Thomas

Bij ContainerInfra help ik organisaties met hun Kubernetes- en Cloud-trajecten. Ik heb bedrijven ondersteund bij het opzetten van diverse on-premise en cloudgebaseerde Kubernetes-platformen op AWS, VMware en verschillende Europese cloudproviders (waaronder Thalassa Cloud). Ik ben verantwoordelijk geweest voor de volledige lifecycle: ontwerp, implementatie, migraties en het veilig uitfaseren van bestaande omgevingen. • Kubernetes & Networking: Kubernetes, Cilium, Gateway API, Envoy • Observability: Grafana, Loki, OpenTelemetry, Mimir, Tempo • Cloud: Public en Private Cloud, AWS, Azure, GCE, OpenStack, Scaleway, DigitalOcean • CI/CD & GitOps: GitHub/GitLab, FluxCD, Terraform, Ansible • Automatisering: Diverse workflows geautomatiseerd met Golang en/of Bash, waaronder het automatiseren van GitLab-configuraties.

Als CTO van Thalassa Cloud leid ik innovatie en ben ik verantwoordelijk voor alle technische strategieën achter het Thalassa Cloud Platform, een alternatief cloudplatform dat is ontwikkeld voor Europese bedrijven die willen overstappen van hyperscalers. • Verantwoordelijkvoordeoverkoepelendetechnischevisieenuitvoeringbinnen alle platformdomeinen van Thalassa Cloud. • Het core Cloud Platform API ontworpen en ontwikkeld, met focus op schaalbaarheid, betrouwbaarheid en uitbreidbaarheid. • Een volledig geautomatiseerde, self-service managed Kubernetes-dienst ontworpen en geïmplementeerd, inclusief provisioning en lifecycle management van Kubernetes-clusters. • De VPC-netwerkarchitectuur gebouwd en geïntegreerd met open-source oplossingen en andere cloudservices binnen Thalassa Cloud. • De ontwikkeling en lancering van de Database-as-a-Service (DBaaS) met PostgreSQL geleid. • Het Identity & Access Management (IAM)-framework ontwikkeld, met geavanceerde OIDC-integraties en ondersteuning voor Federated Identity. • Een Key Management System geïmplementeerd op basis van OpenBao en andere open-source beveiligingsoplossingen. • De ontwikkeling aangestuurd van aanvullende kernservices, waaronder Object Storage, Container Registry, billing-infrastructuur, admin-API’s en de managementconsole. • Uitgebreide end-to-end (E2E) testsuites opgezet voor alle cloudservices. • Bouwen van de Cloud Console op basis van Angular. Stack: o.a. Gitlab, Kubernetes, Golang, PostgreSQL, TimescaleDB, Ceph, Angular, KubeVirt, OVN, Kubebuilder

Kubespaces, een start-up die zich richt op Multi-Tenant Kubernetes, geholpen bij de ontwikkeling van het MVP voor een multi-tenant Kubernetes “Namespace as a Service”-platform, gericht op grote enterprise-klanten zoals banken. Bijgedragen aan het ontwerp en de implementatie van veilige tenant-separatie met behulp van vCluster en Cilium, om netwerk- en toegangsgrenzen af te dwingen. Automatisering rondom platformprovisioning geïmplementeerd met Golang, Helm en FluxCD, om snelle self-service creatie van tenant-namespaces mogelijk te maken. Stack: Kubernetes, vCluster, Cilium, Golang, Helm/FluxCD, Keycloak

Lead architect voor de managed Kubernetes-implementatie binnen Avisi Cloud. Vanaf 2019 heb ik de volledige oplossing vanaf de basis ontworpen, het initiële team geleid en de ontwikkeling van het platform aangestuurd. Ik was verantwoordelijk voor een team van vier engineers en meerdere stagiairs, en coördineerde daarnaast een DevOps/Infrastructure-team dat tientallen Kubernetes-clusters voor klanten beheerde. Een self-service Kubernetes-platform ontworpen en geïmplementeerd dat op alle cloud infrastructure kan draaien. Hiervoor heb ik een custom Kubernetes-distributie ontwikkeld op basis van kubeadm, inclusief lifecyclemanagementsoftware voor clusters. Daarnaast het self-service portaal en de API van het Avisi Cloud Platform gebouwd en GitOps gebruikt voor het automatisch installeren van add-ons. Grootschalige Cortex- en Loki-observability-omgevingen opgezet, provisioning geautomatiseerd, en diverse microservices ontwikkeld in Golang en Java. Ook verantwoordelijk voor de volledige cloudinfrastructuur en deployment pipelines. Klanten begeleid bij Kubernetes-adoptie en architectuurkeuzes, GitOps-pipelines opgezet, securityconfiguraties verbeterd en honderden clusters up-to-date gehouden. SRE- en DevOps-teams gecoördineerd voor onboarding en beheer. Meerdere back-upstrategieën ontworpen en geïmplementeerd (inclusief offsite), tools gebouwd voor snapshot- en volumebeheer, en het platform geschikt gemaakt voor zowel amd64- als arm64-architecturen. Ook SLSA/SBOM/cosign binnen het platform geïntroduceerd voor Supply Chain Security. Verantwoordelijkheden: • Platformarchitectuur en productinnovatie (roadmaps). • Team- en techlead voor meerdere engineeringteams. • Incidentmanager tijdens grote incidenten. • Ontwikkeling (golang, Java, angular) & Beheer platform (GitOps, Kubernetes) • ISO27001- & SOC-2-compliance.

Leidde de adoptie van Kubernetes bij klanten die overstapten van traditionele VM-gebaseerde infrastructuren. Hiervoor heb ik deployment pipelines opgezet, Helm-charts en Kubernetes-manifests geschreven en succesvolle datamigraties uitgevoerd met minimale downtime, waaronder migraties voor meer dan 60 microservices. • Aansturing gegeven aan de migratie van applicaties naar Kubernetes en de verhuizingvan klantomgevingennaareennieuweprivatecloud,volledigzonder downtime. • Kubernetes-clusters opgezet met Kubespray op zowel private als publieke cloudomgevingen voor meerdere productieclusters (ansible). • Flux in combinatie met Helm geïmplementeerd voor deployment pipelines over meerdere clusters / omgevingen. In verband met compliance-eisen bijgedragen aan Flux om communicatie met Helm via mTLS te ondersteunen (helm/tiller). • De volledige monitoringstack van een klant opnieuw ontworpen op basis van Prometheus ter vervanging van een legacy monitoring stack. • De migratie geleid van applicatieontwikkeling van Bitbucket naar een zelfgehoste GitLab-installatie.

Software engineer voor het platform van de Koninklijke Notariële Beroepsorganisatie (KNB). Ik werkte aan diverse features, bugfixes en grotere projecten voordat ik de stap maakte richting operations en platform engineering. • Verantwoordelijk voor de ontwikkeling en het onderhoud van tientallen Java-applicaties binnen een agile team. Taken omvatten het deployen van applicaties, het beheren van Puppet-configuraties en het bieden van klantondersteuning (servicedesk). • Daarnaast werkte ik aan de implementatie van Single Sign-On (SAML) en een self-service portaal voor gebruikers- en organisatiebeheer. Ook leidde ik de migratie van Oracle naar PostgreSQL en de containerisatie van alle applicaties.