Inhaltsübersicht
- Seminarprofil
- Lernziele
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxisübungen
- Technische Arbeitsumgebung
Seminarprofil
Das Seminar bündelt Enterprise-Funktionen, die über den stateless Kern der Community Edition hinausgehen: dynamisches Routing, zentrale Quoten, erweiterte Authentifizierung, Security Policies, Workflows, Virtual Hosts, erweiterte Protokolle und kontrollierte Mandantenmodelle.
Neben der Konfiguration steht die organisatorische API-Governance im Mittelpunkt. Standards, Ausnahmen, Rollen, Lebenszyklen und Freigabekriterien werden in technische Regeln und prüfbare Betriebsprozesse übersetzt.
Lernziele
- Enterprise-Funktionen gezielt und nachvollziehbar gegenüber Community-Funktionen abgrenzen
- dynamisches Routing, Catchall, Virtual Hosts und URL-Regeln sicher einsetzen
- zentrale, mandanten- und tarifabhängige Quoten mit Redis planen
- Security Policies und erweiterte Authentifizierung für Governance-Vorgaben nutzen
- Workflows und erweiterte Integration ohne unkontrollierte Geschäftslogik gestalten
- API-Standards, Lebenszyklen und Ausnahmen technisch prüfbar organisieren
Zielgruppe
Enterprise- und Solution-Architektur, Plattformteams, API-Governance, Security, DevOps und technische Produktverantwortung.
Voraussetzungen
Gute KrakenD-Grundkenntnisse sowie Erfahrungen mit API-Sicherheit, Deployment und verteilten Systemen.
Seminarinhalte
1. Enterprise-Betriebsmodell und Lizenzierung
Enterprise-Funktionen werden als Bestandteil eines kontrollierten Produkt- und Betriebslebenszyklus behandelt.
- Schritt 1: Installationsvarianten, Artefakte und Lizenzdateien in die bestehende Lieferkette einordnen.
- Schritt 2: Produktions- und Nichtproduktionslizenzen getrennt und als Secrets verwalten.
- Schritt 3: Ablauf, Rotation und Verhalten bei ungültiger Lizenz in Betriebsüberwachung und Notfallplan aufnehmen.
- Schritt 4: Edition, Version und aktivierte Funktionen als Teil der Konfigurationsdokumentation festhalten.
2. Erweitertes Routing und Mandantenfähigkeit
Dynamische Routen müssen nachvollziehbar, testbar und gegen unzulässige Zielauswahl abgesichert sein.
- Schritt 1: Catchall, Wildcard, URL-Rewrite und Virtual Hosts nach klaren Einsatzfällen auswählen.
- Schritt 2: Header-, Query- oder Claim-basierte Zielauswahl auf vertrauenswürdige Eingangsdaten begrenzen.
- Schritt 3: Bedingte Multi-Backend-Routen mit eindeutigen Prioritäten und Fallbacks modellieren.
- Schritt 4: Mandantenisolation mit Tests für Host, Claim, Pfad und Backendziel nachweisen.
3. Zentrale Limits, Quoten und Redis
Verteilte Instanzen benötigen zentrale Zustände nur für Funktionen, die ausdrücklich clusterweite Konsistenz verlangen.
- Schritt 1: Stateless Endpoint- und Backendlimits von Redis-gestützten globalen Limits unterscheiden.
- Schritt 2: Tarife, Benutzergruppen und kostenabhängige Quoten als eindeutige Schlüsselräume modellieren.
- Schritt 3: Redis-Verfügbarkeit, Zeitüberschreitungen und Fehlermodus der Limitierung festlegen.
- Schritt 4: Last- und Konsistenztests über mehrere Gatewayinstanzen ausführen.
4. Erweiterte Authentifizierung und Security Policies
Governance-Regeln werden als prüfbare Kontrollen in die Anfrage- und Antwortverarbeitung eingebettet.
- Schritt 1: API Keys, Basic Authentication, mehrere Identity Provider und Cloud-Serviceauthentifizierung passend auswählen.
- Schritt 2: Claims und Identitätsattribute auf ein internes, einheitliches Berechtigungsmodell abbilden.
- Schritt 3: CEL-Policies für RBAC, ABAC, Mandanten, Zeitfenster und Antwortqualität formulieren.
- Schritt 4: Policyänderungen versionieren, testen und mit Ausnahmegenehmigungen verknüpfen.
5. Workflows und erweiterte Verarbeitung
Abhängige API-Aufrufe können im Gateway orchestriert werden, sofern Umfang und Fehlersemantik beherrschbar bleiben.
- Schritt 1: Schritte, Abhängigkeiten, Eingaben und Ausgaben eines Workflows explizit beschreiben.
- Schritt 2: Zwischenergebnisse nur in notwendigem Umfang weitergeben und validieren.
- Schritt 3: Fehler, Abbruch, Teilresultate und Zeitgrenzen für jeden Schritt festlegen.
- Schritt 4: Komplexe oder langfristige Geschäftsprozesse bewusst an spezialisierte Dienste verweisen.
6. Governance-Modell und technische Standards
Ein wirksames Regelwerk enthält wenige verbindliche Standards und einen kontrollierten Ausnahmeprozess.
- Schritt 1: Mindestanforderungen für Authentifizierung, Limits, Timeouts, Telemetrie und Fehlerantworten definieren.
- Schritt 2: Namens-, Versions- und Lebenszyklusregeln für Endpoints festlegen.
- Schritt 3: Vorlagen und wiederverwendbare Konfigurationsbausteine als bevorzugten Weg bereitstellen.
- Schritt 4: Automatisierte Policy-, Audit- und Vertragstests als Freigabekriterium verankern.
7. Betriebsfreigabe und Nachweisführung
Enterprise-Funktionen benötigen denselben reproduzierbaren Nachweis wie Kernrouten.
- Schritt 1: Funktions- und Editionabhängigkeiten in der Pipeline prüfen.
- Schritt 2: Sicherheits-, Last-, Ausfall- und Mandantentests vor der Freigabe ausführen.
- Schritt 3: Konfigurationsstand, Prüfprotokoll und freigegebenes Artefakt eindeutig verbinden.
- Schritt 4: Änderungen, Ausnahmen und Ablaufdaten in einen regelmäßigen Reviewprozess aufnehmen.
Praxisübungen
- Claim-basierte bedingte Route für zwei Mandanten
- Globales Redis-gestütztes Rate Limit mit unterschiedlichen Tarifen
- Security Policy für rollen- und attributbasierte Freigabe
- Kleiner abhängiger Workflow mit definierter Fehlerbehandlung
- Entwurf eines prüfbaren API-Governance-Regelwerks
Technische Arbeitsumgebung
Benötigt werden KrakenD Enterprise, Docker, Redis, ein Identity-Provider-Testaufbau und ein API-Client. Eine vorbereitete Mehrinstanzumgebung steht für Quoten- und Mandantentests bereit.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -
Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Architekten, Plattformteams, API-Governance, Security und DevOps |
| Voraussetzungen: | Gute KrakenD-, API-Sicherheits- und Deploymentkenntnisse |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
