Seminar Octelium Intensivseminar – Administration und Plattformbetrieb

Das 5-tägige Format behandelt den vollständigen Aufbau und den belastbaren Betrieb einer Octelium-Plattform von der Architekturentscheidung bis zum Störungsrunbook. Der Schwerpunkt liegt auf nachvollziehbaren Arbeitsschritten, kontrollierten Tests und einer Konfiguration, die sich in betrieblichen Umgebungen reproduzieren lässt.

Inhaltsverzeichnis

  1. Zielsetzung
  2. Seminarinhalte
    1. Zero-Trust-Zielbild und Plattformarchitektur
    2. Produktionsnahe Infrastrukturvoraussetzungen
    3. Clusterinstallation und Basisabsicherung
    4. CLI, Administrationskontext und Ressourcenmodell
    5. Deklarative Verwaltung mit YAML
    6. Namespaces, Services und Inventarisierung
    7. Benutzer, Gruppen, Geräte und Sitzungen
    8. Grundlegende Policies und Änderungssteuerung
    9. Clientanbindung, private DNS-Auflösung und Transport
    10. OpenTelemetry, Logs, Metriken und Traces
    11. Hochverfügbarkeit und Kapazitätsbetrachtung
    12. Sicherung, Wiederherstellung und Notfallstand
    13. Update-, Wartungs- und Rückfallverfahren
    14. Identitäts-, Policy- und Servicefehler
    15. DNS-, Zertifikats- und Transportstörungen
    16. Betriebsübergabe, Runbooks und Bereitschaft
  3. Thematische Bündelung
  4. Praxisübungen
  5. Zielgruppe
  6. Voraussetzungen
  7. Methodik

Zielsetzung

eine Umgebung installieren, deklarativ administrieren, überwachen, absichern, hochverfügbar auslegen und in realistischen Betriebs- und Wiederherstellungsszenarien beherrschen.

Seminarinhalte

Modul 1: Zero-Trust-Zielbild und Plattformarchitektur

Dieses Modul erschließt Zero-Trust-Zielbild und Plattformarchitektur. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Ausgangslage, Schutzbedarf und beteiligte Akteure für „Zero-Trust-Zielbild und Plattformarchitektur“ erfassen.
  2. Schritt 2: Komponenten, Vertrauensgrenzen und Datenflüsse in einem nachvollziehbaren Zielbild zuordnen.
  3. Schritt 3: einen zulässigen und einen unzulässigen Zugriffspfad anhand des Zielbilds durchspielen.
  4. Schritt 4: Annahmen, offene Risiken und technische Entscheidungen in einer belastbaren Architekturunterlage festhalten.

Modul 2: Produktionsnahe Infrastrukturvoraussetzungen

Dieses Modul erschließt Produktionsnahe Infrastrukturvoraussetzungen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Plattform-, Kubernetes-, DNS-, Zertifikats- und Speicheranforderungen für „Produktionsnahe Infrastrukturvoraussetzungen“ erfassen.
  2. Schritt 2: Installation beziehungsweise Bereitstellung schrittweise ausführen und Konfigurationswerte nachvollziehbar setzen.
  3. Schritt 3: Komponentenstatus, Namensauflösung, Anmeldung und einen vollständigen Testzugriff verifizieren.
  4. Schritt 4: Sicherung, Wiederherstellung und kontrolliertes Zurücksetzen für den aufgebauten Stand erproben.

Modul 3: Clusterinstallation und Basisabsicherung

Dieses Modul erschließt Clusterinstallation und Basisabsicherung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Plattform-, Kubernetes-, DNS-, Zertifikats- und Speicheranforderungen für „Clusterinstallation und Basisabsicherung“ erfassen.
  2. Schritt 2: Installation beziehungsweise Bereitstellung schrittweise ausführen und Konfigurationswerte nachvollziehbar setzen.
  3. Schritt 3: Komponentenstatus, Namensauflösung, Anmeldung und einen vollständigen Testzugriff verifizieren.
  4. Schritt 4: Sicherung, Wiederherstellung und kontrolliertes Zurücksetzen für den aufgebauten Stand erproben.

Modul 4: CLI, Administrationskontext und Ressourcenmodell

Dieses Modul erschließt CLI, Administrationskontext und Ressourcenmodell. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Anforderungen, Abhängigkeiten und den gewünschten Sollzustand für „CLI, Administrationskontext und Ressourcenmodell“ bestimmen.
  2. Schritt 2: die benötigten Octelium-Ressourcen deklarativ in YAML modellieren und kontrolliert anwenden.
  3. Schritt 3: Konfiguration mit Statusabfragen sowie positiven und negativen Zugriffstests verifizieren.
  4. Schritt 4: Abweichungen eingrenzen, die Änderung korrigieren und den reproduzierbaren Sollzustand sichern.

Modul 5: Deklarative Verwaltung mit YAML

Dieses Modul erschließt Deklarative Verwaltung mit YAML. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Anforderungen, Abhängigkeiten und den gewünschten Sollzustand für „Deklarative Verwaltung mit YAML“ bestimmen.
  2. Schritt 2: die benötigten Octelium-Ressourcen deklarativ in YAML modellieren und kontrolliert anwenden.
  3. Schritt 3: Konfiguration mit Statusabfragen sowie positiven und negativen Zugriffstests verifizieren.
  4. Schritt 4: Abweichungen eingrenzen, die Änderung korrigieren und den reproduzierbaren Sollzustand sichern.

Modul 6: Namespaces, Services und Inventarisierung

Dieses Modul erschließt Namespaces, Services und Inventarisierung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Backend, Protokoll, Namensraum, Erreichbarkeit und Schutzbedarf für „Namespaces, Services und Inventarisierung“ aufnehmen.
  2. Schritt 2: Namespace, Service und Weiterleitungsparameter deklarativ anlegen und die Auflösung kontrollieren.
  3. Schritt 3: Zugriff über den vorgesehenen Client- oder clientlosen Pfad mit passenden Identitäten durchführen.
  4. Schritt 4: Routing, Richtlinienentscheidung und Dienstprotokollierung prüfen sowie Fehlkonfigurationen korrigieren.

Modul 7: Benutzer, Gruppen, Geräte und Sitzungen

Dieses Modul erschließt Benutzer, Gruppen, Geräte und Sitzungen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Identitätstypen, Attribute, Gruppenbezüge und Authentisierungsanforderungen für „Benutzer, Gruppen, Geräte und Sitzungen“ festlegen.
  2. Schritt 2: Identitätsressourcen und Anmeldeverfahren konfigurieren sowie erforderliche Claims zuordnen.
  3. Schritt 3: Anmeldung und Sitzungsaufbau mit regulären und abweichenden Identitätsmerkmalen testen.
  4. Schritt 4: Claims, Gerätebezug, Sitzung und Richtlinienentscheidung prüfen und sicherheitsrelevante Befunde dokumentieren.

Modul 8: Grundlegende Policies und Änderungssteuerung

Dieses Modul erschließt Grundlegende Policies und Änderungssteuerung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Schutzobjekt, Subjekt, Kontextmerkmale und gewünschte ALLOW- beziehungsweise DENY-Entscheidung definieren.
  2. Schritt 2: die Regel für „Grundlegende Policies und Änderungssteuerung“ mit CEL oder OPA/Rego umsetzen und mit eindeutiger Priorität zuordnen.
  3. Schritt 3: Grenzfälle in einer Testmatrix aus erlaubten, verweigerten und unvollständigen Anfragen ausführen.
  4. Schritt 4: Entscheidungsweg und Auswertungsdaten untersuchen, Regelkonflikte beseitigen und die Policy versionieren.

Modul 9: Clientanbindung, private DNS-Auflösung und Transport

Dieses Modul erschließt Clientanbindung, private DNS-Auflösung und Transport. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Protokoll, Zieladresse, Portbereich, DNS-Anforderungen und Identitätskontext für „Clientanbindung, private DNS-Auflösung und Transport“ erfassen.
  2. Schritt 2: passenden Service samt Weiterleitung, Namensraum und Richtlinienbindung deklarativ konfigurieren.
  3. Schritt 3: Verbindungsaufbau, Namensauflösung und Datenfluss mit erlaubten und verweigerten Clients testen.
  4. Schritt 4: Timeouts, Routing-, DNS- und Transportfehler systematisch isolieren und die Korrektur validieren.

Modul 10: OpenTelemetry, Logs, Metriken und Traces

Dieses Modul erschließt OpenTelemetry, Logs, Metriken und Traces. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: benötigte Logs, Metriken, Traces, Attribute und Aufbewahrungsanforderungen für „OpenTelemetry, Logs, Metriken und Traces“ definieren.
  2. Schritt 2: OpenTelemetry-Ausgabe und Empfänger so konfigurieren, dass relevante Zugriffskontexte erhalten bleiben.
  3. Schritt 3: Testzugriffe und Policy-Entscheidungen erzeugen und die Signale über gemeinsame Merkmale korrelieren.
  4. Schritt 4: Lücken, übermäßige Datenerfassung und Alarmgrenzen prüfen und die Telemetrie gezielt nachschärfen.

Modul 11: Hochverfügbarkeit und Kapazitätsbetrachtung

Dieses Modul erschließt Hochverfügbarkeit und Kapazitätsbetrachtung. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Plattform-, Kubernetes-, DNS-, Zertifikats- und Speicheranforderungen für „Hochverfügbarkeit und Kapazitätsbetrachtung“ erfassen.
  2. Schritt 2: Installation beziehungsweise Bereitstellung schrittweise ausführen und Konfigurationswerte nachvollziehbar setzen.
  3. Schritt 3: Komponentenstatus, Namensauflösung, Anmeldung und einen vollständigen Testzugriff verifizieren.
  4. Schritt 4: Sicherung, Wiederherstellung und kontrolliertes Zurücksetzen für den aufgebauten Stand erproben.

Modul 12: Sicherung, Wiederherstellung und Notfallstand

Dieses Modul erschließt Sicherung, Wiederherstellung und Notfallstand. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Plattform-, Kubernetes-, DNS-, Zertifikats- und Speicheranforderungen für „Sicherung, Wiederherstellung und Notfallstand“ erfassen.
  2. Schritt 2: Installation beziehungsweise Bereitstellung schrittweise ausführen und Konfigurationswerte nachvollziehbar setzen.
  3. Schritt 3: Komponentenstatus, Namensauflösung, Anmeldung und einen vollständigen Testzugriff verifizieren.
  4. Schritt 4: Sicherung, Wiederherstellung und kontrolliertes Zurücksetzen für den aufgebauten Stand erproben.

Modul 13: Update-, Wartungs- und Rückfallverfahren

Dieses Modul erschließt Update-, Wartungs- und Rückfallverfahren. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Update-, Wartungs- und Rückfallverfahren“ festlegen.
  2. Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
  3. Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
  4. Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.

Modul 14: Identitäts-, Policy- und Servicefehler

Dieses Modul erschließt Identitäts-, Policy- und Servicefehler. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Identitäts-, Policy- und Servicefehler“ festlegen.
  2. Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
  3. Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
  4. Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.

Modul 15: DNS-, Zertifikats- und Transportstörungen

Dieses Modul erschließt DNS-, Zertifikats- und Transportstörungen. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Protokoll, Zieladresse, Portbereich, DNS-Anforderungen und Identitätskontext für „DNS-, Zertifikats- und Transportstörungen“ erfassen.
  2. Schritt 2: passenden Service samt Weiterleitung, Namensraum und Richtlinienbindung deklarativ konfigurieren.
  3. Schritt 3: Verbindungsaufbau, Namensauflösung und Datenfluss mit erlaubten und verweigerten Clients testen.
  4. Schritt 4: Timeouts, Routing-, DNS- und Transportfehler systematisch isolieren und die Korrektur validieren.

Modul 16: Betriebsübergabe, Runbooks und Bereitschaft

Dieses Modul erschließt Betriebsübergabe, Runbooks und Bereitschaft. Fachliche Einordnung, Sicherheitswirkung und praktische Umsetzung werden so verbunden, dass Entscheidungen und Konfigurationsfolgen nachvollziehbar bleiben.

  1. Schritt 1: Normalzustand, Service-Level, Abhängigkeiten und relevante Zustandsindikatoren für „Betriebsübergabe, Runbooks und Bereitschaft“ festlegen.
  2. Schritt 2: Cluster-, Komponenten- und Ressourcenstatus systematisch erfassen und eine belastbare Baseline bilden.
  3. Schritt 3: ein typisches Fehlerbild kontrolliert erzeugen und anhand von Logs, Metriken und Zustandsdaten eingrenzen.
  4. Schritt 4: Störung beheben, Wirksamkeit nachweisen und die Arbeitsschritte als Runbook dokumentieren.

Thematische Bündelung

Der Intensivblock bündelt die Inhalte der folgenden Fachseminare. Die Themen werden nicht nur aneinandergereiht, sondern in einem gemeinsamen Laboraufbau zu durchgängigen Arbeitsabläufen verbunden.

  • Octelium Grundlagen und Architektur
  • Octelium Installation und Erstkonfiguration
  • Octelium Administration mit CLI und Ressourcenmodell
  • Octelium Benutzer, Gruppen, Geräte und Sitzungen
  • Octelium Client-basierter Zugriff mit WireGuard und QUIC
  • Octelium Observability, Auditing und OpenTelemetry
  • Octelium Betrieb, Hochverfügbarkeit und Fehleranalyse

Praxisübungen

  • eine produktionsnahe Umgebung vom leeren Cluster bis zum ersten Zugriff aufbauen.
  • Ressourcen in einem versionsgeführten Administrationsbestand verwalten.
  • Monitoring- und Auditdaten für Normal- und Störungszustände korrelieren.
  • Hochverfügbarkeits-, Sicherungs- und Wiederherstellungsmaßnahmen praktisch testen.
  • mehrere gekoppelte Störungen unter Zeitvorgabe diagnostizieren und beheben.
  • ein vollständiges Betriebs- und Übergabepaket erstellen.

Zielgruppe

Plattformadministratoren, Kubernetes- und Netzwerkfachkräfte, Site-Reliability-Teams, technische Architekten und Betriebsverantwortliche.

Voraussetzungen

Sichere Linux-, Kubernetes-, DNS-, TLS- und YAML-Kenntnisse; Grundverständnis von Zero Trust und Identitätsmanagement.

Methodik

Fünf Tage sind erforderlich und zugleich die sinnvolle Obergrenze, weil sechs Fachgebiete mit aufeinander aufbauender Installation, Administration, Observability, Hochverfügbarkeit und mehrstufiger Fehleranalyse in einem durchgängigen Labor verbunden werden. Die Durchführung kombiniert fachliche Einordnung, Demonstration, angeleitete Konfiguration, eigenständige Laborphasen, Positiv- und Negativtests sowie eine strukturierte Fehleranalyse. Jeder Themenblock endet mit einer prüfbaren Konfiguration und einer dokumentierten Kontrollliste.

Fachbereichsleitung und Ansprechpersonen

Seminar und Anbieter vergleichen

Öffentliche Schulung

Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.

Mehr dazu...

Inhausschulung

Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.

Mehr dazu...

Webinar

Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.

Mehr dazu...

Fachbereichsleitung und Ansprechpersonen

Seminardetails

   
Dauer: 5 Tage, ca. 6 Stunden pro Tag; Beginn am 1. Tag 10:00 Uhr, an den Folgetagen 09:00 Uhr
Preis: Öffentlich oder Live Stream: € 2.995 zzgl. MwSt.
Inhaus: € 8.500 zzgl. MwSt.
Teilnehmeranzahl: mindestens 2, höchstens 8
Zielgruppe: Plattformadministratoren, Kubernetes- und Netzwerkfachkräfte, Site-Reliability-Teams, technische Architekten und Betriebsverantwortliche
Voraussetzungen: Sichere Linux-, Kubernetes-, DNS-, TLS- und YAML-Kenntnisse; Grundverständnis von Zero Trust und Identitätsmanagement
Durchführung: Praxisorientiertes Präsenz- oder Live-Online-Seminar mit Laborübungen
Inhouse: auf Anfrage

Seminartermine

Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.

Seminar Startdatum Enddatum Ort Dauer
Darmstadt 5 Tage
Frankfurt 5 Tage
Paderborn 5 Tage
Essen 5 Tage
Konstanz 5 Tage
Freiburg 5 Tage
Potsdam 5 Tage
Flensburg 5 Tage
Leipzig 5 Tage
Hamm 5 Tage
Rostock 5 Tage
Hamburg 5 Tage
Luxemburg 5 Tage
Hannover 5 Tage
Stuttgart 5 Tage
Dresden 5 Tage
Madgeburg 5 Tage
Regensburg 5 Tage
Jena 5 Tage
Trier 5 Tage
München 5 Tage
Friedrichshafen 5 Tage
Kassel 5 Tage
Ulm 5 Tage
Münster 5 Tage
Nürnberg 5 Tage
Köln 5 Tage
Wuppertal 5 Tage
Bremen 5 Tage
Berlin 5 Tage
Mainz 5 Tage
Erfurt 5 Tage
Darmstadt 5 Tage
Frankfurt 5 Tage
Paderborn 5 Tage
Essen 5 Tage
Konstanz 5 Tage
Freiburg 5 Tage
Potsdam 5 Tage
Flensburg 5 Tage
Nach oben
Seminare als Stream SRI zertifiziert
© 2026 www.seminar-experts.de All rights reserved. | Kontakt | Impressum | Nach oben