Hub-and-Spoke: Die Architektur moderner Landing Zones
Die Infrastruktur einer modernen Landing Zone folgt dem Hub-and-Spoke Prinzip, implementiert durch multiple Kubernetes Cluster.
Kernkomponenten
Der Hub dient als zentraler Management-Cluster für:
- Shared Services
- Security Services
- Logging
- Backup Services
Die Spokes repräsentieren isolierte Umgebungs-Cluster für:
- DevOps
- Application Support
- Kundenspezifische Backends
Netzwerk-Design
Das Netzwerk basiert auf einem shared VPC Modell mit:
- Zentraler Netzwerkkontrolle
- Service Mesh für sichere Cluster-Kommunikation
- Netzwerksegmentierung durch Kubernetes Network Policies
- Cluster-Level Isolation