Architektur
Multi-Layer-Infrastruktur-Stack
Anwendungen
Schicht 6Interne Apps, Kunden-Workloads, externer Traffic
Platform-Services
Schicht 5TLS / Cert-manager, Storage, Monitoring, Identity
Kubernetes
Schicht 4kubeadm, MetalLB, Ingress-Controller
Virtualisierung
Schicht 3Proxmox-Cluster, VM-Isolation
Netzwerk & Routing
Schicht 2Failover-IPs, VLAN-Segmentierung, OPNsense Firewall
Bare-Metal / On-Prem / Cloud VMs
Schicht 1Hetzner, OVH, On-Prem, AWS, Azure, GCP
Zweck
Jede Schicht erfüllt eine spezifische Funktion im Infrastruktur-Stack, von Bare-Metal bis zu Anwendungen.
Sicherheitsrolle
Sicherheit wird auf jeder Schicht mit Netzwerkisolation, Verschlüsselung und Zugriffskontrollen durchgesetzt.
Fehlerstrategie
Integrierte Redundanz und automatische Failover-Mechanismen gewährleisten hohe Verfügbarkeit.
Infrastruktur-Fluss
Benutzeranfrage
HTTPS
Ingress
Load Balancer
Service
Kubernetes
Pod
Container
Gesamter Verkehr mit TLS verschlüsselt, via PKI authentifiziert