Grundlagen verstehen¶

Die ayedo Software Delivery Plattform reduziert signifikant die kognitive Last für Application Development Teams. Allerdings bedeutet dies, dass Sie als Platform Administrator einen Teil dieser Komplexität übernehmen.

Bevor Sie die ayedo SDP effektiv betreiben können, müssen Sie die Grundlagen verstehen. Diese Seite bietet nützliche Links und Ressourcen zum Aufbau dieses Verständnisses.

Linux Administration¶

Die ayedo SDP läuft auf Linux-basierten Systemen. Fundierte Linux-Kenntnisse sind essentiell.

Empfohlene Zertifizierungen:

• Linux Foundation Certified System Administrator (LFCS)
• Red Hat Certified System Administrator (RHCSA)

Unterstützte Betriebssysteme:

• Ubuntu
• Flatcar Linux
• CentOS
• Debian

Tools:

• Ansible - Automation und Configuration Management

Container-Technologie¶

Container sind die Grundlage von Kubernetes und der ayedo SDP.

Empfohlene Trainings:

• ayedo Workshops - Hands-on Workshops von ayedo:
• Docker Essentials (1 Tag) - Container-Grundlagen, Images & Dockerfiles, Networking & Volumes
• Kubernetes in Production (1 Tag) - Pod-Scheduling, Services & Ingress, Security Policies
• Kubernetes On-Premises (4 Tage) - Cluster-Installation, HA, Backup & Disaster Recovery
• Containers Fundamentals (LFS253)
• Introduction to Docker

Ressourcen:

• A Beginner-Friendly Introduction to Containers, VMs and Docker
• containerd - Container Runtime (von der ayedo SDP verwendet)

Kubernetes Administration¶

Tiefgreifendes Kubernetes-Wissen ist für Platform Admins unerlässlich.

Empfohlene Zertifizierung:

• Certified Kubernetes Administrator (CKA)

Kubernetes-Distributionen:

• k3s - Lightweight Kubernetes Distribution (verwendet in ayedo On-Premises)
• Loopback - Managed Kubernetes für Public Cloud (verwendet in ayedo Public Cloud)

Wichtige Konzepte:

• Kubernetes Concepts
• Pods
• Deployments
• Services
• ConfigMaps und Secrets
• Persistent Volumes

Kubernetes Networking¶

Networking ist ein komplexer Aspekt von Kubernetes und der ayedo SDP.

Empfohlene Trainings:

• ayedo Workshops - Kubernetes in Production und Kubernetes On-Premises Workshops behandeln Networking intensiv
• Introduction to Cilium (LFS146)

Technologien in der ayedo SDP:

• Cilium - eBPF-basiertes CNI (Container Network Interface)
• Cilium Dokumentation
• Network Policies
• Service Mesh
• Ingress Controllers - HTTP(S) Routing
• NGINX Ingress Controller - Standard Ingress Controller

Helm¶

Helm ist der Paket-Manager für Kubernetes und wird von der ayedo SDP intensiv genutzt.

Empfohlene Trainings:

• ayedo Workshops - Helm-Grundlagen sind Teil aller Kubernetes-Workshops
• Managing Kubernetes Applications with Helm (LFS244)

Ressourcen:

• Helm Dokumentation
• Helm Charts
• ohMyHelm - ayedo's universeller Helm Chart Wrapper

Metriken und Observability¶

Die ayedo SDP nutzt VictoriaMetrics für Metriken-Sammlung und Monitoring.

Technologien in der ayedo SDP:

• VictoriaMetrics - Zeitreihendatenbank (Prometheus-kompatibel)
• VictoriaMetrics Dokumentation
• MetricsQL - Erweiterte Query Language
• vmalert - Alerting
• Grafana - Visualisierung und Dashboards
• Grafana Dokumentation

Prometheus-Kenntnisse sind wertvoll:

Da VictoriaMetrics Prometheus-kompatibel ist, sind Prometheus-Kenntnisse direkt übertragbar:

• Prometheus Introduction
• PromQL - Query Language (kompatibel mit MetricsQL)

Logs und Observability¶

Die ayedo SDP nutzt VictoriaLogs für zentralisiertes Logging.

Technologien in der ayedo SDP:

• VictoriaLogs - Log-Datenbank
• LogsQL - Query Language für Logs
• Vector - Log Collection und Routing (optional)
• Grafana - Log-Visualisierung

Container Registry und Security Scanning¶

Die ayedo SDP nutzt Harbor für Container Registry und Vulnerability Scanning.

Technologien in der ayedo SDP:

• Harbor - Enterprise Container Registry
• Harbor Dokumentation
• Image Signing mit Notary
• Vulnerability Scanning
• Trivy - Vulnerability Scanner
• Trivy Dokumentation

Kubernetes Security Hardening¶

Security ist ein kritischer Aspekt der ayedo SDP.

Empfohlene Zertifizierung:

• Certified Kubernetes Security Specialist (CKS)

Technologien in der ayedo SDP:

• Pod Security Standards - Pod Security Baselines
• Kyverno - Policy-as-Code Engine
• Kyverno Dokumentation
• Kyverno Policies
• Falco - Runtime Security (Enterprise Edition)
• Falco Dokumentation
• Cert-Manager - Automatisches TLS-Zertifikatsmanagement
• Cert-Manager Dokumentation
• Keycloak - Identity and Access Management
• OpenID Connect (OIDC)

Kubernetes Backups¶

Die ayedo SDP nutzt Velero für Cluster-Backups sowie spezialisierte Backup-Lösungen für Datenbanken.

Technologien in der ayedo SDP:

• Velero - Kubernetes Backup und Restore
• Velero Dokumentation
• Backup Workflows
• Disaster Recovery
• CloudNativePG - PostgreSQL Operator mit Backup
• Physical Backups und WAL Archiving
• Database-spezifische Backup-Tools - siehe Backup-Dokumentation

Storage¶

Die ayedo SDP unterstützt verschiedene Storage-Backends.

Technologien in der ayedo SDP:

• Longhorn - Cloud-native Block Storage
• Longhorn Dokumentation
• Rook-Ceph - Distributed Storage
• Rook Dokumentation
• CSI (Container Storage Interface) - Storage Plugin Interface

Infrastructure as Code¶

Die ayedo SDP folgt Infrastructure-as-Code Prinzipien.

Technologien:

• Polycrate - ayedo's Infrastructure-as-Code Framework
• Block-basierte Deployment-Automation
• GitOps-Workflows
• Flux oder ArgoCD - GitOps für Kubernetes
• Automatische Synchronisation mit Git
• Declarative Configuration
• Git - Version Control
• Pro Git Book

On-Call und Soft Skills¶

Platform Administration, insbesondere On-Call, kann stressig sein. Machen Sie sich vertraut mit:

OODA Loop¶

Der OODA Loop hilft, strukturiert auf Incidents zu reagieren:

1. Observe - Beobachten: Was passiert?
2. Orient - Orientieren: Was bedeutet das? (WICHTIGSTER SCHRITT!)
3. Decide - Entscheiden: Was sollte getan werden?
4. Act - Handeln: Aktion ausführen

Soft Skills¶

• The Site Reliability and Software Engineering Soft Skills That Matter Most
• Google SRE Book - Kostenlos verfügbar
• The Phoenix Project - DevOps-Roman

ayedo-Spezifische Ressourcen¶

Dokumentation¶

• Platform Operations Übersicht
• Kapazitätsplanung
• Policy as Code
• Compliance-Dokumentation
• Best Practices

Polycrate¶

• Polycrate Übersicht
• Erste Schritte
• PolyHub - Block Registry

Kubernetes Distribution¶

• Kubernetes Distribution
• Features
• Managed Apps

Weiterführende Trainings¶

Linux Foundation¶

Die Linux Foundation bietet exzellente Kubernetes- und Cloud-Native-Trainings:

• Training Portal
• Zertifizierungen

CNCF¶

Die Cloud Native Computing Foundation bietet kostenlose Ressourcen:

• CNCF Landscape - Cloud-Native Technology Landscape
• CNCF YouTube Channel
• KubeCon Videos

Support¶

Bei Fragen zu Platform Operations oder Trainings:

• E-Mail: support@ayedo.de
• Website: ayedo.de
• Discord: ayedo Discord