Das Seminar erschließt den Themenbereich Air-Gapped Deployment und private Registries innerhalb einer StarlingX-Plattform. Behandelt werden Planung, Aufbau und Betrieb vollständig oder teilweise abgeschotteter Installationen mit lokal bereitgestellten Images, Paketen und Registrierungsdiensten.
Die Bearbeitung folgt einer durchgängigen technischen Reihenfolge: Ausgangslage erfassen, Komponenten und Abhängigkeiten einordnen, Konfiguration kontrolliert umsetzen, Zustand prüfen und typische Abweichungen systematisch eingrenzen. Demonstrationen und Laborübungen orientieren sich an realistischen Betriebs- und Integrationsaufgaben.
Inhaltsübersicht
- Anforderungen und Vertrauensgrenzen
- Private Registry planen
- Artefakte spiegeln und prüfen
- Bootstrap und Installation ohne Internetzugriff
- Betrieb und Aktualisierung
- Fehleranalyse im abgeschotteten Netz
Zielgruppe
Plattformadministration, Infrastrukturteams, Security Engineering, Deployment Engineering und Betreiber abgeschotteter Netze.
Voraussetzungen
Linux-Administration, Container-Grundlagen, DNS- und Zertifikatskenntnisse sowie Erfahrung mit StarlingX-Installation oder Kubernetes.
Seminarziele
- Abhängigkeiten eines abgeschotteten Deployments vollständig erfassen.
- Private Registries und vertrauenswürdige Zertifikatsketten vorbereiten.
- Images, Artefakte und Installationsmedien reproduzierbar spiegeln.
- Aktualisierung und Fehleranalyse ohne direkten Internetzugriff organisieren.
Seminarinhalte
1. Anforderungen und Vertrauensgrenzen
- Netzzonen, erlaubte Datenflüsse und betriebliche Übergabepunkte dokumentieren.
- Benötigte Container-Images, Pakete, Charts und Update-Artefakte inventarisieren.
- Verfügbarkeits-, Integritäts- und Nachweisanforderungen für Artefakte festlegen.
2. Private Registry planen
- Namensauflösung, Speicherbedarf, Hochverfügbarkeit und Zugriffskontrolle dimensionieren.
- Registry-Zertifikate und vertrauenswürdige CA-Ketten erzeugen und verteilen.
- Projekt-, Tag- und Aufbewahrungsregeln für Plattform- und Anwendungsimages definieren.
3. Artefakte spiegeln und prüfen
- Benötigte Images und Charts anhand einer freigegebenen Stückliste bereitstellen.
- Digests, Signaturen und Prüfsummen vor der Übernahme kontrollieren.
- Versionierte Übergabepakete für wiederholbare Installationen erstellen.
4. Bootstrap und Installation ohne Internetzugriff
- Bootstrap-Konfiguration auf lokale Registry- und Repository-Endpunkte ausrichten.
- Zertifikate, Zugangsdaten und Proxy-Ausnahmen konsistent eintragen.
- Image-Abrufe, Pod-Starts und Plattformanwendungen nach dem Bootstrap verifizieren.
5. Betrieb und Aktualisierung
- Neue Artefaktstände in einer kontrollierten Staging-Zone übernehmen und freigeben.
- Updates mit Rückfallpunkt, Kapazitätsprüfung und dokumentierter Freigabe vorbereiten.
- Veraltete Images und Tags ohne Gefährdung aktiver Workloads bereinigen.
6. Fehleranalyse im abgeschotteten Netz
- Registry-, TLS-, DNS- und Authentifizierungsfehler systematisch voneinander trennen.
- ImagePull-Fehler anhand von Kubernetes-Ereignissen und Container-Runtime-Protokollen untersuchen.
- Diagnosedaten regelkonform exportieren und für eine externe Analyse aufbereiten.
Praktische Übungen
- Aufbau einer privaten Registry mit eigener Zertifikatskette und Testprojekt.
- Spiegelung und Digest-Prüfung eines definierten Image-Satzes.
- Behebung eines simulierten TLS- und ImagePull-Fehlers in einer Offline-Umgebung.
Geeignete Einsatzszenarien
- Edge-Standorte ohne dauerhafte Verbindung zu externen Netzen.
- Kritische Infrastrukturen mit streng kontrolliertem Softwareimport.
- Vorbereitung reproduzierbarer Installationspakete für mehrere Standorte.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleiche mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können in Deutsch - bei Firmenseminaren ist auch Englisch möglich gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht Reisen können und über das Internet an einer Schulung teilnehmen möchten.
-

René Launa
Telefon: + 43 (720) 022000
E-Mail: rené.launa@seminar-experts.at -

Adam Steyer
Telefon: + 43 (720) 022000
E-Mail:
Seminardetails
| Dauer: | 2 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich und Webinar: € 1.198 zzgl. MwSt. Inhaus: € 3.400 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Plattformadministration, Infrastrukturteams, Security Engineering, Deployment Engineering und Betreiber abgeschotteter Netze. |
| Voraussetzungen: | Linux-Administration, Container-Grundlagen, DNS- und Zertifikatskenntnisse sowie Erfahrung mit StarlingX-Installation oder Kubernetes. |
| Standorte: | Bregenz, Graz, Innsbruck, Klagenfurt, Linz, Salzburg, Wien |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 43 (720) 022000 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
