Journal · DevOpsVibe

Engineering-Notizen

Field-Reports, Postmortems und Deep-Dives aus dem Team — über CI/CD, Kubernetes, Cloud-Infrastruktur, Observability und die unschönen Realitäten produktiver Systeme.

★

Featured · neuestes

Frisch vom Engineering-Schreibtisch

Compliance2026-04-1310 min read

SOC 2 Type II + AI-Kontrollen: So erweitern Sie Ihr Audit für LLM-Systeme

Ihr SOC-2-Prüfer hat soeben nach Ihren LLM-Features gefragt. Hier sind die Kontrollmatrix, die zu sammelnden Nachweise, die häufigsten Findings und wie Sie einen bestehenden Audit-Scope erweitern, ohne bei Null anzufangen.

Artikel lesen

ALL

Archiv

Jeder Beitrag, an einem Ort

AI Infrastructure2026-04-09

Zuverlässige AI-Agents mit Temporal und LangGraph

Durable, retryable, observable AI-Agents durch die Kombination von Temporal-Workflows mit LangGraph-Reasoning. Beherrscht LLM-Fehler, langlaufende Tool-Calls und Saga-Kompensation.

9 min readLesen →

AI Infrastructure2026-04-02

MCP-Server-Implementierungsleitfaden: Model Context Protocol für Produktion

Einen produktionsreifen Model-Context-Protocol-Server in TypeScript bauen – mit Authentifizierung, Rate Limiting, Observability und Kubernetes-Deployment.

9 min readLesen →

AI Infrastructure2026-03-22

Ein LLM-Gateway bauen: Architekturmuster mit Portkey und Langfuse

Warum jede ernsthafte AI-Anwendung ein LLM-Gateway braucht und wie Sie eines mit Routing, Fallback, semantischem Caching, Kostenzuordnung und vollständiger Observability mit Portkey und Langfuse bauen.

10 min readLesen →

DevOps2026-03-15

Einstieg in DevOps: Ein praxisorientierter Leitfaden

Eine Engineer-first-Roadmap zur DevOps-Adoption 2026: CI/CD, Infrastructure as Code, Observability und die kulturellen Veränderungen, die alles zusammenhalten.

10 min readLesen →

AI Governance2026-03-11

Governance für AI-Coding-Assistenten: Policy-Vorlage für Enterprise-Teams

Wie Sie GitHub Copilot, Cursor und Claude Code im Unternehmen ausrollen, ohne Secrets preiszugeben, IP offenzulegen oder die Codebase zu kontaminieren – eine Policy-Vorlage, Pre-Commit-Hooks und CI-Gates.

8 min readLesen →

Kubernetes2026-03-08

Kubernetes-Kostenoptimierung: Reduzieren Sie Ihre Cloud-Rechnung um 40 %

Ein systematischer Ansatz zur Senkung Ihrer Kubernetes-Ausgaben: Right-Sizing mit VPA, Karpenter-Konsolidierung, Spot-Workloads, Namespace-Quotas und Showback mit OpenCost.

8 min readLesen →

AI Security2026-03-04

OWASP LLM Top 10 erklärt mit Mitigationsmustern

Ein entwicklerorientierter Gang durch die OWASP Top 10 für LLM-Anwendungen – mit konkreten Angriffsbeispielen, Mitigations-Code und Teststrategien.

10 min readLesen →

SRE2026-02-25

Zero-Downtime-Deployments: Blue-Green vs. Canary-Strategien

Ein praxisnaher Vergleich von Blue-Green- und Canary-Rollouts auf Kubernetes mit Argo Rollouts, automatisierter Analyse und den Datenbank-Migrationsmustern, die beide Strategien erst wirklich sicher machen.

8 min readLesen →

Infrastructure2026-02-20

Terraform Best Practices: IaC skalierbar strukturieren

Lernen Sie, wie Sie Terraform-Projekte für Wartbarkeit, Teamarbeit und produktive Infrastruktur im großen Maßstab strukturieren.

6 min readLesen →

AI Governance2026-02-18

EU AI Act – Technische Readiness: Was Entwickler vor August 2026 wissen müssen

Ein praktischer Engineering-Leitfaden zum EU AI Act: Klassifizierung nach Risikostufen, Anforderungen an Hochrisiko-Systeme und konkrete Implementierungen für Logging, Transparenz und Deployment Gating.

8 min readLesen →

Monitoring2026-02-12

Einen produktiven Observability-Stack mit Prometheus und Grafana aufbauen

Ein praxisorientierter Leitfaden zum Deployment eines vollständigen Observability-Stacks mit Prometheus, Grafana, Alertmanager und Loki für produktive Kubernetes-Umgebungen.

6 min readLesen →

AI Governance2026-02-10

ISO 42001 umsetzen: Ein praxisnahes Runbook für Engineers

Was ISO/IEC 42001 wirklich von Engineering-Teams verlangt, wo es sich mit ISO 27001 überschneidet, und ein hands-on Umsetzungsplan mit Policy-as-Code, Audit-Logging und einer Gap-Analyse-Checkliste.

9 min readLesen →

Security2026-02-05

Docker Security Hardening: 10 essenzielle Praktiken

Ein umfassender Leitfaden zur Absicherung von Docker-Containern in der Produktion – von Image-Scanning über Runtime-Schutz bis hin zu Secrets-Management.

6 min readLesen →

CI/CD2026-01-28

GitOps mit ArgoCD: Ein vollständiger Implementierungs-Leitfaden

Schritt-für-Schritt-Anleitung zur Umsetzung von GitOps mit ArgoCD – von der Installation bis zu fortgeschrittenen Deployment-Strategien wie Canary-Releases und Multi-Cluster-Management.

6 min readLesen →

Cloud2026-01-15

AWS Cost Management: FinOps-Strategien, die wirklich funktionieren

Praxiserprobte Strategien zur Reduktion der AWS-Kosten um 30–50 % durch Rightsizing, Reserved Capacity, Tagging und organisatorische FinOps-Praktiken.

7 min readLesen →

Platform2026-01-08

Platform Engineering: Ihr internes Developer-Platform aufbauen

Lernen Sie, wie Sie eine Internal Developer Platform (IDP) designen und aufbauen, die Entwicklerproduktivität beschleunigt, Infrastruktur standardisiert und die kognitive Last in Ihrer Engineering-Organisation reduziert.

7 min readLesen →

SRE2025-12-20

Incident Management richtig gemacht: SRE-Praktiken für On-Call-Teams

Ein umfassender Leitfaden zum Aufbau effektiver Incident-Management-Prozesse – von Alert-Design und On-Call-Rotationen bis hin zu blameless Postmortems und SLO-getriebener Priorisierung.

8 min readLesen →

Security2025-12-10

Secrets Management mit HashiCorp Vault in Kubernetes

Ein praxisorientierter Leitfaden zum Deployment von HashiCorp Vault auf Kubernetes, zur Konfiguration dynamischer Secrets, zur Integration mit Anwendungen über den Vault Agent Injector und zur Umsetzung von Best Practices für produktives Secrets-Management.

7 min readLesen →

CI/CD2025-11-28

Fortgeschrittene GitHub Actions: Reusable Workflows, Matrix Builds und Self-Hosted Runner

Gehen Sie über Basis-CI/CD hinaus mit fortgeschrittenen GitHub-Actions-Patterns: Reusable Workflows, dynamische Matrix-Strategien, Self-Hosted Runner auf Kubernetes und Techniken zur Kostenoptimierung von Enterprise-Pipelines.

8 min readLesen →

talk to an engineerFree 30-min discovery callBook

Engineering-Notizen

Frisch vom Engineering-Schreibtisch

SOC 2 Type II + AI-Kontrollen: So erweitern Sie Ihr Audit für LLM-Systeme

Jeder Beitrag, an einem Ort

Zuverlässige AI-Agents mit Temporal und LangGraph

MCP-Server-Implementierungsleitfaden: Model Context Protocol für Produktion

Ein LLM-Gateway bauen: Architekturmuster mit Portkey und Langfuse

Einstieg in DevOps: Ein praxisorientierter Leitfaden

Governance für AI-Coding-Assistenten: Policy-Vorlage für Enterprise-Teams

Kubernetes-Kostenoptimierung: Reduzieren Sie Ihre Cloud-Rechnung um 40 %

OWASP LLM Top 10 erklärt mit Mitigationsmustern

Zero-Downtime-Deployments: Blue-Green vs. Canary-Strategien

Terraform Best Practices: IaC skalierbar strukturieren

EU AI Act – Technische Readiness: Was Entwickler vor August 2026 wissen müssen

Einen produktiven Observability-Stack mit Prometheus und Grafana aufbauen

ISO 42001 umsetzen: Ein praxisnahes Runbook für Engineers

Docker Security Hardening: 10 essenzielle Praktiken

GitOps mit ArgoCD: Ein vollständiger Implementierungs-Leitfaden

AWS Cost Management: FinOps-Strategien, die wirklich funktionieren

Platform Engineering: Ihr internes Developer-Platform aufbauen

Incident Management richtig gemacht: SRE-Praktiken für On-Call-Teams

Secrets Management mit HashiCorp Vault in Kubernetes

Fortgeschrittene GitHub Actions: Reusable Workflows, Matrix Builds und Self-Hosted Runner

Adresse

Sagen Sie Hallo

Sagen Sie Hallo