Seminar Octelium Kubernetes-Zugriff und Ingress

Das 2-tägige Format behandelt identitätsbezogenen Kubernetes-API-Zugriff und geschützte Anwendungsbereitstellung über Ingress-ähnliche Servicepfade. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.

Inhaltsverzeichnis

  1. Zielsetzung
  2. Seminarinhalte
    1. Kubernetes-Zugriff im Zero-Trust-Modell
    2. Cluster-Service und API-Erreichbarkeit
    3. Benutzeridentität und Kubernetes-RBAC
    4. Kubeconfig, Sitzung und Zugriffspfad
    5. Anwendungsservices und Ingress-Funktion
    6. Workload-Identitäten im Cluster
    7. Namespace- und Kontextpolicies
    8. Auditierung von API- und Anwendungszugriffen
    9. Diagnose von RBAC-, TLS- und Routingfehlern
  3. Praxisübungen
  4. Zielgruppe
  5. Voraussetzungen
  6. Methodik

Zielsetzung

Clusterzugriffe ohne pauschale Netzfreigabe steuern, Benutzer- und Workload-Identitäten einbinden und Kubernetes-Dienste sicher veröffentlichen.

Seminarinhalte

Modul 1: Kubernetes-Zugriff im Zero-Trust-Modell

Dieses Modul erschließt Kubernetes-Zugriff im Zero-Trust-Modell. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Ausgangslage, Schutzbedarf und beteiligte Akteure für „Kubernetes-Zugriff im Zero-Trust-Modell“ erfassen.
  2. Schritt 2: Komponenten, Vertrauensgrenzen und Datenflüsse in einem nachvollziehbaren Zielbild zuordnen.
  3. Schritt 3: einen zulässigen und einen unzulässigen Zugriffspfad anhand des Zielbilds durchspielen.
  4. Schritt 4: Annahmen, offene Risiken und technische Entscheidungen in einer belastbaren Architekturunterlage festhalten.

Modul 2: Cluster-Service und API-Erreichbarkeit

Dieses Modul erschließt Cluster-Service und API-Erreichbarkeit. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „Cluster-Service und API-Erreichbarkeit“ aufnehmen.
  2. Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
  3. Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
  4. Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.

Modul 3: Benutzeridentität und Kubernetes-RBAC

Dieses Modul erschließt Benutzeridentität und Kubernetes-RBAC. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „Benutzeridentität und Kubernetes-RBAC“ festlegen.
  2. Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
  3. Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
  4. Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.

Modul 4: Kubeconfig, Sitzung und Zugriffspfad

Dieses Modul erschließt Kubeconfig, Sitzung und Zugriffspfad. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Bedrohungen, Angriffsflächen, Vertrauensgrenzen und Missbrauchsszenarien für „Kubeconfig, Sitzung und Zugriffspfad“ modellieren.
  2. Schritt 2: präventive Kontrollen, minimale Berechtigungen und sichere Standardwerte in der Konfiguration umsetzen.
  3. Schritt 3: Umgehungs-, Fehlbedienungs- und Rechteausweitungsszenarien kontrolliert testen.
  4. Schritt 4: Befunde bewerten, Härtungsmaßnahmen priorisieren und die Wirksamkeit durch erneute Tests belegen.

Modul 5: Anwendungsservices und Ingress-Funktion

Dieses Modul erschließt Anwendungsservices und Ingress-Funktion. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „Anwendungsservices und Ingress-Funktion“ aufnehmen.
  2. Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
  3. Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
  4. Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.

Modul 6: Workload-Identitäten im Cluster

Dieses Modul erschließt Workload-Identitäten im Cluster. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Workload, Pipeline, Laufzeitumgebung und erforderliche Zielberechtigungen für „Workload-Identitäten im Cluster“ beschreiben.
  2. Schritt 2: Workload-Identität, Assertion, Credential oder deklarative Ressource in den Bereitstellungsablauf integrieren.
  3. Schritt 3: Pipeline beziehungsweise Workload ohne manuell hinterlegte Dauergeheimnisse gegen den Zieldienst ausführen.
  4. Schritt 4: Token-, Sitzungs- und Policy-Daten kontrollieren sowie Rotation und Fehlerbehandlung automatisieren.

Modul 7: Namespace- und Kontextpolicies

Dieses Modul erschließt Namespace- und Kontextpolicies. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Schutzobjekt, Subjekt, Kontextmerkmale und gewünschte ALLOW- beziehungsweise DENY-Entscheidung definieren.
  2. Schritt 2: die Regel für „Namespace- und Kontextpolicies“ mit CEL oder OPA/Rego umsetzen und mit eindeutiger Priorität zuordnen.
  3. Schritt 3: Grenzfälle in einer Testmatrix aus erlaubten, verweigerten und unvollständigen Anfragen ausführen.
  4. Schritt 4: Entscheidungsweg und Auswertungsdaten untersuchen, Regelkonflikte beseitigen und die Policy versionieren.

Modul 8: Auditierung von API- und Anwendungszugriffen

Dieses Modul erschließt Auditierung von API- und Anwendungszugriffen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: benötigte Logs, Metriken, Traces, Attribute und Aufbewahrungsanforderungen für „Auditierung von API- und Anwendungszugriffen“ definieren.
  2. Schritt 2: OpenTelemetry-Ausgabe und Empfänger so konfigurieren, dass relevante Zugriffskontexte erhalten bleiben.
  3. Schritt 3: Testzugriffe und Policy-Entscheidungen erzeugen und die Signale über gemeinsame Merkmale korrelieren.
  4. Schritt 4: Lücken, übermäßige Datenerfassung und Alarmgrenzen prüfen und die Telemetrie gezielt nachschärfen.

Modul 9: Diagnose von RBAC-, TLS- und Routingfehlern

Dieses Modul erschließt Diagnose von RBAC-, TLS- und Routingfehlern. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Diagnose von RBAC-, TLS- und Routingfehlern“ festlegen.
  2. Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
  3. Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
  4. Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.

Praxisübungen

  • einen Kubernetes-API-Zugriff für unterschiedliche Administratorrollen einrichten.
  • Kubernetes-RBAC und Octelium-Policy gezielt gegeneinander abgrenzen.
  • eine interne Anwendung ohne öffentliche Ingress-Freigabe bereitstellen.
  • Workload- und Benutzerzugriffe getrennt protokollieren und Fehler beheben.

Zielgruppe

Kubernetes-Administratoren, Plattformteams, DevOps-Fachkräfte, Cluster-Security-Teams und Anwendungsbetreiber.

Voraussetzungen

Sichere Kubernetes-Grundlagen, Kenntnisse in RBAC, Services, Ingress, TLS, YAML und Octelium-Grundlagen.

Methodik

Zwei Tage sind erforderlich, weil Kubernetes-API-Zugriff, Identitätszuordnung, RBAC, Serviceveröffentlichung, Workload-Zugriff und Fehleranalyse in getrennten, anschließend verbundenen Szenarien behandelt werden. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.

Fachbereichsleitung und Ansprechpersonen

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung und Ansprechpersonen

Seminardetails

   
Dauer: 2 Tage, ca. 6 Stunden pro Tag; Beginn am 1. Tag 10:00 Uhr, am 2. Tag 09:00 Uhr
Preis: Öffentlich und Webinar: € 1.198 zzgl. MwSt.
Inhaus: € 3.400 zzgl. MwSt.
Teilnehmeranzahl: mindestens 2, höchstens 8
Zielgruppe: Kubernetes-Administratoren, Plattformteams, DevOps-Fachkräfte, Cluster-Security-Teams und Anwendungsbetreiber
Voraussetzungen: Sichere Kubernetes-Grundlagen, Kenntnisse in RBAC, Services, Ingress, TLS, YAML und Octelium-Grundlagen
Durchführung: Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen
Inhouse: auf Anfrage

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Graz 2 Tage
Wien 2 Tage
Graz 2 Tage
Wien 2 Tage
Inhaus / Firmenseminar 2 Tage
Stream live 2 Tage
Innsbruck 2 Tage
Stream gespeichert 2 Tage
Klagenfurt 2 Tage
Bregenz 2 Tage
Linz 2 Tage
Salzburg 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben