Das 3-tägige Format behandelt den stabilen Produktionsbetrieb, die Hochverfügbarkeit und die systematische Diagnose einer Octelium-Plattform. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.
Inhaltsverzeichnis
- Zielsetzung
- Seminarinhalte
- Produktionsarchitektur und Abhängigkeiten
- Clusterzustand, Komponentenstatus und Baseline
- Hochverfügbarkeit von Steuerungs- und Datenebene
- Kubernetes-Ressourcen, Scheduling und Kapazitäten
- DNS-, Zertifikats- und Namensauflösungsfehler
- Sicherung, Wiederherstellung und Notfallstand
- Kontrollierte Updates und rollierende Änderungen
- Logs, Metriken und Traces im Störungsfall
- Sitzungs-, Identitäts- und Policy-Fehler
- WireGuard-, QUIC- und Transportdiagnose
- Incident Response und forensisch belastbare Abläufe
- Runbooks, Service-Level und Kapazitätsplanung
- Praxisübungen
- Zielgruppe
- Voraussetzungen
- Methodik
Zielsetzung
Betriebszustände bewerten, Ausfälle kontrolliert behandeln, Wartungen risikoarm durchführen und belastbare Runbooks für wiederkehrende Störungen erstellen.
Seminarinhalte
Modul 1: Produktionsarchitektur und Abhängigkeiten
Dieses Modul erschließt Produktionsarchitektur und Abhängigkeiten. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Ausgangslage, Schutzbedarf und beteiligte Akteure für „Produktionsarchitektur und Abhängigkeiten“ erfassen.
- Schritt 2: Komponenten, Vertrauensgrenzen und Datenflüsse in einem nachvollziehbaren Zielbild zuordnen.
- Schritt 3: einen zulässigen und einen unzulässigen Zugriffspfad anhand des Zielbilds durchspielen.
- Schritt 4: Annahmen, offene Risiken und technische Entscheidungen in einer belastbaren Architekturunterlage festhalten.
Modul 2: Clusterzustand, Komponentenstatus und Baseline
Dieses Modul erschließt Clusterzustand, Komponentenstatus und Baseline. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Clusterzustand, Komponentenstatus und Baseline“ festlegen.
- Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
- Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
- Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.
Modul 3: Hochverfügbarkeit von Steuerungs- und Datenebene
Dieses Modul erschließt Hochverfügbarkeit von Steuerungs- und Datenebene. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Plattform-, Kubernetes-, DNS-, Zertifikats- und Speicheranforderungen für „Hochverfügbarkeit von Steuerungs- und Datenebene“ erfassen.
- Schritt 2: Installation beziehungsweise Bereitstellung schrittweise ausführen und Konfigurationswerte nachvollziehbar setzen.
- Schritt 3: Komponentenstatus, Namensauflösung, Anmeldung und einen vollständigen Testzugriff verifizieren.
- Schritt 4: Sicherung, Wiederherstellung und kontrolliertes Zurücksetzen für den aufgebauten Stand erproben.
Modul 4: Kubernetes-Ressourcen, Scheduling und Kapazitäten
Dieses Modul erschließt Kubernetes-Ressourcen, Scheduling und Kapazitäten. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Kubernetes-Ressourcen, Scheduling und Kapazitäten“ festlegen.
- Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
- Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
- Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.
Modul 5: DNS-, Zertifikats- und Namensauflösungsfehler
Dieses Modul erschließt DNS-, Zertifikats- und Namensauflösungsfehler. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Protokoll, Zieladresse, Portbereich, DNS-Anforderungen und Identitätskontext für „DNS-, Zertifikats- und Namensauflösungsfehler“ erfassen.
- Schritt 2: passenden Service samt Weiterleitung, Namensraum und Richtlinienbindung deklarativ konfigurieren.
- Schritt 3: Verbindungsaufbau, Namensauflösung und Datenfluss mit erlaubten und verweigerten Clients testen.
- Schritt 4: Timeouts, Routing-, DNS- und Transportfehler systematisch isolieren und die Korrektur validieren.
Modul 6: Sicherung, Wiederherstellung und Notfallstand
Dieses Modul erschließt Sicherung, Wiederherstellung und Notfallstand. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Plattform-, Kubernetes-, DNS-, Zertifikats- und Speicheranforderungen für „Sicherung, Wiederherstellung und Notfallstand“ erfassen.
- Schritt 2: Installation beziehungsweise Bereitstellung schrittweise ausführen und Konfigurationswerte nachvollziehbar setzen.
- Schritt 3: Komponentenstatus, Namensauflösung, Anmeldung und einen vollständigen Testzugriff verifizieren.
- Schritt 4: Sicherung, Wiederherstellung und kontrolliertes Zurücksetzen für den aufgebauten Stand erproben.
Modul 7: Kontrollierte Updates und rollierende Änderungen
Dieses Modul erschließt Kontrollierte Updates und rollierende Änderungen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Kontrollierte Updates und rollierende Änderungen“ festlegen.
- Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
- Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
- Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.
Modul 8: Logs, Metriken und Traces im Störungsfall
Dieses Modul erschließt Logs, Metriken und Traces im Störungsfall. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: benötigte Logs, Metriken, Traces, Attribute und Aufbewahrungsanforderungen für „Logs, Metriken und Traces im Störungsfall“ definieren.
- Schritt 2: OpenTelemetry-Ausgabe und Empfänger so konfigurieren, dass relevante Zugriffskontexte erhalten bleiben.
- Schritt 3: Testzugriffe und Policy-Entscheidungen erzeugen und die Signale über gemeinsame Merkmale korrelieren.
- Schritt 4: Lücken, übermäßige Datenerfassung und Alarmgrenzen prüfen und die Telemetrie gezielt nachschärfen.
Modul 9: Sitzungs-, Identitäts- und Policy-Fehler
Dieses Modul erschließt Sitzungs-, Identitäts- und Policy-Fehler. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Sitzungs-, Identitäts- und Policy-Fehler“ festlegen.
- Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
- Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
- Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.
Modul 10: WireGuard-, QUIC- und Transportdiagnose
Dieses Modul erschließt WireGuard-, QUIC- und Transportdiagnose. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Protokoll, Zieladresse, Portbereich, DNS-Anforderungen und Identitätskontext für „WireGuard-, QUIC- und Transportdiagnose“ erfassen.
- Schritt 2: passenden Service samt Weiterleitung, Namensraum und Richtlinienbindung deklarativ konfigurieren.
- Schritt 3: Verbindungsaufbau, Namensauflösung und Datenfluss mit erlaubten und verweigerten Clients testen.
- Schritt 4: Timeouts, Routing-, DNS- und Transportfehler systematisch isolieren und die Korrektur validieren.
Modul 11: Incident Response und forensisch belastbare Abläufe
Dieses Modul erschließt Incident Response und forensisch belastbare Abläufe. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Incident Response und forensisch belastbare Abläufe“ modellieren.
- Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
- Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
- Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.
Modul 12: Runbooks, Service-Level und Kapazitätsplanung
Dieses Modul erschließt Runbooks, Service-Level und Kapazitätsplanung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Runbooks, Service-Level und Kapazitätsplanung“ festlegen.
- Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
- Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
- Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.
Praxisübungen
- eine Betriebsbaseline mit messbaren Zustandskriterien erstellen.
- DNS-, Zertifikats-, Policy- und Transportstörungen reproduzieren und beheben.
- einen Komponenten- oder Knotenverlust ohne unkontrollierte Folgeänderungen behandeln.
- Sicherungs- und Wiederherstellungsabläufe anhand eines definierten Zielstands prüfen.
- aus Diagnoseergebnissen ein einsatzfähiges Betriebs- und Bereitschaftsrunbook ableiten.
Zielgruppe
Plattformbetreiber, Kubernetes-Administratoren, Site-Reliability-Teams, Netzwerkadministratoren und technische Bereitschaften.
Voraussetzungen
Sichere Linux- und Kubernetes-Grundlagen, Erfahrung mit DNS, Zertifikaten, Netzwerkdiagnose und grundlegender Octelium-Administration.
Methodik
Drei Tage sind notwendig, weil Architektur- und Betriebsgrundlagen, Hochverfügbarkeitsmuster, Observability sowie mehrere realistische Fehlerklassen einschließlich Wiederherstellung praktisch erprobt werden müssen. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpersonen
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 3 Tage, ca. 6 Stunden pro Tag; Beginn am 1. Tag 10:00 Uhr, an den Folgetagen 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | mindestens 2, höchstens 8 |
| Zielgruppe: | Plattformbetreiber, Kubernetes-Administratoren, Site-Reliability-Teams, Netzwerkadministratoren und technische Bereitschaften |
| Voraussetzungen: | Sichere Linux- und Kubernetes-Grundlagen, Erfahrung mit DNS, Zertifikaten, Netzwerkdiagnose und grundlegender Octelium-Administration |
| Durchführung: | Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen |
| Inhouse: | auf Anfrage |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
