Ingress- und mTLS-Konzept für ein Kölner Health-SaaS planen
Übersicht
Worum es bei diesem Projekt geht.
Erhebe den heutigen Ingress-Stack (NGINX, cert-manager mit Let's-Encrypt). Vergleiche Istio gegen Linkerd auf Resource-Footprint, Komplexität und Operational-Reife — wähle eine Lösung begründet. Entwirf das mTLS-Modell: Wer signiert die Workload-Zertifikate (Service Mesh interne CA gegen externe Vault-CA), wie lang sind sie gültig (typisch 24 Stunden), wie rotiert man sie ohne Service-Unterbrechung. Behandle den Ingress-Übergang: Service-Mesh-Gateway mit TLS-Termination und mTLS nach innen. Roll auf einem Test-Namespace mit drei Microservices aus und vermess Resource-Overhead und Latenz-Effekt des Mesh-Sidecars. Abgaben: Service-Mesh-Entscheidungs-Memo, mTLS-Modell, Pilot-Bericht, 10-seitiges Architektur-Memo, Migrations-Plan.
Das Briefing
Was Du tust und was Du zeigst.
Wie führt man mTLS zwischen allen Microservices ein, ohne dass das Ops-Team an Zertifikats-Rotation oder Mesh-Komplexität scheitert?
Earning criteria — what you'll demonstrate
- Service-Mesh-Optionen anhand fachlicher Kriterien begründet wählen
- mTLS-Lebenszyklen mit kurzlebigen Zertifikaten betriebsfähig gestalten
- Ingress- und Mesh-Übergänge sauber planen
- Resource-Overhead von Mesh-Sidecars realistisch messen und kommunizieren
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierewege, die das aufbaut
Kanonische RollenNoch eine Sache