LI440: Git-Kompetenz als Betriebssicherheit NEU

Agenda:

• Das Fundament - Wie Git denkt und speichert
  • Ein gemeinsames mentales Modell bildet die Grundlage für jede verlässliche Zusammenarbeit.
    • Interne Funktionsweise von Git: Objekte, Trees, Commits
    • DVCS vs. zentrale Systeme: Auswirkungen auf den Arbeitsalltag
    • Die Staging Area als Qualitätsschritt: gezieltes Committen von Änderungen
    • Zentrale Basis-Kommandos: init, add, commit, status, log, diff
    • Einsatz von .gitignore zum Ausschluss von Infrastruktur-Artefakten und Secrets
      
      
• Teamkoordination - Parallel arbeiten ohne Kollisionsgefahr
  • Mehrere Personen, die gleichzeitig an derselben Infrastruktur arbeiten, sind ohne klare Spielregeln ein strukturelles Risiko.
    • Branch-Konzept und -Strategien:
      • Feature-Branches
      • Long-lived Branches
      • Trunk-based Development
    • Merge-Strategien und wann man welche wählt
    • Remote-Workflows:
      • push
      • pull
      • fetch - was passiert dabei wirklich?
    • Konflikte in IaC-Repositorys erkennen und gezielt lösen
    • Typische Team-Workflows im Vergleich:
      • GitFlow
      • Trunk-based
      • GitOps-Workflow
        
        
• Nachvollziehbarkeit - Die History als Audit-Trail
  • Wer hat wann welche Infrastrukturkomponente geändert - und warum?
    • Gute Commit Messages schreiben:
      • Das Warum, nicht das Was
    • git log, git blame, git bisect:
      • Ursachen in großen Historys finden
    • Rebase vs. Merge: Trade-offs für saubere vs. vollständige History
    • Interaktiver Rebase:
      • History lesbar halten ohne sie zu verfälschen
    • Anti-Patterns, die den Audit-Trail zerstören - und wie man sie vermeidet
      
      
• Betriebssicherheit - Fehler erkennen, eingrenzen, rückgängig machen
  • Kein System läuft fehlerfrei. Die entscheidende Frage ist, wie schnell das Team reagieren kann.
    • git reset, git revert, git restore:
      • Den richtigen Schalter im Notfall kennen
    • cherry-pick:
      • Einen einzelnen Fix aus einem Branch holen
    • git stash:
      • Unterbrochene Arbeit sauber parken
    • git reflog:
      • Den letzten Rettungsanker
    • Den letzten Rettungsanker - auch nach vermeintlich vernichtenden Aktionen
    • Rollback-Szenarien in der Praxis:
      • vom Commit bis zum Production-Deployment
        
        
• Automatisierung & GitOps - Qualität erzwingen statt hoffen
  • Manuelle Prozesse skalieren nicht.
    • Git Hooks:
      • Qualitätsprüfungen lokal automatisieren (precommit, commit-msg)
    • CI/CD-Integration:
      • Wie Git-Events Pipelines auslösen
    • Branch Protection Rules und Pull-Request
    • Workflows als Qualitätsgates
    • Das GitOps-Modell:
      • Git als Single Source of Truth für Kubernetes und IaC
    • Überblick:
      • GitHub Actions
      • GitLab CI
      • ArgoCD
    • Zusammenspiel mit Git

Ziele:

• das interne Objektmodell von Git zu erklären und daraus den Unterschied zwischen Working Tree, Index und Repository abzuleiten
• git status und git log so zu lesen, dass sie den Zustand eines Repositorys sicher einschätzen können
• Commits mit aussagekräftigen Messages zu verfassen, die als Audit-Trail für Compliance und Incident-Analysen taugen
• Branches zielgerichtet einzusetzen und Merge-Strategien situationsgerecht auszuwählen
• Remote-Workflows (push, pull, fetch) zu verstehen und Konflikte in IaC-Repositorys eigenständig zu lösen
• den passenden Team-Workflow (GitFlow, Trunk-based, GitOps) für ihre Umgebung zu wählen und zu begründen
• Rebase-Techniken sicher anzuwenden — und zu wissen, wann Rebase verboten ist
• die Git-History als Werkzeug zur Fehlersuche einzusetzen (git bisect, git blame, git log –graph)
• im Notfall gezielt zu handeln: reset, revert, cherry-pick und reflog situationsgerecht einzusetzen
• ein fehlerhaftes Deployment kontrolliert zurückzurollen ohne weitere Daten zu verlieren
• Git Hooks zur lokalen Qualitätssicherung einzurichten
• Branch Protection Rules und Pull-Request-Workflows als technisch erzwungene Qualitätsgates zu konfigurieren
• das GitOps-Modell zu erklären und Git als Single Source of Truth für Kubernetes-Deployments und IaC-Repositorys einzusetzen
• die Grundprinzipien der CI/CD-Integration mit Git zu verstehen und typische Trigger-Mechanismen zu benennen

Zielgruppe:

• DevOps Engineers und Site Reliability Engineers (SREs)
• Systemadministratoren, die in GitOps-Workflows eingebunden sind oder werden
• Platform Engineers, die Gitbasierte Deployment-Prozesse verantworten
• Operations-Leads, die ihrem Team verbindliche Git-Konventionen etablieren wollen
• IT-Admins, die mit Terraform, Ansible, Kubernetes-Manifesten oder ähnlichen IaC-Werkzeugen arbeiten

Voraussetzungen:

• Bash-Grundlagen (Linux): sicherer Umgang mit dem Terminal, insbesondere Navigation in Verzeichnissen, Erstellen und Bearbeiten von Dateien sowie Nutzung einfacher Pipes und Umleitungen. Git ist zwar plattformunabhängig, die Kursbeispiele und Lab-Umgebungen basieren jedoch auf Linux, da dies dem typischen Betriebskontext von DevOps- und GitOps-Workflows entspricht.
• Grundverständnis von Versionsverwaltung: allgemeines Verständnis für die Nachverfolgung von Änderungen; Erfahrungen mit Systemen wie SVN oder vergleichbaren Lösungen sind ausreichend.

• Programmierkenntnisse
• Git-Vorwissen
• Erfahrung mit spezifischen Infrastructure-as-Code-Werkzeugen (z. B. Terraform, Ansible)

Beschreibung: