Container lösen das Verpackungsproblem. Kubernetes löst das Betriebsproblem. Beides korrekt umzusetzen, erfordert mehr als nur Dokumentation.

Die Container-Einführung in DACH-Unternehmen hat das Frühstadium längst hinter sich gelassen. Die meisten Engineering-Teams nutzen Docker in ihren Workflows und betreiben mindestens einen Kubernetes-Cluster. Die schwierigere Frage ist jedoch, ob diese Cluster tatsächlich optimal betrieben werden: ob Bereitstellungen zuverlässig sind, die Ressourcennutzung nachvollziehbar ist, die Sicherheitslage kontrolliert wird und die Bereitschaftsdienstbelastung für Ingenieure tragbar ist. Für die meisten Teams lautet die ehrliche Antwort auf mindestens eine dieser Fragen: Nein.

Gradion arbeitet mit Teams zusammen, die Container und Kubernetes zwar eingeführt, aber noch nicht vollständig operationalisiert haben. Diese Lücke zeigt sich in jeder Organisation anders: manuell provisionierte Cluster, die nie mit IaC dokumentiert wurden; aus dem Internet kopierte und nie überprüfte Helm Charts; nicht gesetzte Ressourcenlimits und Nodes, die Workloads unter Last per OOM-Kill beenden; sich ansammelnde Ingress-Regeln ohne Governance-Modell. Wir analysieren den Ist-Zustand und schaffen die operationale Grundlage, die Ihre Kubernetes-Investition von einer Belastung in einen echten Wert verwandelt.

Wir haben dies für Plattformen realisiert, die eine Verfügbarkeit von 99,99 % und über 50 tägliche Bereitstellungen aufweisen. Unsere Arbeit ist Engineering, keine Theorie.

WAS WIR LIEFERN

Container-Strategie und Image-Standards

Wir definieren Ihre Container-Build-Standards: Auswahl der Basis-Images, Multi-Stage-Build-Muster, Integration von Image-Scans, Tagging-Konventionen und Registry-Governance. Dies ist keine Frage der Ästhetik. Überladene Images, ungeprüfte Basisschichten und veränderliche Tags sind die Hauptursachen für die meisten containerbezogenen Vorfälle. Wir setzen Standards direkt in der Pipeline durch, nicht als Richtlinien in einem Wiki, das niemand liest.

Kubernetes-Cluster-Management

Wir provisionieren und härten Cluster auf AWS EKS, Azure AKS, Google GKE oder in On-Premises-Umgebungen. Die Cluster-Provisionierung erfolgt mit Terraform oder Pulumi, sodass jede Node-Gruppe, jede Netzwerkentscheidung und jede IAM-Bindung versionskontrolliert und reproduzierbar ist. Wir konfigurieren Namespace-Isolation, RBAC-Richtlinien, Netzwerkrichtlinien, Pod-Sicherheitsstandards und Admission Controller, um Ihre Compliance-Anforderungen zu erfüllen. Ressourcenanfragen und -limits werden basierend auf Profiling festgelegt, nicht auf Schätzungen. Horizontales und vertikales Autoscaling wird mit aussagekräftigen Schwellenwerten konfiguriert.

Helm Charts und Release Management

Wir entwerfen Helm-Chart-Strukturen, die umgebungsübergreifend funktionieren, ohne unüberschaubar zu werden. Wertehierarchien, umgebungsspezifische Overrides und Chart-Versionierung werden explizit definiert. Wir führen Teams von kubectl apply-Workflows zu wiederholbaren, auditierbaren Release-Prozessen. Bei zunehmender Chart-Komplexität evaluieren wir Kustomize-Overlays oder Helmfile als Alternativen und treffen die Wahl basierend auf dem Betriebsmodell Ihres Teams, nicht auf Tool-Präferenzen.

Service Mesh und Observability

Für Teams, die Microservice-Architekturen betreiben, implementieren wir Service-Mesh-Schichten mit Istio oder Linkerd, wo Traffic Management, Mutual TLS und Distributed Tracing erforderlich sind. Wir instrumentieren Cluster mit Prometheus und Grafana für Metriken, Loki oder dem ELK-Stack für die Log-Aggregation sowie Jaeger oder Tempo für das Tracing. Dashboards werden basierend auf den vier goldenen Signalen erstellt: Latenz, Traffic, Fehler und Sättigung. Die Alarmierung wird so konfiguriert, dass sie bei Symptomen auslöst, nicht bei Infrastruktur-Rauschen.

GitOps-basierte Bereitstellung

Wir implementieren GitOps-Bereitstellung mit ArgoCD oder Flux und statten Ihren Cluster mit einem deklarativen, Pull-basierten Deployment-Modell aus. Der Anwendungszustand ist jederzeit aus Git rekonstruierbar. Abweichungen werden automatisch erkannt und korrigiert. Rollbacks erfolgen über Git-Reverts, nicht über Notfall-kubectl-Befehle unter Druck. Multi-Cluster-Deployments, Progressive Delivery mit Canary Releases und Application Set Templating werden dort konfiguriert, wo Ihre Architektur dies erfordert.

Platform Engineering und Developer Enablement

Operationsteams sollten kein Engpass für Deployments sein. Wir entwickeln interne Entwicklerplattformen, die Produktteams Self-Service-Zugriff auf Umgebungen, Deployment-Pipelines und Observability-Tools innerhalb definierter Leitplanken ermöglichen. Dies reduziert die kognitive Last für Plattform-Ingenieure und beschleunigt die Produktbereitstellung, ohne die operative Kontrolle zu beeinträchtigen. Vorlagen, Best Practices („Golden Paths“) und Portale im Backstage-Stil werden passend zu Ihrer Teamstruktur und Ihrem Lieferrhythmus erstellt.

Erfolge im Produktivbetrieb

HomeToGo, der weltweit größte Marktplatz für Kurzzeitmieten, betreibt eine der anspruchsvollsten Kubernetes-Umgebungen im europäischen Consumer-Internet-Markt. Gradion hat die Container-Plattform aufgebaut und betreibt sie, die täglich über 50 Produktiv-Deployments, 99,99 % Uptime und über 100 gleichzeitige A/B-Tests im Produktivbetrieb ermöglicht. Deployments werden bei Merge ausgelöst, Traffic wird schrittweise verlagert, Rollbacks sind Git-Reverts. Das System läuft im Continuous Delivery und hat ein nachhaltiges Plattformwachstum ohne Beeinträchtigung der Zuverlässigkeit bewältigt.

Vietnams größte Kaffeehauskette – einer der führenden Kaffeehausbetreiber Vietnams – migrierte von Docker-basierten Virtual-Machine-Deployments zu einer vollständigen Kubernetes-Cluster-Architektur. Die manuelle Container-Koordination über VMs hinweg wurde durch automatisierte Deployment-Pipelines ersetzt, wodurch das Release-Risiko und der operative Aufwand entfielen, die mit der Verwaltung von Containern im großen Maßstab außerhalb einer Orchestrierungsschicht verbunden waren.

Technologie-Stack

Docker, containerd, Kubernetes (EKS, AKS, GKE, on-premises), Helm, Kustomize, ArgoCD, Flux, Istio, Linkerd, Terraform, Pulumi, Prometheus, Grafana, Loki, Jaeger, Tempo, Trivy, Falco, OPA/Gatekeeper

Kontakt

Teilen Sie uns Ihr Cluster-Setup und Ihre größte operative Herausforderung mit. Wir werden sie bewerten und Ihnen ein maßgeschneidertes Angebot unterbreiten.