Seminar Open Cluster Management Intensiv: Erweiterung und Fleet-Lifecycle

Das Intensivseminar bündelt Add-on-Verwaltung, Add-on-Entwicklung und erweiterte Flottenautomatisierung. Von der Aktivierung vorhandener Erweiterungen über ein eigenes Manager-Agent-Projekt bis zu Remote-Zugriff, alternativer Control Plane, Cluster API und FleetConfig entsteht ein durchgängiger Entwicklungs- und Lifecycle-Pfad.

Zielsetzung

Ein eigenes Add-on wird entworfen, abgesichert, ausgerollt und in eine automatisierte Flottenumgebung eingebettet. Die Inhalte verdichten die zugehörigen Spezialseminare und setzen entsprechende Vorkenntnisse voraus.

Zielgruppe

  • Go- und Kubernetes-Operator-Entwickler
  • Senior Platform Engineers
  • Architekten und Automatisierungsteams

Voraussetzungen

Vertiefte OCM- und Kubernetes-Kenntnisse, Go, Controllerentwicklung, ManifestWork, RBAC, Zertifikate und Cluster-Lifecycle-Grundlagen.

Inhaltsübersicht

  1. Tag 1: Add-on-Objekte, Installation und Konfiguration
  2. Tag 2: Add-on-Architektur, APIs und Projektgerüst
  3. Tag 3: Identität, RBAC, Zertifikate und Webhooks
  4. Tag 4: Remote-Zugriff und alternative Control Planes
  5. Tag 5: Cluster API, ClusterImporter und FleetConfig

Kapitel 1 – Tag 1: Add-on-Objekte, Installation und Konfiguration

Inhaltsverzeichnis: ClusterManagementAddOn und ManagedClusterAddOn; manuelle, automatische und selektive Aktivierung; InstallStrategy und Add-on-Konfigurationsreferenzen; Verfügbarkeit, Progressing-, Degraded- und Versionsstatus

Fachliche Inhalte

  • ClusterManagementAddOn und ManagedClusterAddOn
  • manuelle, automatische und selektive Aktivierung
  • InstallStrategy und Add-on-Konfigurationsreferenzen
  • Verfügbarkeit, Progressing-, Degraded- und Versionsstatus

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Vorhandene Add-ons inventarisieren und globale gegenüber clusterbezogenen Ressourcen abgrenzen.
  2. Schritt 2: Ein Add-on für ausgewählte Cluster aktivieren und Installationsnamespace sowie Konfiguration kontrollieren.
  3. Schritt 3: Eine InstallStrategy auf Basis von Clustermerkmalen formulieren und die erzeugten Instanzen prüfen.
  4. Schritt 4: Health- und Versionsstatus auswerten und Abnahmekriterien für den Regelbetrieb festlegen.

Praxisprüfung

Die Konfiguration wird auf zwei unterschiedlich klassifizierten Clustern getestet, damit Selektions- und Default-Verhalten eindeutig sichtbar werden.

Kapitel 2 – Tag 2: Add-on-Architektur, APIs und Projektgerüst

Inhaltsverzeichnis: Manager-Agent-Muster und Verantwortungsgrenzen; Addon-API-Versionen und Konvertierung; Projektstruktur mit addon-framework; ClusterManagementAddOn, ManagedClusterAddOn und Discovery

Fachliche Inhalte

  • Manager-Agent-Muster und Verantwortungsgrenzen
  • Addon-API-Versionen und Konvertierung
  • Projektstruktur mit addon-framework
  • ClusterManagementAddOn, ManagedClusterAddOn und Discovery

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Einen fachlichen Multi-Cluster-Anwendungsfall in Manager-, Agent- und API-Verantwortung zerlegen.
  2. Schritt 2: Die benötigten Custom Resources, Versionen und Konvertierungsanforderungen festlegen.
  3. Schritt 3: Ein kompilierbares Projektgerüst mit Controller-Startpunkt, Scheme und Konfiguration aufbauen.
  4. Schritt 4: Discovery- und Metadatenobjekte erzeugen und im Hub-Cluster verifizieren.

Praxisprüfung

Das Projektgerüst wird mit statischer Analyse, lokalem Start und API-Kompatibilitätsprüfung abgenommen.

Kapitel 3 – Tag 3: Identität, RBAC, Zertifikate und Webhooks

Inhaltsverzeichnis: CSR-Lifecycle und Client-Identitäten des Add-ons; Hub- und Spoke-RBAC nach Least Privilege; Registrierungsoptionen und Credential Injection; Validierungs- und Mutationswebhooks für Add-on-Ressourcen

Fachliche Inhalte

  • CSR-Lifecycle und Client-Identitäten des Add-ons
  • Hub- und Spoke-RBAC nach Least Privilege
  • Registrierungsoptionen und Credential Injection
  • Validierungs- und Mutationswebhooks für Add-on-Ressourcen

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Benötigte Aktionen und Ressourcen in eine minimale Berechtigungsmatrix überführen.
  2. Schritt 2: CSR-Anforderungen und Signer-Verhalten für den Agenten konfigurieren und die Zertifikatsrotation testen.
  3. Schritt 3: Hub- und Spoke-Rollen generieren, anwenden und mit Negativtests absichern.
  4. Schritt 4: Einen Webhook für unzulässige Add-on-Konfigurationen implementieren und dessen Fehlerausgabe prüfen.

Praxisprüfung

Die Sicherheitsabnahme verlangt erfolgreiche Positivtests, verweigerte Überschreitungen und nachvollziehbare Zertifikatswechsel.

Kapitel 4 – Tag 4: Remote-Zugriff und alternative Control Planes

Inhaltsverzeichnis: projektierte Service-Account-Tokens und Rotation; ManagedServiceAccount-Ressourcen und RBAC im Spoke; L4-Reverse-Tunnel mit Cluster Proxy; Hub-zu-Spoke-Zugriff, Service Proxy und Hochverfügbarkeit; leichtgewichtige und standalone Control Plane; mehrere isolierte OCM-Control-Planes

Fachliche Inhalte

  • projektierte Service-Account-Tokens und Rotation
  • ManagedServiceAccount-Ressourcen und RBAC im Spoke
  • L4-Reverse-Tunnel mit Cluster Proxy
  • Hub-zu-Spoke-Zugriff, Service Proxy und Hochverfügbarkeit
  • leichtgewichtige und standalone Control Plane
  • mehrere isolierte OCM-Control-Planes

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Ein ManagedServiceAccount mit Ziel-Audience erstellen und die Tokenprojektion zum Hub kontrollieren.
  2. Schritt 2: Tokenrotation und Ablauf überwachen sowie den Zugriff auf eine erlaubte API-Aktion begrenzen.
  3. Schritt 3: Anforderungen an Isolation, Standort und Plattformabhängigkeit in Control-Plane-Varianten übersetzen.
  4. Schritt 4: Eine leichtgewichtige Control Plane installieren und den API-Zugriff absichern.

Praxisprüfung

Add-on-Identität, Remote-Zugriff und eine alternative Control Plane werden gemeinsam in einem isolierten Testpfad validiert.

Kapitel 5 – Tag 5: Cluster API, ClusterImporter und FleetConfig

Inhaltsverzeichnis: Registrierung von Cluster-API-Clustern; ClusterImporter und providerbezogene Automatisierung; Hub- und Spoke-Custom-Resources des FleetConfig Controllers; deklarative Installation, Versionen und Feature Gates

Fachliche Inhalte

  • Registrierung von Cluster-API-Clustern
  • ClusterImporter und providerbezogene Automatisierung
  • Hub- und Spoke-Custom-Resources des FleetConfig Controllers
  • deklarative Installation, Versionen und Feature Gates

Schritt-für-Schritt-Anleitung

  1. Schritt 1: Einen Cluster-API-verwalteten Cluster identifizieren und die Voraussetzungen für automatische Registrierung prüfen.
  2. Schritt 2: Import- oder Registrierungsobjekte erstellen und den Übergang zum ManagedCluster verfolgen.
  3. Schritt 3: Hub- und Spoke-Ressourcen für eine kleine Flotte deklarieren und durch den FleetConfig Controller reconciliieren lassen.
  4. Schritt 4: Bundle-Versionen und Feature Gates ändern und die daraus entstehenden Day-2-Aktionen kontrollieren.

Praxisprüfung

Die Übung vergleicht imperative clusteradm-Schritte mit dem deklarativen FleetConfig-Ergebnis und dokumentiert Reifegradgrenzen.

Ansprechpartner

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Ansprechpartner

Seminardetails

   
Dauer: 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr
Preis: Öffentlich und Webinar: € 2.995 zzgl. MwSt.
Inhaus: € 8.500 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Go- und Kubernetes-Operator-Entwickler; Senior Platform Engineers; Architekten und Automatisierungsteams
Voraussetzungen: Vertiefte OCM- und Kubernetes-Kenntnisse, Go, Controllerentwicklung, ManifestWork, RBAC, Zertifikate und Cluster-Lifecycle-Grundlagen.
Standorte: Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien
Methoden: Vortrag, Demonstrationen, praktische Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 43 (720) 022000

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Bregenz 5 Tage
Linz 5 Tage
Salzburg 5 Tage
Graz 5 Tage
Wien 5 Tage
Inhaus / Firmenseminar 5 Tage
Stream live 5 Tage
Innsbruck 5 Tage
Stream gespeichert 5 Tage
Klagenfurt 5 Tage
Stream gespeichert 5 Tage
Innsbruck 5 Tage
Klagenfurt 5 Tage
Bregenz 5 Tage
Linz 5 Tage
Salzburg 5 Tage
Graz 5 Tage
Wien 5 Tage
Inhaus / Firmenseminar 5 Tage
Stream live 5 Tage
Wien 5 Tage
Inhaus / Firmenseminar 5 Tage
Stream live 5 Tage
Innsbruck 5 Tage
Stream gespeichert 5 Tage
Klagenfurt 5 Tage
Bregenz 5 Tage
Linz 5 Tage
Salzburg 5 Tage
Graz 5 Tage
Salzburg 5 Tage
Graz 5 Tage
Wien 5 Tage
Inhaus / Firmenseminar 5 Tage
Stream live 5 Tage
Innsbruck 5 Tage
Stream gespeichert 5 Tage
Klagenfurt 5 Tage
Bregenz 5 Tage
Linz 5 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.at All rights reserved.  | Kontakt | Impressum | Nach oben