?   Installation und Verwaltung eines experimentellen OpenShift-Clusters auf AWS EC2

?   Optimierung von bestehenden EC2-Instanzen nach Workload-Typ

?   Installation und Verwaltung eines RKE-basierten Kubernetes-Clusters via CDK für Terraform und GitLab CI/CD-Pipeline, Integration des Traefik Ingress Controllers mit automatisiertem TLS-Zertifikatsmanagement

?   Implementierung von OIDC-basierter Cluster-Authentifizierung via Azure und kubelogin (RBAC)

?   Testen von GitOps-Workflows mit Argo CD, sowohl per Helm als auch per Git?   Installation und Verwaltung eines experimentellen OpenShift-Clusters auf AWS EC2 

?   Optimierung von bestehenden EC2-Instanzen nach Workload-Typ

?   Installation und Verwaltung eines RKE-basierten Kubernetes-Clusters via CDK für Terraform und GitLab CI/CD-Pipeline, Integration des Traefik Ingress Controllers mit automatisiertem TLS-Zertifikatsmanagement

?   Implementierung von OIDC-basierter Cluster-Authentifizierung via Azure und kubelogin (RBAC)

?   Testen von GitOps-Workflows mit Argo CD, sowohl per Helm als auch per Git

?   Design eines produktiven VPCs für mehrere EKS-Cluster, Konfiguration von simplem Overlay-Networking (IPAM) mit Cilium

?   Provisionierung von AWS-Infrastruktur mittels Terraform HCL (RDS, Route53, EC2, EKS, S3, etc.)

?   Entwicklung und Umsetzung eines EKS-Cluster-Bootstrapping-Konzepts mit Kustomize und ArgoCD (App-of-Apps)

?   Umsetzung eines Kubernetes-Monitoring-Konzepts mit Datadog, Konfiguration von synthetischen Tests (HTTP via Private Location) und gängigen Alerts basierend auf Metriken (Container, TLS-Zertifikate)

?   Evaluation und Einführung von Kyverno für Kubernetes Policy-Management (sowohl für Validation als auch Mutation)

?   Betrieb, Verwaltung und kontinuierliche Modernisierung von drei EKS-Clustern (Test, Staging, Production), zusätzlich Betrieb von drei extern verwalteten Kubernetes-Clustern

?   Pflegen und Erweitern von bestehenden Docker-Images und Helm-Charts

?   Streamlining von GitLab CI/CD-Pipelines, Erstellung eines Base-Templates für Spring-Boot-Applikationen (Helm und CI betreffend, möglichst applikation-agnostisch)

?   Bearbeitung von Support-Anfragen hinsichtlich Deployment und Troubleshooting von hauseigenen Java-Applikationen

• Building and maintaining an AWS EKS cluster using AWS CDK and Gitlab CI
  
• Helped deploying and running tens of social experiments like moralmachine.netwith thousands of users which produced high quality research papers https://www.mpib-berlin.mpg.de/chm
• Modified existing operations tools written in Go
  

• Built an experimental min.io S3 Storage cluster using Kubernetes Operators and Terraform. This cluster is planned to host 2 PB of data
• Built and managed a rancher Kubernetes Cluster to run min.io
  
• Migrated from an NginX IngressController to Traefik Ingress Controller
  
• Supported and troubleshoot another Kubernetes Cluster hosted in Azure AKS using Terraform CDK. This cluster is being used for house internal projects and IT projects
• Supported several Research groups with their Kubernetes deployments using helm and Gitlab CI, created templates and documentation that simplify their work and enabled the power users to deploy autonomously
• Successfully evaluated the rollout of 2FA using Security keys and Azure
  
• Built a client certificate authority based on SCEPMan and Azure AD
  
• Implemented and started the rollout of Client based certificates to the whole institute using self deployed PKI and client management tools like JAMF, Baramundi and intune to deploy the client certificates to around 600 devices