Container Technologie - Docker und Kubernetes Administration und Security
Ihre Termine
* Preise inkl. der gesetzlichen Mehrwertsteuer
Beschreibung
In dieser 4-tägigen Schulung "Container Technologie – Docker und Kubernetes Administration & Security" lernen Sie, containerbasierte Anwendungen mit Docker und Kubernetes professionell zu planen, bereitzustellen und zu administrieren. Sie erstellen und optimieren Container-Images, verwalten Registries und strukturieren Multi-Container-Umgebungen effizient. Darüber hinaus konfigurieren und betreiben Sie Kubernetes-Cluster, steuern Deployments, Services und Ingress-Ressourcen und setzen Mechanismen für Skalierung und Hochverfügbarkeit gezielt ein.
Sicherheitsstrategien wie Image-Scanning, rollenbasierte Zugriffskontrolle (RBAC), Netzwerksegmentierung sowie die Absicherung von Laufzeitumgebungen werden systematisch erarbeitet und praktisch umgesetzt. Sie analysieren typische Schwachstellen in Container-Ökosystemen und implementieren Maßnahmen für Monitoring, Logging und Incident Response.
Nach Abschluss der Schulung sind Sie in der Lage, containerisierte Anwendungen stabil, sicher und produktionsreif in Cloud- und On-Premises-Infrastrukturen zu betreiben.
Inhalte
Container Basics and Administration
- Container vs. VM (Einsatzgebiete, Vor-/Nachteile, Portierbarkeit)
- CI/CD, Microservices
- Container-Engines: CRI-O vs. containerd, Container-/Image-Verwaltungstools (crictl, nerdctl)
- Images: Pullen, Verwalten, Inspizieren
- Container-Instanzen: Starten, Verwalten, Limitieren
- Übersicht Container & Kernel-Namespaces (Verstehen, Auslesen, Setzen)
- Troubleshooting
Images & Builds
- Erstellen eigener Images: Dockerfile, Build-Direktiven, Build-Prozess
- Praxis: Eigenes Image bauen, taggen und in Registry pushen
Container Security
- Grundsätzliche Überlegungen, SSL/TLS
- Vulnerability Scanning, Image Signing & Verification
Kubernetes – Wichtigste Ressourcen
- Pods, Deployments, ReplicaSets, StatefulSets, DaemonSets
- Services, Ingress, ConfigMaps, Secrets
- PersistentVolumes und PersistentVolumeClaims
- Namespaces, ResourceQuotas, LimitRanges
- Praxis: Applikation mit Deployment, Service und Ingress deployen
Helm
- Charts: Struktur, Werte, Templates
- Repositories verwalten, Charts installieren und upgraden
- Eigene Charts erstellen
- Praxis: Applikation als Helm Chart paketieren und deployen
Kubernetes Administration & Security
- RBAC: Roles, ClusterRoles, Bindings
- Admission Controller: Konzept und Einsatz
- Pod Security Admission (PSA) – Nachfolger von PSP
- OPA/Gatekeeper: Policy-Management
- Netzwerk-Policies und Cluster-Härtung
- Praxis: RBAC-Rollen anlegen, PSA konfigurieren, OPA-Policy schreiben
Backup-Strategien
- Cluster-Ressourcen sichern mit Velero
- Praxis: Namespace-Backup und Restore mit Velero
Monitoring
- Prometheus: Metriken, Scraping, Alertmanager
- Grafana: Dashboards, Visualisierung
- kube-state-metrics, node-exporter
- Praxis: Prometheus & Grafana via Helm deployen
Voraussetzungen
- Solide Vorkenntnisse in der Administration von Linux-Systemen
- sicherer Umgang mit der Kommandozeile
Zielgruppe
- Administratoren