Kursbeschreibung
IaC spart nur dann Zeit, wenn der Prozess rundherum stimmt. In diesem Seminar baust Du eine durchgängige Kette von der Terraform-Codebasis bis zur kontrollierten Auslieferung und zum Betrieb. Du startest mit den Grundlagen, die in vielen Organisationen fehlen: klare Konventionen, sinnvolle Modulgrenzen, ein State-Setup mit Remote State und Locking sowie ein Secrets-Handling, das nicht auf Hoffnung basiert. Du lernst außerdem, wie Du Refactorings und State-Migrationen planst, ohne produktive Umgebungen zu gefährden. Anschließend setzt Du GitOps und CI/CD so auf, dass Änderungen nachvollziehbar bleiben. Pull Requests werden zum zentralen Kontrollpunkt, Terraform Plans werden automatisiert erzeugt und als Entscheidungsgrundlage genutzt, und Umgebungen werden sauber getrennt. Mit Policy-as-Code definierst Du Regeln, die Freigaben objektiv machen, statt Diskussionen über „best practices“ zu führen. Ergänzend etablierst Du Linting, Validierung und Security-Checks, um Fehlkonfigurationen früh zu stoppen. KI nutzt Du dort, wo sie messbar hilft: bei Review-Kommentaren, beim Erkennen riskanter Änderungen, beim Generieren von Tests und bei Dokumentation, die aus dem Code abgeleitet wird. Du lernst, wie Du Prompts strukturierst, Ergebnisse verifizierst und welche Guardrails nötig sind, um Halluzinationen und Datenabfluss zu vermeiden. Am Ende hast Du einen praxistauglichen IaC-Workflow, der Geschwindigkeit, Sicherheit und Auditierbarkeit verbindet.
Zielgruppe
- DevOps Engineers und Platform Engineers
- Cloud Engineers und Site Reliability Engineers
- IT-Administratoren mit Cloud-Verantwortung
- Security Engineers, die IaC kontrollieren
- Für alle, die IaC mit Terraform und KI-gestützten Workflows zuverlässiger ausrollen wollen.
Voraussetzung für die Schulung
- Grundkenntnisse zu Cloud-Konzepten (z. B. Netzwerke, IAM, Ressourcen).
- Erste Berührung mit Terraform oder deklarativer Konfiguration ist hilfreich, aber nicht zwingend.
Kursinhalte
- IaC-Architektur, Standards und Risiken
- Terraform-Workflow: Plan, Apply, State, Drift
- Module, Naming, Tagging, Ordnerstruktur
- Remote State, Locking, Secrets-Handling
- Policy-as-Code und Freigabeprozesse
- Terraform in der Praxis: Module, State, Refactoring
- Wiederverwendbare Module und Versionierung
- State-Migrationen und sichere Refactorings
- Import, Taint/Replace, Lifecycle-Strategien
- Fehlerbilder: Abhängigkeiten, Provider, Drift
- GitOps und CI/CD für IaC
- Branch-Strategien, Pull Requests, Code Owners
- Automatisierte Plans als Build-Artefakte
- Umgebungen: dev, stage, prod sauber trennen
- Change-Management: Nachvollziehbarkeit und Rollback
- Qualität und Sicherheit: Tests, Linting, Policies
- Format, Validate, Lint: Standards durchsetzen
- Security-Checks und Fehlkonfigurationen finden
- Policy-as-Code: Regeln statt Bauchgefühl
- Dokumentation aus Code ableiten
- KI als Co-Engineer für IaC
- Prompts für Modul-Design und Refactoring
- KI-gestützte Code Reviews und Risikoanalyse
- Generieren von Tests, Policies und Docs
- Guardrails: Halluzinationen, Datenabfluss, Compliance
- Operativer Betrieb: Drift, Kosten, Observability
- Drift-Detection und regelmäßige Reconciliation
- FinOps-Basics: Kostenfallen im IaC vermeiden
- Audit-Trails und Incident-fähige Änderungen
- Runbooks und Übergabe an den Betrieb
