Der Betrieb verteilter Kubernetes-Speicher in abgeschotteten Netzen verlangt eine kontrollierte Lieferkette für Images, Charts, Konfigurationen und Aktualisierungen.
Die Schulung entwickelt eine reproduzierbare Offline-Bereitstellung mit privater Registry, internen Repositories und einem GitOps-Controller. Installation, Upgrade, Rollback und Wiederanlauf werden ohne direkten Internetzugang praktisch nachgewiesen.
Inhaltsübersicht
- Isolierte Zielumgebung planen
- Artefakte und Images vorbereiten
- Knoten offline vorbereiten
- Deklarative Installation erstellen
- GitOps-Rollout steuern
- Backup-Ziel intern integrieren
- Upgrade und Rollback durchführen
- Betriebsnachweis und Wiederanlauf
Zielsetzung
Die Schulung verfolgt folgende fachliche und betriebliche Ziele:
- Eine belastbare Zielarchitektur für isolierte Kubernetes-Umgebungen entwerfen.
- Container-Images, Helm-Artefakte und Systemabhängigkeiten vollständig inventarisieren.
- Die Bereitstellung mit Fleet, Flux oder Argo CD deklarativ steuern.
- Updates und Rückfallverfahren ohne externe Abhängigkeiten organisieren.
Lernmodule und praktische Übungen
1. Isolierte Zielumgebung planen
Netzgrenzen, Vertrauenszonen und betriebliche Freigaben werden vor der technischen Umsetzung erfasst.
- Schritt 1: Cluster, Registry, Git-Quelle und Backup-Ziel in einem Zonenmodell abbilden.
- Schritt 2: Erlaubte Kommunikationsbeziehungen, Ports und Zertifikatsketten dokumentieren.
- Schritt 3: Kubernetes-, Kernel-, iSCSI-, NFS- und Mount-Voraussetzungen prüfen.
- Schritt 4: Abnahmekriterien für eine vollständig offline-fähige Installation festlegen.
2. Artefakte und Images vorbereiten
Alle benötigten Bestandteile werden kontrolliert beschafft, geprüft und in interne Systeme übertragen.
- Schritt 1: Image- und Chart-Versionen aus einer freigegebenen Stückliste ableiten.
- Schritt 2: Images spiegeln sowie Prüfsummen und Herkunftsinformationen erfassen.
- Schritt 3: Helm-Charts und YAML-Manifeste in ein internes Repository übernehmen.
- Schritt 4: Image-Pfade, Pull-Secrets und Registry-Zertifikate für das Zielnetz anpassen.
3. Knoten offline vorbereiten
Worker-Knoten werden ohne nachträgliche Internetinstallation vollständig betriebsbereit gemacht.
- Schritt 1: Pakete für iSCSI, NFS und Diagnosewerkzeuge intern bereitstellen.
- Schritt 2: Kernelmodule, Mount Propagation, Zeitdienst und DNS prüfen.
- Schritt 3: Registry-Zugriff und interne Zertifikatskette von jedem Knoten testen.
- Schritt 4: Die Umgebung mit longhornctl und ergänzenden Prüfkommandos validieren.
4. Deklarative Installation erstellen
Die Installation wird als versionierter und wiederholbarer Konfigurationssatz aufgebaut.
- Schritt 1: Helm-Werte für Images, Standardpfade, StorageClass und Sicherheit definieren.
- Schritt 2: Namespaces, Secrets, Default Settings und Abhängigkeiten strukturieren.
- Schritt 3: Manifeste vor dem Rollout rendern und gegen Freigaberegeln prüfen.
- Schritt 4: Erstinstallation ausführen und sämtliche Komponenten systematisch kontrollieren.
5. GitOps-Rollout steuern
Ein GitOps-Controller übernimmt Synchronisation, Health Checks und Drift-Erkennung.
- Schritt 1: Repository-Struktur für Basis, Umgebungen und vertrauliche Werte festlegen.
- Schritt 2: Fleet-, Flux- oder Argo-CD-Ressourcen für Longhorn anlegen.
- Schritt 3: Synchronisationswellen, Wartebedingungen und Abbruchpunkte definieren.
- Schritt 4: Konfigurationsdrift erzeugen und die kontrollierte Korrektur prüfen.
6. Backup-Ziel intern integrieren
Sekundärspeicher wird ohne offene Internetpfade sicher angebunden.
- Schritt 1: Internes NFS- oder S3-kompatibles Backup-Ziel bereitstellen.
- Schritt 2: Endpunkte, Zertifikate und Secrets getrennt vom Anwendungscode verwalten.
- Schritt 3: Testbackup und vollständige Wiederherstellung durchführen.
- Schritt 4: Aufbewahrung, Schlüsselwechsel und Ausfall des Backup-Ziels einordnen.
7. Upgrade und Rollback durchführen
Aktualisierungen werden als kontrollierte Änderung mit reproduzierbarem Rückfallpfad umgesetzt.
- Schritt 1: Versionspfad, Kompatibilität und zusätzliche Images vorab erfassen.
- Schritt 2: Neue Artefakte in die interne Lieferkette übernehmen und freigeben.
- Schritt 3: Manager- und Engine-Aktualisierung schrittweise ausrollen und überwachen.
- Schritt 4: Definierte Abbruchkriterien anwenden und den vorherigen Stand herstellen.
8. Betriebsnachweis und Wiederanlauf
Zum Abschluss entsteht ein prüfbarer Ablauf für Regelbetrieb und Störung.
- Schritt 1: Installationsprotokoll, Versionsmatrix und Konfigurationsinventar erzeugen.
- Schritt 2: Ausfall von Registry, Git-Quelle und einzelnen Knoten simulieren.
- Schritt 3: Wiederanlauf anhand eines Runbooks ausführen und Zeiten erfassen.
- Schritt 4: Offene Risiken und Freigabepunkte in eine Betriebscheckliste überführen.
Zielgruppe
Plattformadministration, DevOps, Kubernetes-Betrieb, Informationssicherheit und technische Architektur in regulierten oder abgeschotteten Umgebungen.
Voraussetzungen
Sichere Kubernetes-Grundlagen, praktische Erfahrung mit Helm und Container-Registries sowie Grundkenntnisse eines GitOps-Werkzeugs.
Methodik
Die Inhalte werden durch fachliche Einordnung, Live-Demonstrationen, angeleitete Schrittfolgen und eigenständige Laborübungen vermittelt. Jeder Themenblock endet mit einer technischen Kontrolle anhand definierter Sollzustände.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Trainerteam
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Plattformadministration, DevOps, Kubernetes-Betrieb, Informationssicherheit und technische Architektur in regulierten oder abgeschotteten Umgebungen. |
| Voraussetzungen: | Sichere Kubernetes-Grundlagen, praktische Erfahrung mit Helm und Container-Registries sowie Grundkenntnisse eines GitOps-Werkzeugs. |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Fachvortrag, Demonstrationen, angeleitete Schrittfolgen und praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - alle Präsenzformate mit Trainer vor Ort, Webinar nur bei ausdrücklicher Festlegung |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja |
| Verpflegung: | Kalt- und Warmgetränke, Mittagessen, wahlweise vegetarisch |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
