Edocti
🇬🇧 🇷🇴 🇩🇪
Fortgeschrittene technische Ausbildung für den modernen Softwareingenieur
Edocti Training

AWS Containers & Serverless — ECS, EKS, ECR und Lambda Containers

Fortgeschritten
21 h
4.7 (489 Bewertungen)
AWS Containers & Serverless — ECS, EKS, ECR und Lambda Containers

Fortgeschrittener AWS‑Fokus: Containerisierte Apps mit ECS, EKS und Lambda designen, paketieren, absichern und betreiben.

Hands‑on Labs zu Registries, Networking, IAM, Observability und Deployment‑Abwägungen.

Vertiefung zu Lambda‑Containern mit Packaging, Performance‑Tuning und Kostenoptimierung.

Praktische Erfahrung sammeln durch ~70% praxisnahe Übungen in echten AWS‑Accounts.

Wie dieser Kurs hilft: Klarheit zu ECS‑ vs. EKS‑ vs. Lambda‑Einsatz und Security‑first Betrieb.

Für wen: gedacht für Entwickler/innen und Platform Engineers mit AWS‑Grundlagen.

Am Ende setzt du Container serverless auf AWS souverän ein und betreibst sie sicher.

Curriculum

Tag 1 – Images & Registries mit ECR, dann ECS-Grundlagen
  • Recap: Container-Build-Pipeline (Multi-Stage Builds, minimale Base Images)
  • Amazon ECR: Repositories, Lifecycle Policies, Image Scanning, Replikation, Immutable Tags, Verschlüsselung
  • Signing & SBOMs (Überblick): cosign, Syft/Grype; Grundlagen zur Provenance
  • Hands-on: Build, Tag, Scan und Push nach ECR; Login via IAM automatisieren
  • Amazon ECS Überblick: Clusters, Tasks, Services; Fargate vs. EC2 Launch Types
  • Task Definitions: CPU/Memory, Env Vars, Secrets, Logs; Execution vs. Task Role
  • Netzwerkmodelle, Service Discovery und Load Balancing (ALB + Target Groups)
  • Hands-on: Service auf Fargate hinter einem ALB deployen; Rolling vs. Blue/Green (kurz)
Tag 2 – EKS Essentials für App-Teams
  • Amazon EKS Control Plane, Node Groups und Fargate Profiles (wann welches)
  • Cluster-Auth mit IAM; IRSA (IAM Roles for Service Accounts)
  • Ingress mit ALB Ingress Controller oder NGINX; Service-Typen; DNS-Integration
  • Konfig & Security: Secrets, ConfigMaps, SecurityContext und Pod-Berechtigungen
  • Observability: Container Insights, CloudWatch, ADOT/OpenTelemetry (Überblick)
  • Hands-on: EKS-Cluster erstellen, Demo-App deployen, via Ingress exponieren
Tag 3 – Container auf AWS Lambda ausführen (Deep Focus)
  • Lambda Container Images: Base Images, Runtime Interface Client (RIE), Erwartungen an ENTRYPOINT/CMD
  • Imagegröße & Performance-Tipps; Multi-Arch (x86_64/arm64); ephemerer Speicher und /tmp
  • Packaging: Environment Variables, Layers vs. Images; native Dependencies integrieren
  • Networking/VPC, EFS-Mounts und Concurrency-Steuerung
  • Event Sources (API Gateway, SQS, EventBridge, Function URLs); Retries und DLQs
  • Observability & Kosten: CloudWatch Logs/Metrics, X-Ray; Provisioned Concurrency
  • Hands-on: Container für Lambda paketieren, nach ECR pushen, mit SAM/CDK deployen; testen & profilieren
  • Deployment-Strategien & Rollbacks; Versioning & Aliases; graduelles Traffic Shifting
Betrieb & Kosten (querschnittlich)
  • CloudWatch Dashboards/Alarms, Log-Aufbewahrung; Tracing mit X-Ray/ADOT (Überblick)
  • Security & Governance: IAM Boundaries, Secrets Manager/Parameter Store, Registry Policies
  • Kostenhebel: Fargate vs. EC2, ARM vs. x86, Imagegrößen und Datentransfer

Optionale Module

Optional – Erweiterte Patterns
  • Blue/Green & Canary mit CodeDeploy (ECS) und Weighted Aliases (Lambda)
  • GitOps (Argo CD/Flux) für EKS (Read-only Intro)
  • Service Mesh (App Mesh) – wann und warum

Kursablauf

  • Part 1: 09:00–10:30
  • Break: 10:30–10:45
  • Part 2: 10:45–12:15
  • Lunch break: 12:15–13:15
  • Part 3: 13:15–15:15
  • Break: 15:15–15:30
  • Part 4: 15:30–17:30