Kubernetes für Fortgeschrittene Kurse

Kubernetes für Fortgeschrittene

Ein praxisorientierter Kurs für Teams, die bereits Workloads auf Kubernetes betreiben und Betrieb, Sicherheit, Zuverlässigkeit und Performance vertiefen wollen. Teilnehmende verfeinern Clusterarchitektur, Scheduling, Networking, Storage, Observability und Auslieferung.

Was werden Sie lernen?

Sie stimmen Scheduling und Autoscaling ab, härten Cluster, beherrschen Networking und Storage für reale Workloads, beheben Probleme zügig und standardisieren die Auslieferung mit GitOps und Supply Chain Kontrollen. Nach diesem Training können Sie sicher:

Namespaces, Quotas und Mandantentrennung sinnvoll gestalten
Scheduling, Autoscaling und Disruption für planbare Kapazität steuern
NetworkPolicies, RBAC und Pod Security Admission gezielt anwenden
StatefulSets und Storage Klassen in großem Maßstab betreiben mit Backup und Recovery im Blick
Mit Events, Logs, Metriken, Traces und gängigen Diagnosewerkzeugen Troubleshooting betreiben
GitOps, Image Signaturen und Policy as Code für eine sichere Lieferung nutzen

Anforderungen:

Sicherheit mit kubectl, Deployments, Services und grundlegenden YAML Konzepten
Vertrautheit mit Containern, CI oder CD und einer Cloud oder On Prem K8s Umgebung

Kursübersicht*:

*Wir wissen, dass jedes Team seine eigenen Bedürfnisse und Anforderungen hat. Deshalb können wir den Schulungsplan je nach Bedarf anpassen.

Modul 1: Clusterarchitektur und Platzierung von Workloads

Namespaces, Resource Quotas, Limit Ranges und Requests oder Limits Best Practices
Node Pools, Taints und Tolerations, Node Affinity und Anti Affinity
Pod Topology Spread, Disruption Budgets und reibungslose Rollouts
Überblick zu Add ons CNI, CSI, Ingress, Metriken und Policy Controller

Modul 2: Networking im Detail

Service Typen ClusterIP, NodePort, LoadBalancer, Headless und passende Einsätze
CoreDNS, Service Discovery Muster und Debugging der Namensauflösung
NetworkPolicies von einfachen Allow Lists bis zur Namespace Isolation
Ingress und Gateway Controller Routing, TLS und Zero Downtime Änderungen

Modul 3: Storage und zustandsbehaftete Anwendungen

Volumes, PersistentVolumeClaims, Storage Klassen und dynamische Bereitstellung
StatefulSets mit stabilen Identitäten, geordneten Updates und Skalierungshinweisen
Backup und Restore Muster Snapshots, PVC Migration und Grundlagen der Notfallwiederherstellung
Performance Tipps zu IOPS, Durchsatz und Cache freundlichen Einstellungen

Modul 4: Autoscaling und Kapazitätssteuerung

HPA und VPA Rollen, Signale und sichere Zielwerte
Verhalten des Cluster Autoscalers und Design von Node Gruppen
Kosten und Performance Abwägungen Bin Packing und Overcommit Leitlinien
Vorwärmstrategien für Lastspitzen Pre Scaling, Buffer Nodes und PDB Abstimmung

‍

Modul 5: Sicherheitsgrundlagen für Cluster und Workloads

RBAC Design Rollen, Aggregation, Impersonation und Least Privilege
Pod Security Admission Profile und Verhinderung von Eskalationen
Image Sicherheit minimales Base, Signaturen, Provenienz und Admission Checks
Secrets und Config Härtung Verschlüsselung at Rest, Mounting Muster, Rotation

Modul 6: Observability und Troubleshooting

Events, Describe, Logs, Exec und Port Forward zielgerichtet einsetzen
Metriken und Alerting Golden Signals, kube state metrics und Recording Rules
Tracing für Services und Jobs Sampling Entscheidungen und Kontextweitergabe
Häufige Fehlerbilder CrashLoopBackOff, Pending, ImagePullBackOff und OOMKill

Modul 7: Zuverlässigkeitsmuster

Readiness und Liveness Probes, die echte Gesundheit abbilden
Timeouts, Retries, Budgets und Circuit Breaker mit Sidecars oder Mesh
Rollout Strategien Blue Green, Canary, Surge und Max Unavailable Tuning
Multi Cluster Grundlagen regionale Resilienz, Service Discovery und Traffic Steuerung

Modul 8: Sichere Lieferung und Policy as Code