Das Seminar behandelt den vollständigen Registrierungslebenszyklus von Managed Clustern. Neben dem Standard-Join werden Zertifikate, Double Opt-in, Proxy- und gRPC-Szenarien, Klusterlet-Varianten sowie kontrollierte Trennung geübt.
Zielsetzung
Managed Cluster werden unter realistischen Netzwerk- und Sicherheitsbedingungen angebunden, geprüft, getrennt und erneut aufgenommen. Fehler im Bootstrap- und Zertifikatspfad werden reproduzierbar diagnostiziert.
Zielgruppe
- Kubernetes- und OCM-Administratoren
- Netzwerk- und Plattformteams
- Cloud Security Engineers
Voraussetzungen
Kubernetes-Administration, X.509-Grundlagen, kubectl, DNS und Netzwerkdiagnose; ein vorbereiteter Hub und mehrere Testcluster.
Inhaltsübersicht
- Tag 1: Standardregistrierung, Netzwerk und Double Opt-in
- Tag 2: Sonderformen, Proxy-Anbindung und kontrollierte Trennung
Kapitel 1 – Tag 1: Standardregistrierung, Netzwerk und Double Opt-in
Inhaltsverzeichnis: Netzwerk- und DNS-Voraussetzungen zwischen Spoke und Hub; Bootstrap-Kubeconfig, CertificateSigningRequest und Annahmeprozess; clusteradm init, join und accept; ManagedCluster-Status, Lease und Zertifikatsablage
Fachliche Inhalte
- Netzwerk- und DNS-Voraussetzungen zwischen Spoke und Hub
- Bootstrap-Kubeconfig, CertificateSigningRequest und Annahmeprozess
- clusteradm init, join und accept
- ManagedCluster-Status, Lease und Zertifikatsablage
Schritt-für-Schritt-Anleitung
- Schritt 1: Erreichbarkeit, Zertifikatsnamen, Proxy-Einstellungen und Kubernetes-Kontexte vor dem Join prüfen.
- Schritt 2: Den Klusterlet per clusteradm installieren und die entstehenden CSR- und ManagedCluster-Objekte beobachten.
- Schritt 3: Die Registrierung auf Hub-Seite kontrolliert annehmen und die beidseitige Zustimmung verifizieren.
- Schritt 4: Lease, Conditions, Hub-Kubeconfig-Secret und Agent-Protokolle als Abnahmekriterien auswerten.
Praxisprüfung
Ein fehlerhaftes Zertifikatsszenario wird absichtlich erzeugt, diagnostiziert und ohne Neuaufbau des gesamten Clusters korrigiert.
Kapitel 2 – Tag 2: Sonderformen, Proxy-Anbindung und kontrollierte Trennung
Inhaltsverzeichnis: Hosted- und Singleton-Klusterlet; Registrierung über gRPC oder vorhandene Proxy-Infrastruktur; Ressourcen- und Namenskonfiguration der Agenten; Unjoin, Entfernung, Bereinigung und Zertifikatsrotation
Fachliche Inhalte
- Hosted- und Singleton-Klusterlet
- Registrierung über gRPC oder vorhandene Proxy-Infrastruktur
- Ressourcen- und Namenskonfiguration der Agenten
- Unjoin, Entfernung, Bereinigung und Zertifikatsrotation
Schritt-für-Schritt-Anleitung
- Schritt 1: Für ein vorgegebenes Betriebsmodell die passende Klusterlet-Variante auswählen und die Auswirkungen dokumentieren.
- Schritt 2: Proxy- oder gRPC-Pfade konfigurieren und die minimale ausgehende Kommunikation des Spokes validieren.
- Schritt 3: CPU-, Speicher- und Namespace-Vorgaben für die Agenten definieren und auf dem Zielcluster anwenden.
- Schritt 4: Einen Cluster geordnet trennen, verbleibende Ressourcen prüfen und einen erneuten Join ohne Altlasten durchführen.
Praxisprüfung
Die Praxisprüfung umfasst einen vollständigen Join-Unjoin-Rejoin-Zyklus einschließlich Zertifikats- und Ressourcenbereinigung.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.198 zzgl. MwSt. Inhaus: CHF 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Kubernetes- und OCM-Administratoren; Netzwerk- und Plattformteams; Cloud Security Engineers |
| Voraussetzungen: | Kubernetes-Administration, X.509-Grundlagen, kubectl, DNS und Netzwerkdiagnose; ein vorbereiteter Hub und mehrere Testcluster. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
