Inhaltsübersicht
- Seminarprofil
- Lernziele
- Zielgruppe
- Voraussetzungen
- Seminarinhalte
- Praxisübungen
- Technische Arbeitsumgebung
Seminarprofil
Das Kompaktseminar vermittelt die für einen belastbaren Projekteinstieg notwendigen Kernfähigkeiten in einem zusammenhängenden Aufbau. Konfiguration, API-Komposition, JWT-Schutz, Traffic Management, Docker- und Kubernetes-Bereitstellung sowie grundlegende Observability werden praktisch verbunden.
Fortgeschrittene Enterprise-, Plugin-, Messaging- und AI-Themen werden eingeordnet, aber nicht bis zur vollständigen Implementierung vertieft. Damit eignet sich das Format für Teams, die schnell eine produktionsnahe Basis schaffen müssen.
Lernziele
- eine strukturierte KrakenD-Konfiguration erstellen und prüfen
- mehrere Backends zu einem stabilen API-Vertrag zusammenführen
- JWT, Eingabevalidierung und grundlegende API-Schutzmechanismen einrichten
- Rate Limits, Circuit Breaker, Timeouts und Cache sinnvoll abstimmen
- ein versioniertes Docker-Artefakt auf Kubernetes ausrollen
- Logs, Metriken und Traces für Betrieb und Fehlerdiagnose aktivieren
Zielgruppe
API- und Backend-Entwicklung, DevOps, Plattformteams, SRE und Administratoren, die gemeinsam einen schnellen Projekteinstieg benötigen.
Voraussetzungen
Grundkenntnisse in HTTP, REST, JSON und Docker. Git- und Kubernetes-Grundlagen sind hilfreich.
Seminarinhalte
1. Architektur und Arbeitsumgebung
Der Projekteinstieg beginnt mit einer klaren Aufgabenverteilung und einer reproduzierbaren lokalen Umgebung.
- Schritt 1: Gateway, Ingress und Backend for Frontend voneinander abgrenzen.
- Schritt 2: Community- und Enterprise-Funktionen für den geplanten Startumfang einordnen.
- Schritt 3: KrakenD mit fester Version lokal starten.
- Schritt 4: Konfigurations-, Test- und Versionsablage vorbereiten.
2. Endpoints, Backends und API-Verträge
Öffentliche Verträge werden von internen Diensten entkoppelt und mit Positivlisten abgesichert.
- Schritt 1: Endpoint und Backend mit Methoden, Pfaden und Zeitgrenzen konfigurieren.
- Schritt 2: Header, Query- und Pfadparameter kontrolliert weitergeben.
- Schritt 3: Ausgabeformat und Fehlerverhalten festlegen.
- Schritt 4: Vertragstests für Erfolg und typische Clientfehler erstellen.
3. Komposition und Transformation
Mehrere Datenquellen werden parallel zu einer clientgerechten Antwort verbunden.
- Schritt 1: Zwei Backends unter einem Endpoint aggregieren.
- Schritt 2: Antworten in getrennte Zielobjekte verschieben.
- Schritt 3: Felder filtern, umbenennen und statische Werte ergänzen.
- Schritt 4: Teil- und Totalausfälle mit definierten Erwartungen testen.
4. Sicherheitsbasis
Der Zugriff wird vor der Backendbelastung geprüft und auf notwendige Daten begrenzt.
- Schritt 1: TLS- und CORS-Entscheidung für den Zielbetrieb festlegen.
- Schritt 2: JWT-Signatur, Issuer, Audience und Scope validieren.
- Schritt 3: Header, Parameter und Requestgröße begrenzen.
- Schritt 4: Gültige und manipulierte Tokens in automatisierten Tests vergleichen.
5. Traffic und Resilienz
Schutzmechanismen werden mit realistischen Last- und Fehlerbildern abgestimmt.
- Schritt 1: Endpoint- und Backendlimits getrennt konfigurieren.
- Schritt 2: Timeouts und Circuit Breaker auf Backendverhalten abstimmen.
- Schritt 3: Cache für geeignete GET-Antworten einrichten.
- Schritt 4: Lastspitze, langsames Backend und vollständigen Ausfall testen.
6. Konfigurationsmanagement und Container
Die getestete Konfiguration wird modularisiert und in ein unveränderliches Artefakt überführt.
- Schritt 1: Flexible Configuration für gemeinsame und umgebungsabhängige Werte einsetzen.
- Schritt 2: Secrets aus Dateien entfernen.
- Schritt 3: Check und Audit in einen Buildschritt integrieren.
- Schritt 4: Ein versioniertes Docker-Image mit Konfiguration erstellen.
7. Kubernetes, Observability und Diagnose
Deployment und Betrieb werden mit denselben Qualitätskriterien verbunden.
- Schritt 1: Deployment, Service, Secrets und Probes konfigurieren.
- Schritt 2: Rolling Update und kontrollierte Beendigung testen.
- Schritt 3: Strukturierte Logs sowie OpenTelemetry-Metriken und Traces aktivieren.
- Schritt 4: Eine fehlerhafte Route und eine Backendzeitüberschreitung systematisch diagnostizieren.
Praxisübungen
- Aufbau einer vollständigen Beispiel-API mit zwei Backends
- JWT-Schutz und Eingabevalidierung
- Rate Limit, Circuit Breaker und Cache unter Testlast
- Modularisierung und Build eines Docker-Artefakts
- Kubernetes-Rollout mit Logs, Metriken, Traces und Fehlerdiagnose
Technische Arbeitsumgebung
Benötigt werden Docker, Git, ein API-Client, ein JSON- und YAML-fähiger Editor sowie optional ein lokaler Kubernetes-Cluster. Beispieldienste und Testtokens werden bereitgestellt.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleiter / Leiter der Trainer / Ihre Ansprechpartner
-
Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -
Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 3 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 1.797 zzgl. MwSt. Inhaus: € 5.100 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | API- und Backend-Entwickler, DevOps, Plattformteams, SRE und Administratoren |
| Voraussetzungen: | HTTP-, REST-, JSON- und Docker-Grundkenntnisse; Git und Kubernetes hilfreich |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
