Martin Rylko
  • Služby
  • Blog
  • O mně
  • Kontakt
  • Spolupráce
Martin Rylko

Senior Cloud Architect & DevOps Engineer. Specializace na Microsoft Azure, IaC, Cloud Security a AI.

Navigace

  • Služby
  • Blog
  • O mně
  • Kontakt

Spolupráce

Hledáte zkušeného architekta pro Váš Azure projekt? Ozvěte se.

rylko@cloudmasters.cz

© 2026 Martin Rylko. Všechna práva vyhrazena.

Buduji v cloudu. Nasazuji přes Azure Static Web Apps.

Domů/Blog
Zpět na hlavní stránku

Architektův Blog

Zápisky přímo z produkce – Azure, IaC tipy, AI v cloudu a cloud security novinky.

Témata:#AKS#Azure#Azure Policy#Bicep#CI/CD#CSPM#Cloud#Compliance#Conditional Access#Cost Optimization#Defender for Cloud#DevOps#Entra ID#FinOps#GitHub Actions#Governance#Hub-Spoke#IaC#Kubernetes#Landing Zone#NIS2#Networking#Security#Terraform#Testing#Zero Trust

Všechny články

15. 3. 2026 3 min

AKS Breaking Changes: Co se ruší v březnu 2026 a jak migrovat

Windows Server 2019, Azure Linux 2.0 a kubelet certificate rotation – tři AKS retirements s deadline v březnu 2026. Praktický migrační návod s CLI příkazy a Bicep šablonami.

#AKS#Kubernetes#Azure#DevOps
26. 2. 2026 3 min

Azure FinOps: 7 kroků ke snížení cloud nákladů o 30 %

Praktický průvodce Azure FinOps – od Cost Management přes right-sizing VM až po Reserved Instances a automatické škálování. Reálné úspory z enterprise projektů.

#Azure#FinOps#Cost Optimization#Cloud
15. 11. 2025 3 min

Kubernetes AKS: Produkční checklist pro architekty

Kubernetes AKS produkční checklist pro architekty. Azure CNI síťování, Workload Identity, RBAC, autoscaling, monitoring a DR strategie.

#Kubernetes#Azure#AKS#DevOps
1. 10. 2025 5 min

Zero Trust v Azure: Navrh Conditional Access politik

Zero Trust identitni architektura s Entra ID Conditional Access. Vynuceni MFA, device compliance, session controls a pojmenovane lokace pro Azure prostredi.

#Azure#Security#Zero Trust#Conditional Access#Entra ID
1. 9. 2025 2 min

NIS2 Azure compliance: Checklist pro architekty

NIS2 compliance v Azure krok za krokem: Azure Policy governance, Defender for Cloud CSPM, centralizovaný logging a Zero Trust identita.

#Azure#NIS2#Security#Compliance
15. 8. 2025 5 min

Terraform Azure moduly: Privátní registr a testování

Znovupoužitelné Terraform moduly pro Azure s publikací do privátního registru, automatizované testování Terratest a verzovaná spotřeba modulů v produkci.

#Terraform#Azure#IaC#DevOps#Testing
1. 7. 2025 5 min

Azure Landing Zone Governance: Policy ve velkém

Azure Policy governance pro Landing Zones ve velkém měřítku. Vlastní definice politik, přiřazení iniciativ, compliance dashboardy a nákladové guardrails.

#Azure#Landing Zone#Governance#Azure Policy#Compliance
1. 6. 2025 2 min

Terraform Azure: Best practices pro produkci

Terraform Azure best practices pro produkční projekty. Remote state locking, modulární struktura, drift detection, naming konvence a testování.

#Terraform#Azure#IaC#DevOps
15. 5. 2025 5 min

Microsoft Defender for Cloud: Pruvodce nastavenim CSPM

Konfigurace Microsoft Defender for Cloud CSPM pro Azure Landing Zones. Optimalizace Secure Score, analyza utocnych cest, compliance dashboardy a realne naklady.

#Azure#Security#Defender for Cloud#CSPM#Compliance
15. 4. 2025 5 min

Azure Landing Zone Networking: Hub-Spoke s Firewallem

Hub-spoke topologie pro Azure Landing Zone s Azure Firewall, Private DNS Zones a automatizací VNet peeringu v Bicep modulech.

#Azure#Landing Zone#Networking#Hub-Spoke#Bicep
15. 3. 2025 2 min

Azure Landing Zone v Bicepu: Enterprise nasazení

Nasaďte enterprise-ready Azure Landing Zone pomocí Bicep modulů. Hub-spoke síťová architektura, governance politiky a integrace do CI/CD pipeline.

#Azure#Bicep#Landing Zone#IaC
15. 2. 2025 4 min

Bicep CI/CD: GitHub Actions pipeline pro Azure

Produkční deployment pipeline pro Bicep v GitHub Actions. What-if náhledy, schvalování prostředí, OIDC autentizace a rollback strategie.

#Bicep#Azure#IaC#DevOps#CI/CD#GitHub Actions