Dienstag, 25 November 2025

Diese Woche am beliebtesten

Vertiefendes Material

Cloud & Virtualisierung

Workshops
Dreamcodes Redaktion
| Dreamcodes Redaktion
6 min.Lesezeit

Von der Virtualisierung zur Cloud-Native Orchestrierung

Willkommen zu unserem Cloud & Virtualisierung Coaching Tutorial.

Dies ist mehr als nur ein Tutorial, es ist Ihr Coaching Programm, das Sie systematisch durch die komplexesten und wichtigsten Architekturen der modernen IT führt. Wir tauchen mir Ihnen in die der Hyperscaler, die Geheimnisse des persistenten Speichers und die Meisterschaft der Container Orchestrierung ein. Unser Ziel ist banal aber simpel: Sie sollen nicht nur wissen, was Cloud ist, sondern wie Sie hochverfügbare, skalierbare und kosteneffiziente Lösungen selbst entwerfen und implementieren. Sie sollen Ihren Horizont erweitern.

Dieses Tutorial ist in vier Dreamcodes Kapitel unterteilt, die jeweils einen entscheidenden Part Ihrer Cloud Kompetenz darstellen:

Kapitel ÜbersichtFokus liegt auf
Kapitel 1Die Hyperscaler-Matrix: AWS, Azure, Google Cloud im Detail.
Kapitel 2Data Resilience: Cloud-Speicher und professionelle Backup-Strategien.
Kapitel 3Isolation & Agilität: Containerisierung mit Docker Deep Dive.
Kapitel 4Skalierungs-Meisterklasse: Kubernetes-Orchestrierung von Grund auf.

Kapitel 1: Die Hyperscaler-Matrix – Einführung in AWS, Azure und Google Cloud

In diesem ersten Dreamcodes Kapitel legen wir das Fundament. Sie lernen, die „Big Three“ zu navigieren, ihre spezifische Terminologie zu beherrschen und Ihre Infrastruktur sicher und kosteneffizient zu planen.

1.1 Grundlagen und das Cloud-Paradigma

  • Verantwortlichkeitsmodelle (Shared Responsibility Model): Detail Analyse, welche Sicherheit und welches Management beim Provider (AWS/Azure/GCP) und welche bei Ihnen liegt, essenziell für Compliance.
  • Deployment-Strategien: Monolith, Multi-Tier, Microservices. Vertiefung in Hybrid Cloud (On Premises + Public Cloud) und Multi-Cloud (mehrere Public Clouds) inkl. Begründung der jeweiligen strategischen Vorteile (Lock-in-Vermeidung, Compliance).
  • Wichtigste Abkürzungen: IaaS (Infrastructure as a Service), PaaS (Platform as a Service), SaaS (Software as a Service), mit ausführlichen Beispielen für jeden Hyperscaler.

1.2 AWS (Amazon Web Services) – Der Pionier

  • Compute Masterclass:
    • EC2 (Elastic Compute Cloud): Detaillierung der Instance Families (C, M, R, T – Compute, Memory, Burstable).
    • Unser-Tipp: Wann Sie T-Instances (Burstable Performance) verwenden sollten, um Kosten zu senken, und wann dedizierte Instances (Reservations) nötig sind.
    • Serverless Compute: Lambda – Event-Driven Architecture, Cold Start Optimierung und Speicher-/Laufzeit-Kostenanalyse.
  • Networking – VPC Deep Dive:
    • VPC, Subnets (CIDR-Blöcke): Detaillierte Planung von 10.0.0.0/16 vs. 10.0.1.0/24. Wie man Public- und Private-Subnets ohne Overlap plant.
    • Sicherheitswerkzeuge: Unterschied und Einsatz von Security Groups (Zustandsbehaftet) vs. Network ACLs (Zustandslos).
    • Gateways: Internet Gateway (IGW) vs. NAT Gateway (Kostenoptimierung).
  • Identitätsmanagement (IAM): Policies (JSON), Rollen (für Services), Benutzer und Gruppen – das Prinzip der geringsten Rechtevergabe (Least Privilege).

1.3 Microsoft Azure – Integration und Enterprise

  • Compute: Azure Virtual Machines (VMs) und Azure App Services (PaaS). Wann ist PaaS der bessere (und oft günstigere) Weg?
  • Networking – VNet und NSG:
    • Azure Virtual Network (VNet): Segmentierung und Peering.
    • Network Security Groups (NSGs): Prioritäten, Inbound/Outbound-Regeln.
  • Identitätsmanagement: Azure Active Directory (Azure AD) / Entra ID. Fokus auf RBAC (Role-Based Access Control) und die Nutzung von Managed Identities zur Vermeidung von Hardcoded-Zugangsdaten in Anwendungen.
  • Infrastruktur als Code (IaC): Einführung in ARM Templates (JSON) und deren Alternative Bicep für deklarative Bereitstellung.

1.4 Google Cloud Platform (GCP) – KI und Kubernetes

  • Compute: Compute Engine (VMs) und der starke Fokus auf Google Kubernetes Engine (GKE).
  • Networking – Das Globale Netzwerk: Wie sich die globale Architektur von GCP von den regionalen Modellen der Konkurrenz unterscheidet.
  • Identitätsmanagement (Cloud IAM): Die Ressourcen-Hierarchie (Organisation > Ordner > Projekte) und wie sie Berechtigungen vererbt.
  • Serverless: Cloud Run (Container) und Cloud Functions (Funktionen) – eine Gegenüberstellung.

1.5 FinOps (Cloud-Kostenmanagement)

  • Details zur Kostenreduktion: Der Unterschied zwischen Reserved Instances (RIs) und Savings Plans (AWS) oder Committed Use Discounts (CUDs) (GCP).
  • Tagging-Strategie: Eine detaillierte Vorlage, welche Tags (zB. CostCenter, Environment, Owner) zwingend für die Kostenallokation verwendet werden müssen.

Kapitel 2: Data Resilience – Cloud-Speicher & Backup-Strategien

Daten sind das neue Gold. In diesem Dreamcodes Kapitel trainieren wir die sichersten und redundantesten Methoden zur Speicherung und Wiederherstellung von Daten.

2.1 Tiefe des Cloud-Speichers

  • Objektspeicher (S3, Blob, Cloud Storage):
    • Speicherklassen-Optimierung (Extrem-Detail): Analyse der Zugriffs-Pattern, um zwischen Standard, Infrequent Access (IA), Archive und One-Zone-IA zu wählen (Kosten vs. Latenz).
    • Unser-Tipp: Implementierung automatischer Lifecycle Rules zur Kostenverschiebung.
    • Versionierung und Replikation: Regionale und Cross-Regionale Replikation (CRR) für höchste Verfügbarkeit.
  • Block- und Dateispeicher:
    • Block Storage (EBS, Azure Disks): Performance-Metriken (IOPS, Durchsatz) und die Wichtigkeit der Auswahl des richtigen Volume-Typs (z.B. gp3 vs. io2 bei AWS).
    • File Storage (EFS, Azure Files): Wenn NFS oder SMB Protokolle benötigt werden.

2.2 Disaster Recovery (DR) und Backup-Meisterschaft

  • Das 3-2-1-Prinzip in der Cloud-Praxis: Drei Kopien, zwei Speichertypen, eine Kopie Offsite (durch CRR oder Bucket-Replikation gelöst).
  • Die DR-Metriken (Quantifiziert):
    • RTO (Recovery Time Objective): Detaillierte Planung der Skriptlaufzeit, um diesen Wert zu unterschreiten (z.B. Zeit für das Hochfahren der VMs aus dem Snapshot).
    • RPO (Recovery Point Objective): Wie oft muss gesichert werden, um den akzeptierten Datenverlust (RPO) zu gewährleisten (z.B. 5-Minuten-RPO erfordert 5-Minuten-Snapshots).
  • DR-Topologien im Detail:
    • Pilot Light: Minimale Ressourcen im Standby (Kostenoptimierung).
    • Warm Standby: Anwendungen laufen, aber mit reduzierter Kapazität (mittlere Kosten/RTO).
    • Active-Active: Vollständige synchrone Replikation über Regionen (höchste Kosten/niedrigstes RTO).
  • Ransomware-Schutz: Die Funktion der Objekt-Sperre (Immutability) in S3 und Azure Blob, um Backups manipulationssicher zu machen.

Kapitel 3: Isolation & Agilität – Containerisierung mit Docker Deep Dive

Dieses Dreamcodes Kapitel ist der Schlüssel zur Agilität. Sie lernen Docker nicht nur zu nutzen, sondern Images zu bauen, die schnell, sicher und schlank sind.

3.1 Anatomie des Containers

  • Namespace- und CGroup-Technologie: Wie Docker Isolation auf Linux-Ebene realisiert (Nicht nur eine Abgrenzung zu VMs, sondern eine Erklärung der Kernel-Technologie).
  • Image Layering: Verständnis, wie Docker-Images in schreibgeschützten Layern aufgebaut sind und der Vorteil des Union Filesystems.
  • Image Registry: Nutzung von Docker Hub, AWS ECR, Azure ACR und GCP GCR.

3.2 Die Kunst des schlanken Dockerfiles (Optimierung und Sicherheit)

  • Multi-Stage Builds (Der Game Changer):
# Stage 1: Build
FROM node:18-alpine AS builder
WORKDIR /app
COPY package*.json .
RUN npm install
COPY . .
RUN npm run build
# Stage 2: Production/Final Image
FROM node:18-slim
WORKDIR /app
COPY --from=builder /app/dist ./dist
# Coaching: Immer Non-Root User verwenden!
RUN adduser -D appuser
USER appuser
CMD ["node", "./dist/main.js"]
  • Die zwingende Notwendigkeit, Container als Non-Root-User auszuführen, um Sicherheitsexploits zu verhindern.

3.3 Persistenz und Vernetzung mit Docker Compose

  • Daten-Strategien: Detaillierte Unterscheidung zwischen Volumes (best for data) und Bind Mounts (best for development).
  • Docker Compose für lokale Entwicklungsumgebungen:
    • Verwaltung von depends_on, restart policies und Healthchecks (healthcheck).
    • Implementierung einer dreischichtigen App (Web, App, DB) in einer einzigen docker-compose.yml.

Kapitel 4: Skalierungs-Meisterklasse – Kubernetes-Grundlagen

Kubernetes (K8s) ist der Goldstandard für das Deployment skalierbarer Anwendungen. Dieses Dreamcodes Kapitel bricht die Komplexität der Orchestrierung herunter.

4.1 Die Kubernetes-Architektur und Dienste

  • Control Plane Komponenten (Deep Dive):
    • API Server: Der Front-End-Zugriffspunkt, alle Kommunikation läuft hierüber.
    • etcd: Die verteilte Key-Value-Datenbank – der Source of Truth des Clusters.
    • Scheduler: Bestimmt, auf welchem Node ein neuer Pod laufen soll (Ressourcen-Matching).
    • Controller Manager: Überwacht den gewünschten Zustand (z.B. ReplicaSet-Controller).
  • Worker Node Komponenten:
    • Kubelet: Der „Agent“ auf jedem Node, der mit dem API-Server kommuniziert.
    • Kube-Proxy: Sorgt für die Netzwerkregeln und das Service-Routing.

4.2 Die wichtigsten K8s-Objekte (Manifeste)

  • Pod (Die atomare Einheit): Warum man Pods fast nie direkt erstellt, sondern über Deployments.
  • Deployment (Der Zustandswächter): Wie Rollouts (Updates) und Rollbacks automatisiert werden (Strategien: Recreate vs. RollingUpdate).
  • Services (Service Discovery):
    • ClusterIP: Interner Zugriff.
    • NodePort: Zugriff über Node-IP + Port.
    • LoadBalancer: Automatische Bereitstellung eines Cloud-Load-Balancers (z.B. AWS ELB, Azure LB).
  • Ingress (Das Gateway): Routing von externen HTTP/HTTPS-Anfragen basierend auf Host- und Pfadnamen.

4.3 Konfiguration, Skalierung und Persistenz

  • Konfigurations-Handling:
    • ConfigMaps: Für nicht-sensible Schlüssel/Wert-Paare (Konfigurationsdateien).
    • Secrets: Base64-kodierte Daten –
    • Hinweis: Einsatz von Tools wie HashiCorp Vault oder Sealed Secrets für echte Sicherheit.
  • Horizontal Pod Autoscaler (HPA): Automatische Skalierung von Pods basierend auf CPU- oder Speichernutzung.
  • Speicher (PV/PVC):
    • PersistentVolume (PV): Die tatsächliche Speicherressource (z.B. EBS Volume).
    • PersistentVolumeClaim (PVC): Die Anforderung des Pods an den Speicher.
    • StorageClass: Dynamische Bereitstellung der Cloud-Storage-Ressourcen.

4.4 Debugging und Troubleshooting (Der kubectl Master)

  • Fehleranalyse-Workflow:
    1. Überprüfen der Pods: kubectl get pods -o wide (Welcher Node?)
    2. Überprüfen der Ereignisse: kubectl describe pod [POD-NAME] (Warum hängt der Pod im Pending oder ImagePullBackOff?)
    3. Überprüfen der Logs: kubectl logs -f [POD-NAME] (Was sagt die Anwendung?)
    • Häufigste Fehlerursachen: Falsche Image-Pfade, fehlende ConfigMaps/Secrets, unzureichende Ressourcen-Limits im Pod-Manifest.

Coaching-Abschluss: Ihre Cloud-Native Zukunft

Herzlichen Glückwunsch! Sie haben sich durch vier Dreamcodes Kapitel gearbeitet und damit ein Fundament an Wissen geschaffen, das in der Cloud-Ära unverzichtbar ist. Ziel dieses Tutorials war es, Ihnen keinen Abschluss, sondern den detaillierten Bauplan für Ihre nächsten professionellen Schritte zu liefern. Viel Spass dabei! 😉

Vorheriges Tutorial
Rhetorik für den Job Erfolg
Dreamcodes Redaktion
Dreamcodes Redaktionhttp://www.dreamcodes.net

Vielleicht einen Blick wert