Sfide nell'applicazione di tecnologie cloud all'avanguardia in data center on-premise air-gapped

Abstract

I moderni sistemi industriali e mission-critical adottano sempre più tecnologie cloud-native per migliorare automazione, resilienza e sicurezza. La loro implementazione in ambienti air-gapped, tuttavia, rimane complessa, poiché la connettività esterna è limitata e gli strumenti DevOps tradizionali non possono operare come previsto. Questa tesi affronta tali criticità attraverso la progettazione e l’implementazione di un flusso GitOps sicuro e completamente offline per Kubernetes.È stato realizzato un ambiente air-gapped virtualizzato utilizzando Proxmox VE, con nodi distinti dedicati al repository degli artefatti, al cluster RKE2 e al controller di automazione. Tutte le immagini e i file di configurazione necessari sono stati preparati esternamente e trasferiti tramite bundle offline per mantenere l’isolamento. Il provisioning dell’infrastruttura è stato automatizzato mediante playbook dichiarativi, mentre Argo CD e GitLab hanno garantito una riconciliazione continua tra lo stato desiderato e quello reale del cluster. Un’applicazione di test ha dimostrato un comportamento affidabile durante aggiornamenti, scenari di drift e rollback, confermando la capacità del sistema di mantenere coerenza anche in assenza di connessione Internet.La sicurezza è stata rafforzata tramite il controllo degli accessi basato sui ruoli (RBAC) e strumenti di monitoraggio runtime in grado di analizzare le attività dei container all’interno del cluster. Queste misure hanno integrato la pipeline di automazione, migliorandone l’affidabilità operativa.I risultati mostrano che gli ambienti Kubernetes air-gapped possono supportare efficacemente le pratiche DevOps e GitOps quando accompagnati da workflow offline strutturati. L’architettura proposta garantisce deployment riproducibili, sincronizzazione continua e maggiore sicurezza, offrendo un modello concreto per settori regolamentati in cui sicurezza e conformità sono fondamentali.

Modern industrial and mission-critical systems increasingly adopt cloud-native technologies to improve automation, resilience, and security. Their deployment in air-gapped environments, however, remains difficult because external connectivity is restricted and common DevOps tools cannot operate as expected. This thesis addresses these limitations by designing and implementing a secure, fully offline GitOps workflow for Kubernetes. A virtualized air-gapped environment was created using Proxmox VE, with separate nodes for the artifact repository, the RKE2 cluster, and the automation controller. All required images and configuration files were prepared externally and transferred through offline bundles to preserve isolation. Infrastructure provisioning was automated through declarative playbooks, while Argo CD and GitLab provided continuous reconciliation between the desired and actual cluster states. A test application demonstrated reliable behavior during updates, drift scenarios, and rollbacks, confirming that the system could maintain consistency without internet access. Security was strengthened through Role-Based Access Control and runtime monitoring tools capable of analyzing container activities within the cluster. These measures complemented the automation pipeline and improved operational reliability. The results show that air-gapped Kubernetes environments can effectively support DevOps and GitOps practices when supported by structured offline workflows. The proposed architecture delivers reproducible deployments, continuous synchronization, and improved security, offering a practical model for regulated sectors where safety and compliance are essential.