codedevote
diff --git a/‎Lab1/Tasks.md
+158 b/‎Lab1/Tasks.md
+158
diff --git a/‎Lab10/Tasks.md
+65 b/‎Lab10/Tasks.md
+65
diff --git a/‎Lab11/Tasks.md
+81 b/‎Lab11/Tasks.md
+81
diff --git a/‎Lab12/Tasks.md
+42 b/‎Lab12/Tasks.md
+42
@@ -0,0 +1,158 @@
+# Lab 1 - Pulumi Grundlagen
+
+## Überblick
+
+In der ersten Übung werden wir uns mit den Grundlagen von Pulumi vertraut machen. Hierzu gehört
+
+- der Umgang mit der Pulumi CLI,
+- das Erstellen eines Projekts und Stacks,
+- das Hinzufügen von Konfiguration und Secrets
+- und das Exportieren eines Outputs.
+
+## Pulumi CLI
+
+### Login
+
+Jeder sollte vor Teilnahme bereits ein Pulumi Konto erzeugt haben (falls nicht, nun hier schnell nachholen: <https://app.pulumi.com/> und am Einfachsten direkt Euren GitHub Login verwenden).
+
+```bash
+pulumi login
+```
+
+Es gibt die Möglichkeit, sich interaktiv via Browser anzumelden oder ein AccessToken in der Pulumi Konsole zu generieren und dieses für den Login auf der Kommandozeile zu verwenden.  
+Eine nicht-interaktive Anmeldung wird ebenfalls unterstützt, in dem ein AccessToken über die Environment-Variable `PULUMI_ACCESS_TOKEN` angegeben wird. Ich selbst verwende im Workshop ein AccessToken.
+
+```bash
+pulumi whoami  # zeigt den derzeit angemeldeten User an
+```
+
+### Erstes Projekt
+
+Wir erzeugen nun unser erstes Pulumi Projekt mit unserem ersten Stack. Dazu führen wir folgenden Befehl aus:
+
+```bash
+pulumi new
+```
+
+Wir wählen `typescript` als Template für das Projekt, und belassen die weiteren Einstellungen wie sie sind. Als Ergebnis erhalten wir einen neuen Pulumi Stack `lab1/dev`.
+Dies lässt sich leicht überprüfen, in dem wir die Stacks auflisten:
+
+```bash
+pulumi stack ls
+```
+
+:bulb: Nehmt Euch kurz Zeit und schaut Euch die Dateien im erzeugten Pulumi Projekt an.
+
+:mag: Das erzeugte Projekt ist letztlich ein ganz normales **Typescript** Projekt mit vielen Bekannten: `.gitignore, tsconfig.json, package.json, index.ts, ...` Die einzige zusätzliche Datei ist `Pulumi.yaml`, diese enthält Informationen zum aktuellen Projekt:
+
+```yaml
+name: lab1
+runtime: nodejs
+description: A minimal TypeScript Pulumi program
+```
+
+---
+
+Nun erzeugen wir zwei weitere Stacks:
+
+```bash
+pulumi stack init staging  # erzeugt Stack lab1/staging
+pulumi stack init prod     # erzeugt Stack lab1/prod
+```
+
+Wir wechseln zwischen den Stacks:
+
+```bash
+pulumi stack select dev
+pulumi stack select staging
+pulumi stack select prod
+pulumi stack select dev
+```
+
+:mag: Obwohl wir mehrere Stacks erzeugt haben, hat sich keine Datei verändert bzw. ist eine neue Datei im Projekt hinzugekommen. Dies liegt daran, dass die Information über die Stacks selbst vom Pulumi Service verwaltet werden.
+
+:bulb: Ähnlich wie bei Terraform gibt es die Möglichkeit, das State-Management ohne den Pulumi-Service zu betreiben (und den State z.B. auf AWS S3 oder Azure BlobStorage abzulegen). Es gibt hierzu nicht wirklich viel Information im Netz, ein guter Ansatz wird von Sam Cogan [hier](https://samcogan.com/storing-pulumi-state-in-azure/) in seinem Blogpost beschrieben.
+
+### Konfiguration eines Stacks
+
+Es können unabhängig für jeden Stack Konfigurationsparameter und Secrets verwaltet werden. Das ist insofern interessant, als dass man damit für unterschiedliche Umgebungen andere Parametersätze verwenden kann. In einer DEV Umgebung reichen vielleicht weniger und kleinere VMs, als in einer PROD Umgebung. Stacks kann man also als Strukturelement verwenden, um verschiedene Environments zu modellieren.
+
+#### Konfiguration
+
+Im ersten Schritt legen wir einen Config-Parameter im Stack `lab1/dev` an:
+
+```bash
+pulumi stack select dev
+pulumi config set myname Florian-dev
+```
+
+:bulb: Durch das Festlegen eines Config-Parameters ist im Projektverzeichnis eine neu Datei entstanden.
+
+:muscle: **Lege für die anderen Stacks ebenfalls einen solchen Config-Parameter an!**
+
+#### Secrets
+
+Im zweiten Schritt legen wir nun ein Secret im Stack `lab1/dev` an:
+
+```bash
+pulumi stack select dev
+pulumi config set mysecret secret-dev --secret
+```
+
+:bulb: Das erstellte Secret wird verschlüsselt in der Stack-Konfigurationsdatei gespeichert (hier `Pulumi.dev.yaml`).
+
+:muscle: **Lege für die anderen Stacks ebenfalls ein solches Secret an!**
+
+### Nutzung der Konfiguration im Pulumi Programm
+
+Wir schreiben nun zum ersten Mal Code für unser Pulumi Programm, und zwar in die `index.ts`:
+
+```ts
+import * as pulumi from "@pulumi/pulumi";
+
+const config = new pulumi.Config();
+
+const myname = config.require("myname");
+const mysecret = config.requireSecret("mysecret");
+
+const optionalConfigParameter = config.get("optional") || "defaultValue";
+
+export const name = myname;
+export const secret = mysecret;
+```
+
+Im Terminal führen wir nun den wohl wichtigsten Pulumi Befehl aus:
+
+```bash
+pulumi up  # 'pulumi up -y' um ohne Nachfrage auszuführen
+```
+
+Dieser Aufruf veranlasst Pulumi unser Programm auszuführen, den
+**desired state**
+daraus abzuleiten und anschließend dafür zu sorgen, dass
+**desired state == actual state**
+
+Nach Beendigung des Befehls sehen wir, dass Pulumi zwei Outputs erzeugt hat:
+
+```bash
+name  : "Florian"
+secret: "[secret]"
+```
+
+Diese können wir uns auch gezielt anzeigen lassen:
+
+```bash
+pulumi stack output
+```
+
+Um die Secrets in Plaintext sehen zu können:
+
+```bash
+pulumi stack output --show-secrets
+```
+
+:muscle: **Weitere Aufgaben**
+
+1. Führe `pulumi up` auch für die anderen Stacks durch.
+2. Füge den optionalen Parameter in einem Stack hinzu.
+3. Entferne einen der benötigten Parameter aus einem Stack und provoziere damit einen Fehler.
@@ -0,0 +1,65 @@
+# Lab 10 - Kubernetes Deployment & Service
+
+## Überblick
+
+In dieser Übung werden wir ein Kubernetes Deployment und einen Service erstellen und damit den Pod ablösen, den wir in einer vorherigen Übung erstellt haben.
+
+### Neues Projekt erstellen
+
+1. Ein neues Pulumi Projekt mit Namen `lab10` erstellen: `pulumi new kubernetes-typescript`
+
+### Pulumi & Kubernetes YAML
+
+Die Nutzung von Kubernets Resourcen in Pulumi unterscheidet sich eigentlich nur in der verwendeten Sprache vom 'herkömmlichen' Definieren von Kubernets Resourcen in YAML. Es gibt auch ein Tool names [kube2pulumi](https://www.pulumi.com/kube2pulumi/), mit dem vorhandenes YAML in ein Pulumi Programm übersetzt werden kann.
+
+### Aufgaben
+
+1. KubeConfig aus Lab7 benutzen und KubernetesProvider erstellen.
+2. Kubernetes Namespace `lab10` erstellen.
+3. Deployment und Service erstellen. Siehe nachfolgendes Codegerüst.
+
+```ts
+const appLabels = { 
+    // key: value
+    ...
+};
+
+const deployment = new k8s.apps.v1.Deployment("echoserver", {
+    metadata: {
+        namespace: ...
+    },
+    spec: {
+        selector: { 
+            matchLabels: appLabels 
+        },
+        replicas: 1,
+        template: {
+            metadata: { 
+                labels: appLabels 
+            },
+            spec: { 
+                // echoserver container image nutzen
+                ...
+            }
+        }
+    }
+}, opts);
+
+const service = new k8s.core.v1.Service("echoserver", {
+    metadata: {
+        namespace: ...
+    },
+    spec: {
+        selector: appLabels,
+        ports: [{
+            // tcp Port 80 auf Containerport 80
+            ...
+        }],
+        type: k8s.core.v1.ServiceSpecType.LoadBalancer  // wir verzichten im Beispiel auf einen Ingress Controller und verwenden direkt einen Loadbalancer für den Service
+    }
+}, opts);
+
+export const echoServerIp = ... // Tip: Lässt sich über den Status des Kubernetes Service abfragen.
+```
+
+:muscle: Führe `pulumi up` aus und prüfe, ob der Service unter `choServerIp` erreichbar ist.
@@ -0,0 +1,81 @@
+# Lab 11 - ComponentResource für Kubernetes Deployment & Service
+
+## Überblick
+
+In dieser Übung werden wir eine Pulumi ComponentResource erstellen, die uns ein Kubernetes Deployment zusammen mit einem Service kapselt und als neue Resource in unserem Pulumi Programm zur Verfügung stehen wird. Ziel dieser Übung ist es, das Deployment und den Service aus Lab10 komfortabler nutzen zu können:
+
+```ts
+const echoServer = new QuickService("echoserver", {
+    image: "ealen/echo-server",
+    labels: appLabels,
+    name: "echoserver",
+    namespace: namespace.metadata.name,
+    port: 80,
+    targetPort: 80, 
+    replicaCount: 1
+}, opts);
+```
+
+Das Beispiel soll zeigen, dass man durch Verwendung einer ordentlichen Programmiersprache in der Lage ist, sich selbst Infrastruktur-Bibliotheken aufzubauen. 
+
+### Neues Projekt erstellen
+
+1. Ein neues Pulumi Projekt mit Namen `lab11` erstellen: `pulumi new kubernetes-typescript`
+2. Eine neue Datei `quickservice.ts` im Projektverzeichnis erstellen.
+
+### Die ResourceArgs unserer Komponente
+
+Da jede Pulumi Resource demsleben Muster folgt, greifen wir dieses hier natürlich ebenfalls auf. Wir definieren hierzu ein `interface` namens `QuickServiceArgs` und fügen alle gewünschten Parameter hinzu:
+
+```ts
+export interface QuickServiceArgs {
+    labels: pulumi.Input<{ [key: string]: pulumi.Input<string>; }>;
+    namespace: ...;
+    name: ...;
+    image: ...;
+    port: ...,
+    targetPort: ...,
+    replicaCount: ...;
+};
+```
+
+:muscle: Versucht, die notwendigen Typen zu ergänzen, in dem Ihr die Deployment und Service Resourcen, die wir in Lab10 verwendet haben, genauer untersucht.
+
+### QuickService ComponentResource
+
+Unser `QuickService` erweitert eine `pulumi.ComponentResource`. Die Outputs einer Komponente werden als Property angegeben und müssen zum Schluss mit einem Aufruf `this.registerOutputs()` registriert werden. Wir verwenden die übergebenen `pulumi.ComponentResourceOptions` und erstellen daraus eine neue Version, die zusätzlich die `parent` Property auf `this` (also die QuickService Komponente) setzt. Das führt dazu, dass die im weiteren Verlauf erzeugten Resourcen als Kindresourcen unserer Komponente gesehen werden. 
+
+```ts
+export class QuickService extends pulumi.ComponentResource {
+
+    public serviceIp: pulumi.Output<string>;    // Ein Output unserer Komponente
+
+    constructor(name: string,
+        args: QuickServiceArgs,
+        opts: pulumi.ComponentResourceOptions = {}) {
+
+        super("spartakiade:codedevote:QuickService", name, args, opts);
+
+        const parentOpts = { parent: this, ...opts };
+
+        const deployment = new k8s.apps.v1.Deployment(..., {
+            ...
+        }, parentOpts);
+        
+        const service = new k8s.core.v1.Service(..., {
+            ...
+        }, parentOpts);
+        
+        this.serviceIp = ...;
+
+        // erforderlicher Aufruf am Ende, um die definierten Outputs der Komponente zu registrieren
+        this.registerOutputs();     
+    }
+}
+```
+
+:muscle: Fülle die Lücken im Code aus.
+
+### Die Komponente in Aktion
+
+Vervollständige nun das Pulumi Programm und nutze den `QuickService`.
@@ -0,0 +1,42 @@
+# Lab 12 - Helm Charts
+
+## Überblick
+
+In dieser Übung werden wir eine Wordpress Instanz via Helm Chart deployen. Helm ist recht populär und man findet viele Workloads als Helm Charts. Die Verwendung in Pulumi Programmen ist recht einfach und hat den Vorteil, dass wiederum Outputs anderer Resourcen wieder direkt als Inputs in den Helm Chart einfließen können.
+
+### Neues Projekt erstellen
+
+1. Ein neues Pulumi Projekt mit Namen `lab12` erstellen: `pulumi new kubernetes-typescript`
+2. Das npm Paket `@pulumi/random` hinzufügen
+
+### Aufgaben
+
+1. KubeConfig aus Lab7 benutzen und KubernetesProvider erstellen.
+2. Kubernetes Namespace `lab12` erstellen.
+3. Ein `RandomPassword` erstellen, das initial für den Wordpress Admin User gesetzt wird.
+4. Helm-Chart erstellen. Siehe nachfolgendes Codegerüst.
+
+```ts
+
+const wordpress = password.result.apply(pw => new k8s.helm.v3.Chart("wp", {
+    version: "11.0.9",
+    namespace: namespace.metadata.name,
+    chart: "wordpress",
+    fetchOpts: {
+        repo: "https://charts.bitnami.com/bitnami",
+    },
+    values: {
+        wordpressUsername: "rooty",
+        wordpressPassword: ... // das zuvor erzeugte Random Password
+    }
+}));
+
+const frontend = wordpress.apply(x => x.getResourceProperty("v1/Service", "lab12", "wp-wordpress", "status"));
+const ingress = frontend.loadBalancer.ingress[0];
+
+export const frontendIp = ... // ingress IP als Output
+export const wpUser = ... // als normalen Output!
+export const wpPassword = ... // als pulumi Secret !
+```
+
+:muscle: Führe `pulumi up` aus und prüfe, ob unter `frontendIp` eine Wordpress Instanz erreichbar ist. Logge dich ins Admin Menü ein.