumes und StatefulSets sind deutlich trickreicher als Stateless-Deployments. Unsere PostgreSQL-Migration auf K8s hat 3 Anläufe gebraucht. Lesson learned: Datenbanken gehören (noch) nicht in Kubernetes, es sei denn man hat dediziertes DB-Ops-Know-how.
Was sich gelohnt hat: GitOps-Workflow mit ArgoCD, automatische Rollbacks bei fehlgeschlagenen Health-Checks, und Resource-Quotas die verhindern dass ein Team den gesamten Cluster lahmlegt. #kubernetes #devops #cloudnative
6 months ago
Zero Trust Network Architecture komplett umgesetzt. Kein implizites Vertrauen mehr, auch nicht innerhalb des Clusters. Jeder Request wird authentifiziert und autorisiert - Service-zu-Service über mTLS, User-Requests über OAuth2-Proxy.
Das hat 4 Monate gedauert und war schmerzhaft. Aber seit der Implementierung hatten wir null laterale Bewegung bei den 3 Penetration-Tests die wir seitdem durchgeführt haben. Security-Audits sind jetzt deutlich entspannter. #zerotrust #security #cloudnative
Das hat 4 Monate gedauert und war schmerzhaft. Aber seit der Implementierung hatten wir null laterale Bewegung bei den 3 Penetration-Tests die wir seitdem durchgeführt haben. Security-Audits sind jetzt deutlich entspannter. #zerotrust #security #cloudnative
6 months ago
Zero Trust Network Architecture komplett umgesetzt. Kein implizites Vertrauen mehr, auch nicht innerhalb des Clusters. Jeder Request wird authentifiziert und autorisiert - Service-zu-Service über mTLS, User-Requests über OAuth2-Proxy.
Das hat 4 Monate gedauert und war schmerzhaft. Aber seit der Implementierung hatten wir null laterale Bewegung bei den 3 Penetration-Tests die wir seitdem durchgeführt haben. Security-Audits sind jetzt deutlich entspannter. #zerotrust #security #cloudnative
Das hat 4 Monate gedauert und war schmerzhaft. Aber seit der Implementierung hatten wir null laterale Bewegung bei den 3 Penetration-Tests die wir seitdem durchgeführt haben. Security-Audits sind jetzt deutlich entspannter. #zerotrust #security #cloudnative
6 months ago
Zero Trust Network Architecture komplett umgesetzt. Kein implizites Vertrauen mehr, auch nicht innerhalb des Clusters. Jeder Request wird authentifiziert und autorisiert - Service-zu-Service über mTLS, User-Requests über OAuth2-Proxy.
Das hat 4 Monate gedauert und war schmerzhaft. Aber seit der Implementierung hatten wir null laterale Bewegung bei den 3 Penetration-Tests die wir seitdem durchgeführt haben. Security-Audits sind jetzt deutlich entspannter. #zerotrust #security #cloudnative
Das hat 4 Monate gedauert und war schmerzhaft. Aber seit der Implementierung hatten wir null laterale Bewegung bei den 3 Penetration-Tests die wir seitdem durchgeführt haben. Security-Audits sind jetzt deutlich entspannter. #zerotrust #security #cloudnative
7 months ago
Kubernetes 1.32 Gateway API jetzt in Produktion - endlich ein standardisierter Ingress-Ersatz. Auto-Skalierung bei Traffic-Spitzen funktioniert brillant - Black Friday mit 10x Traffic ohne Ausfallzeit überstanden. Aber die Komplexität ist real.
Was wir unterschätzt haben: Persistent Volumes und StatefulSets sind deutlich trickreicher als Stateless-Deployments. Unsere PostgreSQL-Migration auf K8s hat 3 Anläufe gebraucht. Lesson learned: Datenbanken gehören (noch) nicht in Kubernetes, es sei denn man hat dediziertes DB-Ops-Know-how.
Was sich gelohnt hat: GitOps-Workflow mit ArgoCD, automatische Rollbacks bei fehlgeschlagenen Health-Checks, und Resource-Quotas die verhindern dass ein Team den gesamten Cluster lahmlegt. #kubernetes #devops #cloudnative
Was wir unterschätzt haben: Persistent Volumes und StatefulSets sind deutlich trickreicher als Stateless-Deployments. Unsere PostgreSQL-Migration auf K8s hat 3 Anläufe gebraucht. Lesson learned: Datenbanken gehören (noch) nicht in Kubernetes, es sei denn man hat dediziertes DB-Ops-Know-how.
Was sich gelohnt hat: GitOps-Workflow mit ArgoCD, automatische Rollbacks bei fehlgeschlagenen Health-Checks, und Resource-Quotas die verhindern dass ein Team den gesamten Cluster lahmlegt. #kubernetes #devops #cloudnative
