EN / DE
  INFRASTRUCTURE AS CODE

Infrastruktur, die man liest wie Code.

Server, Netze und Dienste als versionierter, reviewbarer Code — nicht als handgeklickte Einzelstücke. Mit OpenTofu/Terraform und Ansible bauen wir Infrastruktur, die sich aus dem Repository reproduzieren lässt: von der ersten Maschine bis zum ganzen Rechenzentrum.

Projekt besprechen
01 Prinzip

Das Repository ist die Wahrheit.

Jede Änderung ist ein Commit, jedes Rollout ein nachvollziehbarer Plan. Was im Git steht, läuft auf den Maschinen — nicht umgekehrt.

Deklarativ & versioniert

Der Zielzustand steht im Git — mit Historie, Diff und Verantwortlichkeit für jede Änderung.

Reproduzierbar

Gleiche Definition, gleiches Ergebnis — ob Test, Staging oder Produktion, ob heute oder in einem Jahr.

Reviewbar

Änderungen laufen über Merge Requests. Der Plan zeigt vor dem Apply genau, was passieren wird.

Idempotent

Mehrfach anwendbar ohne Nebenwirkungen. Kein Konfigurations-Drift, keine handgepflegten Unikate.

02 Stack

Womit wir bauen.

Bewährte, quelloffene Werkzeuge — sauber getrennt nach Provisionierung, Konfiguration und Betrieb.

Provisionierung

OpenTofu/Terraform stellt VMs, Netze und Ressourcen auf Proxmox und in der Cloud bereit.

Wiederverwendbare Module

Geprüfte Module für VMs, Netze und Standards — einmal definiert, projektübergreifend genutzt.

Cloud-init Templating

Maschinen starten vorkonfiguriert: Pakete, Benutzer, SSH-Keys und Agent ab der ersten Sekunde.

Konfigurationsmanagement

Ansible-Rollen, Playbooks und Inventory bringen Dienste, Pakete und Policies in den Soll-Zustand.

Container

Docker- und Podman-Compose-Definitionen für Dienste, die als Container am besten aufgehoben sind.

CI/CD & GitOps

Pipelines validieren, planen und rollen aus — der Merge in den Hauptzweig deployt die Änderung.

Observability ab Tag 1

Monitoring, Metriken und Agents werden mit ausgerollt — nicht nachträglich drangeschraubt.

Secrets getrennt

Zugangsdaten bleiben außerhalb der Versionierung — generiert, nicht erraten, und nie im Git.

03 Leistung

Von Greenfield bis Übernahme.

Ob neue Umgebung oder gewachsene Landschaft, die handgepflegt ist — wir überführen sie in sauberen, wartbaren Code.

  1. /01

    Bestandsaufnahme & Zielbild

    Was existiert, was soll automatisiert werden, wo liegen die Risiken — und wie sieht der Soll-Zustand aus.

  2. /02

    Module & Standards

    Wiederverwendbare Bausteine, Namens- und Netzkonventionen, ein Repository-Layout, das mitwächst.

  3. /03

    Provisionierung

    Maschinen und Ressourcen per plan und apply — nachvollziehbar, wiederholbar, ohne Überraschungen.

  4. /04

    Konfiguration & Rollen

    Ansible bringt Dienste, Pakete, Benutzer und Policies in einen definierten, idempotenten Zustand.

  5. /05

    CI/CD & GitOps-Workflow

    Pipelines, die bei jedem Merge Request prüfen, planen und ausrollen — Review statt Bauchgefühl.

  6. /06

    Übergabe & Betrieb

    Dokumentation, Einschulung und optionaler Dauerbetrieb — Ihr Team kann übernehmen, muss aber nicht.

Git als Quelle

Eine Wahrheit, mit Historie und Review — kein Wissen, das nur in Köpfen steckt.

Plan vor Apply

Jede Änderung wird vorab sichtbar gemacht, bevor sie etwas verändert.

Kein Klick-Ops

Reproduzierbarer Code statt undokumentierter Handgriffe in der Oberfläche.

Quelloffen

OpenTofu, Ansible & Co. — ohne Vendor-Lock-in, auf Ihrer Infrastruktur.

04 / Anfrage Direkt

Schluss mit Handarbeit. Her mit dem Code.

Schildern Sie kurz Ihre Umgebung und Ihr Ziel — wir schlagen Repository-Aufbau, Module und Migrationsweg vor.

Anfrage senden