Infrastruktur, die man liest wie Code.
Server, Netze und Dienste als versionierter, reviewbarer Code. Mit OpenTofu/Terraform und Ansible bauen wir Infrastruktur, die sich aus dem Repository reproduzieren lässt: von der ersten Maschine bis zum ganzen Rechenzentrum.
Das Repository ist die Quelle.
Jede Änderung ist ein Commit, und jeder Rollout beginnt mit einem nachvollziehbaren Plan. Der versionierte Zielzustand legt fest, was auf den Maschinen läuft.
Deklarativ & versioniert
Der Zielzustand steht im Git, mit Historie, Diff und Verantwortlichkeit für jede Änderung.
Reproduzierbar
Versionierte Definitionen machen Deployments in Test, Staging und Produktion reproduzierbar.
Reviewbar
Änderungen laufen über Merge Requests. Der Plan zeigt vor dem Apply die vorgesehenen Änderungen.
Idempotent
Wiederholte Ausführungen bringen jede Maschine in den für sie definierten Zielzustand.
Womit wir bauen.
Wir verwenden quelloffene Werkzeuge für Provisionierung, Konfiguration und Betrieb.
Provisionierung
OpenTofu/Terraform stellt VMs, Netze und Ressourcen auf Proxmox und in der Cloud bereit.
Wiederverwendbare Module
Geprüfte Module für VMs, Netze und Standardkonfigurationen lassen sich projektübergreifend nutzen.
Cloud-init Templating
Maschinen starten vorkonfiguriert: Pakete, Benutzer, SSH-Keys und Agent ab der ersten Sekunde.
Konfigurationsmanagement
Ansible-Rollen, Playbooks und Inventory bringen Dienste, Pakete und Policies in den Soll-Zustand.
Container
Docker- und Podman-Compose-Definitionen für Dienste, die als Container am besten aufgehoben sind.
CI/CD & GitOps
Pipelines validieren, planen und rollen aus. Der Merge in den Hauptzweig deployt die Änderung.
Observability ab Tag 1
Monitoring, Metriken und Agents werden von Anfang an mit ausgerollt.
Secrets getrennt
Zugangsdaten werden maschinell generiert und bleiben außerhalb der Versionierung.
Neue und bestehende Umgebungen.
Wir bauen neue Umgebungen als Code auf und überführen gewachsene, bisher handgepflegte Systeme in wartbare Definitionen.
-
/01
Bestandsaufnahme & Zielbild
Was existiert, was soll automatisiert werden, wo liegen die Risiken, und wie sieht der Soll-Zustand aus.
-
/02
Module & Standards
Wiederverwendbare Bausteine, Namens- und Netzkonventionen, ein Repository-Layout, das mitwächst.
-
/03
Provisionierung
Maschinen und Ressourcen per plan und apply, nachvollziehbar und wiederholbar.
-
/04
Konfiguration & Rollen
Ansible bringt Dienste, Pakete, Benutzer und Policies in einen definierten, idempotenten Zustand.
-
/05
CI/CD & GitOps-Workflow
Pipelines, die bei jedem Merge Request prüfen, planen und ausrollen.
-
/06
Übergabe & Betrieb
Wir dokumentieren die Umgebung und schulen Ihr Team für die Übergabe. Bei Bedarf übernehmen wir den Dauerbetrieb.
Konfiguration und Historie sind im Repository versioniert. Änderungen und zugehörige Reviews bleiben in Git nachvollziehbar.
Jede Änderung wird vorab sichtbar gemacht, bevor sie etwas verändert.
Reproduzierbarer Code statt undokumentierter Handgriffe in der Oberfläche.
OpenTofu, Ansible & Co. auf Ihrer eigenen Infrastruktur, ohne Vendor-Lock-in.
Handgepflegte Infrastruktur in Code überführen.
Schildern Sie kurz Ihre Umgebung und Ihr Ziel. Wir schlagen Repository-Aufbau, Module und Migrationsweg vor.