Seminar / Training
Das Seminar zeigt, wie technische Richtlinien und Compliance-Anforderungen in einen Flux-CD-Lieferprozess eingebettet werden. Policies sollen Änderungen früh prüfen, riskante Ressourcen im Cluster verhindern und zugleich ein beherrschbares Ausnahme- und Änderungsverfahren ermöglichen.
Zielsetzung
Die Inhalte führen von der fachlichen Einordnung über die technische Umsetzung bis zur belastbaren Betriebsroutine. Jede Lerneinheit wird schrittweise aufgebaut und unmittelbar an einer Kubernetes-Umgebung nachvollzogen.
- Policy-Ebenen in Repository, Build und Admission unterscheiden
- Policy-Controller deklarativ mit Flux bereitstellen
- Infrastruktur- und Anwendungsrichtlinien sicher ausrollen
- Ausnahmen, Versionierung und gestufte Aktivierung organisieren
- Compliance-Zustand und Richtlinienverstöße nachvollziehbar dokumentieren
Inhaltsübersicht
- Policy-Landschaft und Kontrollpunkte
- Policy-Engine mit Flux ausrollen
- Richtlinien entwickeln und testen
- Ausnahmen und gestufte Einführung
- Compliance-Nachweise und Betrieb
Seminarinhalte
Modul 1: Policy-Landschaft und Kontrollpunkte
Anforderungen werden dem frühestmöglichen wirksamen Kontrollpunkt zugeordnet.
- Schritt 1: Repository-Linting, CI-Prüfung und Admission Control unterscheiden
- Schritt 2: Präventive, detektive und korrigierende Policies klassifizieren
- Schritt 3: Clusterweite und mandantenspezifische Richtlinien trennen
- Schritt 4: Verantwortung für Regel, Ausnahme und Freigabe festlegen
Modul 2: Policy-Engine mit Flux ausrollen
Eine Policy-Engine wird als versionierte Infrastrukturkomponente betrieben.
- Schritt 1: CRDs, Controller und Abhängigkeiten in getrennte Kustomizations gliedern
- Schritt 2: Health Checks und Reihenfolge vor ersten Policies sicherstellen
- Schritt 3: Ressourcenlimits, Webhook-Verfügbarkeit und Failure Policy konfigurieren
- Schritt 4: Upgrade und Rücknahme ohne Blockade der gesamten Reconciliation testen
Modul 3: Richtlinien entwickeln und testen
Beispielrichtlinien werden von Audit bis Enforce schrittweise aktiviert.
- Schritt 1: Sicherheitskontexte, Ressourcenlimits und erlaubte Registries prüfen
- Schritt 2: Testmanifeste für zulässige und unzulässige Fälle erstellen
- Schritt 3: Policy-Tests in Pull-Request- und Clusterprozess integrieren
- Schritt 4: Fehlermeldungen so gestalten, dass Korrekturmaßnahmen eindeutig sind
Modul 4: Ausnahmen und gestufte Einführung
Legitime Sonderfälle werden zeitlich und sachlich begrenzt.
- Schritt 1: Ausnahmemodell mit Eigentümer, Begründung und Ablaufdatum definieren
- Schritt 2: Audit-Ergebnisse vor Enforce-Aktivierung auswerten
- Schritt 3: Policies über Pilotcluster und Umgebungen gestuft promoten
- Schritt 4: Notfallrücknahme und Schutz kritischer Systemnamespaces vorbereiten
Modul 5: Compliance-Nachweise und Betrieb
Richtlinienzustand und Verstöße werden als fortlaufender Betriebsnachweis behandelt.
- Schritt 1: Policy-Version, angewendete Revision und Clusterzustand erfassen
- Schritt 2: Verstöße über Events, Reports und Metriken aggregieren
- Schritt 3: Abweichungen nach Team, Risiko und Fälligkeit priorisieren
- Schritt 4: Regelmäßige Review-, Rezertifizierungs- und Änderungsprozesse dokumentieren
Praxisübungen
- Deklarative Installation einer Policy-Engine
- Entwicklung und Test mehrerer Kubernetes-Richtlinien
- Audit-zu-Enforce-Rollout mit Ausnahmeverfahren
- Erstellung eines Compliance-Dashboards und Prüfprotokolls
Zielgruppe
DevSecOps- und Plattformteams, Kubernetes-Sicherheitsverantwortliche, Compliance- und Governance-Fachkräfte, GitOps-Architekten.
Voraussetzungen
- Flux-CD- und Kubernetes-Grundlagen
- RBAC und Admission Controls
- Git-basierte Review-Prozesse
Arbeitsweise
Vortrag und Demonstration wechseln mit angeleiteten Schritt-für-Schritt-Übungen. Konfigurationen werden nachvollziehbar erstellt, geprüft, gezielt gestört und anhand von Statusinformationen, Ereignissen und Protokollen korrigiert.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Trainerteam
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn am 1. Tag 10:00 Uhr, am 2. Tag 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | DevSecOps-, Plattform-, Kubernetes-Sicherheits-, Compliance- und GitOps-Teams |
| Voraussetzungen: | Flux CD, Kubernetes, RBAC, Admission Controls und Git-Reviews |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen und angeleitete Schritt-für-Schritt-Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
