Workshops

Fortgeschrittene Kubernetes-Administration

Der Workshop bietet einen umfassenden Einblick in die Architektur und das erweiterte Management von Kubernetes-Clustern mit Schwerpunkt auf fortgeschrittenen Techniken des Applikationsmanagements, der Implementierung von Service-Mesh-Technologien sowie Sicherheitstechnologien und Best Practices im Bereich der Authentifizierung und des sicheren Umgangs mit Secrets.

Mit Florian Winkler

Fortgeschrittene Kubernetes-Administration

+ 2 weitere Optionen

Dieser Workshop hat bereits stattgefunden. Eine Liste aller kommenden Workshops finden Sie hier.

Überblick

Der Workshop liefert Teilnehmenden einen tiefen Blick in den Maschinenraum von Kubernetes. Sie lernen Methoden und Techniken für den nachhaltigen und sicheren Betrieb von Kubernetes-Clustern. Ebenso werden Best Practices und Kubernetes-Erweiterungen vorgestellt, die Funktionen bis hin zum Full-Lifecycle-Management für Applikationen in Kubernetes bereitstellen.

Schwerpunkte in diesem Workshop sind:

Bereitstellung von Applikationen im Container
Zugriffsberechtigungen auf die Kubernetes API
Sicherheitseinstellungen für den Kubernetes Cluster
Service Mesh in Projekten einsetzen

Inhalte

Moderne IT-Landschaften sind ohne Containerisierung und deren Automatisierung mittels Kubernetes heute kaum noch denkbar. Doch mit der Einrichtung eines Kubernetes-Clusters ist es nicht getan.
Administratoren, die ihre Fähigkeiten in der Verwaltung und Optimierung komplexer Kubernetes-Umgebungen vertiefen möchten, lernen in diesem Workshop, wie sie Cluster sicher betreiben und Applikationen für Kubernetes entwickeln und bereitstellen.

Zu den zentralen Themen gehören fortgeschrittene Methoden zur Authentifizierung sowie der sichere Umgang mit sensiblen Informationen (Secrets). Zusätzlich werden die Teilnehmer in die Feinheiten des fortgeschrittenen Applikationsmanagements eingeführt, einschließlich der Implementierung und Verwaltung von Service-Mesh-Technologien. Ein besonderer Schwerpunkt liegt auf den neuesten Sicherheitstechnologien und Best Practices, die dazu beitragen, Kubernetes-Umgebungen gegen potenzielle Bedrohungen abzusichern.

Themen in der Übersicht

1. Kubernetes – Architektur und Komponenten
- Aufbau und Konfiguration der ControlPlane
- Installation von Kubernetes-Clustern
2. Authentifizierung an der Kubernetes API
- Service Account Tokens (JWT)
- OpenID Connect Tokens (JWT)
- Webhook Token Authentication
3. Applikationen in Kubernetes
- Container Images Best Practices
- CVE Scanning mit trivy
- Images signieren mit cosign
- Resource Management
- Applikationen bereitstellen mit Kustomize
- Helm Charts anwenden und entwickeln
- GitOps mit ArgoCD
4. Kubernetes Operations
- TLS-Zertifikate mit cert-manager
- Cluster Monitoring mit dem Kube-Prometheus-Stack
- Cluster Logging mit Loki
- Backup und Restore
5. Kubernetes Security
- Benchmarking und Absichern der Kubernetes-Komponenten
- Audit Logs
- Network Policies
- Validation und Mutation Webhooks
- PodSecurityAdmission mit Kyverno
- Secrets Management und Verschlüsselung
6. Service Mesh
- Einführung Service Mesh
- Service Mesh am Beispiel istio
7. Ausblick
- Kubernetes Operatoren: Funktionsweise und Erstellung
- Runtime Security mit Falco
- Full Lifetime Security mit Neuvector
- Secrets Management mit OpenBao

Zielgruppe

Dieser Workshop richtet sich an IT-Fachkräfte, die tiefer in die Administration und Konfiguration von Kubernetes einsteigen möchten. Sie lernen, ihre Kubernetes-Umgebung stabil zu betreiben und ihr Sicherheitskonzept zu erweitern. Ebenfalls lernen sie, Erweiterungen wie die Service-Mesh-Technologie sinnvoll einzusetzen.

Das Kubernetes Advanced-Training ist die ideale Ergänzung für alle, die Kubernetes bereits im Einsatz haben und damit an ihre Grenzen stoßen. Dieser Kurs baut auf den Grundlagen auf und hilft Ihnen, typische Herausforderungen und Probleme im Betrieb von Kubernetes zu meistern.

Voraussetzungen

Teilnehmende sollten über grundlegende Kubernetes-Kenntnisse sowie über gute Kenntnisse der Linux-Systemadministration (RHCE, SCA, LPIC1 oder vergleichbar) verfügen.

Für diesen Workshop verwenden wir einen Remote-Classroom von unserem Trainings-Partner B1 Systems. Alles, was Sie dafür benötigen, ist ein Mikrofon oder Headset und einen aktuellen Browser (Firefox/ Chrome).

Leistungen Ihres Workshoptickets

Workshopunterlagen
Teilnahmebescheinigung

Durchführung

Ist die Durchführung der Veranstaltung aufgrund höherer Gewalt, wegen Verhinderung eines Referenten, wegen Störungen am Veranstaltungsort oder aufgrund zu geringer Teilnehmerzahl nicht möglich, werden die Teilnehmenden frühestmöglich informiert.

Die Teilnehmerzahl ist auf max. 12 Personen begrenzt.

Florian Winkler

Linux Consultant und Trainer | B1 Systems GmbH

Florian Winkler ist seit 2014 als Linux-Consultant und Trainer bei der B1 Systems GmbH beschäftigt. Seine Themenschwerpunkte liegen in den Gebieten Konfigurationsmanagement, DevOps, Deployment, Security und Automatisierung. Florian Winkler ist häufig auf Konferenzen und Meetups unterwegs, wo er Vorträge und Workshops zu diesen Themen hält.

Zum Profil