
OpenShift Day-two-Betrieb für Anwendungsteams
Upgrades, Monitoring, Logging, Quotas, Backup-Mindset und wann an das Plattformteam eskalieren — die Arbeit, die beginnt, nachdem das erste Deploy geklappt hat.
Technische Notizen und Dinge, die ich noch lerne. Kein Tutorial-Portal — eher ein Laborbuch.
Serie aufklappen für die Lesereihenfolge. kubectl & Tools — Plugins und CLIs für den Cluster-Alltag.
Suchen, nach Thema filtern oder mit Vorschau durchstöbern.

Upgrades, Monitoring, Logging, Quotas, Backup-Mindset und wann an das Plattformteam eskalieren — die Arbeit, die beginnt, nachdem das erste Deploy geklappt hat.

Argo CD auf OCP, der OpenShift-GitOps-Operator, App-of-Apps-Vorsicht, Sync versus Plattform-Leitplanken und Drift auf verwalteten Clustern — ohne so zu tun, als wäre Git die ganze Geschichte.

Wofür ImageStreams da sind, wie BuildConfigs Tags erzeugen, S2I vs. Dockerfile-Builds und wann man In-Cluster-Builds überspringt und aus einer externen Registry zieht.

Die oc-Befehle für den OpenShift-Einstieg: Login und Projekte, das Verhältnis zu kubectl, häufige Plattform-Verben und eine ruhige Debugging-Reihenfolge.

Wie Projects zu Namespaces stehen, was view/edit/admin bedeuten, ServiceAccounts, oc adm policy und wie man Berechtigungen testet, bevor sie zum Incident-Thema werden.

Warum OpenShift SCCs nutzt, wie restricted und anyuid sich unterscheiden, typische Pod-Fehler und ein praktischer Weg zu Denials — ohne reflexartig cluster-admin zu wählen.

Ein praktischer Leitfaden zu OpenShift Routes für alle, die Services und Ingress kennen: Unterschiede zu Ingress, Edge-TLS, Hostnamen, oc get route und Debugging vom Edge bis zum Pod.

Ein praktischer Vergleich für Kubernetes-Nutzer, die OpenShift kennenlernen: gleicher Kern-API, Herstellerpaket, Routes, SCCs, Projects, Operators, wo Skills übertragbar sind und ehrliche Grenzen.

k9s ist eine Terminal-UI für Kubernetes die Navigation, Debugging und Cluster-Management schneller macht als jeder kubectl-Befehl den du tippen kannst.

kubectl neat entfernt das Rauschen aus Kubernetes YAML-Output – kein Durchwühlen von auto-generierten Feldern, Timestamps und Status-Blöcken mehr um das zu finden was du wirklich brauchst.

kubectl node-shell gibt dir direkten Shell-Zugriff auf jeden Kubernetes Node ohne SSH – unverzichtbar für Low-Level Debugging das Pod-Zugriff nicht erreichen kann.

Mit dem kubectl tree Plugin siehst du auf einen Blick, welche Kubernetes-Objekte zusammengehören – ideal zum Debuggen und Verstehen von Cluster-Strukturen.

Schluss mit langen kubectl config Befehlen. kubectx und kubens ermöglichen blitzschnelle Wechsel zwischen Clustern und Namespaces – ein Muss für alle die mit mehreren Kubernetes-Umgebungen arbeiten.

KubeKosh betreibt einen echten Kubernetes-Cluster in einem einzigen Docker-Container mit Browser-Terminal und Szenario-Validierung. Der schnellste Weg echte kubectl Muscle Memory aufzubauen – lokal, kostenlos.

stern ermöglicht das gleichzeitige Streaming von Logs mehrerer Pods und Container – farbkodiert, filterbar und mit Regex-Unterstützung. Das Tool das kubectl logs hätte sein sollen.

Eine stabile App kommt ins Cluster — erzählt aus Pod-Sicht: wer mich erschafft, wer mit mir spricht, wer mich am Leben hält und wie mein Leben endet.

Eine praktische Einführung in Helm-Charts, Releases und Values — wann Helm hilft, wie Install, Upgrade und Rollback funktionieren und wann plain YAML reicht.

Eine praktische Einführung in Startup-, Readiness- und Liveness-Probes: was jede Probe prüft, wie HTTP-, TCP- und Exec-Checks konfiguriert werden und wie sie mit Services zusammenhängen.

Die kubectl-Befehle und Flags für den Einstieg: get, describe, logs, Kontexte, apply, explain, dry-run und eine ruhige Debugging-Reihenfolge.

Ein praktischer Weg von docker-compose.yml zu Deployments, Services, Volumes und Umgebungsvariablen — plus was schwieriger wird und wie man schrittweise migriert.

Ein praktischer Einstieg in StatefulSets: stabile Pod-Identität, geordnete Rollouts, Headless Services, volumeClaimTemplates und wann Deployments nicht reichen.

Ein praktischer Einstieg in Kubernetes Jobs und CronJobs: wann man sie statt Deployments nutzt, wie Schedules und Backoff funktionieren und wie man fehlgeschlagene Läufe debuggt.

Ein praktischer Leitfaden zu Ingress-Regeln, dem Unterschied zu Services, der Ingress-Controller-Pflicht, TLS-Grundlagen und dem Debuggen leerer Backends.

Ein praktischer Leitfaden für einen lokalen Kubernetes-Cluster mit kind oder minikube: kubectl anbinden, erste Workloads deployen und sauber aufräumen.

Ein einsteigerfreundlicher Überblick zu Kubernetes-Grenzen, Berechtigungen und Gewohnheiten, die kleine Fehler nicht clusterweit werden lassen.

Ein praktischer erster Weg durch Pods, Deployments, Services und die kleinen Signale, die Kubernetes liefert, bevor etwas laut ausfällt.

Ein einsteigerfreundlicher Überblick darüber, wie Kubernetes CPU- und Memory-Requests, Limits, QoS-Klassen und Scheduling-Events beim Platzieren von Pods nutzt.

Ein praktischer Einstieg in Kubernetes Storage, PersistentVolumes, PersistentVolumeClaims, StorageClasses und die kubectl-Prüfungen, die Storage-Probleme weniger rätselhaft machen.

Eine verständliche Einführung, wie Konfiguration aus Images herausgelöst wird, wann ConfigMaps oder Secrets passen und was im Pod wirklich ankommt.

Eine praktische Einführung, wie Pods erreichbar werden, warum Services stabile Adressen liefern und was DNS im Cluster wirklich auflöst.

Eine praktische Einführung in Pods, ReplicaSets und Deployments: wie sie zusammenhängen, warum es sie gibt und wie man sie mit kubectl prüft.

Control Plane, Kubelets, Pods, Services und mehr – erklärt anhand einer deutschlandweiten Supermarktkette.

Ein verständlicher Einstieg in Kubernetes über Denkmodelle: gewünschter Zustand, Controller, Scheduling, Services und Debugging — bevor man Befehle auswendig lernt.

Pager kennen keine Dienstzeitgrenzen — was mich Ruhezeiten in der Luftfahrt über nachhaltige Bereitschaftsdienste und müde Menschen gelehrt haben.

Was ich zuerst tue, wenn ein Cluster oder Workload merkwürdig wirkt — bevor ich wahllos kubectl tippe und hoffe.

Zero Trust in Kubernetes klingt richtig, bis man sich selbst vom DNS aussperrt — wie ich NetworkPolicy einführe, ohne den Freitag in einen Ausfall zu verwandeln.

Kubernetes plant nach Versprechen und beendet nach Limits — warum YAML aus einem Tutorial keine Größenstrategie ist und was ich stattdessen mache.

Eine persönliche Notiz über Gewohnheiten aus dem Cockpit, die mir noch helfen, wenn ein Cluster aus dem Takt gerät.

Rolling, Blue-Green und Canary sind verschiedene Wege, mit Risiko umzugehen — nicht nur Synonyme für Deploys ohne Downtime.

Nicht jedes System muss grün sein, um sicher zu operieren — man muss wissen, was aufgeschoben ist, was ausgleicht und wann man stoppt.

Argo CD, Drift und die ehrlichen Fälle, in denen Git als zentrale Wahrheit hilft — oder alles schlimmer macht.

Wenn jeder Ping ein Notfall ist, ist keiner mehr einer — was Funkgewohnheiten aus der Luftfahrt über den Bereitschaftsdienst lehren.

Warum ein Staging-Cluster sich lohnt, wenn man ihn wie Wiederholungstraining behandelt — nicht als billige Kopie der Produktionsumgebung, die man nie wirklich nutzt.

Einen Release mitten im Ablauf zu stoppen oder zurückzurollen ist ein geübtes Manöver — kein Eingeständnis, dass das Team seine Arbeit schlecht macht.

Vier-Augen-Prinzip und Preflight-Checkliste für kubectl, Helm und GitOps — aus der Luftfahrt übernommen und für YAML angepasst.

Einen Cluster mit hundert Prozent Auslastung zu betreiben ist wie einen Flug ohne Ausweichreserve zu planen — auf dem Papier machbar, bis das Wetter umschlägt.

Notizen eines ehemaligen Lufthansa-Piloten, der in DevOps neu anfing — keine Abkürzungsgeschichte, nur was wirklich geholfen hat.

Kubernetes schickt Datenverkehr an einen Pod, der „running" aussieht, aber noch nicht arbeitsbereit ist.

Wer spricht, wer zuhört, wer entscheidet — Lektionen aus dem Cockpit für laute Krisenräume.

Unter zehntausend Fuß beschränken Piloten Gespräche auf das Wesentliche — die Produktionsumgebung verdient denselben Fokus, wenn der Wirkungsradius real ist.

Verfahren ersetzen Denken nicht — aber sie verschaffen Zeit, wenn das Adrenalin einsetzt.