Seminar Flux CD Workload Identity und Cloud-Integrationen

Seminar / Training

Das Seminar ersetzt langfristige Cloud-Zugangsdaten durch kurzlebige, workloadgebundene Identitäten. Die Konfiguration wird für die typischen Flux-Zugriffe auf Registries, Object Storage, KMS und Git-Dienste umgesetzt und auf Least Privilege sowie Mandantenfähigkeit geprüft.

Zielsetzung

Die Inhalte führen von der fachlichen Einordnung über die technische Umsetzung bis zur belastbaren Betriebsroutine. Jede Lerneinheit wird schrittweise aufgebaut und unmittelbar an einer Kubernetes-Umgebung nachvollzogen.

  • Workload-Identity-Modelle der großen Cloud-Plattformen einordnen
  • Flux-ServiceAccounts mit Cloud-Identitäten verbinden
  • Registry-, Bucket- und KMS-Zugriffe ohne statische Schlüssel konfigurieren
  • Mandanten und Controller mit getrennten Berechtigungen betreiben
  • Token-, IAM- und Providerfehler systematisch analysieren

Inhaltsübersicht

  • Identitätsmodell und Berechtigungsdesign
  • AWS-Integration
  • Azure-Integration
  • Google-Cloud-Integration
  • Mandantenbetrieb, Rotation und Troubleshooting

Seminarinhalte

Modul 1: Identitätsmodell und Berechtigungsdesign

Kubernetes- und Cloud-Identitäten werden in einer gemeinsamen Vertrauenskette betrachtet.

  1. Schritt 1: ServiceAccount-Token, OIDC-Föderation und Cloud-Rolle zuordnen
  2. Schritt 2: Controllerzugriffe auf Registry, Bucket und KMS inventarisieren
  3. Schritt 3: Gemeinsame und getrennte Identitäten nach Schutzbedarf auswählen
  4. Schritt 4: Least-Privilege-Policies und Audit-Anforderungen definieren

Modul 2: AWS-Integration

Flux-Controller greifen über IAM Roles for Service Accounts auf AWS-Dienste zu.

  1. Schritt 1: OIDC-Provider und Trust Policy für das Cluster prüfen
  2. Schritt 2: Rollen für ECR, S3 und KMS mit minimalen Aktionen erstellen
  3. Schritt 3: ServiceAccounts von Source-, Image- und Kustomize-Controller annotieren
  4. Schritt 4: Tokenaustausch, Zugriff und verweigerte Aktion testen

Modul 3: Azure-Integration

Azure Workload Identity wird für ACR, Blob Storage, Key Vault und weitere Dienste verwendet.

  1. Schritt 1: Federated Credential und Managed Identity vorbereiten
  2. Schritt 2: ServiceAccounts mit Client- und Tenant-Informationen annotieren
  3. Schritt 3: Benötigte Pod-Labels und Controller-Konfiguration setzen
  4. Schritt 4: ACR-, Storage- und Key-Vault-Zugriff mit Auditdaten validieren

Modul 4: Google-Cloud-Integration

GKE Workload Identity verbindet Kubernetes ServiceAccounts mit Google-Servicekonten.

  1. Schritt 1: Workload Identity für Cluster und Node Pools prüfen
  2. Schritt 2: Google-Servicekonten und Rollen für Artifact Registry, Storage und KMS anlegen
  3. Schritt 3: Kubernetes ServiceAccounts binden und annotieren
  4. Schritt 4: Zugriff sowie Fehlfälle bei falscher Bindung analysieren

Modul 5: Mandantenbetrieb, Rotation und Troubleshooting

Identitäten werden in einen belastbaren Betriebsprozess überführt.

  1. Schritt 1: Tenant-spezifische ServiceAccounts und Quellressourcen trennen
  2. Schritt 2: Statische Secrets schrittweise ablösen und Restbestände prüfen
  3. Schritt 3: Token-Audience, Trust Policy, IAM-Rolle und Providerkonfiguration diagnostizieren
  4. Schritt 4: Review, Rotation und Notfallzugriff dokumentieren

Praxisübungen

  • Berechtigungsdesign für Registry, Object Storage und KMS
  • Workload-Identity-Konfiguration für einen ausgewählten Cloud-Provider
  • Mandantenspezifische Flux-Identität
  • Fehleranalyse bei Trust-, Token- und IAM-Problemen

Zielgruppe

Cloud- und Kubernetes-Administratoren, Plattform- und DevSecOps-Teams, IAM-Verantwortliche, Cloud Security Engineers.

Voraussetzungen

  • Flux-CD- und Kubernetes-Grundlagen
  • ServiceAccounts und OIDC
  • Grundkenntnisse in mindestens einer Cloud-IAM-Plattform

Arbeitsweise

Vortrag und Demonstration wechseln mit angeleiteten Schritt-für-Schritt-Übungen. Konfigurationen werden nachvollziehbar erstellt, geprüft, gezielt gestört und anhand von Statusinformationen, Ereignissen und Protokollen korrigiert.

Fachbereichsleitung und Trainerteam

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung und Trainerteam

Seminardetails

   
Dauer: 2 Tage ca. 6 h/Tag, Beginn am 1. Tag 10:00 Uhr, am 2. Tag 09:00 Uhr
Preis: Öffentlich oder Live Stream: € 1.198 zzgl. MwSt.
Inhaus: € 3.400 zzgl. MwSt.
Teilnehmeranzahl: min. 2 - max. 8
Teilnehmer: Cloud-, Kubernetes-, Plattform-, DevSecOps-, IAM- und Security-Teams
Voraussetzungen: Flux CD, Kubernetes ServiceAccounts, OIDC und Cloud-IAM-Grundlagen
Standorte: Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg
Methoden: Vortrag, Demonstrationen und angeleitete Schritt-für-Schritt-Übungen am System
Seminararten: Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht
Durchführungsgarantie: ja, ab 2 Teilnehmern
Sprache: Deutsch - bei Firmenseminaren ist auch Englisch möglich
Seminarunterlage: Dokumentation auf Datenträger oder als Download
Teilnahmezertifikat: ja, selbstverständlich
Verpflegung: Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch)
Support: 3 Anrufe im Seminarpreis enthalten
Barrierefreier Zugang: an den meisten Standorten verfügbar
  Weitere Informationen unter + 49 (221) 74740055

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Madgeburg 2 Tage
Regensburg 2 Tage
Jena 2 Tage
Trier 2 Tage
München 2 Tage
Friedrichshafen 2 Tage
Kassel 2 Tage
Ulm 2 Tage
Münster 2 Tage
Nürnberg 2 Tage
Köln 2 Tage
Wuppertal 2 Tage
Bremen 2 Tage
Berlin 2 Tage
Mainz 2 Tage
Erfurt 2 Tage
Darmstadt 2 Tage
Frankfurt 2 Tage
Paderborn 2 Tage
Essen 2 Tage
Konstanz 2 Tage
Freiburg 2 Tage
Potsdam 2 Tage
Flensburg 2 Tage
Leipzig 2 Tage
Hamm 2 Tage
Rostock 2 Tage
Hamburg 2 Tage
Luxemburg 2 Tage
Hannover 2 Tage
Stuttgart 2 Tage
Dresden 2 Tage
Regensburg 2 Tage
Jena 2 Tage
Trier 2 Tage
Madgeburg 2 Tage
Friedrichshafen 2 Tage
Kassel 2 Tage
Ulm 2 Tage
München 2 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben