info@orb-experts.com
Ein praxisorientierter Kurs für Teams, die bereits Workloads auf Kubernetes betreiben und Betrieb, Sicherheit, Zuverlässigkeit und Performance vertiefen wollen. Teilnehmende verfeinern Clusterarchitektur, Scheduling, Networking, Storage, Observability und Auslieferung.
Sie stimmen Scheduling und Autoscaling ab, härten Cluster, beherrschen Networking und Storage für reale Workloads, beheben Probleme zügig und standardisieren die Auslieferung mit GitOps und Supply Chain Kontrollen. Nach diesem Training können Sie sicher:
• Namespaces, Quotas und Mandantentrennung sinnvoll gestalten
• Scheduling, Autoscaling und Disruption für planbare Kapazität steuern
• NetworkPolicies, RBAC und Pod Security Admission gezielt anwenden
• StatefulSets und Storage Klassen in großem Maßstab betreiben mit Backup und Recovery im Blick
• Mit Events, Logs, Metriken, Traces und gängigen Diagnosewerkzeugen Troubleshooting betreiben
• GitOps, Image Signaturen und Policy as Code für eine sichere Lieferung nutzen
• Sicherheit mit kubectl, Deployments, Services und grundlegenden YAML Konzepten
• Vertrautheit mit Containern, CI oder CD und einer Cloud oder On Prem K8s Umgebung
*Wir wissen, dass jedes Team eigene Bedürfnisse und Spezifikationen hat. Deshalb können wir die Schulungsübersicht nach Bedarf anpassen.
Modul 1: Clusterarchitektur und Platzierung von Workloads
• Namespaces, Resource Quotas, Limit Ranges und Requests oder Limits Best Practices
• Node Pools, Taints und Tolerations, Node Affinity und Anti Affinity
• Pod Topology Spread, Disruption Budgets und reibungslose Rollouts
• Überblick zu Add ons CNI, CSI, Ingress, Metriken und Policy Controller
Modul 2: Networking im Detail
• Service Typen ClusterIP, NodePort, LoadBalancer, Headless und passende Einsätze
• CoreDNS, Service Discovery Muster und Debugging der Namensauflösung
• NetworkPolicies von einfachen Allow Lists bis zur Namespace Isolation
• Ingress und Gateway Controller Routing, TLS und Zero Downtime Änderungen
Modul 3: Storage und zustandsbehaftete Anwendungen
• Volumes, PersistentVolumeClaims, Storage Klassen und dynamische Bereitstellung
• StatefulSets mit stabilen Identitäten, geordneten Updates und Skalierungshinweisen
• Backup und Restore Muster Snapshots, PVC Migration und Grundlagen der Notfallwiederherstellung
• Performance Tipps zu IOPS, Durchsatz und Cache freundlichen Einstellungen
Modul 4: Autoscaling und Kapazitätssteuerung
• HPA und VPA Rollen, Signale und sichere Zielwerte
• Verhalten des Cluster Autoscalers und Design von Node Gruppen
• Kosten und Performance Abwägungen Bin Packing und Overcommit Leitlinien
• Vorwärmstrategien für Lastspitzen Pre Scaling, Buffer Nodes und PDB Abstimmung
Modul 5: Sicherheitsgrundlagen für Cluster und Workloads
• RBAC Design Rollen, Aggregation, Impersonation und Least Privilege
• Pod Security Admission Profile und Verhinderung von Eskalationen
• Image Sicherheit minimales Base, Signaturen, Provenienz und Admission Checks
• Secrets und Config Härtung Verschlüsselung at Rest, Mounting Muster, Rotation
Modul 6: Observability und Troubleshooting
• Events, Describe, Logs, Exec und Port Forward zielgerichtet einsetzen
• Metriken und Alerting Golden Signals, kube state metrics und Recording Rules
• Tracing für Services und Jobs Sampling Entscheidungen und Kontextweitergabe
• Häufige Fehlerbilder CrashLoopBackOff, Pending, ImagePullBackOff und OOMKill
Modul 7: Zuverlässigkeitsmuster
• Readiness und Liveness Probes, die echte Gesundheit abbilden
• Timeouts, Retries, Budgets und Circuit Breaker mit Sidecars oder Mesh
• Rollout Strategien Blue Green, Canary, Surge und Max Unavailable Tuning
• Multi Cluster Grundlagen regionale Resilienz, Service Discovery und Traffic Steuerung
Modul 8: Sichere Lieferung und Policy as Code
• GitOps Workflow Repositories, Reconciliation, Drift Erkennung
• Policy Controller unsichere Konfigurationen per Admission Policy blockieren
• Supply Chain Sichtbarkeit SBOMs, Vulnerability Reports und Attestierung
• Runbooks, SLOs und ein Neunzig Tage Verbesserungsplan
Praxisnahes Lernen mit erfahrenen Trainern an Ihrem Standort für Organisationen.
Neue Fähigkeiten erlernen, angeleitet von erfahrenen Trainern von überall.
