Trainings, Workshops, Coaching

Themen wachsen aus den realen Problemen, die wir in der TCW-Plattform- Praxis lösen — nicht aus einem Trainings-Katalog. Jedes Format ist auf deinen Stack zugeschnitten. Kein Generic-Cloud-Native-Foliensatz.

Kubernetes

2–3 Tage · Hands-on

Kubernetes 101

Praxisorientierter Einstieg: Pods, Deployments, Services, ConfigMaps und Secrets, einfache Cluster-Administration. Du deployst eine eigene App, exponierst einen Service, debuggt eine fehlerhafte Konfiguration.

  • kubectl, kind/k3s, Helm-Basics
  • Live-Demo: Hello-World deployen, scalen, debuggen
  • Logging mit stern, Metrics-Quickstart
  • GitOps-Demo mit ArgoCD
3–5 Tage · Tiefgang

Kubernetes Enterprise

Multi-Cluster, Multi-Tenancy, Network-Policies, Service-Mesh, Storage-Klassen, Backup-Strategien, Air-Gap-Deployments. Für Teams, die K8s nicht nur testen, sondern in Produktion betreiben.

  • Cilium, Calico, Network-Policies in der Praxis
  • Multi-Tenancy-Pattern (Namespaces vs. Virtual-Cluster)
  • Backup mit Velero, Disaster-Recovery
  • Cluster-API, GitOps für Cluster selbst

CI/CD und Plattform-Engineering

2–3 Tage · Pragmatisch

CI/CD-Pipeline-Build & -Handover

Pipeline-Design das nicht jedes Quartal zerbricht. Container- First-CI, Build-Caching, Test-Pyramide, Secret-Hygiene, Trunk- Based-Development. Mit konkretem Refactoring-Plan eurer aktuellen Pipeline.

  • GitOps mit ArgoCD oder Flux
  • SBOM, Signing, Provenance (SLSA)
  • Pipeline-Image-Pattern statt YAML-Actions
3 Tage · Workshop

DevSecOps-Automation

Sicherheit in der Pipeline statt im Excel-Sheet. SAST/DAST/SCA, Container-Image-Scanning, Secret-Detection, OWASP-Top-10-Sweep. Pragmatische Defaults, keine Compliance-Theater-Konfiguration.

  • Trivy, Grype, Cosign in der Pipeline
  • Audit-Trail-Strategie für ISO 27001 / BSI C5
  • OIDC-Hardening für CI-zu-Cloud-Auth
2 Tage · Konzeptuell

Self-Contained-Systems & Microservices

Schnitt-Strategien, Deployment-Topologien, Inter-Service-Auth. Wann SCS, wann Microservice, wann Monolith. Mit Refactoring- Plan auf eurer Codebase, nicht auf einem Beispiel-Repo.

  • DDD-Bounded-Context als Schnitt-Heuristik
  • Service-Mesh, Sidecar, Service-to-Service-Auth
  • Frontend-Integration: SSI, ESI, Web-Components

Identity, Observability, Sovereignty

1–2 Tage · Konzeptuell

OIDC und Token-Exchange in der Praxis

OIDC als Sprache der Plattform. Authorization-Code-Flow, Client-Credentials, Token-Exchange (RFC 8693). Multi-Tenancy mit Realm-Hierarchien. Mit konkreten Mappings auf Keycloak und Zitadel.

2 Tage · Hands-on

Observability ohne SaaS-Vendor

Prometheus, Grafana, Loki, Tempo — selbst betrieben statt Datadog-Bill. Metrics, Logs, Traces, Alarme, On-Call-Strategie. Mit Beispiel-Dashboards und konkreten Alert-Definitionen.

1 Tag · Workshop

EU-souveräne Plattform-Migration

Wie kommt man aus AWS / Azure / GCP heraus, ohne in den nächsten Lock-in zu rutschen. Hetzner-Stack, Cilium-Gateway, Self-Hosted- Identity, EU-Telemetrie. Pragmatischer Migrations-Pfad.

Format und Anfrage

Remote oder vor Ort. Gruppe oder 1:1. Inhalte werden vorab abgestimmt — jedes Training zielt auf deinen Stack, deine Cluster, deine Pipelines. Coaching-Pakete (Wochenstunden über mehrere Monate) sind ebenfalls möglich.

Anfrage schicken →