Das Seminar fokussiert die praktische Einführung und den verlässlichen Betrieb von SPIFFE mit SPIRE auf Kubernetes. Behandelt werden die Komponenten einer produktionsnahen SPIRE-Installation, der sichere Onboarding-Prozess für Workloads, die Ausgabe und Rotation von Identitäten sowie betriebliche Themen wie Upgradefähigkeit, Observability und Härtung. Ziel ist ein belastbarer Betriebsansatz für Plattformteams, die SPIFFE in Clusterlandschaften integrieren möchten.
Schwerpunkte
- Architektur und Rollen von SPIRE Server, Agent und unterstützenden Komponenten
- Deployment-Muster auf Kubernetes mit sauberer Namespace- und Service-Account-Struktur
- Registrierung und Onboarding von Workloads über geeignete Selektoren
- Nutzung von Workload API, CSI-gestützten Identitätsmustern und OIDC-Bausteinen
- Rotation, Erneuerung und Vertrauensverteilung im Clusterbetrieb
- Observability, Logging, Fehleranalyse und betriebliche Standardprozesse
- Härtung, Rollout-Strategien und Betriebsgrenzen in Test- und Produktionsumgebungen
Praxisbezug
Die Praxisübungen führen durch die Inbetriebnahme einer Kubernetes-basierten SPIRE-Umgebung, die Registrierung exemplarischer Workloads sowie die Überprüfung der ausgestellten Identitäten. Ergänzt wird dies um typische Betriebsaufgaben wie Rollout, Diagnose und Bewertung sicherheitsrelevanter Konfigurationsentscheidungen.
Zielgruppe
Geeignet für Platform Engineering, Kubernetes Operations, DevOps und SRE-Rollen, die SPIFFE technisch einführen, standardisieren und dauerhaft betreiben möchten.
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: | Preis auf Anfrage |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Zielgruppe: | Platform Engineering, Kubernetes Operations, DevOps, SRE |
| Voraussetzungen: | Sicherer Umgang mit Kubernetes, YAML und Container-Grundlagen sowie SPIFFE-Basiswissen |
| Standorte: | Online, Inhouse, vor Ort |
| Methoden: | Vortrag, Demonstrationen, Architekturarbeit und praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop |
| Durchführungsgarantie: | ja, ab 2 Teilnehmenden |
| Sprache: | Deutsch; bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Digitale Seminarunterlagen als Download |
| Teilnahmezertifikat: | ja |
| Verpflegung: | Bei Präsenzveranstaltungen Kalt- / Warmgetränke und Mittagessen |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
