Seminar / Training
Der Komplettkurs bündelt die Inhalte des gesamten Seminarportfolios in einer zusammenhängenden Produktionsumgebung. Die Breite ist bewusst hoch, dennoch bleibt der Aufbau praktisch: Aus einer leeren Kubernetes-Umgebung entsteht schrittweise eine abgesicherte, beobachtbare und skalierbare GitOps-Plattform.
Zielsetzung
Die Inhalte führen von der fachlichen Einordnung über die technische Umsetzung bis zur belastbaren Betriebsroutine. Jede Lerneinheit wird schrittweise aufgebaut und unmittelbar an einer Kubernetes-Umgebung nachvollzogen.
- Flux CD von der Architektur bis zum produktiven Betrieb ganzheitlich beherrschen
- Kustomize-, Helm- und Image-Automation-Workflows kombinieren
- Sicherheit, Secrets, Identitäten und Mandantentrennung integrieren
- Multi-Cluster-, Promotion-, Monitoring- und Notfallprozesse aufbauen
- Skalierungs- und Erweiterungsoptionen des GitOps Toolkits bewerten
Inhaltsübersicht
- GitOps-Architektur, Bootstrap und Lifecycle
- Quellen, OCI und Repository-Design
- Kustomize-basierte Reconciliation
- Helm Releases und Image Automation
- Ereignisse, Monitoring und Troubleshooting
- Security, Secrets und Cloud-Identitäten
- Multi-Tenancy, Policies und Multi-Cluster
- Skalierung, Notfallbetrieb und Erweiterung
Seminarinhalte
Modul 1: GitOps-Architektur, Bootstrap und Lifecycle
Die Plattform wird mit klaren Verantwortlichkeiten, einem reproduzierbaren Bootstrap und einem kontrollierten Versionsmodell aufgebaut.
- Schritt 1: GitOps-Prinzipien, Controller und Reconciliation-Datenfluss modellieren
- Schritt 2: Repository- und Clusterstruktur für Plattform und Anwendungen entwerfen
- Schritt 3: Flux installieren, anpassen und selbstverwaltet anbinden
- Schritt 4: Upgrade-, Migrations- und Wiederanlaufpfad von Beginn an festlegen
Modul 2: Quellen, OCI und Repository-Design
Git-, Helm-, Bucket- und OCI-Quellen werden in einer konsistenten Lieferkette zusammengeführt.
- Schritt 1: Source-Ressourcen mit Authentifizierung, Versionierung und Verifikation erstellen
- Schritt 2: Umgebungs- und Teamstrukturen mit klarer Promotion modellieren
- Schritt 3: OCI-Artefakte für Gitless- und Air-Gapped-Szenarien bereitstellen
- Schritt 4: Source Watcher und External Artifacts als Erweiterungspunkte einordnen
Modul 3: Kustomize-basierte Reconciliation
Infrastruktur und Anwendungen werden mit Abhängigkeiten, Health Checks und sicheren Berechtigungsgrenzen ausgeliefert.
- Schritt 1: Kustomization-Ressourcen mit Pruning, Intervallen und Zielnamespaces aufbauen
- Schritt 2: Overlays, Patches, Substitution und gemeinsame Metadaten einsetzen
- Schritt 3: dependsOn, CEL-Health-Checks und kontrollierte Reihenfolgen konfigurieren
- Schritt 4: SOPS-Entschlüsselung und ServiceAccount-Impersonation integrieren
Modul 4: Helm Releases und Image Automation
Chart-basierte Anwendungen werden versioniert, getestet und automatisch aktualisiert.
- Schritt 1: HelmRelease mit Werten, Abhängigkeiten und Lifecycle-Strategien erstellen
- Schritt 2: Tests, Remediation und Drift Detection aktivieren
- Schritt 3: ImageRepository und ImagePolicy für neue Container-Versionen konfigurieren
- Schritt 4: Automatisierte Git-Commits und Freigabepfade nach Produktion umsetzen
Modul 5: Ereignisse, Monitoring und Troubleshooting
Die Plattform erhält belastbare Status-, Alarm- und Diagnosewege.
- Schritt 1: Alerts, Provider und Webhook Receiver konfigurieren
- Schritt 2: Prometheus-Metriken, Custom-Resource-Metriken, Logs und Events auswerten
- Schritt 3: flux debug, trace, tree und diff in einer festen Diagnosekette einsetzen
- Schritt 4: Fehler in Quellen, Kustomizations, HelmReleases und Automationen beheben
Modul 6: Security, Secrets und Cloud-Identitäten
Zugriffe und Artefakte werden nach Least-Privilege- und Supply-Chain-Grundsätzen abgesichert.
- Schritt 1: SOPS mit Age oder Cloud-KMS einsetzen und Schlüsselrotation planen
- Schritt 2: Signaturen, Provenance und OCI-Verifikation in die Lieferkette integrieren
- Schritt 3: Workload Identity für Registry, Object Storage und KMS konfigurieren
- Schritt 4: Network Policies, Deploy Keys und Secret-Lebenszyklen härten
Modul 7: Multi-Tenancy, Policies und Multi-Cluster
Ein Plattformmodell für mehrere Teams und Cluster wird mit klaren Grenzen umgesetzt.
- Schritt 1: Namespaces, ServiceAccounts und RBAC für Mandanten definieren
- Schritt 2: Repository-Onboarding und Policy-as-Code in die Reconciliation einbauen
- Schritt 3: Fleet-Struktur, Cluster-Bootstrap und gestufte Promotion aufbauen
- Schritt 4: Progressive Delivery mit Canary- und Rollback-Entscheidungen integrieren
Modul 8: Skalierung, Notfallbetrieb und Erweiterung
Die fertige Plattform wird auf hohe Last, Störungen und zukünftige Erweiterungen vorbereitet.
- Schritt 1: Controller-Ressourcen, Parallelität, Caches und persistente Artefakte abstimmen
- Schritt 2: Sharding und Zuständigkeitslabels für große Installationen planen
- Schritt 3: Backup-, Restore- und Air-Gapped-Wiederanlauf testen
- Schritt 4: GitOps-Toolkit-APIs und eigene Controller als Ausbauoption bewerten
Praxisübungen
- End-to-End-Aufbau einer produktionsnahen Flux-Plattform
- Kombinierte Bereitstellung mit Kustomize, Helm und Image Automation
- Mandantenfähiger Multi-Cluster-Workflow mit Promotion
- Security- und Observability-Härtung
- Störungs-, Skalierungs- und Wiederanlaufszenario
Zielgruppe
Erfahrene Kubernetes-Administratoren, Plattform- und DevOps-Teams, SREs, Cloud- und Lösungsarchitekten.
Voraussetzungen
- Sichere Kubernetes-Administration
- Git, YAML, Helm und Kustomize
- Grundlagen zu Container-Registries und CI/CD
Arbeitsweise
Vortrag und Demonstration wechseln mit angeleiteten Schritt-für-Schritt-Übungen. Konfigurationen werden nachvollziehbar erstellt, geprüft, gezielt gestört und anhand von Statusinformationen, Ereignissen und Protokollen korrigiert.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Trainerteam
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn am 1. Tag 10:00 Uhr, an den Folgetagen 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 2.995 zzgl. MwSt. Inhaus: CHF 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Erfahrene Kubernetes-, Plattform-, DevOps-, SRE- und Architekturteams |
| Voraussetzungen: | Sicheres Kubernetes, Git, YAML, Helm, Kustomize, Registries und CI/CD |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen und angeleitete Schritt-für-Schritt-Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
