Das Intensivseminar bündelt Add-on-Verwaltung, Add-on-Entwicklung und erweiterte Flottenautomatisierung. Von der Aktivierung vorhandener Erweiterungen über ein eigenes Manager-Agent-Projekt bis zu Remote-Zugriff, alternativer Control Plane, Cluster API und FleetConfig entsteht ein durchgängiger Entwicklungs- und Lifecycle-Pfad.
Zielsetzung
Ein eigenes Add-on wird entworfen, abgesichert, ausgerollt und in eine automatisierte Flottenumgebung eingebettet. Die Inhalte verdichten die zugehörigen Spezialseminare und setzen entsprechende Vorkenntnisse voraus.
Zielgruppe
- Go- und Kubernetes-Operator-Entwickler
- Senior Platform Engineers
- Architekten und Automatisierungsteams
Voraussetzungen
Vertiefte OCM- und Kubernetes-Kenntnisse, Go, Controllerentwicklung, ManifestWork, RBAC, Zertifikate und Cluster-Lifecycle-Grundlagen.
Inhaltsübersicht
- Tag 1: Add-on-Objekte, Installation und Konfiguration
- Tag 2: Add-on-Architektur, APIs und Projektgerüst
- Tag 3: Identität, RBAC, Zertifikate und Webhooks
- Tag 4: Remote-Zugriff und alternative Control Planes
- Tag 5: Cluster API, ClusterImporter und FleetConfig
Kapitel 1 – Tag 1: Add-on-Objekte, Installation und Konfiguration
Inhaltsverzeichnis: ClusterManagementAddOn und ManagedClusterAddOn; manuelle, automatische und selektive Aktivierung; InstallStrategy und Add-on-Konfigurationsreferenzen; Verfügbarkeit, Progressing-, Degraded- und Versionsstatus
Fachliche Inhalte
- ClusterManagementAddOn und ManagedClusterAddOn
- manuelle, automatische und selektive Aktivierung
- InstallStrategy und Add-on-Konfigurationsreferenzen
- Verfügbarkeit, Progressing-, Degraded- und Versionsstatus
Schritt-für-Schritt-Anleitung
- Schritt 1: Vorhandene Add-ons inventarisieren und globale gegenüber clusterbezogenen Ressourcen abgrenzen.
- Schritt 2: Ein Add-on für ausgewählte Cluster aktivieren und Installationsnamespace sowie Konfiguration kontrollieren.
- Schritt 3: Eine InstallStrategy auf Basis von Clustermerkmalen formulieren und die erzeugten Instanzen prüfen.
- Schritt 4: Health- und Versionsstatus auswerten und Abnahmekriterien für den Regelbetrieb festlegen.
Praxisprüfung
Die Konfiguration wird auf zwei unterschiedlich klassifizierten Clustern getestet, damit Selektions- und Default-Verhalten eindeutig sichtbar werden.
Kapitel 2 – Tag 2: Add-on-Architektur, APIs und Projektgerüst
Inhaltsverzeichnis: Manager-Agent-Muster und Verantwortungsgrenzen; Addon-API-Versionen und Konvertierung; Projektstruktur mit addon-framework; ClusterManagementAddOn, ManagedClusterAddOn und Discovery
Fachliche Inhalte
- Manager-Agent-Muster und Verantwortungsgrenzen
- Addon-API-Versionen und Konvertierung
- Projektstruktur mit addon-framework
- ClusterManagementAddOn, ManagedClusterAddOn und Discovery
Schritt-für-Schritt-Anleitung
- Schritt 1: Einen fachlichen Multi-Cluster-Anwendungsfall in Manager-, Agent- und API-Verantwortung zerlegen.
- Schritt 2: Die benötigten Custom Resources, Versionen und Konvertierungsanforderungen festlegen.
- Schritt 3: Ein kompilierbares Projektgerüst mit Controller-Startpunkt, Scheme und Konfiguration aufbauen.
- Schritt 4: Discovery- und Metadatenobjekte erzeugen und im Hub-Cluster verifizieren.
Praxisprüfung
Das Projektgerüst wird mit statischer Analyse, lokalem Start und API-Kompatibilitätsprüfung abgenommen.
Kapitel 3 – Tag 3: Identität, RBAC, Zertifikate und Webhooks
Inhaltsverzeichnis: CSR-Lifecycle und Client-Identitäten des Add-ons; Hub- und Spoke-RBAC nach Least Privilege; Registrierungsoptionen und Credential Injection; Validierungs- und Mutationswebhooks für Add-on-Ressourcen
Fachliche Inhalte
- CSR-Lifecycle und Client-Identitäten des Add-ons
- Hub- und Spoke-RBAC nach Least Privilege
- Registrierungsoptionen und Credential Injection
- Validierungs- und Mutationswebhooks für Add-on-Ressourcen
Schritt-für-Schritt-Anleitung
- Schritt 1: Benötigte Aktionen und Ressourcen in eine minimale Berechtigungsmatrix überführen.
- Schritt 2: CSR-Anforderungen und Signer-Verhalten für den Agenten konfigurieren und die Zertifikatsrotation testen.
- Schritt 3: Hub- und Spoke-Rollen generieren, anwenden und mit Negativtests absichern.
- Schritt 4: Einen Webhook für unzulässige Add-on-Konfigurationen implementieren und dessen Fehlerausgabe prüfen.
Praxisprüfung
Die Sicherheitsabnahme verlangt erfolgreiche Positivtests, verweigerte Überschreitungen und nachvollziehbare Zertifikatswechsel.
Kapitel 4 – Tag 4: Remote-Zugriff und alternative Control Planes
Inhaltsverzeichnis: projektierte Service-Account-Tokens und Rotation; ManagedServiceAccount-Ressourcen und RBAC im Spoke; L4-Reverse-Tunnel mit Cluster Proxy; Hub-zu-Spoke-Zugriff, Service Proxy und Hochverfügbarkeit; leichtgewichtige und standalone Control Plane; mehrere isolierte OCM-Control-Planes
Fachliche Inhalte
- projektierte Service-Account-Tokens und Rotation
- ManagedServiceAccount-Ressourcen und RBAC im Spoke
- L4-Reverse-Tunnel mit Cluster Proxy
- Hub-zu-Spoke-Zugriff, Service Proxy und Hochverfügbarkeit
- leichtgewichtige und standalone Control Plane
- mehrere isolierte OCM-Control-Planes
Schritt-für-Schritt-Anleitung
- Schritt 1: Ein ManagedServiceAccount mit Ziel-Audience erstellen und die Tokenprojektion zum Hub kontrollieren.
- Schritt 2: Tokenrotation und Ablauf überwachen sowie den Zugriff auf eine erlaubte API-Aktion begrenzen.
- Schritt 3: Anforderungen an Isolation, Standort und Plattformabhängigkeit in Control-Plane-Varianten übersetzen.
- Schritt 4: Eine leichtgewichtige Control Plane installieren und den API-Zugriff absichern.
Praxisprüfung
Add-on-Identität, Remote-Zugriff und eine alternative Control Plane werden gemeinsam in einem isolierten Testpfad validiert.
Kapitel 5 – Tag 5: Cluster API, ClusterImporter und FleetConfig
Inhaltsverzeichnis: Registrierung von Cluster-API-Clustern; ClusterImporter und providerbezogene Automatisierung; Hub- und Spoke-Custom-Resources des FleetConfig Controllers; deklarative Installation, Versionen und Feature Gates
Fachliche Inhalte
- Registrierung von Cluster-API-Clustern
- ClusterImporter und providerbezogene Automatisierung
- Hub- und Spoke-Custom-Resources des FleetConfig Controllers
- deklarative Installation, Versionen und Feature Gates
Schritt-für-Schritt-Anleitung
- Schritt 1: Einen Cluster-API-verwalteten Cluster identifizieren und die Voraussetzungen für automatische Registrierung prüfen.
- Schritt 2: Import- oder Registrierungsobjekte erstellen und den Übergang zum ManagedCluster verfolgen.
- Schritt 3: Hub- und Spoke-Ressourcen für eine kleine Flotte deklarieren und durch den FleetConfig Controller reconciliieren lassen.
- Schritt 4: Bundle-Versionen und Feature Gates ändern und die daraus entstehenden Day-2-Aktionen kontrollieren.
Praxisprüfung
Die Übung vergleicht imperative clusteradm-Schritte mit dem deklarativen FleetConfig-Ergebnis und dokumentiert Reifegradgrenzen.
Seminar und Anbieter vergleichen
Öffentliche Schulung
Diese Seminarform ist auch als Präsenzseminar bekannt und bedeutet, dass Sie in unseren Räumlichkeiten von einem Trainer vor Ort geschult werden. Jeder Teilnehmer hat einen Arbeitsplatz mit virtueller Schulungsumgebung. Öffentliche Seminare werden in deutscher Sprache durchgeführt, die Unterlagen sind teilweise in Englisch.
Inhausschulung
Diese Seminarform bietet sich für Unternehmen an, welche gleichzeitig mehrere Teilnehmer gleichzeitig schulen möchten. Der Trainer kommt zu Ihnen ins Haus und unterrichtet in Ihren Räumlichkeiten. Diese Seminare können auf Deutsch – bei Firmenseminaren ist auch Englisch möglich – gebucht werden.
Webinar
Diese Art der Schulung ist geeignet, wenn Sie die Präsenz eines Trainers nicht benötigen, nicht reisen können und über das Internet an einer Schulung teilnehmen möchten.
Ansprechpartner
-

Lucas Beich
Telefon: + 49 (221) 74740055
E-Mail: lucas.beich@seminar-experts.de -

Paul Goldschmidt
Telefon: + 49 (221) 74740055
E-Mail: paul.goldschmidt@seminar-experts.de
Seminardetails
| Dauer: | 5 Tage ca. 6 h/Tag, Beginn 1. Tag: 10:00 Uhr, weitere Tage 09:00 Uhr |
| Preis: |
Öffentlich oder Live Stream: € 2.995 zzgl. MwSt. Inhaus: € 8.500 zzgl. MwSt. |
| Teilnehmeranzahl: | min. 2 - max. 8 |
| Teilnehmer: | Go- und Kubernetes-Operator-Entwickler; Senior Platform Engineers; Architekten und Automatisierungsteams |
| Voraussetzungen: | Vertiefte OCM- und Kubernetes-Kenntnisse, Go, Controllerentwicklung, ManifestWork, RBAC, Zertifikate und Cluster-Lifecycle-Grundlagen. |
| Standorte: | Stream Live, Inhaus/Firmenseminar, Berlin, Bremen, Darmstadt, Dresden, Erfurt, Essen, Flensburg, Frankfurt, Freiburg, Friedrichshafen, Hamburg, Hamm, Hannover, Jena, Kassel, Köln, Konstanz, Leipzig, Luxemburg, Magdeburg, Mainz, München, Münster, Nürnberg, Paderborn, Potsdam, Regensburg, Rostock, Stuttgart, Trier, Ulm, Wuppertal, Würzburg |
| Methoden: | Vortrag, Demonstrationen, praktische Übungen am System |
| Seminararten: | Öffentlich, Webinar, Inhaus, Workshop - Alle Seminare mit Trainer vor Ort, Webinar nur wenn ausdrücklich gewünscht |
| Durchführungsgarantie: | ja, ab 2 Teilnehmern |
| Sprache: | Deutsch - bei Firmenseminaren ist auch Englisch möglich |
| Seminarunterlage: | Dokumentation auf Datenträger oder als Download |
| Teilnahmezertifikat: | ja, selbstverständlich |
| Verpflegung: | Kalt- / Warmgetränke, Mittagessen (wahlweise vegetarisch) |
| Support: | 3 Anrufe im Seminarpreis enthalten |
| Barrierefreier Zugang: | an den meisten Standorten verfügbar |
| Weitere Informationen unter + 49 (221) 74740055 |
Seminartermine
Die Ergebnissliste kann durch Anklicken der Überschrift neu sortiert werden.
