Seminar / Training
Das Seminar behandelt die Planung und Umsetzung einer belastbaren Flux-CD-Plattform ohne direkte Abhängigkeit von öffentlichen Git- und Containerdiensten. Im Mittelpunkt stehen OCI-basierte Konfigurationsartefakte, interne Registries, kontrollierte Spiegelprozesse und reproduzierbare Installationswege.
Zielsetzung
Die Inhalte führen von der fachlichen Einordnung über die technische Umsetzung bis zur belastbaren Betriebsroutine. Jede Lerneinheit wird schrittweise aufgebaut und unmittelbar an einer Kubernetes-Umgebung nachvollzogen.
- Abhängigkeiten einer Flux-Installation in abgeschotteten Netzen vollständig erfassen
- Gitless-GitOps-Workflows mit OCIRepository und signierten Artefakten aufbauen
- Controller-Images, CRDs und Konfigurationsartefakte in interne Registries spiegeln
- Authentifizierung, Vertrauensketten und Zertifikate für interne Dienste konfigurieren
- Aktualisierungen, Notfallverfahren und Nachweisführung ohne Internetzugriff organisieren
Inhaltsübersicht
- Abhängigkeiten und Zielarchitektur erfassen
- Flux-Komponenten und Images spiegeln
- OCI-Artefakte als Quelle der Wahrheit verwenden
- Authentifizierung und Signaturprüfung absichern
- Betrieb, Aktualisierung und Notfallverfahren
Seminarinhalte
Modul 1: Abhängigkeiten und Zielarchitektur erfassen
Zunächst wird die technische Lieferkette vom Build-System bis zum Zielcluster modelliert. Daraus entsteht eine belastbare Architektur für eingeschränkte oder vollständig isolierte Netze.
- Schritt 1: Netzzonen, Übergabepunkte, Namensauflösung und Zertifikatsgrenzen dokumentieren
- Schritt 2: Benötigte Controller-Images, CRDs, CLI-Binaries und Konfigurationsartefakte inventarisieren
- Schritt 3: Erlaubte Transportwege für Images, Charts und Manifeste festlegen
- Schritt 4: Betriebs-, Sicherheits- und Wiederanlaufanforderungen in ein Zielbild überführen
Modul 2: Flux-Komponenten und Images spiegeln
Die Installation wird so vorbereitet, dass sämtliche benötigten Komponenten aus internen Quellen bezogen werden.
- Schritt 1: Flux-Controller-Images und optionale Komponenten in eine interne Registry übertragen
- Schritt 2: Image-Referenzen, Pull-Secrets und vertrauenswürdige Zertifikate anpassen
- Schritt 3: Installationsmanifeste mit Kustomize-Patches reproduzierbar erzeugen
- Schritt 4: Die vollständige Installation ohne Zugriff auf öffentliche Endpunkte prüfen
Modul 3: OCI-Artefakte als Quelle der Wahrheit verwenden
Konfigurationsstände werden als OCI-Artefakte paketiert, versioniert und über eine interne Registry verteilt.
- Schritt 1: Eine eindeutige Artefaktstruktur und passende Media Types festlegen
- Schritt 2: Konfigurationen mit der Flux CLI bauen, paketieren und in die Registry übertragen
- Schritt 3: OCIRepository-Ressourcen mit Tag-, SemVer- oder Digest-Referenzen definieren
- Schritt 4: Kustomization-Ressourcen auf OCI-Quellen umstellen und die Reconciliation kontrollieren
Modul 4: Authentifizierung und Signaturprüfung absichern
Vertrauen wird nicht aus dem Netzwerk abgeleitet, sondern durch explizite Identitäten, Zertifikate und Signaturen hergestellt.
- Schritt 1: Registry-Zugänge über Secrets oder Workload Identity abbilden
- Schritt 2: Eigene Zertifizierungsstellen und mTLS-Anforderungen integrieren
- Schritt 3: OCI-Artefakte mit Cosign oder Notation signieren und verifizieren
- Schritt 4: Fehlerfälle bei abgelaufenen Zertifikaten, falschen Trust Policies und ungültigen Signaturen analysieren
Modul 5: Betrieb, Aktualisierung und Notfallverfahren
Zum Abschluss wird ein kontrollierter Betriebsprozess für neue Versionen und Störungen aufgebaut.
- Schritt 1: Freigabe- und Spiegelprozesse für neue Flux-Versionen definieren
- Schritt 2: Kompatibilitätsprüfung und gestufte Aktualisierung in Test- und Produktionsclustern durchführen
- Schritt 3: Lokale Artefaktbestände, Registry-Daten und Bootstrap-Konfiguration sichern
- Schritt 4: Wiederanlauf nach Registry-Ausfall, Cluster-Neuaufbau oder fehlerhaftem Artefakt erproben
Praxisübungen
- Aufbau einer vollständig internen Flux-Installation
- Erzeugung und Bereitstellung eines signierten OCI-Konfigurationsartefakts
- Umstellung eines Git-basierten Beispiels auf Gitless GitOps
- Störungssimulation mit fehlender Registry, ungültigem Zertifikat und fehlerhafter Signatur
Zielgruppe
Kubernetes-Administratoren, Plattformteams, DevSecOps-Verantwortliche, Betreiber regulierter oder abgeschotteter Umgebungen.
Voraussetzungen
- Sichere Kubernetes-Grundkenntnisse
- Grundlagen zu Container-Registries und TLS
- Erste Erfahrung mit Flux CD oder vergleichbaren GitOps-Werkzeugen
Arbeitsweise
Vortrag und Demonstration wechseln mit angeleiteten Schritt-für-Schritt-Übungen. Konfigurationen werden nachvollziehbar erstellt, geprüft, gezielt gestört und anhand von Statusinformationen, Ereignissen und Protokollen korrigiert.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Trainerteam
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn am 1. Tag 10:00 Uhr, am 2. Tag 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Kubernetes-Administratoren, Plattformteams, DevSecOps und Betreiber abgeschotteter Umgebungen |
| Voraussetzungen: | Kubernetes, Container-Registries, TLS und Flux-CD-Grundlagen |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen und angeleitete Schritt-für-Schritt-Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
