Das Seminar behandelt die Entwicklung eigener OCM-Erweiterungen für wiederkehrende Multi-Cluster-Aufgaben. Im Mittelpunkt stehen das Manager-Agent-Muster, das addon-framework, deklarative Bereitstellung, sichere Identitäten und ein belastbarer Lebenszyklus.
Zielsetzung
Entwicklungsfähige Add-ons werden von der fachlichen Zerlegung über API- und Controllerdesign bis zu Tests, Rollout, Upgrade und Deinstallation aufgebaut. Sicherheits- und Betriebsanforderungen werden von Beginn an berücksichtigt.
Zielgruppe
- Go-Entwickler und Kubernetes-Operator-Entwickler
- Plattformentwickler und Cloud-Native-Engineers
- Softwarearchitekten für Multi-Cluster-Plattformen
Voraussetzungen
Sichere Kenntnisse in Kubernetes-APIs, Custom Resources, Controllern und Go; praktische Erfahrung mit OCM-Grundlagen, ManifestWork und Add-on-Verwaltung.
Inhaltsübersicht
- Tag 1: Add-on-Architektur, APIs und Projektgerüst
- Tag 2: Agentbereitstellung und deklarative Konfiguration
- Tag 3: Identität, RBAC, Zertifikate und Webhooks
- Tag 4: Installationsstrategien, Tests und Releasefähigkeit
Kapitel 1 – Tag 1: Add-on-Architektur, APIs und Projektgerüst
Inhaltsverzeichnis: Manager-Agent-Muster und Verantwortungsgrenzen; Addon-API-Versionen und Konvertierung; Projektstruktur mit addon-framework; ClusterManagementAddOn, ManagedClusterAddOn und Discovery
Fachliche Inhalte
- Manager-Agent-Muster und Verantwortungsgrenzen
- Addon-API-Versionen und Konvertierung
- Projektstruktur mit addon-framework
- ClusterManagementAddOn, ManagedClusterAddOn und Discovery
Schritt-für-Schritt-Anleitung
- Schritt 1: Einen fachlichen Multi-Cluster-Anwendungsfall in Manager-, Agent- und API-Verantwortung zerlegen.
- Schritt 2: Die benötigten Custom Resources, Versionen und Konvertierungsanforderungen festlegen.
- Schritt 3: Ein kompilierbares Projektgerüst mit Controller-Startpunkt, Scheme und Konfiguration aufbauen.
- Schritt 4: Discovery- und Metadatenobjekte erzeugen und im Hub-Cluster verifizieren.
Praxisprüfung
Das Projektgerüst wird mit statischer Analyse, lokalem Start und API-Kompatibilitätsprüfung abgenommen.
Kapitel 2 – Tag 2: Agentbereitstellung und deklarative Konfiguration
Inhaltsverzeichnis: Addon Manager und Agent-Deployment; ManifestWork-basierte Installation; clusterbezogene Konfigurationen und DefaultConfigReferences; Statusrückmeldung und Health Prober
Fachliche Inhalte
- Addon Manager und Agent-Deployment
- ManifestWork-basierte Installation
- clusterbezogene Konfigurationen und DefaultConfigReferences
- Statusrückmeldung und Health Prober
Schritt-für-Schritt-Anleitung
- Schritt 1: Agent-Manifeste parametrisieren und durch den Manager als ManifestWork bereitstellen.
- Schritt 2: Clusterbezogene Konfigurationen lesen, validieren und in das Agent-Deployment überführen.
- Schritt 3: Default- und Override-Konfigurationen mit klarer Prioritätsregel implementieren.
- Schritt 4: Verfügbarkeit, Fortschritt und Fehlerzustände über ManagedClusterAddOn zurückmelden.
Praxisprüfung
Die Übung umfasst zwei Cluster mit abweichender Konfiguration und einen gezielt ausgelösten Degraded-Zustand.
Kapitel 3 – Tag 3: Identität, RBAC, Zertifikate und Webhooks
Inhaltsverzeichnis: CSR-Lifecycle und Client-Identitäten des Add-ons; Hub- und Spoke-RBAC nach Least Privilege; Registrierungsoptionen und Credential Injection; Validierungs- und Mutationswebhooks für Add-on-Ressourcen
Fachliche Inhalte
- CSR-Lifecycle und Client-Identitäten des Add-ons
- Hub- und Spoke-RBAC nach Least Privilege
- Registrierungsoptionen und Credential Injection
- Validierungs- und Mutationswebhooks für Add-on-Ressourcen
Schritt-für-Schritt-Anleitung
- Schritt 1: Benötigte Aktionen und Ressourcen in eine minimale Berechtigungsmatrix überführen.
- Schritt 2: CSR-Anforderungen und Signer-Verhalten für den Agenten konfigurieren und die Zertifikatsrotation testen.
- Schritt 3: Hub- und Spoke-Rollen generieren, anwenden und mit Negativtests absichern.
- Schritt 4: Einen Webhook für unzulässige Add-on-Konfigurationen implementieren und dessen Fehlerausgabe prüfen.
Praxisprüfung
Die Sicherheitsabnahme verlangt erfolgreiche Positivtests, verweigerte Überschreitungen und nachvollziehbare Zertifikatswechsel.
Kapitel 4 – Tag 4: Installationsstrategien, Tests und Releasefähigkeit
Inhaltsverzeichnis: automatische Installation und Placement-basierte Auswahl; Rollout- und Upgrade-Strategien; Unit-, Envtest- und End-to-End-Tests; Versionierung, Migration, Observability und Betriebsdokumentation
Fachliche Inhalte
- automatische Installation und Placement-basierte Auswahl
- Rollout- und Upgrade-Strategien
- Unit-, Envtest- und End-to-End-Tests
- Versionierung, Migration, Observability und Betriebsdokumentation
Schritt-für-Schritt-Anleitung
- Schritt 1: Eine InstallStrategy mit Selektionskriterien und kontrollierter Pilotgruppe implementieren.
- Schritt 2: Upgrade- und Rückrollverhalten für Agent und Konfiguration definieren.
- Schritt 3: Controllerlogik, API-Validierung und Clusterinteraktion mit abgestuften Testarten absichern.
- Schritt 4: Images, Manifeste, Versionshinweise, Migrationspfad und Runbook zu einem freigabefähigen Paket zusammenführen.
Praxisprüfung
Zum Abschluss wird das Add-on in einer kleinen Flotte installiert, aktualisiert, gestört, diagnostiziert und vollständig entfernt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 4 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 2.396 zzgl. MwSt. Inhaus: CHF 6.800 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Go-Entwickler und Kubernetes-Operator-Entwickler; Plattformentwickler und Cloud-Native-Engineers; Softwarearchitekten für Multi-Cluster-Plattformen |
| Voraussetzungen: | Sichere Kenntnisse in Kubernetes-APIs, Custom Resources, Controllern und Go; praktische Erfahrung mit OCM-Grundlagen, ManifestWork und Add-on-Verwaltung. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
