| Kompetenzband: | HZ | Grundlagen | Fortgeschritten | Erweitert |
|---|---|---|---|---|
| A - Grundlagen | 1 | A1G: Ich kann zwischen Container und virtuellen Maschinen unterscheiden und deren Vor- und Nachteile aufzählen 12 | A1F: Ich kann Anforderungen für einen Dienst mit Containern zielgerichtet und strukturiert erfassen 3 | A1E: Ich kann Anforderungen für einen Dienst mit Containern analysieren und Verbesserung/Optimierungen vorschlagen. |
| B -Containerkomposition (Architektur) | 2 | B1G: Ich kann die Unterschiede zwischen monolithischen und Micro-Service-Architekturen darlegen und beschreiben. | B1F: Ich kann aufgrund der Anforderungen eine sinnvolle Container-Komposition vorschlagen und begründen. | B1E: Ich kann aufgrund der Anforderungen mehrere Varianten von Container-Komposition vorschlagen und deren Vor- und Nachteile begründen. |
| 2 | B2G: Ich kann die wichtigsten Bestandteile 4 der Container-Technologie aufzählen und beschreiben. | B2F: Ich kann eine einfache Analyse5 zur Entwicklung6 von containerisierten Diensten7 erstellen und erklären | B2E : Ich kann ein einfaches8 (Netzwerk-)Diagramm zum sicheren Betrieb von containerisierten Diensten7 erstellen und beschreiben. | |
| C - Containerdienstleister auswählen | 3 | C1G: Ich kann die benötigten Dienste des Containerdienstleisters für meine Zielapplikation aufzählen und beschreiben.910 | C1F: Ich kann die Vor- und Nachteile11 von Public-Cloud-Anbietern (PCA) aufzählen. | C1E: Ich kann eine Entscheidungsmatrix mit relevanten Kriterien erstellen, um einen Containerdienstleister auszuwählen. |
| 3 | C2G: Ich kann wesentliche Merkmale einer Container-Registry nennen und Beispiele aufzählen.12 | C2F: Ich kann die relevantesten Technologien zur Orchestrierung von Containern aufzählen und deren Zweck beschreiben. | C2E: Ich kann die Unterschiede zwischen public vs. private Container Registry aufzählen und in eigenen Worten beschreiben. | |
| D - Praxis mit Containern in der Entwicklung erlangen | 4 | D1G: Ich kann die Schritte zur Virtualisierung eines containerisierten Dienstes7 aufzeigen und beschreiben. | D1F: Ich kann eine einfache Container-Konfiguration gemäss Vorgaben erweitern, anpassen und ausführen. | D1E: Ich kann eine umfangreiche Container-Konfiguration gemäss Vorgaben erweitern, anpassen und ausführen, mögliche Fehlerquellen erkennen und beheben. |
| 4 | D2G: Ich kann Container-Images aus einem Repository beziehen und anschliessend starten, anbinden/ausführen (attach/exec), evtl. Ports mappen, stoppen, löschen. | D2F: Ich kann selbst erstellte Container-Images in einer Registry dokumentieren und publizieren. | D2E: Ich kann selbst erstellte Container-Images in mehrere Registries dokumentieren und publizieren. | |
| E - Praxis mit Containern beim Public-Cloud-Anbieter (PCA) erlangen (Betrieb) | 2,3,4 | E1G: Ich kann einen sicheren Zugriff1314 auf den PCA konfigurieren und anwenden. | E2F: Ich kann eine Cloud-Instanz15 des PCA konfigurieren und verwalten16. | E1E: Ich kann ein einfaches8 Netzwerk gemäss Vorgaben zum sicheren Betrieb von containerisierten Diensten7 konfigurieren. |
| 2,3,4 | E2G: Ich kann mindestens eine - vom PCA zur Verfügung gestellte - Storage-Variante beschreiben, konfigurieren und anwenden. | E2F: Ich kann die verschiedenen Varianten16 zur Skalierung von PCA-Instanzen aufzählen und mindestens eine konfigurieren und verwalten15. | E2E: Ich kann Metadaten einer Cloud-Instanz17 verwalten und auslesen. | |
| F - Qualitätskontrollen planen und umsetzen | 5 | F1G: Ich kann die wichtigsten Methoden1819 zur Qualitätssicherung und -kontrolle von Containern aufzählen und beschreiben. | F1F: Ich kann die wichtigsten Indikatoren zum sicheren Betreiben (Security) von Containern aufzählen und beschreiben. | F1E: Ich kann bei einem vorgegebenen Container-Image die grundlegendsten Sicherheitslücken20 überprüfen und beseitigen. |
Diese Stufe ist als Einstieg ins Thema gedacht. Der Fokus liegt hier auf dem Verstehen von Begriffen und Zusammenhängen.
Als Richtungshinweis: Wer alle Kompetenzen in dieser Stufe erfüllt, hat die Noten 3.0.
Diese Stufe definiert den Pflichtstoff, den alle Lernenden am Ende des Moduls möglichst beherrschen sollen.
Als Richtungshinweis: Wer alle Kompetenzen in dieser Stufe erfüllt, hat die Noten 4.5
Diese Lerninhalte für Lernende gedacht, die schneller vorankommen und einen zusätzlichen Lernanreiz erhalten sollen.
Als Richtungshinweis: Wer alle Kompetenzen in dieser Stufe erfüllt, hat die Noten 6
Containers vs. Virtual Machines (VMs): What’s the Difference? ↩︎
Wichtige Begriffe: Verfügbarkeit, Redundanz, Container, Image, Ressourcen, Wartbarkeit,. ↩︎
Anforderungen des Betriebes auf Bandbreite, Hardware, Instanzen, Skalierbarkeit in Bezug auf Containerisierung. How to write a user story, How User Stories Help Leaders Learn the Cloud ↩︎
Stages of Containerization (File - Build, Image - Ship, Container - Run), Docker Basic Commands, Dockerfile Syntax and Instructions, Container lifecycle, Container Hub usw. ↩︎
i.e. mit SWOT: https://www.slideshare.net/techieguy85/cloud-computing-swot-analysis ↩︎
und Betrieb ↩︎
Internet Gateway und VPC mit je einem public und private Subnet. Alternative Service Discovery mit K8s demonstrieren/veranschaulichen. ↩︎ ↩︎
Typen von Cloudcomputing aufzählen und beschreiben wurde entfernt, weil in M346 thematisiert wird (https://aws.amazon.com/types-of-cloud-computing/) ↩︎
Pro and Cons of Public Cloud, Service models and responsiblities, difference public vs private cloud ↩︎
Grundlagen zu Informationen zu Registrierungen, Repositories und Artefakten https://docs.microsoft.com/de-de/azure/container-registry/container-registry-concepts ↩︎
Webinterface, CLI ↩︎
z.B. Identity and Access Management (IAM) bei AWS ↩︎
Horzontal vs. Vertical Scaling, Scaling out vs. Scaling up ↩︎ ↩︎
EC2 bei AWS ↩︎
Qualitätsmerkmale Norm (DIN/ISO 9126), Testarten, z.B. Schnittstellen-, Integration-, Komponenten-, System-, Lasttest usw. ↩︎
Software Testing for Docker Containers: What’s the Same, What’s Different?, Structure Testing for Docker Containers ↩︎
How to harden Docker images to enhance security, siehe Container-Abschnitt von National Security Agency: Kubernetes Hardening Guidance ↩︎