Das 2-tägige Format behandelt die strukturierte Administration einer Octelium-Umgebung über Kommandozeile, deklarative Ressourcen und kontrollierte Änderungsprozesse. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.
Inhaltsverzeichnis
- Zielsetzung
- Seminarinhalte
- CLI-Werkzeuge und sichere Arbeitsumgebung
- Anmeldung, Administrationskontext und Berechtigungen
- Deklaratives Ressourcenmodell und YAML-Struktur
- Ressourcenlebenszyklus mit Anwenden, Abfragen und Löschen
- Namespaces, Services und Inventarisierung
- Benutzer, Gruppen und Anmeldeinformationen
- Policies, Bindungen und Prioritäten
- Statusprüfung, Export und versionsgeführte Ablage
- Delegation, Vier-Augen-Prinzip und sichere Änderungsfenster
- Praxisübungen
- Zielgruppe
- Voraussetzungen
- Methodik
Zielsetzung
Administrationsaufgaben reproduzierbar durchführen, Ressourcen sicher verwalten und Änderungen über einen nachvollziehbaren Lebenszyklus steuern.
Seminarinhalte
Modul 1: CLI-Werkzeuge und sichere Arbeitsumgebung
Dieses Modul erschließt CLI-Werkzeuge und sichere Arbeitsumgebung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Anforderungen, Abhängigkeiten und den gewünschten Sollzustand für „CLI-Werkzeuge und sichere Arbeitsumgebung“ bestimmen.
- Schritt 2: die benötigten Octelium-Ressourcen deklarativ in YAML modellieren und kontrolliert anwenden.
- Schritt 3: Konfiguration mit Statusabfragen sowie positiven und negativen Zugriffstests verifizieren.
- Schritt 4: Abweichungen eingrenzen, die Änderung korrigieren und den reproduzierbaren Sollzustand sichern.
Modul 2: Anmeldung, Administrationskontext und Berechtigungen
Dieses Modul erschließt Anmeldung, Administrationskontext und Berechtigungen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „Anmeldung, Administrationskontext und Berechtigungen“ festlegen.
- Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
- Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
- Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.
Modul 3: Deklaratives Ressourcenmodell und YAML-Struktur
Dieses Modul erschließt Deklaratives Ressourcenmodell und YAML-Struktur. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Anforderungen, Abhängigkeiten und den gewünschten Sollzustand für „Deklaratives Ressourcenmodell und YAML-Struktur“ bestimmen.
- Schritt 2: die benötigten Octelium-Ressourcen deklarativ in YAML modellieren und kontrolliert anwenden.
- Schritt 3: Konfiguration mit Statusabfragen sowie positiven und negativen Zugriffstests verifizieren.
- Schritt 4: Abweichungen eingrenzen, die Änderung korrigieren und den reproduzierbaren Sollzustand sichern.
Modul 4: Ressourcenlebenszyklus mit Anwenden, Abfragen und Löschen
Dieses Modul erschließt Ressourcenlebenszyklus mit Anwenden, Abfragen und Löschen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Anforderungen, Abhängigkeiten und den gewünschten Sollzustand für „Ressourcenlebenszyklus mit Anwenden, Abfragen und Löschen“ bestimmen.
- Schritt 2: die benötigten Octelium-Ressourcen deklarativ in YAML modellieren und kontrolliert anwenden.
- Schritt 3: Konfiguration mit Statusabfragen sowie positiven und negativen Zugriffstests verifizieren.
- Schritt 4: Abweichungen eingrenzen, die Änderung korrigieren und den reproduzierbaren Sollzustand sichern.
Modul 5: Namespaces, Services und Inventarisierung
Dieses Modul erschließt Namespaces, Services und Inventarisierung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „Namespaces, Services und Inventarisierung“ aufnehmen.
- Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
- Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
- Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.
Modul 6: Benutzer, Gruppen und Anmeldeinformationen
Dieses Modul erschließt Benutzer, Gruppen und Anmeldeinformationen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „Benutzer, Gruppen und Anmeldeinformationen“ festlegen.
- Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
- Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
- Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.
Modul 7: Policies, Bindungen und Prioritäten
Dieses Modul erschließt Policies, Bindungen und Prioritäten. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Schutzobjekt, Subjekt, Kontextmerkmale und gewünschte ALLOW- beziehungsweise DENY-Entscheidung definieren.
- Schritt 2: die Regel für „Policies, Bindungen und Prioritäten“ mit CEL oder OPA/Rego umsetzen und mit eindeutiger Priorität zuordnen.
- Schritt 3: Grenzfälle in einer Testmatrix aus erlaubten, verweigerten und unvollständigen Anfragen ausführen.
- Schritt 4: Entscheidungsweg und Auswertungsdaten untersuchen, Regelkonflikte beseitigen und die Policy versionieren.
Modul 8: Statusprüfung, Export und versionsgeführte Ablage
Dieses Modul erschließt Statusprüfung, Export und versionsgeführte Ablage. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Workload, Pipeline, Laufzeitumgebung und erforderliche Zielberechtigungen für „Statusprüfung, Export und versionsgeführte Ablage“ beschreiben.
- Schritt 2: Workload-Identität, Assertion, Credential oder deklarative Ressource in den Bereitstellungsablauf integrieren.
- Schritt 3: Pipeline beziehungsweise Workload ohne manuell hinterlegte Dauergeheimnisse gegen den Zieldienst ausführen.
- Schritt 4: Token-, Sitzungs- und Policy-Daten kontrollieren sowie Rotation und Fehlerbehandlung automatisieren.
Modul 9: Delegation, Vier-Augen-Prinzip und sichere Änderungsfenster
Dieses Modul erschließt Delegation, Vier-Augen-Prinzip und sichere Änderungsfenster. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Delegation, Vier-Augen-Prinzip und sichere Änderungsfenster“ modellieren.
- Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
- Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
- Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.
Praxisübungen
- eine vollständige Ressourcenstruktur für eine Beispielorganisation aufbauen.
- Änderungen zwischen Arbeitsstand und Clusterzustand vergleichen und kontrolliert einspielen.
- fehlerhafte YAML-Ressourcen diagnostizieren und ohne Seiteneffekte korrigieren.
- einen wiederholbaren Administrationsablauf mit Prüfschritten und Rückfallplan erstellen.
Zielgruppe
Administratoren, Plattformverantwortliche, DevOps-Fachkräfte und technische Betreiber.
Voraussetzungen
Grundkenntnisse in Linux, YAML, Netzwerken und Identitätsmanagement; eine vorhandene Testinstallation ist hilfreich, aber nicht erforderlich.
Methodik
Zwei Tage sind notwendig, weil zunächst das Ressourcenmodell und die CLI-Bedienung aufgebaut und anschließend zusammenhängende Verwaltungs-, Prüf- und Änderungsszenarien praktisch durchgeführt werden. Ein eintägiger Rahmen würde die kontrollierte Wiederholung und Fehlerbehandlung nicht abdecken. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpersonen
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de
Seminardetails
| Dauer: | 2 Tage, ca. 6 Stunden pro Tag; Beginn am 1. Tag 10:00 Uhr, am 2. Tag 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | mindestens 2, höchstens 8 |
| Zielgruppe: | Administratoren, Plattformverantwortliche, DevOps-Fachkräfte und technische Betreiber |
| Voraussetzungen: | Grundkenntnisse in Linux, YAML, Netzwerken und Identitätsmanagement; eine vorhandene Testinstallation ist hilfreich, aber nicht erforderlich |
| Durchführung: | Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen |
| Inhouse: | auf Anfrage |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
