Das Seminar baut ein mehrstufiges Governance-Modell für Kubernetes-Flotten auf. Policy Framework, Configuration Policy, Gatekeeper und Operator Policy werden in einen gemeinsamen Kontroll- und Compliance-Prozess integriert.
Zielsetzung
Regeln werden zunächst beobachtend und anschließend kontrolliert durchsetzend ausgerollt. Geltungsbereiche, Ausnahmen, dynamische Vorlagen und Eskalationswege werden so gestaltet, dass sie betrieblich tragfähig bleiben.
Zielgruppe
- Kubernetes- und OCM-Administratoren
- Cloud Security- und Compliance-Teams
- Platform Engineers und SREs
Voraussetzungen
OCM-Clusterinventar und Placement, sichere Kubernetes- und YAML-Kenntnisse sowie Grundverständnis von Policy-as-Code und Admission Control.
Inhaltsübersicht
- Tag 1: Policy Framework, API und Verteilung
- Tag 2: Configuration Policy und dynamische Vorlagen
- Tag 3: Gatekeeper, Operator Policy und Compliance-Betrieb
Kapitel 1 – Tag 1: Policy Framework, API und Verteilung
Inhaltsverzeichnis: Policy Propagator und Policy Framework Add-on; Policy, PolicySet und PlacementBinding; Namespace- und ClusterSet-Bezug; Compliance-Status und Remediation-Modi
Fachliche Inhalte
- Policy Propagator und Policy Framework Add-on
- Policy, PolicySet und PlacementBinding
- Namespace- und ClusterSet-Bezug
- Compliance-Status und Remediation-Modi
Schritt-für-Schritt-Anleitung
- Schritt 1: Framework-Komponenten auf Hub und Spokes installieren und deren Zuständigkeiten prüfen.
- Schritt 2: Eine Policy mit mehreren Templates modellieren und einem klaren Geltungsbereich zuordnen.
- Schritt 3: Policies in PolicySets bündeln und über Placement gezielt verteilen.
- Schritt 4: Compliant-, NonCompliant- und Pending-Zustände bis zur verursachenden Vorlage zurückverfolgen.
Praxisprüfung
Die Praxisprüfung verifiziert, dass dieselbe Policy in Test und Produktion unterschiedliche Geltungsbereiche und Remediation-Modi erhält.
Kapitel 2 – Tag 2: Configuration Policy und dynamische Vorlagen
Inhaltsverzeichnis: musthave-, mustonlyhave- und mustnothave-Semantik; inform- und enforce-Remediation; Hub Templates, Lookups und sensible Werte; Prune-Verhalten, Objektvorlagen und Fehleranalyse
Fachliche Inhalte
- musthave-, mustonlyhave- und mustnothave-Semantik
- inform- und enforce-Remediation
- Hub Templates, Lookups und sensible Werte
- Prune-Verhalten, Objektvorlagen und Fehleranalyse
Schritt-für-Schritt-Anleitung
- Schritt 1: Konfigurationsanforderungen in präzise Objektvorlagen und Vergleichssemantik übersetzen.
- Schritt 2: Eine Policy zunächst informativ ausrollen und erst nach Prüfung auf enforce umstellen.
- Schritt 3: Clusterabhängige Werte über Hub Templates ableiten und den Umgang mit Secrets absichern.
- Schritt 4: Prune- und Fehlerverhalten bei geänderten oder entfernten Vorlagen reproduzierbar testen.
Praxisprüfung
Eine Drift-Situation wird erkannt, dokumentiert und kontrolliert behoben, ohne zulässige lokale Felder zu überschreiben.
Kapitel 3 – Tag 3: Gatekeeper, Operator Policy und Compliance-Betrieb
Inhaltsverzeichnis: ConstraintTemplates und Constraints mit Gatekeeper; OperatorPolicy für Kataloge, Subscriptions und InstallPlans; Ausnahmen, Wartungsfenster und stufenweise Durchsetzung; Compliance-Berichte, Eskalation und Troubleshooting
Fachliche Inhalte
- ConstraintTemplates und Constraints mit Gatekeeper
- OperatorPolicy für Kataloge, Subscriptions und InstallPlans
- Ausnahmen, Wartungsfenster und stufenweise Durchsetzung
- Compliance-Berichte, Eskalation und Troubleshooting
Schritt-für-Schritt-Anleitung
- Schritt 1: Eine Admission-Regel als ConstraintTemplate und clusterübergreifende Policy bereitstellen.
- Schritt 2: Einen Operator-Lebenszyklus mit OperatorPolicy überwachen und gewünschte Freigaberegeln festlegen.
- Schritt 3: Ausnahmen zeitlich und fachlich begrenzen sowie deren Ablauf kontrollieren.
- Schritt 4: Compliance-Verstöße nach Ursache, Kritikalität und Verantwortlichkeit klassifizieren und in ein Betriebsverfahren überführen.
Praxisprüfung
Die Abschlussübung kombiniert Konfigurations-, Admission- und Operator-Regeln in einem nachvollziehbaren Kontrollsatz.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Ansprechpartner
-

Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -

Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 1.797 zzgl. MwSt. Inhaus: CHF 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Kubernetes- und OCM-Administratoren; Cloud Security- und Compliance-Teams; Platform Engineers und SREs |
| Voraussetzungen: | OCM-Clusterinventar und Placement, sichere Kubernetes- und YAML-Kenntnisse sowie Grundverständnis von Policy-as-Code und Admission Control. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
