Inhaltsverzeichnis
- Seminarbeschreibung
- Lernziele
- Seminarinhalte
- Praxisübungen
- Zielgruppe
- Voraussetzungen
- Methodik
Seminarbeschreibung
Das Intensivseminar bündelt Kubernetes mit K3s, Kubernetes as a Service mit Cluster API und Gardener, Identitäts- und Zugriffssteuerung, Security Hardening, Monitoring, Logging, Telemetrie sowie störungsorientierte Betriebsverfahren.
Die Inhalte werden als durchgängiger Plattformservice umgesetzt: vom Managementcluster über Workload-Cluster und Identitäten bis zu Richtlinien, Telemetrie und Incident Response. Technische Kontrollen werden mit Betriebs- und Nachweisprozessen verbunden.
Lernziele
- Architektur, Abhängigkeiten und Betriebsziele im Themenfeld „Tag 1: Kubernetes-Betriebsmodell“ fachlich einordnen.
- Aufgaben im Bereich „Tag 1: K3s-Plattform“ mit klaren Vorbedingungen und Prüfpunkten vorbereiten.
- Konfiguration und Umsetzung im Bereich „Tag 2: Cluster API“ nachvollziehbar und reproduzierbar durchführen.
- Betriebszustände im Bereich „Tag 2: Gardener und Kubernetes as a Service“ mit geeigneten technischen Prüfungen bewerten.
- Typische Fehlerbilder im Themenfeld „Tag 3: Identity und Mandantenrollen“ systematisch eingrenzen und sicher bearbeiten.
- Änderungen, Nachweise und wiederholbare Verfahren für „Tag 3: Security Hardening“ dokumentieren.
Seminarinhalte
Modul 1: Tag 1: Kubernetes-Betriebsmodell
- Ausgangslage, Ziel und Abhängigkeiten für Tag 1: Kubernetes-Betriebsmodell erfassen; dabei Management-, Service- und Workload-Cluster unterscheiden.
- Netz-, Storage-, DNS- und Load-Balancer-Abhängigkeiten erfassen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Verantwortungsgrenzen zwischen Plattform- und Anwendungsteams definieren; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 2: Tag 1: K3s-Plattform
- Ausgangslage, Ziel und Abhängigkeiten für Tag 1: K3s-Plattform erfassen; dabei Knoten, Rollen und Datenspeicher für K3s planen.
- Cluster bereitstellen und Kernfunktionen verifizieren; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Upgrade- und Wiederherstellungsweg für eine kompakte Plattform festlegen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 3: Tag 2: Cluster API
- Ausgangslage, Ziel und Abhängigkeiten für Tag 2: Cluster API erfassen; dabei Managementcluster und Providerobjekte strukturieren.
- deklarativen Clusterlebenszyklus ausführen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Skalierung, Maschinenersatz und Versionswechsel testen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 4: Tag 2: Gardener und Kubernetes as a Service
- Ausgangslage, Ziel und Abhängigkeiten für Tag 2: Gardener und Kubernetes as a Service erfassen; dabei Seed-, Shoot- und Infrastrukturbezüge einordnen.
- standardisierte Clusterangebote und Profile definieren; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Bereitstellung, Pflege und Stilllegung eines Mandantenclusters durchführen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 5: Tag 3: Identity und Mandantenrollen
- Ausgangslage, Ziel und Abhängigkeiten für Tag 3: Identity und Mandantenrollen erfassen; dabei zentrale Anmeldung und Gruppenabbildung planen.
- Kubernetes-RBAC, Plattformrollen und Serviceidentitäten trennen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Onboarding, Offboarding und privilegierte Sitzungen erproben; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 6: Tag 3: Security Hardening
- Ausgangslage, Ziel und Abhängigkeiten für Tag 3: Security Hardening erfassen; dabei Angriffsflächen und Vertrauensgrenzen bewerten.
- Netz-, Laufzeit-, Image- und Secret-Kontrollen anwenden; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Schwachstellen- und Ausnahmeprozess in den Betrieb integrieren; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 7: Tag 4: Monitoring und Alerting
- Ausgangslage, Ziel und Abhängigkeiten für Tag 4: Monitoring und Alerting erfassen; dabei Messziele und Serviceindikatoren definieren.
- Metriken, Dashboards und Alarme für Cluster und Plattform aufbauen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Alarmqualität mit gezielten Fehlern prüfen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 8: Tag 4: Logging und Telemetrie
- Ausgangslage, Ziel und Abhängigkeiten für Tag 4: Logging und Telemetrie erfassen; dabei Protokollquellen und Mandantentrennung strukturieren.
- Korrelation zwischen Ereignis, Metrik und Plattformjob herstellen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Aufbewahrung, Zugriff und forensische Nutzbarkeit festlegen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 9: Tag 5: Incident Response
- Ausgangslage, Ziel und Abhängigkeiten für Tag 5: Incident Response erfassen; dabei Störung anhand von Symptomen priorisieren.
- Cluster-, Netzwerk-, Identity- und Plattformebene methodisch abgrenzen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Wiederherstellung, Kommunikation und Nachweisführung durchführen; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Modul 10: Tag 5: Serviceübergabe
- Ausgangslage, Ziel und Abhängigkeiten für Tag 5: Serviceübergabe erfassen; dabei Servicekatalog, SLOs und Betriebsrollen dokumentieren.
- Wartungs- und Releasekalender abstimmen; erforderliche Parameter, Verantwortlichkeiten und Prüfkriterien in einer Arbeitscheckliste festhalten.
- Runbooks, Kontrollplan und nächste Ausbaustufen finalisieren; die Umsetzung in der Laborumgebung ausführen und jeden Zwischenzustand technisch prüfen.
- Ergebnis mit Funktions-, Sicherheits- und Betriebsprüfungen bestätigen; Abweichungen, Rückfallpunkt und Wiederholungsweg dokumentieren.
Praxisübungen
- Planungsübung zu Tag 1: Kubernetes-Betriebsmodell mit Zielbild, Abhängigkeiten und Abnahmekriterien.
- Konfigurationsübung zu Tag 2: Cluster API einschließlich Vorprüfung und kontrollierter Umsetzung.
- Betriebsübung zu Tag 3: Identity und Mandantenrollen mit Statusprüfung, Messwerten und dokumentierter Entscheidung.
- Störungsszenario zu Tag 5: Serviceübergabe mit Triage, Ursachenprüfung, Wiederherstellung und Nachtest.
- Dokumentationsübung: Aus den Arbeitsschritten entsteht ein wiederverwendbares Runbook mit Verantwortlichkeiten und Rückfallpunkten.
Zielgruppe
Kubernetes- und Cloud-Plattformteams, DevOps und SRE, Security Engineering, IAM-Verantwortliche und technische Architektur.
Voraussetzungen
Gute Linux-, Netzwerk-, Container- und Kubernetes-Grundkenntnisse. OSISM-, OpenStack- und Automatisierungserfahrung ist für die intensive Laborarbeit sinnvoll.
Methodik
Fachvortrag, moderierte Architekturarbeit, Demonstrationen und praktische Übungen am System. Jeder Arbeitsblock folgt der Reihenfolge Analyse, Vorbereitung, Umsetzung, Prüfung und Dokumentation. Konfigurationsänderungen werden vor der Ausführung kontrolliert und nach der Ausführung durch definierte Funktionsprüfungen bestätigt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Michael Adler
Telefon: + 41 (800) 225127
E-Mail: michael.adler@seminar-experts.ch -
Stefano Conti
Telefon: + 41 (800) 225127
E-Mail: stefano.conti@seminar-experts.ch
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage: 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: CHF 2.995 zzgl. MwSt. Inhaus: CHF 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Kubernetes- und Cloud-Plattformteams, DevOps und SRE, Security Engineering, IAM-Verantwortliche und technische Architektur. |
| Voraussetzungen: | Gute Linux-, Netzwerk-, Container- und Kubernetes-Grundkenntnisse. OSISM-, OpenStack- und Automatisierungserfahrung ist für die intensive Laborarbeit sinnvoll. |
| Standorte: | Basel, Bern, Luzern, Sankt Gallen, Winterthur, Zürich |
| Methoden: | Vortrag, Demonstrationen, moderierte Architekturarbeit und praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter +41 (800) 225127 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
