DO280

Red Hat OpenShift Administration II: Configuring a Production Cluster

Descripción general

Descripción del curso

Configure y gestione los clústeres de OpenShift para mantener la seguridad y la confiabilidad en múltiples aplicaciones y equipos de desarrollo.

En el curso Red Hat OpenShift Administration II: Operating a Production Kubernetes Cluster (DO280), los administradores de clústeres de OpenShift aprenderán a realizar tareas de administración diarias en los clústeres que alojan las aplicaciones de los equipos internos y de proveedores externos; habilitar el autoservicio para los usuarios del clúster con diferentes funciones; e implementar aplicaciones que requieran permisos especiales, como las herramientas de CI/CD, la supervisión del rendimiento y el análisis de la seguridad. Este curso se centra en la configuración de las funciones de seguridad y de arquitectura multiempresa de OpenShift, así como en la gestión de los complementos de OpenShift basados en operadores.

Podrá poner en práctica las habilidades que adquiera en este curso con todas las versiones de OpenShift, como Red Hat OpenShift on AWS (ROSA), Azure Red Hat OpenShift y OpenShift Container Platform.

El curso se basa en OpenShift Container Platform 4.14.

Una vez que lo haya completado, recibirá acceso extendido a laboratorios prácticos durante 45 días para todo curso que incluya un entorno virtual.

Nota: El curso se ofrece como clase virtual de cinco días o en la modalidad autorregulada. Los tiempos pueden variar conforme lo realice. Para conocer toda la información sobre el curso, el cronograma y los precios, seleccione su ubicación y, luego, el botón "Explorar ahora" en el menú de la derecha.

Temas del curso

  • Implementación de las aplicaciones empaquetadas con manifiestos, plantillas, Kustomize y Helm
  • Configuración de la autenticación y la autorización para los usuarios y las aplicaciones
  • Protección del tráfico de la red con las políticas correspondientes y la exposición de las aplicaciones con el acceso adecuado a la red
  • Implementación y gestión de las aplicaciones con los manifiestos de los recursos
  • Habilitación del autoservicio de los proyectos de aplicaciones para los desarrolladores
  • Gestión de las actualizaciones de los clústeres de OpenShift y de los operadores de Kubernetes

Público al que va dirigido el curso

  • Administradores de plataforma, administradores del sistema, administradores de nube y otras funciones de TI relacionadas con la infraestructura que son responsables de gestionarla y mantenerla para las aplicaciones.
  • Arquitectos empresariales, ingenieros de confiabilidad del sitio, ingenieros de DevOps y otras funciones de TI relacionadas con las aplicaciones que son responsables de diseñar la infraestructura para las aplicaciones.

Capacitación recomendada

Aspectos tecnológicos que debe tener en cuenta

  • Necesitará una conexión a Internet que le permita acceder a un entorno de aprendizaje en la nube, el cual le ofrece un clúster de OpenShift y una estación de trabajo remota para administradores.

Resumen

Descripción del curso

Gestión declarativa de los recursos
Implemente y actualice las aplicaciones desde los manifiestos de los recursos que sirven como parámetro para diferentes entornos de destino.
Implementación de aplicaciones empaquetadas
Implemente y actualice las aplicaciones a partir de manifiestos de recursos empaquetados para compartirlos y distribuirlos.
Autenticación y autorización
Configure la autenticación con el proveedor de identidad htpasswd y asigne funciones a los usuarios y los grupos.
Seguridad de la red
Proteja el tráfico de red entre las aplicaciones dentro y fuera del clúster.
Exposición de las aplicaciones que no tengan el tipo de conexión HTTP ni SNI
Exponga las aplicaciones al acceso externo sin usar un controlador de entrada.
Habilitación del autoservicio para los desarrolladores
Configure los clústeres para que el autoservicio sea seguro para los desarrolladores de diversos equipos y desactive el autoservicio si la implementación de los proyectos está a cargo del personal de operaciones.
Gestión de los operadores de Kubernetes
Instale y actualice los operadores que gestionan el Operator Lifecycle Manager y el Cluster Version Operator.
Seguridad de las aplicaciones
Ejecute aplicaciones que requieran privilegios avanzados o especiales del sistema operativo host o Kubernetes.
Actualizaciones de OpenShift
Actualice un clúster de OpenShift y reduzca las interrupciones en las aplicaciones implementadas.

Resultados

Impacto en la empresa

El objetivo del curso es desarrollar las habilidades que se necesitan para gestionar los clústeres de Red Hat OpenShift y admitir aplicaciones en contenedores que estén siempre disponibles, sean resistentes y se puedan adaptar. Red Hat OpenShift es una plataforma de aplicaciones reforzada para empresas basada en Kubernetes, la cual proporciona un conjunto común de API y abstracciones que admiten la portabilidad de las aplicaciones entre los proveedores de nube y los centros de datos tradicionales. Aporta uniformidad y portabilidad a los procesos operativos de estos entornos, y también se puede implementar como servicio gestionado. Cuando se emplea una versión gestionada de OpenShift, como Red Hat OpenShift on AWS (ROSA) o Azure Red Hat OpenShift (ARO), un equipo de SRE de Red Hat comparte la responsabilidad de gestionar los clústeres de Red Hat OpenShift con el equipo de operaciones de TI del cliente.

Impacto a nivel personal

Después de realizar el curso, podrá llevar a cabo el conjunto de tareas que se espera de los administradores de clústeres de OpenShift a diario en cuanto a los clústeres locales, los basados en la nube y los gestionados por proveedores, lo cual incluye la habilitación de los operadores de los complementos. También sabrá gestionar los permisos multiempresa para diferentes funciones y configurar las aplicaciones que requieren acceso con privilegio a los recursos del clúster y del host.

Próximo curso o examen recomendado

Tome este curso como parte de su suscripción a Red Hat Learning, la cual le ofrece acceso ilimitado a nuestros recursos de aprendizaje online durante todo un año.