Zentity: OpenShift 4.x na Proxmox clusteru s kompletním observability stackem

VisionOps / Reference / Zentity
Case Study

Zentity: Moderní infrastruktura
na klíč pro rok 2026

Kompletní transformace infrastruktury — od bare-metal po produkční OpenShift cluster s plnou observabilitou a GitOps workflow.

Klient Zentity
Oblast Fintech / IT infrastruktura
Platforma OpenShift 4.x na Proxmox VE
Rok 2025–2026

Výchozí situace

Zentity potřebovala moderní, škálovatelnou a bezpečnou infrastrukturu schopnou provozovat produkční workloady v kontejnerovém prostředí. Požadavky: vysoká dostupnost, plná auditovatelnost nasazení, automatizovaný provisioning a kompletní observabilita infrastruktury i aplikací.

Co bylo nasazeno

1. Proxmox VE cluster + PBS

Základem byl návrh a implementace Proxmox Virtual Environment clusteru pro virtualizační vrstvu. Součástí bylo:

  • Multi-node Proxmox VE 8.x cluster s Corosync HA
  • Ceph distributed storage pro shared VM storage
  • Proxmox Backup Server (PBS) pro deduplikované zálohy
  • Síťová segmentace přes VLAN a Linux bridges
  • Automatizovaný provisioning VM přes Ansible

2. OpenShift 4.x produkční cluster

Na Proxmox VE byl nasazen produkční OpenShift cluster v IPI (Installer-Provisioned Infrastructure) konfiguraci:

  • Control plane s vysokou dostupností (3 master nody)
  • Worker nody s autoscaling konfigurací
  • OVN-Kubernetes CNI pro síťové politiky
  • Integrovaný image registry a OAuth provider
  • TLS certifikáty přes cert-manager a Let's Encrypt

3. ArgoCD GitOps

Veškeré nasazení aplikací a konfigurace clusteru přes GitOps workflow:

  • ArgoCD v HA konfiguraci na OpenShift
  • App of Apps pattern pro hierarchické řízení aplikací
  • ApplicationSets pro multi-environment deployment
  • Automated sync s health check gates
  • RBAC integrace s OpenShift identity providerem

4. GitLab CE + CI pipeline

Self-hosted GitLab Community Edition jako centrální platforma pro správu kódu a CI/CD:

  • GitLab CE instalace na dedikovaném VM
  • GitLab CI runnery integrované s OpenShift
  • Container registry pro build artefakty
  • Příprava CI pipeline pro automatický build a push do ArgoCD
  • Branch protection a merge request workflow

5. Ansible provisioning

Veškerý provisioning infrastruktury jako kód přes Ansible:

  • Ansible playbooks pro VM provisioning v Proxmox
  • Konfigurace OS (hardening, DNS, NTP, sítě)
  • Idempotentní playbooks pro den-2 operace
  • Ansible Vault pro správu secrets
  • Integrace s GitLab CI pro automatické spouštění

6. Kompletní observability stack

Full-stack monitoring pokrývající infrastrukturu, platformu i aplikace:

  • OpenTelemetry Collector jako centrální telemetry pipeline
  • Grafana Beyla pro eBPF auto-instrumentaci aplikací
  • Prometheus + Grafana pro metriky a dashboardy
  • Grafana Loki pro centralizované logování
  • Grafana Tempo pro distribuované traces
  • Zabbix pro low-level monitoring infrastruktury
  • AI-assisted anomaly detection a prediktivní alerting

Klíčové technologie

Proxmox VE 8.x Proxmox Backup Server OpenShift 4.x ArgoCD GitLab CE Ansible OpenTelemetry Grafana Beyla Prometheus Grafana Loki Tempo Zabbix Ceph Helm cert-manager

Výsledky

Plná automatizace

Od provisioning VM přes deployment aplikace po monitoring — vše automatizované. Žádné ruční kroky v produkci.

Kompletní viditelnost

Metriky, logy a traces z každé části stacku korelované v jednom místě — Grafana jako single pane of glass.

GitOps jako standard

Každá změna v infrastruktuře i aplikacích prochází Git review. Auditovatelnost, rollback a compliance ready.

Chcete podobné řešení?

Probereme vaši situaci a navrhneme architekturu šitou na míru.

info@visionops.cz