Für Kubernetes ist Gatekeeper der zentrale Einstieg in policybasiertes Admission Control mit OPA. Das Seminar zeigt, wie Cluster-Richtlinien technisch aufgebaut, fachlich begründet und organisatorisch eingeführt werden. Neben den Grundlagen von Admission Control werden Constraint Templates, Constraints, Parameterisierung, Audits, Mutation und Ausnahmeregelungen behandelt. Damit entsteht ein vollständiger Blick auf Policy Enforcement vom ersten Trockenlauf bis zum stabilen Betrieb in produktiven Clustern.
Ziele und Nutzen
Nach dem Seminar können Kubernetes-Richtlinien mit Gatekeeper entworfen, getestet, ausgerollt und betrieblich verankert werden. Vermittelt werden sowohl das Handwerkszeug für Constraint Templates und Constraints als auch Best Practices für Rollout, Dry-Run, Audit, Ausnahmen, Namespace-Skopierung und die Zusammenarbeit zwischen Plattform-, Security- und Anwendungsteams.
Inhalte im Überblick
- Grundlagen von Kubernetes Admission Control und Rolle von Gatekeeper im OPA-Umfeld
- Installation, Architektur und Betriebsmodell von Gatekeeper im Cluster
- Constraint Templates, Rego-basierte Regeln und parametrisierbare Constraints
- Audit-Funktionen, Policy-Verletzungen und Umgang mit Bestandsressourcen
- Dry-Run, schrittweiser Rollout und Durchsetzungsstrategien ohne Plattformbruch
- Mutation, Ausnahmen, Namespace-Auswahl und risikoorientierte Übergangsmodelle
- Strukturierte Entwicklung, Tests und Review von Kubernetes-Policies
- Betrieb, Fehlersuche, Performance und Governance von Cluster-Richtlinien
Praxisanteil
Das Seminar ist stark praxisorientiert. In Laborumgebungen werden Richtlinien für Deployments, Services, Ingresses, Images, Security Contexts und organisatorische Standards erstellt und anschließend im Audit- und Enforce-Modus getestet. Zusätzlich werden Störfälle, Ausnahmen und kontrollierte Rollout-Szenarien durchgespielt, damit Policies nicht nur fachlich korrekt, sondern auch betrieblich einführbar sind.
Zielgruppe
Adressiert werden Kubernetes-Plattformteams, Cluster-Administratoren, DevSecOps-Teams, Security Engineers und Architekten, die Cluster-Governance mit durchsetzbaren Richtlinien standardisieren möchten.
Vorkenntnisse
Erforderlich sind grundlegende Kubernetes-Kenntnisse, Sicherheit im Umgang mit YAML sowie Verständnis für Ressourcen wie Deployment, Service und Ingress. OPA-Basiswissen ist hilfreich, aber nicht zwingend.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 4 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 2.396 zzgl. MwSt. Inhaus: € 6.800 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Kubernetes-Plattformteams, Cluster-Administratoren, DevSecOps-Teams, Security Engineers und Architekten |
| Voraussetzungen: | Grundlegende Kubernetes-Kenntnisse, sicherer Umgang mit YAML; OPA-Basiswissen hilfreich |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Live-Demonstrationen, praktische Übungen, Guided Labs, Policy Reviews |
| Seminararten: | Öffentlich, Webinar, Inhouse, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
