In der Welt der Softwareentwicklung und des Cloud-Betriebs stellt die Infrastruktur eine der wichtigsten, aber oft auch komplexesten Herausforderungen dar. Gerade Startups sehen sich schnell mit wachsenden Kundenanforderungen konfrontiert und müssen ihre Infrastruktur dynamisch skalieren, ohne dabei Stabilität und Geschwindigkeit zu verlieren. Ein eindrucksvolles Beispiel für diesen Wandel ist die Reise eines Startups, das zunächst mit SEVs (Service Engineering Vorkommnisse) und manuellen Prozessen kämpfte, bevor es dank Pulumi und Argo CD eine vollständig automatisierte, sichere und selbstbedienbare Infrastruktur aufbauen konnte. In der Anfangsphase war das Unternehmen mit einer stark manuellen Vorgehensweise konfrontiert. Ein einzelner Infrastrukturingenieur war dafür verantwortlich, sämtliche Kubernetes-Konfigurationen zu schreiben, Cloud-Ressourcen von Hand zu erstellen und die Auslieferung von Services zu koordinieren.
Diese Arbeitsweise führte nicht nur zu Engpässen, sondern barg auch hohe Risiken: Fehler in YAML-Dateien, unübersichtliche Abhängigkeiten und fehlende Validierungen sorgten immer wieder für fehleranfällige Deployments. Einmal führte beispielsweise ein Copy-Paste-Fehler dazu, dass eine Produktionsumgebung auf eine Entwicklungsdatenbank zugriff – ein gravierender Fehler, der die Wichtigkeit automatisierter und validierter Deployments verdeutlicht. Durch die manuelle Verwaltung entstanden zudem Inkonsistenzen und ein fehlender Überblick über die tatsächlichen Abhängigkeiten zwischen Services und Cloud-Ressourcen. Unkoordiniertes Arbeiten führte dazu, dass Ressourcen falsch benannt oder gar versehentlich gelöscht wurden. Hinzu kam, dass die kleine Teamsituation es wenig erlaubte, zusätzliche Infrastrukturingenieure einzustellen, was den Handlungsdruck erhöhte, Prozesse bestmöglich zu automatisieren.
Die dringend benötigte Lösung bestand darin, die gesamte Infrastruktur als Code (Infrastructure as Code, IaC) abzubilden und über GitOps automatisiert und nachvollziehbar auszurollen. An dieser Stelle kamen Pulumi und Argo CD ins Spiel. Pulumi erlaubte es, die Cloud- und Kubernetes-Ressourcen in einer typisierten und gut wartbaren Programmiersprache (TypeScript) zu beschreiben. Dadurch wurde die Infrastruktur vertrauenswürdig, wiederverwendbar und vor allem dynamisch – Änderungen ließen sich validieren und automatisiert testen bevor sie live gingen. Parallel dazu übernahm Argo CD die Aufgabe, die erstellten Kubernetes-Manifest-Dateien fortlaufend in den jeweiligen Clustern auszurollen.
Argo CD überwacht dabei das Git-Repository permanent, erkennt Änderungen und synchronisiert diese automatisch mit den Zielumgebungen. Dieses Setup ermöglichte nicht nur kontinuierliche Deployments, sondern auch Versionierung, Rollbacks und Canary-Releases – all das mit minimalem manuellen Aufwand. Konkret gliedert sich die Lösung in drei Phasen. Zunächst baut ein Entwickler seinen Service, packt ihn in ein Docker-Image und veröffentlicht dieses im zentralen Repository. Die verwendete Pipeline aktualisiert einen sogenannten Version Data Store, der die genaue Version des Images verwaltet.
Dadurch ist für alle späteren Schritte klar, welche Version deployt werden soll. Im nächsten Schritt sorgt ein CI/CD-Job dafür, dass Pulumi die Infrastruktur basierend auf der aktuellen Version und den definierten Parametern provisioniert oder aktualisiert. Hierbei werden sämtliche Cloud-Komponenten – etwa Kubernetes Cluster, Netzwerke oder Datenbanken – aktualisiert und gleichzeitig die Kubernetes-Manifestdateien für den Service generiert und in einem dedizierten Repository abgelegt. Abschließend übernimmt Argo CD die letzten Schritte der Auslieferung. Es erkennt die neuen Manifestdateien, validiert sie und spielt sie mittels einer Canary-Strategie in die Zielumgebungen aus.
Somit sind Deployments sicher, rückverfolgbar und können bei Bedarf schnell zurückgenommen werden. Diese Automation hat die Entwicklererfahrung erheblich verbessert. Entwickler können Änderungen an der Infrastruktur direkt im Code vornehmen, ohne sich um manuelle Workflows oder potenziell gefährliche Handgriffe zu kümmern. Pull Requests zeigen nicht nur Codeänderungen, sondern auch automatisiert generierte Vorschauen der betroffenen Cloud-Ressourcen. So behalten Teams den Überblick darüber, welche Ressourcen aktualisiert, hinzugefügt oder gelöscht werden und können potenzielle Fehler früh erkennen.
Autoschutzmechanismen verhindern versehentliche Löschungen kritischer Ressourcen, indem Pulumi entsprechende Schutzflags nutzt. Darüber hinaus sind umfangreiche Überwachungs- und Alarmierungssysteme integriert, die bei Fehlermeldungen oder unerwünschten Ereignissen sofort das On-Call-Team benachrichtigen. Somit konnten Fehler schneller erkannt und behoben werden, was zu einer deutlich höheren Service-Stabilität führte. Mittels der neuen Plattform konnte das Unternehmen nicht nur alltägliche Betriebsrisiken minimieren, sondern auch neue Funktionalitäten ermöglichen. So wurden automatische regionale Rollouts eingeführt, Traffic-Pipelines optimiert und kosteneffiziente Cloud-Instanzen automatisch ausgewählt.
Der Einsatz von Pulumi und Argo CD war hierbei nur der erste Schritt einer umfassenderen Plattform-Engineering-Reise, die zukünftig durch Multi-Cloud-Support, Policy-as-Code und weitere innovative Features erweitert wird. Das Beispiel zeigt deutlich, wie Startups durch den gezielten Einsatz moderner DevOps-Werkzeuge und -Methoden eine robuste, skalierbare und gleichzeitig flexible Infrastruktur schaffen können. Der Schlüssel zum Erfolg lag dabei in der konsequenten Automatisierung, Typensicherheit und klaren Versionierung im GitOps-Modell, das Entwickler unabhängig voneinander und schnell agieren lässt. Diese Transformation von manuellen SEV-getriebenen Prozessen zu einem selbstbedienbaren Infrastruktur-Stack mit Pulumi und Argo CD dient als Vorbild für viele andere Entwicklungsteams, die ihre Infrastruktur modernisieren und zukunftssicher aufstellen möchten. Neben dem technologischen Fortschritt hat das Unternehmen auch die Entwicklerzufriedenheit und den operativen Betrieb maßgeblich verbessert, was gerade in schnell wachsenden Unternehmen von unschätzbarem Wert ist.
