Inhaltsübersicht
- Seminarprofil
- Lernziele
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxisübungen
- Technische Arbeitsumgebung
Seminarprofil
Das Intensivseminar fasst das gesamte Seminarportfolio in einem durchgehenden Engineering-Szenario zusammen. Von Architektur und Produktauswahl über Konfiguration, Komposition, Sicherheit, Resilienz, Deployment und Observability bis zu Enterprise-Funktionen, Protokollintegration, Erweiterbarkeit sowie AI Gateway und MCP entsteht eine vollständige Plattformlösung.
Die fünf Tage sind als verdichtete Gesamtqualifizierung angelegt. Vertiefungsübungen einzelner Spezialseminare werden zugunsten eines vollständigen End-to-End-Aufbaus reduziert; alle Themenbereiche werden jedoch praktisch eingeordnet und in derselben Zielarchitektur verbunden.
Lernziele
- eine vollständige KrakenD-Zielarchitektur einschließlich Editionsentscheidung entwerfen
- APIs konfigurieren, aggregieren, transformieren und vertraglich testen
- Authentifizierung, Autorisierung, Eingabevalidierung und Policies umsetzen
- Resilienz, Limits, Caching und Kapazität systematisch abstimmen
- Docker-, Kubernetes-, CI/CD- und Observability-Bausteine produktionsnah verbinden
- Enterprise-, Protokoll-, Erweiterungs-, AI- und MCP-Anforderungen technisch einordnen
Zielgruppe
Erfahrene API-, Plattform- und DevOps-Engineers, SRE, Softwarearchitektur und Security mit Verantwortung für Einführung oder Modernisierung einer Gateway-Plattform.
Voraussetzungen
Sichere Kenntnisse in HTTP, REST, JSON, Docker und verteilten Systemen. Git- und Kubernetes-Grundlagen werden vorausgesetzt; Go-Grundlagen sind für die Erweiterungsübung hilfreich.
Seminarinhalte
1. Zielarchitektur und Editionsentscheidung
Das Gesamtprojekt beginnt mit einem klaren Zielbild, messbaren Qualitätszielen und einer begründeten Funktionsauswahl.
- Schritt 1: Anwendungsfälle, Clients, Backends, Identitätsdienste und Vertrauenszonen erfassen.
- Schritt 2: Gateway-, Ingress-, BFF- und Geschäftslogikaufgaben voneinander abgrenzen.
- Schritt 3: Community-, Enterprise- und AI-Gateway-Funktionen dem Zielbild zuordnen.
- Schritt 4: Eine priorisierte Umsetzungs- und Teststrategie festlegen.
2. Grundkonfiguration und API-Komposition
Die erste lauffähige Version bildet einen stabilen externen Vertrag über mehrere interne Dienste.
- Schritt 1: Service, Endpoint und Backend mit Parametern, Headern und Zeitgrenzen konfigurieren.
- Schritt 2: Mehrere Backends parallel aggregieren und Namenskollisionen vermeiden.
- Schritt 3: Antwortfelder filtern, umbenennen und Collections gezielt bearbeiten.
- Schritt 4: Erfolg, Teilfehler und No-Op-Verhalten mit Vertragstests prüfen.
3. Sicherheit und Identität
Netzwerk-, Identitäts- und fachliche Kontrollen werden in einer klaren Reihenfolge kombiniert.
- Schritt 1: TLS, mTLS, CORS und HTTP-Sicherheitsparameter passend zur Zugriffsart einstellen.
- Schritt 2: JWT mit Signatur, Issuer, Audience, Claims, Scopes und Rollen validieren.
- Schritt 3: OAuth2 Client Credentials für geschützte Backends konfigurieren.
- Schritt 4: JSON-Schema und CEL-Policies für Eingaben, RBAC und ABAC einsetzen.
4. Traffic, Resilienz und Performance
Die Gateway-Leistung wird mit dem Schutz der Backends und vorhersehbarem Fehlerverhalten ausbalanciert.
- Schritt 1: Timeouts, Connection-Verhalten, Load Balancing und Service Discovery abstimmen.
- Schritt 2: Endpoint- und Backendlimits sowie Burst-Verhalten konfigurieren.
- Schritt 3: Circuit Breaker, parallele Aufrufe und Cache gezielt einsetzen.
- Schritt 4: Lasttests durchführen und Engpässe anhand von Latenz, Fehlern und Ressourcen einordnen.
5. Konfigurationsmanagement und CI/CD
Alle Änderungen werden aus modularen Quellen zu einem geprüften, unveränderlichen Artefakt gebaut.
- Schritt 1: Flexible Configuration mit Vorlagen, Partials und Umgebungswerten strukturieren.
- Schritt 2: Secrets aus dem Quellbestand entfernen und kontrolliert bereitstellen.
- Schritt 3: Check, Audit, Vertrags- und Sicherheitstests in die Pipeline integrieren.
- Schritt 4: Ein versioniertes Produktionsimage mit reproduzierbarer Konfiguration erstellen.
6. Kubernetes und produktiver Betrieb
Das stateless Gateway wird mit Probes, Ressourcen, Rolling Updates und klarer Rückfalloption betrieben.
- Schritt 1: Deployment, Service, Secrets und Konfigurationsstrategie im Cluster umsetzen.
- Schritt 2: Liveness, Readiness, Shutdown und Connection Draining testen.
- Schritt 3: Ressourcenanforderungen und horizontale Skalierung aus Messdaten ableiten.
- Schritt 4: Freigabe und Rollback mit Smoke Tests und Abbruchkriterien durchführen.
7. Observability und Troubleshooting
Logs, Metriken und Traces werden zu einem Diagnosepfad verbunden.
- Schritt 1: Strukturierte Access- und Backendlogs mit Korrelationskennungen konfigurieren.
- Schritt 2: OpenTelemetry-Metriken und Traces exportieren und relevante Schichten auswählen.
- Schritt 3: Dashboards und Warnungen für Verkehr, Latenz, Fehler und Backendzustand aufbauen.
- Schritt 4: Fehler entlang Router, Authentifizierung, Proxy, Backend und Transformation isolieren.
8. Enterprise-Governance und erweiterte Routen
Enterprise-Funktionen setzen zentrale Vorgaben für Mandanten, Quoten und komplexere Routingfälle um.
- Schritt 1: Virtual Hosts, Catchall und bedingte Routen in einer Mandantenstruktur konfigurieren.
- Schritt 2: Redis-gestützte globale Limits und tarifabhängige Quoten testen.
- Schritt 3: Security Policies und erweiterte Authentifizierung in Standards überführen.
- Schritt 4: Workflowgrenzen und einen prüfbaren Ausnahmeprozess definieren.
9. Protokolle und Ereignisse
Nicht-REST-Dienste werden hinter kontrollierten API-Verträgen zugänglich gemacht.
- Schritt 1: GraphQL-Aufrufe kapseln und Antwortdaten begrenzen.
- Schritt 2: gRPC-Client- und gegebenenfalls gRPC-Server-Szenarien einordnen.
- Schritt 3: Kafka-, NATS- oder RabbitMQ-Pub/Sub über REST anbinden.
- Schritt 4: Fehler, Zeitgrenzen und Telemetrie über Protokollgrenzen hinweg testen.
10. Erweiterbarkeit, AI Gateway und MCP
Zum Abschluss werden benutzerdefinierte Logik und KI-Zugriffe in die bestehende Governance eingebettet.
- Schritt 1: Built-in-Funktionen, CEL, Lua und Go-Plugins nach Wartungsaufwand auswählen.
- Schritt 2: Plugin-Kompatibilität und die 3.x-Strategie für Community und Enterprise einordnen.
- Schritt 3: Eine LLM-Route mit Providerabstraktion, Quoten und Inhaltskontrolle entwerfen.
- Schritt 4: MCP-Dienste oder Werkzeuge mit Authentifizierung, Limits und Observability absichern.
Praxisübungen
- End-to-End-Aufbau einer Gateway-Plattform für mehrere Backenddienste
- JWT-, OAuth2-, mTLS- und Policy-Absicherung ausgewählter Routen
- Last- und Ausfalltests mit Rate Limits, Circuit Breaker und Cache
- CI/CD-Build und Kubernetes-Rollout mit Telemetrie und Rollback
- Mandantenroute mit globaler Quote und Governance-Regel
- Protokollintegration sowie Entwurf einer AI- und MCP-Erweiterung
Technische Arbeitsumgebung
Benötigt werden Docker, Git, ein JSON- und YAML-fähiger Editor, kubectl, ein Kubernetes-Cluster, eine lokale Observability-Umgebung, Redis und vorbereitete Identity-, Backend-, Messaging- und KI-Testdienste.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Erfahrene API-, Plattform-, DevOps-, SRE-, Architektur- und Security-Fachkräfte |
| Voraussetzungen: | Sichere HTTP-, REST-, JSON-, Docker- und Distributed-Systems-Kenntnisse; Git und Kubernetes |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
