Beschreibung
Die Seminarteilnehmenden lernen containerbasierte Anwendungen mit Docker und Kubernetes professionell zu planen, bereitzustellen und zu administrieren. Sie erstellen und optimieren Container-Images, verwalten Registries und strukturieren Multi-Container-Umgebungen effizient. Darüber hinaus konfigurieren und betreiben die Kursteilnehmenden Kubernetes-Cluster, steuern Deployments, Services und Ingress-Ressourcen und setzen Mechanismen für Skalierung und Hochverfügbarkeit gezielt ein.
Agenda Container-Grundlagen and Administration
- Container vs. VM (Einsatzgebiete, Vor-/Nachteile, Portierbarkeit)
- CI/CD, Microservices
- Container-Engines: CRI-O vs. containerd, Container-/Image-Verwaltungstools
- Images: Pullen, Verwalten, Inspizieren
- Container-Instanzen: Starten, Verwalten, Limitieren
- Übersicht Container und Kernel-Namespaces (Verstehen, Auslesen, Setzen)
- Troubleshooting
Images & Builds
- Erstellen eigener Images: Dockerfile, Build-Direktiven, Build-Prozess
Container Security
- Grundsätzliche Überlegungen, SSL/TLS
- Vulnerability Scanning, Image Signing & Verification
Kubernetes – Wichtigste Ressourcen
- Pods, Deployments, ReplicaSets, StatefulSets, DaemonSets
- Services, Ingress, ConfigMaps, Secrets
- PersistentVolumes und PersistentVolumeClaims
- Namespaces, ResourceQuotas, LimitRanges
Helm
- Charts: Struktur, Werte, Templates
- Repositories verwalten, Charts installieren und upgraden
- Erstellung eigener Charts
Kubernetes Administration & Security
- RBAC: Roles, ClusterRoles, Bindings
- Admission Controller: Konzept und Einsatz
- Pod Security Admission (PSA) – Nachfolger von PSP
- OPA/Gatekeeper: Policy-Management
- Netzwerk-Policies und Cluster-Härtung
Backup-Strategien
- Cluster-Ressourcen sichern mit Velero
Monitoring
- Prometheus: Metriken, Scraping, Alertmanager
- Grafana: Dashboards, Visualisierung
- kube-state-metrics, node-exporter
Direktlink zum Seminar