Kubernetes Aufbaukurs: Air-Gapped Kubernetes
Air-Gap-Cluster sicher planen, offline aktualisieren und revisionsfest im Betrieb nachweisen
Die wichtigsten Themen
Air-Gap-Architektur entwerfen
Registry und Repos offline betreiben
Images, SBOMs und Signaturen prüfen
Offline-Scans mit Trivy durchführen
Upgrades und Rollbacks planen
Policies und Audit-Runbooks nutzen
Überblick Air-Gapped Kubernetes Administration zeigt dir, wie Kubernetes-Cluster ohne Internetzugang zuverlässig betrieben, sicher aktualisiert und revisionsfest nachgewiesen werden. Der Kurs behandelt eine tragfähige...
Air-Gapped Kubernetes Administration zeigt dir, wie Kubernetes-Cluster ohne Internetzugang zuverlässig betrieben, sicher aktualisiert und revisionsfest nachgewiesen werden. Der Kurs behandelt eine tragfähige Air-Gap-Architektur mit interner Registry, Offline-Repositories und kontrolliertem Artefakt-Transport. Dabei geht es nicht nur um Installation, sondern um einen Betrieb, der Updates, Freigaben, Rollbacks und Nachweise auch in abgeschotteten Netzen beherrschbar macht.
Du arbeitest mit Container Images, Signaturen, SBOMs und Offline-Scans und lernst, wie sich Schwachstellenbewertungen ohne externe Endpunkte in den Betriebsprozess einordnen lassen. Weitere Schwerpunkte sind Upgrade- und Patch-Strategien für Kubernetes und Betriebssysteme, Policy Enforcement mit Kyverno oder OPA Gatekeeper sowie Observability, Audit Logs und Incident Response in isolierten Umgebungen. Wer Kubernetes-Grundlagen auffrischen möchte, findet im Kubernetes Grundkurs die passende Basis; für breitere Container- und Orchestrierungskenntnisse bietet sich Container Management und Orchestrierung an. Für Betriebs- und Monitoring-Fragen im Cluster ergänzt Monitoring mit Prometheus und Grafana den Lernpfad sinnvoll.
Das Training richtet sich an Teams in regulierten Bereichen, KRITIS, Industrie, Behörden und High-Security-Netzen, in denen Kubernetes ohne Internetzugang stabil, updatefähig und auditierbar betrieben werden muss.
Die Themen Bedrohungsmodell und Trust Boundaries · Zonenmodell und kontrollierte Datenflüsse · Interne Registry und Offline-Repositories · Artefakt-Transport mit Freigabeprozess · DNS, NTP, PKI und Basisdienste...
Air-Gap-Architektur für Kubernetes
- Bedrohungsmodell und Trust Boundaries
- Zonenmodell und kontrollierte Datenflüsse
- Interne Registry und Offline-Repositories
- Artefakt-Transport mit Freigabeprozess
- DNS, NTP, PKI und Basisdienste
Container Images und Artefakte
- Private Registry mit Replikation
- Image-Digests und Version-Pinning
- Image-Signierung mit cosign
- SBOM-Erzeugung mit Syft
- Offline-Scans mit Trivy
Cluster-Bootstrap und Add-ons
- kubeadm-nahe Bootstrap-Workflows
- Artefakt-Caching für reproduzierbare Installationen
- CNI, CSI und Ingress offline
- Helm-Charts und Chart-Repositories
- Validierung importierter Komponenten
Updates, Patches und Rollbacks
- Kubernetes-Upgrades mit Ablaufplanung
- Unterstützte Patchstände und Upgrade-Gates
- OS- und Runtime-Patching
- Wartungsfenster und Freigabe-Checklisten
- Rollback-Strategien und Wiederanlauf-Checks
Policies und Supply-Chain-Sicherheit
- RBAC und Pod Security
- NetworkPolicies für isolierte Cluster
- Admission Policies mit Kyverno
- OPA Gatekeeper für Policy Enforcement
- Signaturen, Attestations und Freigaben
Observability und Incident Response
- Logging ohne externe Endpunkte
- Monitoring in abgeschotteten Netzen
- Audit Logs und Nachweisführung
- Forensische Datensicherung
- Runbooks für Störungen und Zertifikate
Zielgruppe
- Kubernetes-Administratorinnen und Kubernetes-Administratoren mit Verantwortung für abgeschottete oder regulierte Cluster
- Platform Engineers und SREs im On-Prem-, KRITIS-, Behörden- oder High-Security-Betrieb
- Security Engineers mit Aufgaben in Supply-Chain-Kontrollen, Admission Policies und Auditfähigkeit
- IT-Betriebsteams, die Kubernetes ohne Internetzugang stabil, updatefähig und nachvollziehbar betreiben
Das lernst du
- Belastbares Architekturmodell für Air-Gapped Kubernetes inklusive Zonen, Trust Boundaries und Artefakt-Flüssen
- Sicherer Betrieb einer internen Registry mit gespiegelten Images, Helm-Charts und nachvollziehbarem Version-Pinning
- Etablierte Supply-Chain-Kontrollen mit Signaturen, SBOMs, Offline-Scans und Freigabeprozessen
- Planung und Durchführung von Upgrades, Patches und Rollbacks mit validierten Betriebs-Checklisten
- Umsetzung von Admission Policies, Audit Logs und Runbooks für abgeschottete Kubernetes-Umgebungen
So arbeiten wir
- Kurze Theorie-Impulse mit anschließenden geführten Hands-on-Übungen in bereitgestellten Umgebungen
- Praxisaufgaben zu Artefakt-Import, Promotion, Signaturprüfung, Policy-Checks, Upgrade-Planung und Troubleshooting
- Fallarbeit zu typischen Air-Gap-Szenarien aus regulierten IT-Umgebungen, KRITIS und High-Security-Netzen
- Gemeinsame Auswertung mit Checklisten, Runbooks und Vorlagen für den Kubernetes-Betrieb
Empfohlene Vorkenntnisse
- Solide Kubernetes-Grundkenntnisse zu Workloads, Services, Namespaces und kubectl, zum Beispiel aus dem Kubernetes Grundkurs
- Linux-Administrationskenntnisse für Paketverwaltung, Systemdienste, Netzwerk und Zertifikate
- Erste Erfahrung mit Container Images und Registries, alternativ Vorbereitung über den Linux Container Workshop mit Docker und podman
Dein Fahrplan
Der erste Tag behandelt Bedrohungsmodell, Zonen, Trust Boundaries, Datenflüsse und interne Basisdienste wie DNS, NTP und PKI. Anschließend werden interne Registry-Strukturen, Offline-Repositories, Artefakt-Transport, Freigabeprozesse, Image-Digests und Version-Pinning aufgebaut.
Organisatorisches
Lernformate
Unsere Seminare bieten dir maximale Flexibilität: Du kannst zwischen Live-Online und Vor Ort in unseren modernen Schulungszentren im D-A-CH Raum wählen. Beide Formate garantieren dir die gleiche hohe Qualität und interaktive Lernerfahrung.
Schulungsarten
Wir bieten dir verschiedene Schulungsarten: Offene Seminare, Firmenseminare für Teams und Inhouse-Schulungen direkt bei dir vor Ort. So findest du genau das Format, das zu deinen Bedürfnissen passt.
Uhrzeiten
9:00-16:00 Uhr
Aktuelle Software
In unseren offenen Kursen arbeiten wir mit der aktuellsten Software-Version. So lernst du direkt mit den Tools und Features, die du auch in deinem Arbeitsalltag verwendest - praxisnah und zukunftsorientiert. Bei Inhouse- und Firmenschulungen bestimmt ihr die Version.
Deine Vorteile
Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Inklusivleistungen
Deine Teilnahme beinhaltet: Schulungsmaterial, Zertifikat, Verpflegung (bei Präsenzveranstaltungen) und persönliche Betreuung durch unsere Trainer und unser Orga-Team. Alles aus einer Hand - keine versteckten Kosten.
Lernen von Experten
Unsere Trainer sind zertifizierte und erfahrene Profis mit jahrelanger Berufserfahrung. Sie vermitteln dir in den Kursen nicht nur theoretisches Wissen, sondern teilen ihre Erfahrungen aus realen Projekten und helfen dir, das Gelernte direkt in deiner täglichen Arbeit anzuwenden. Das ist kein Werbeversprechen, sondern unser Anspruch. Am besten siehst du das in unseren Bewertungen, z.B. auch bei Google.
Keine Vorkasse
Du zahlst erst nach dem Seminar. Keine Vorkasse, keine Vorauszahlung - so kannst du sicher sein, dass du nur für das bezahlst, was du auch wirklich erhalten hast. Die Rechnung erhältst du erst nach Kursbeginn.
Max. 8 Teilnehmende
Wir setzen auf kleine Gruppen, damit du die Aufmerksamkeit bekommst, die du verdienst. So haben wir mehr Zeit für deine individuellen Fragen und können gezielt auf deine Bedürfnisse eingehen.
Termine & Buchung
Vor Ort
Online
Nicht der passende Termin dabei?
Wir finden eine Lösung: anderer Termin, mehrere Teilnehmer, Inhouse-Schulung oder individuelle Beratung.
Lieber gleich das ganze Team schulen?
Diese Schulung gibt es auch exklusiv für dein Unternehmen, bei euch vor Ort, an unseren Standorten oder Live-Online. Inhalte und Termine nach Maß.
Inhouse-Schulung
Wir kommen zu euch: diese Schulung maßgeschneidert in euren Räumen, für Unternehmen und Behörden.
- Inhalte exakt auf euch zugeschnitten
- Termine nach euren Bedürfnissen
- Günstiger ab mehreren Teilnehmern
- Vertraute Umgebung, kein Reiseaufwand
Firmen-Seminar
Exklusiv für dein Team an einem unserer Standorte oder Live-Online, individuell angepasst.
- Geschlossene Gruppe aus eurem Haus
- Individuelle Terminplanung
- An unseren Standorten oder Live-Online
- Angepasste Inhalte
Fragen und Antworten zu Kubernetes Aufbaukurs: Air-Gapped Kubernetes
Welche Kubernetes-Distribution wird im Seminar genutzt?
Die Übungen orientieren sich an kubeadm-nahen Workflows und gängigen On-Prem-Setups. Die Konzepte sind auf viele Distributionen übertragbar, weil sie Registry, Artefakte, Policies, Upgrade-Prozesse und interne Basisdienste adressieren.
Geht es mehr um Security oder mehr um Betrieb?
Beides. Du arbeitest an einem Betriebsmodell für Air-Gapped Kubernetes und verankerst Security Controls direkt im Lifecycle: Signaturen, SBOMs, Scans, Admission Policies, Audit Logs und nachvollziehbare Freigaben.
Werden echte Offline-Szenarien geübt?
Ja. Die Übungen sind so aufgebaut, dass typische Air-Gap-Aufgaben wie Spiegeln, Importieren, Verifizieren, Upgraden, Policy-Prüfung und Troubleshooting nachvollziehbar durchgespielt werden.
Welche Vorkenntnisse sind für den Air-Gapped Kubernetes Aufbaukurs sinnvoll?
Du solltest Kubernetes-Grundlagen, kubectl, Linux-Administration und grundlegende Container-Konzepte sicher beherrschen. Wenn diese Basis noch fehlt, ist der Kubernetes Grundkurs eine passende Vorbereitung.
Welche Tools kommen im Seminar vor?
Im Mittelpunkt stehen kubeadm-nahe Workflows, interne Registries, Helm, cosign, Syft, Trivy sowie Admission Policies mit Kyverno oder OPA Gatekeeper. Die Tools werden im Kontext eines abgeschotteten Betriebsmodells eingesetzt, nicht als isolierte Produktschulung.
Wie werden Updates ohne Internetzugang vorbereitet?
Der Kurs behandelt kontrollierte Artefakt-Sammlungen, Version-Pinning, Freigabeprozesse, Wartungsfenster, Validierungschecks und Rollback-Strategien. Dadurch werden Kubernetes-Updates auch ohne direkten Zugriff auf öffentliche Paket- oder Image-Quellen planbar.
Ist Observability in Air-Gapped Kubernetes Teil des Trainings?
Ja. Logging, Monitoring, Audit Logs und Incident Runbooks gehören zum Seminarumfang. Für eine breitere Vertiefung klassischer Monitoring-Werkzeuge bietet sich zusätzlich Monitoring mit Prometheus und Grafana an.
Weitere häufig gestellte Fragen und Antworten findest du in den FAQs .
Passende Schulungen nach dem Kurs
Ähnliche Kurse
Jenkins Grundkurs
KubeVirt Schulung: Kubernetes-Virtualisierung
VM und Container Deployment mit Vagrant (DO5)
Linux Container Workshop - Docker und podman Intensivkurs
Versionskontrolle mit Git: Intensivkurs
Unser Qualitätsversprechen: Wissen, das in der Praxis funktioniert
Aus der Praxis für die Praxis
Schluss mit theoretischem Ballast. Wir trainieren dich für reale IT-Herausforderungen, nicht für Multiple-Choice-Tests. Unsere Trainer vermitteln dir genau das Wissen, das am nächsten Montagmorgen im Job wirklich funktioniert.
Individuell statt "Schema F"
Deine Fragen passen nicht ins Standard-Skript? Bei uns schon. Wir verzichten auf starre Lehrpläne und geben deinen konkreten Projekt-Fragen Raum. Unsere Trainer passen die Inhalte flexibel an das an, was dich und dein Team aktuell weiterbringt.
Maximale Freiheit: Remote oder vor Ort
Lerne so, wie es in deinen Alltag passt - ohne Reise-Stress und Zeitverlust. Egal ob remote, hybrid oder präsent vor Ort: Wir garantieren dir ein nahtloses und effektives Lernerlebnis, egal von wo du dich zuschaltest.
Mit Zufriedenheitsgarantie
Wir sind von unserer Qualität überzeugt - und wollen, dass du es auch bist. Sollte ein Training einmal nicht deinen Erwartungen entsprechen, bieten wir dir an, den Kurs kostenlos zu wiederholen oder ein anderes Training zu besuchen. Ohne Risiko, ohne Diskussion.
Über 20.000 Unternehmen und Behörden vertrauen auf uns