Kubernetes Aufbaukurs: Air-Gapped Kubernetes
Ihre Termine
| Datum | Ort | Preis |
|---|---|---|
| 15.07.2026 -17.07.2026 |
München |
2.249,10 €* Buchen |
| 15.07.2026 -17.07.2026 |
Virtuelles Live Training |
2.249,10 €* Buchen |
| 09.09.2026 -11.09.2026 |
München |
% 2.136,05 €* Buchen |
| 09.09.2026 -11.09.2026 |
Virtuelles Live Training |
% 2.136,05 €* Buchen |
| 11.11.2026 -13.11.2026 |
München |
% 2.136,05 €* Buchen |
| 11.11.2026 -13.11.2026 |
Virtuelles Live Training |
% 2.136,05 €* Buchen |
| 13.01.2027 -15.01.2027 |
München |
% 2.136,05 €* Buchen |
| 13.01.2027 -15.01.2027 |
Virtuelles Live Training |
% 2.136,05 €* Buchen |
| 10.03.2027 -12.03.2027 |
München |
% 2.136,05 €* Buchen |
| 10.03.2027 -12.03.2027 |
Virtuelles Live Training |
% 2.136,05 €* Buchen |
| 12.05.2027 -14.05.2027 |
München |
% 2.136,05 €* Buchen |
| 12.05.2027 -14.05.2027 |
Virtuelles Live Training |
% 2.136,05 €* Buchen |
* Preise inkl. der gesetzlichen Mehrwertsteuer
Beschreibung
Air-Gapped Kubernetes Administration zeigt dir, wie du Kubernetes-Cluster ohne Internetzugang zuverlässig betreibst, sicher aktualisierst und revisionsfest nachweist. Du baust eine praxistaugliche Air-Gap-Architektur mit interner Registry, Offline-Repositories und kontrolliertem Artefakt-Transport auf. Du lernst, Container Images zu spiegeln, per cosign zu signieren, SBOMs zu erzeugen und Schwachstellen offline zu bewerten. Dazu kommen Upgrade- und Patch-Strategien für Kubernetes und Betriebssysteme, inklusive Rollback und Wartungsfenster-Planung. Ein Schwerpunkt liegt auf Policies und Supply-Chain-Sicherheit mit Kyverno oder OPA Gatekeeper sowie auf Observability, Audit Logs und Incident Response in abgeschotteten Umgebungen. Ideal für regulierte Bereiche, kritische Infrastrukturen und High-Security-Netze.
Inhalte
- Air-Gap-Architektur für Kubernetes
- Bedrohungsmodell, Trust Boundaries, Datenflüsse
- Offline-Design: Registry, Repos, Artefakt-Transport
- DNS, NTP, PKI und interne Services ohne Internet
- Container Images offline managen
- Private Registry (z. B. Harbor) und Replikation
- Image-Signierung und Verifikation (cosign)
- SBOMs (Syft) und Vulnerability-Scans (Trivy)
- Cluster-Bootstrap und Add-ons im Air Gap
- kubeadm-Workflows, Version-Pinning, Artefakt-Caching
- CNI/CSI/Ingress offline bereitstellen
- Helm-Charts spiegeln, Chart-Repositories offline
- Updates, Patches und Rollbacks ohne Netz
- Kubernetes Upgrades: Planung, Reihenfolge, Gates
- OS- und Runtime-Patching mit Wartungsfenstern
- Rollback-Strategien und Wiederanlauf-Checks
- Policies, Admission und Supply-Chain-Sicherheit
- RBAC, Pod Security, NetworkPolicies
- Admission Policies mit Kyverno oder OPA Gatekeeper
- Provenance: Signaturen, Attestations, Freigaben
- Observability und Incident Response offline
- Logging/Monitoring ohne externe Endpunkte
- Audit Logs, forensische Datensicherung, Chain of Custody
- Runbooks: Störungen, Zertifikate, etcd, Node-Drain
Voraussetzungen
- Grundkenntnisse in Kubernetes (Workloads, Services, kubectl) und Linux-Administration
- Hilfreich: erste Erfahrung mit Container Images und einer Registry
Zielgruppe
- Kubernetes-Administratorinnen und Kubernetes-Administratoren in abgeschotteten Netzwerken
- Platform Engineers und SREs mit Betriebsverantwortung für On-Prem-Cluster
- Security Engineers, die Supply-Chain-Controls im Cluster umsetzen
- IT-Betrieb in KRITIS, Industrie, Behörden und regulierten Umgebungen
- Für alle, die Kubernetes ohne Internetzugang stabil, updatefähig und auditierbar betreiben wollen
Hinweise
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
9:00-16:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
D