Seminar Octelium Administration mit CLI und Ressourcenmodell

Das 2-tägige Format behandelt die strukturierte Administration einer Octelium-Umgebung über Kommandozeile, deklarative Ressourcen und kontrollierte Änderungsprozesse. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.

Inhaltsverzeichnis

  1. Zielsetzung
  2. Seminarinhalte
    1. CLI-Werkzeuge und sichere Arbeitsumgebung
    2. Anmeldung, Administrationskontext und Berechtigungen
    3. Deklaratives Ressourcenmodell und YAML-Struktur
    4. Ressourcenlebenszyklus mit Anwenden, Abfragen und Löschen
    5. Namespaces, Services und Inventarisierung
    6. Benutzer, Gruppen und Anmeldeinformationen
    7. Policies, Bindungen und Prioritäten
    8. Statusprüfung, Export und versionsgeführte Ablage
    9. Delegation, Vier-Augen-Prinzip und sichere Änderungsfenster
  3. Praxisübungen
  4. Zielgruppe
  5. Voraussetzungen
  6. Methodik

Zielsetzung

Administrationsaufgaben reproduzierbar durchführen, Ressourcen sicher verwalten und Änderungen über einen nachvollziehbaren Lebenszyklus steuern.

Seminarinhalte

Modul 1: CLI-Werkzeuge und sichere Arbeitsumgebung

Dieses Modul erschließt CLI-Werkzeuge und sichere Arbeitsumgebung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Anforderungen, Abhängigkeiten und den gewünschten Sollzustand für „CLI-Werkzeuge und sichere Arbeitsumgebung“ bestimmen.
  2. Schritt 2: die benötigten Octelium-Ressourcen deklarativ in YAML modellieren und kontrolliert anwenden.
  3. Schritt 3: Konfiguration mit Statusabfragen sowie positiven und negativen Zugriffstests verifizieren.
  4. Schritt 4: Abweichungen eingrenzen, die Änderung korrigieren und den reproduzierbaren Sollzustand sichern.

Modul 2: Anmeldung, Administrationskontext und Berechtigungen

Dieses Modul erschließt Anmeldung, Administrationskontext und Berechtigungen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „Anmeldung, Administrationskontext und Berechtigungen“ festlegen.
  2. Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
  3. Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
  4. Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.

Modul 3: Deklaratives Ressourcenmodell und YAML-Struktur

Dieses Modul erschließt Deklaratives Ressourcenmodell und YAML-Struktur. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Anforderungen, Abhängigkeiten und den gewünschten Sollzustand für „Deklaratives Ressourcenmodell und YAML-Struktur“ bestimmen.
  2. Schritt 2: die benötigten Octelium-Ressourcen deklarativ in YAML modellieren und kontrolliert anwenden.
  3. Schritt 3: Konfiguration mit Statusabfragen sowie positiven und negativen Zugriffstests verifizieren.
  4. Schritt 4: Abweichungen eingrenzen, die Änderung korrigieren und den reproduzierbaren Sollzustand sichern.

Modul 4: Ressourcenlebenszyklus mit Anwenden, Abfragen und Löschen

Dieses Modul erschließt Ressourcenlebenszyklus mit Anwenden, Abfragen und Löschen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Anforderungen, Abhängigkeiten und den gewünschten Sollzustand für „Ressourcenlebenszyklus mit Anwenden, Abfragen und Löschen“ bestimmen.
  2. Schritt 2: die benötigten Octelium-Ressourcen deklarativ in YAML modellieren und kontrolliert anwenden.
  3. Schritt 3: Konfiguration mit Statusabfragen sowie positiven und negativen Zugriffstests verifizieren.
  4. Schritt 4: Abweichungen eingrenzen, die Änderung korrigieren und den reproduzierbaren Sollzustand sichern.

Modul 5: Namespaces, Services und Inventarisierung

Dieses Modul erschließt Namespaces, Services und Inventarisierung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „Namespaces, Services und Inventarisierung“ aufnehmen.
  2. Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
  3. Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
  4. Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.

Modul 6: Benutzer, Gruppen und Anmeldeinformationen

Dieses Modul erschließt Benutzer, Gruppen und Anmeldeinformationen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „Benutzer, Gruppen und Anmeldeinformationen“ festlegen.
  2. Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
  3. Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
  4. Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.

Modul 7: Policies, Bindungen und Prioritäten

Dieses Modul erschließt Policies, Bindungen und Prioritäten. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Schutzobjekt, Subjekt, Kontextmerkmale und gewünschte ALLOW- beziehungsweise DENY-Entscheidung definieren.
  2. Schritt 2: die Regel für „Policies, Bindungen und Prioritäten“ mit CEL oder OPA/Rego umsetzen und mit eindeutiger Priorität zuordnen.
  3. Schritt 3: Grenzfälle in einer Testmatrix aus erlaubten, verweigerten und unvollständigen Anfragen ausführen.
  4. Schritt 4: Entscheidungsweg und Auswertungsdaten untersuchen, Regelkonflikte beseitigen und die Policy versionieren.

Modul 8: Statusprüfung, Export und versionsgeführte Ablage

Dieses Modul erschließt Statusprüfung, Export und versionsgeführte Ablage. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Workload, Pipeline, Laufzeitumgebung und erforderliche Zielberechtigungen für „Statusprüfung, Export und versionsgeführte Ablage“ beschreiben.
  2. Schritt 2: Workload-Identität, Assertion, Credential oder deklarative Ressource in den Bereitstellungsablauf integrieren.
  3. Schritt 3: Pipeline beziehungsweise Workload ohne manuell hinterlegte Dauergeheimnisse gegen den Zieldienst ausführen.
  4. Schritt 4: Token-, Sitzungs- und Policy-Daten kontrollieren sowie Rotation und Fehlerbehandlung automatisieren.

Modul 9: Delegation, Vier-Augen-Prinzip und sichere Änderungsfenster

Dieses Modul erschließt Delegation, Vier-Augen-Prinzip und sichere Änderungsfenster. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Delegation, Vier-Augen-Prinzip und sichere Änderungsfenster“ modellieren.
  2. Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
  3. Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
  4. Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.

Praxisübungen

  • eine vollständige Ressourcenstruktur für eine Beispielorganisation aufbauen.
  • Änderungen zwischen Arbeitsstand und Clusterzustand vergleichen und kontrolliert einspielen.
  • fehlerhafte YAML-Ressourcen diagnostizieren und ohne Seiteneffekte korrigieren.
  • einen wiederholbaren Administrationsablauf mit Prüfschritten und Rückfallplan erstellen.

Zielgruppe

Administratoren, Plattformverantwortliche, DevOps-Fachkräfte und technische Betreiber.

Voraussetzungen

Grundkenntnisse in Linux, YAML, Netzwerken und Identitätsmanagement; eine vorhandene Testinstallation ist hilfreich, aber nicht erforderlich.

Methodik

Zwei Tage sind notwendig, weil zunächst das Ressourcenmodell und die CLI-Bedienung aufgebaut und anschließend zusammenhängende Verwaltungs-, Prüf- und Änderungsszenarien praktisch durchgeführt werden. Ein eintägiger Rahmen würde die kontrollierte Wiederholung und Fehlerbehandlung nicht abdecken. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.

Fachbereichsleitung und Ansprechpersonen

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung und Ansprechpersonen

Seminardetails

   
Dauer: 2 Tage, ca. 6 Stunden pro Tag; Beginn am 1. Tag 10:00 Uhr, am 2. Tag 09:00 Uhr
Preis: Öffentlich und Webinar: € 1.198 zzgl. MwSt.
Inhaus: € 3.400 zzgl. MwSt.
Teilnehmeranzahl: mindestens 2, höchstens 8
Zielgruppe: Administratoren, Plattformverantwortliche, DevOps-Fachkräfte und technische Betreiber
Voraussetzungen: Grundkenntnisse in Linux, YAML, Netzwerken und Identitätsmanagement; eine vorhandene Testinstallation ist hilfreich, aber nicht erforderlich
Durchführung: Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen
Inhouse: auf Anfrage

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben