Das 5-tägige Format behandelt den vollständigen Aufbau und den belastbaren Betrieb einer Octelium-Plattform von der Architekturentscheidung bis zum Störungsrunbook. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.
Inhaltsverzeichnis
- Zielsetzung
- Seminarinhalte
- Zero-Trust-Zielbild und Plattformarchitektur
- Produktionsnahe Infrastrukturvoraussetzungen
- Clusterinstallation und Basisabsicherung
- CLI, Administrationskontext und Ressourcenmodell
- Deklarative Verwaltung mit YAML
- Namespaces, Services und Inventarisierung
- Benutzer, Gruppen, Geräte und Sitzungen
- Grundlegende Policies und Änderungssteuerung
- Clientanbindung, private DNS-Auflösung und Transport
- OpenTelemetry, Logs, Metriken und Traces
- Hochverfügbarkeit und Kapazitätsbetrachtung
- Sicherung, Wiederherstellung und Notfallstand
- Update-, Wartungs- und Rückfallverfahren
- Identitäts-, Policy- und Servicefehler
- DNS-, Zertifikats- und Transportstörungen
- Betriebsübergabe, Runbooks und Bereitschaft
- Thematische Bündelung
- Praxisübungen
- Zielgruppe
- Voraussetzungen
- Methodik
Zielsetzung
eine Umgebung installieren, deklarativ administrieren, überwachen, absichern, hochverfügbar auslegen und in realistischen Betriebs- und Wiederherstellungsszenarien beherrschen.
Seminarinhalte
Modul 1: Zero-Trust-Zielbild und Plattformarchitektur
Dieses Modul erschließt Zero-Trust-Zielbild und Plattformarchitektur. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Ausgangslage, Schutzbedarf und beteiligte Akteure für „Zero-Trust-Zielbild und Plattformarchitektur“ erfassen.
- Schritt 2: Komponenten, Vertrauensgrenzen und Datenflüsse in einem nachvollziehbaren Zielbild zuordnen.
- Schritt 3: einen zulässigen und einen unzulässigen Zugriffspfad anhand des Zielbilds durchspielen.
- Schritt 4: Annahmen, offene Risiken und technische Entscheidungen in einer belastbaren Architekturunterlage festhalten.
Modul 2: Produktionsnahe Infrastrukturvoraussetzungen
Dieses Modul erschließt Produktionsnahe Infrastrukturvoraussetzungen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Plattform-, Kubernetes-, DNS-, Zertifikats- und Speicheranforderungen für „Produktionsnahe Infrastrukturvoraussetzungen“ erfassen.
- Schritt 2: Installation beziehungsweise Bereitstellung schrittweise ausführen und Konfigurationswerte nachvollziehbar setzen.
- Schritt 3: Komponentenstatus, Namensauflösung, Anmeldung und einen vollständigen Testzugriff verifizieren.
- Schritt 4: Sicherung, Wiederherstellung und kontrolliertes Zurücksetzen für den aufgebauten Stand erproben.
Modul 3: Clusterinstallation und Basisabsicherung
Dieses Modul erschließt Clusterinstallation und Basisabsicherung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Plattform-, Kubernetes-, DNS-, Zertifikats- und Speicheranforderungen für „Clusterinstallation und Basisabsicherung“ erfassen.
- Schritt 2: Installation beziehungsweise Bereitstellung schrittweise ausführen und Konfigurationswerte nachvollziehbar setzen.
- Schritt 3: Komponentenstatus, Namensauflösung, Anmeldung und einen vollständigen Testzugriff verifizieren.
- Schritt 4: Sicherung, Wiederherstellung und kontrolliertes Zurücksetzen für den aufgebauten Stand erproben.
Modul 4: CLI, Administrationskontext und Ressourcenmodell
Dieses Modul erschließt CLI, Administrationskontext und Ressourcenmodell. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Anforderungen, Abhängigkeiten und den gewünschten Sollzustand für „CLI, Administrationskontext und Ressourcenmodell“ bestimmen.
- Schritt 2: die benötigten Octelium-Ressourcen deklarativ in YAML modellieren und kontrolliert anwenden.
- Schritt 3: Konfiguration mit Statusabfragen sowie positiven und negativen Zugriffstests verifizieren.
- Schritt 4: Abweichungen eingrenzen, die Änderung korrigieren und den reproduzierbaren Sollzustand sichern.
Modul 5: Deklarative Verwaltung mit YAML
Dieses Modul erschließt Deklarative Verwaltung mit YAML. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Anforderungen, Abhängigkeiten und den gewünschten Sollzustand für „Deklarative Verwaltung mit YAML“ bestimmen.
- Schritt 2: die benötigten Octelium-Ressourcen deklarativ in YAML modellieren und kontrolliert anwenden.
- Schritt 3: Konfiguration mit Statusabfragen sowie positiven und negativen Zugriffstests verifizieren.
- Schritt 4: Abweichungen eingrenzen, die Änderung korrigieren und den reproduzierbaren Sollzustand sichern.
Modul 6: Namespaces, Services und Inventarisierung
Dieses Modul erschließt Namespaces, Services und Inventarisierung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „Namespaces, Services und Inventarisierung“ aufnehmen.
- Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
- Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
- Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.
Modul 7: Benutzer, Gruppen, Geräte und Sitzungen
Dieses Modul erschließt Benutzer, Gruppen, Geräte und Sitzungen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „Benutzer, Gruppen, Geräte und Sitzungen“ festlegen.
- Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
- Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
- Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.
Modul 8: Grundlegende Policies und Änderungssteuerung
Dieses Modul erschließt Grundlegende Policies und Änderungssteuerung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Schutzobjekt, Subjekt, Kontextmerkmale und gewünschte ALLOW- beziehungsweise DENY-Entscheidung definieren.
- Schritt 2: die Regel für „Grundlegende Policies und Änderungssteuerung“ mit CEL oder OPA/Rego umsetzen und mit eindeutiger Priorität zuordnen.
- Schritt 3: Grenzfälle in einer Testmatrix aus erlaubten, verweigerten und unvollständigen Anfragen ausführen.
- Schritt 4: Entscheidungsweg und Auswertungsdaten untersuchen, Regelkonflikte beseitigen und die Policy versionieren.
Modul 9: Clientanbindung, private DNS-Auflösung und Transport
Dieses Modul erschließt Clientanbindung, private DNS-Auflösung und Transport. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Protokoll, Zieladresse, Portbereich, DNS-Anforderungen und Identitätskontext für „Clientanbindung, private DNS-Auflösung und Transport“ erfassen.
- Schritt 2: passenden Service samt Weiterleitung, Namensraum und Richtlinienbindung deklarativ konfigurieren.
- Schritt 3: Verbindungsaufbau, Namensauflösung und Datenfluss mit erlaubten und verweigerten Clients testen.
- Schritt 4: Timeouts, Routing-, DNS- und Transportfehler systematisch isolieren und die Korrektur validieren.
Modul 10: OpenTelemetry, Logs, Metriken und Traces
Dieses Modul erschließt OpenTelemetry, Logs, Metriken und Traces. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: benötigte Logs, Metriken, Traces, Attribute und Aufbewahrungsanforderungen für „OpenTelemetry, Logs, Metriken und Traces“ definieren.
- Schritt 2: OpenTelemetry-Ausgabe und Empfänger so konfigurieren, dass relevante Zugriffskontexte erhalten bleiben.
- Schritt 3: Testzugriffe und Policy-Entscheidungen erzeugen und die Signale über gemeinsame Merkmale korrelieren.
- Schritt 4: Lücken, übermäßige Datenerfassung und Alarmgrenzen prüfen und die Telemetrie gezielt nachschärfen.
Modul 11: Hochverfügbarkeit und Kapazitätsbetrachtung
Dieses Modul erschließt Hochverfügbarkeit und Kapazitätsbetrachtung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Plattform-, Kubernetes-, DNS-, Zertifikats- und Speicheranforderungen für „Hochverfügbarkeit und Kapazitätsbetrachtung“ erfassen.
- Schritt 2: Installation beziehungsweise Bereitstellung schrittweise ausführen und Konfigurationswerte nachvollziehbar setzen.
- Schritt 3: Komponentenstatus, Namensauflösung, Anmeldung und einen vollständigen Testzugriff verifizieren.
- Schritt 4: Sicherung, Wiederherstellung und kontrolliertes Zurücksetzen für den aufgebauten Stand erproben.
Modul 12: Sicherung, Wiederherstellung und Notfallstand
Dieses Modul erschließt Sicherung, Wiederherstellung und Notfallstand. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Plattform-, Kubernetes-, DNS-, Zertifikats- und Speicheranforderungen für „Sicherung, Wiederherstellung und Notfallstand“ erfassen.
- Schritt 2: Installation beziehungsweise Bereitstellung schrittweise ausführen und Konfigurationswerte nachvollziehbar setzen.
- Schritt 3: Komponentenstatus, Namensauflösung, Anmeldung und einen vollständigen Testzugriff verifizieren.
- Schritt 4: Sicherung, Wiederherstellung und kontrolliertes Zurücksetzen für den aufgebauten Stand erproben.
Modul 13: Update-, Wartungs- und Rückfallverfahren
Dieses Modul erschließt Update-, Wartungs- und Rückfallverfahren. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Update-, Wartungs- und Rückfallverfahren“ festlegen.
- Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
- Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
- Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.
Modul 14: Identitäts-, Policy- und Servicefehler
Dieses Modul erschließt Identitäts-, Policy- und Servicefehler. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Identitäts-, Policy- und Servicefehler“ festlegen.
- Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
- Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
- Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.
Modul 15: DNS-, Zertifikats- und Transportstörungen
Dieses Modul erschließt DNS-, Zertifikats- und Transportstörungen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Protokoll, Zieladresse, Portbereich, DNS-Anforderungen und Identitätskontext für „DNS-, Zertifikats- und Transportstörungen“ erfassen.
- Schritt 2: passenden Service samt Weiterleitung, Namensraum und Richtlinienbindung deklarativ konfigurieren.
- Schritt 3: Verbindungsaufbau, Namensauflösung und Datenfluss mit erlaubten und verweigerten Clients testen.
- Schritt 4: Timeouts, Routing-, DNS- und Transportfehler systematisch isolieren und die Korrektur validieren.
Modul 16: Betriebsübergabe, Runbooks und Bereitschaft
Dieses Modul erschließt Betriebsübergabe, Runbooks und Bereitschaft. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.
- Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Betriebsübergabe, Runbooks und Bereitschaft“ festlegen.
- Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
- Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
- Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.
Thematische Bündelung
Der Intensivblock bündelt die Inhalte der folgenden Fachseminare. Die Themen werden nicht nur aneinandergereiht, sondern in einem gemeinsamen Laboraufbau zu durchgängigen Arbeitsabläufen verbunden.
- Octelium Grundlagen und Architektur
- Octelium Installation und Erstkonfiguration
- Octelium Administration mit CLI und Ressourcenmodell
- Octelium Benutzer, Gruppen, Geräte und Sitzungen
- Octelium Client-basierter Zugriff mit WireGuard und QUIC
- Octelium Observability, Auditing und OpenTelemetry
- Octelium Betrieb, Hochverfügbarkeit und Fehleranalyse
Praxisübungen
- eine produktionsnahe Umgebung vom leeren Cluster bis zum ersten Zugriff aufbauen.
- Ressourcen in einem versionsgeführten Administrationsbestand verwalten.
- Monitoring- und Auditdaten für Normal- und Störungszustände korrelieren.
- Hochverfügbarkeits-, Sicherungs- und Wiederherstellungsmaßnahmen praktisch testen.
- mehrere gekoppelte Störungen unter Zeitvorgabe diagnostizieren und beheben.
- ein vollständiges Betriebs- und Übergabepaket erstellen.
Zielgruppe
Plattformadministratoren, Kubernetes- und Netzwerkfachkräfte, Site-Reliability-Teams, technische Architekten und Betriebsverantwortliche.
Voraussetzungen
Sichere Linux-, Kubernetes-, DNS-, TLS- und YAML-Kenntnisse; Grundverständnis von Zero Trust und Identitätsmanagement.
Methodik
Fünf Tage sind erforderlich und zugleich die sinnvolle Obergrenze, weil sechs Fachgebiete mit aufeinander aufbauender Installation, Administration, Observability, Hochverfügbarkeit und mehrstufiger Fehleranalyse in einem durchgängigen Labor verbunden werden. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Fachbereichsleitung und Ansprechpersonen
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 5 Tage, ca. 6 Stunden pro Tag; Beginn am 1. Tag 10:00 Uhr, an den Folgetagen 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | mindestens 2, höchstens 8 |
| Zielgruppe: | Plattformadministratoren, Kubernetes- und Netzwerkfachkräfte, Site-Reliability-Teams, technische Architekten und Betriebsverantwortliche |
| Voraussetzungen: | Sichere Linux-, Kubernetes-, DNS-, TLS- und YAML-Kenntnisse; Grundverständnis von Zero Trust und Identitätsmanagement |
| Durchführung: | Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen |
| Inhouse: | auf Anfrage |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
