Seminaranmeldung

Air-Gapped Kubernetes Administration zeigt dir, wie du Kubernetes-Cluster ohne Internetzugang zuverlässig betreibst, sicher aktualisierst und revisionsfest nachweist. Du baust eine praxistaugliche Air-Gap-Architektur mit interner Registry, Offline-Repositories und kontrolliertem Artefakt-Transport auf. Du lernst, Container Images zu spiegeln, per cosign zu signieren, SBOMs zu erzeugen und Schwachstellen offline zu bewerten. Dazu kommen Upgrade- und Patch-Strategien für Kubernetes und Betriebssysteme, inklusive Rollback und Wartungsfenster-Planung. Ein Schwerpunkt liegt auf Policies und Supply-Chain-Sicherheit mit Kyverno oder OPA Gatekeeper sowie auf Observability, Audit Logs und Incident Response in abgeschotteten Umgebungen. Ideal für regulierte Bereiche, kritische Infrastrukturen und High-Security-Netze.

• Air-Gap-Architektur für Kubernetes
  • Bedrohungsmodell, Trust Boundaries, Datenflüsse
  • Offline-Design: Registry, Repos, Artefakt-Transport
  • DNS, NTP, PKI und interne Services ohne Internet
• Container Images offline managen
  • Private Registry (z. B. Harbor) und Replikation
  • Image-Signierung und Verifikation (cosign)
  • SBOMs (Syft) und Vulnerability-Scans (Trivy)
• Cluster-Bootstrap und Add-ons im Air Gap
  • kubeadm-Workflows, Version-Pinning, Artefakt-Caching
  • CNI/CSI/Ingress offline bereitstellen
  • Helm-Charts spiegeln, Chart-Repositories offline
• Updates, Patches und Rollbacks ohne Netz
  • Kubernetes Upgrades: Planung, Reihenfolge, Gates
  • OS- und Runtime-Patching mit Wartungsfenstern
  • Rollback-Strategien und Wiederanlauf-Checks
• Policies, Admission und Supply-Chain-Sicherheit
  • RBAC, Pod Security, NetworkPolicies
  • Admission Policies mit Kyverno oder OPA Gatekeeper
  • Provenance: Signaturen, Attestations, Freigaben
• Observability und Incident Response offline
  • Logging/Monitoring ohne externe Endpunkte
  • Audit Logs, forensische Datensicherung, Chain of Custody
  • Runbooks: Störungen, Zertifikate, etcd, Node-Drain