Was bietet mir der Workshop?
Der viertägige Kubernetes-Workshop vermittelt praxisnahes Wissen zur sicheren Administration von Kubernetes-Clustern. Teilnehmer lernen den professionellen Einsatz von Kubernetes, Sicherheitsrichtlinien und Service Mesh-Technologien wie Istio.
Die Schulung findet online statt und kombiniert Theorie mit Hands-on-Übungen auf Basis realer Cluster-Szenarien.
Was lernen die Teilnehmer?
Am Ende des Workshops können die Teilnehmer:
- Kubernetes-Applikationen mit Helm und Template-Engines bereitstellen
- Zugriffsberechtigungen auf die Kubernetes-API mit verschiedenen Authentifizierungsmethoden konfigurieren
- Kubernetes-Sicherheitsmaßnahmen (Policies, Admission Controller, Image Security) anwenden
- Service Mesh-Konzepte verstehen und mit Istio produktiv einsetzen
- Eigene Kubernetes Operatoren entwickeln und betreiben
Für wen ist der Kurs geeignet?
- IT-Fachkräfte
- grundlegende Erfahrung in Kubernetes
- fundierte Kenntnissen der Linux-Systemadministration
- alle, die ihre Kompetenzen im Bereich Kubernetes-Administration und -Sicherheit gezielt ausbauen möchten
Voraussetzungen für die Teilnahme:
- Grundlegende Erfahrung in Kubernetes
- Fundierte Kenntnisse in Linux-Systemadministration (z. B. RHCE, SCA, LPIC1 oder vergleichbar)
- Erste Erfahrungen mit Containern und Cloud-Infrastrukturen sind hilfreich
Was erhalten die Teilnehmer?
- Live-Workshop (4 Tage, 9–17 Uhr) mit Trainer*innen der B1 Systems GmbH
- Interaktive Übungen in Kubernetes-Cluster-Umgebungen
- Zugriff auf digitale Schulungsunterlagen
- Praktische Anwendung von Helm, Istio und Operatoren
- Teilnahmebestätigung nach Abschluss
Warum dieser Workshop?
- Kubernetes ist das Standard-Framework für Container-Orchestrierung und Cloud-Infrastrukturen
- Teilnehmer lernen Kubernetes-Sicherheit, API-Authentifizierung und Service Mesh praxisnah umzusetzen
- Fokus auf Hands-on-Übungen mit realistischen Szenarien
- Trainer mit langjähriger Erfahrung im Kubernetes-Betrieb und in Open-Source-Projekten
- Optimale Vorbereitung auf den produktiven Betrieb komplexer Kubernetes-Cluster
Agenda der IT-Schulung
Bereitstellung von Applikationen im Container
- Übersicht der Deployment und Template Engines
- Helm, Charts und Repo
- Aufbau von Helm Charts
Zugriffsberechtigungen auf die Kubernetes API
- Übersicht:
- Service Account Tokens (JWT)
- OpenID Connect Tokens (JWT)
- Webhook Token Authentication
- Beispiele und Übungen
Sicherheitseinstellungen für den Kubernetes-Cluster
- Absicherung der Kubernetes-Server-Komponenten
- Policies im Kubernetes-Cluster
- PodSecurePolicy
- NetworkPolicies
- Webhook Admission Controller
- Beispiele und Übungen
- Image & Container Security
- Container Image CVE Scanning
- Container Image signieren
ServiceMesh
- Was ist ein ServiceMesh?
- Übersicht
- ServiceMesh am Beispiel Istio
Kubernetes Operatoren
- Funktionsweise von Operatoren in Kubernetes
- Erstellen eines Operators
Lernziele
- Applikationen mit Helm und Template-Engines in Kubernetes bereitstellen und verwalten
- Zugriffsberechtigungen auf die Kubernetes-API mit verschiedenen Authentifizierungsmethoden umsetzen
- Sicherheitsmaßnahmen im Kubernetes-Cluster (z. B. Policies, Admission Controller, Image Security) anwenden
- Service Mesh-Konzepte verstehen und Istio als Beispiel implementieren
- Eigene Kubernetes Operatoren entwickeln und produktiv einsetzen
