NetworkPolicy-Strategie für ein Hamburger Versicherungs-Cluster entwerfen
Übersicht
Worum es bei diesem Projekt geht.
Erhebe die existierenden Anwendungs-Flows (rund 60 Service-zu-Service-Verbindungen, externe DB-Zugriffe). Entwirf eine Default-Deny-NetworkPolicy auf Cluster-Ebene und erlaube je Namespace nur explizit modellierte Flows. Wähle den CNI (Container Network Interface) — Calico oder Cilium — begründet anhand der Anforderungen (eBPF-Unterstützung, FQDN-basierte Policies). Roll auf einem Test-Namespace mit drei Anwendungen aus und beobachte rejected-Flows über 14 Tage. Iteriere die Policies basierend auf den Beobachtungen. Schreibe einen Pflege-Leitfaden für den Plattform-Betrieb. Abgaben: NetworkPolicy-Manifeste, CNI-Entscheidungs-Memo, Pilot-Bericht mit Iterations-Historie, Pflege-Leitfaden, 8-seitiges Architektur-Memo.
Das Briefing
Was Du tust und was Du zeigst.
Wie implementiert man Default-Deny-NetworkPolicies in einem 40-Namespace-Cluster ohne Anwendungs-Ausfälle?
Earning criteria — what you'll demonstrate
- Default-Deny-NetworkPolicies als Plattform-Standard durchsetzen
- CNI-Wahl anhand fachlicher Anforderungen begründen
- Pilot-Beobachtungen aus Calico-Flow-Logs systematisch in Policy-Iterationen übersetzen
- Pflege-Modelle schreiben, die das Plattform-Team langfristig tragen kann
Studienpassung
Wo dies in Dein Studium passt.
Schärft dieselben Fähigkeiten, die Dein Studium von Dir erwartet.
Fähigkeiten
Fähigkeiten, die Du unter Beweis stellst.
Jede taucht auf Deinem verifizierten Zertifikat auf.
Karrieren
Berufe, auf die dies Dich vorbereitet.
Echte Berufsbezeichnungen. Echte Skill-Brücken. Wähle die, die Deinem Werdegang am nächsten kommt.
Karrierezuordnungen folgen in Kürze.
Noch eine Sache