DO280

コースの説明

複数のアプリケーションや開発チームにわたってセキュリティと信頼性を維持できるよう、OpenShift クラスタを設定および管理します。

Red Hat OpenShift Administration II: Operating a Production Kubernetes Cluster (DO280) では、OpenShift クラスタ管理者を対象に、内部チームや外部ベンダーから提供されるアプリケーションをホストするクラスタで日常的な管理タスクを実行し、さまざまなロールを持つクラスタユーザー向けのセルフサービスを実現し、CI/CD ツール、パフォーマンス監視、セキュリティスキャナーなど特別な権限を必要とするアプリケーションをデプロイできるよう学習します。このコースでは、OpenShift のマルチテナンシーとセキュリティ機能の設定、および Operator に基づく OpenShift アドオンの管理に焦点を当てます。

このコースで学習するスキルは、Red Hat OpenShift on AWS (ROSA)、Azure Red Hat OpenShift、OpenShift Container Platform など、OpenShift のすべてのバージョンの使用に適用できます。

このコースは OpenShift Container Platform 4.14 に基づいています。

コースの修了後、仮想環境を含むすべてのコースについて、ハンズオンラボへの 45 日間の延長アクセス権が付与されます。

コースのトピック

• マニフェスト、テンプレート、kustomize、helm を使用してパッケージアプリケーションをデプロイする
• ユーザーとアプリケーションの認証と認可を設定する
• ネットワークポリシーでネットワークトラフィックを保護し、適切なネットワークアクセスでアプリケーションを公開する
• リソースマニフェストを使用してアプリケーションをデプロイおよび管理する
• 開発者がアプリケーションプロジェクトのセルフサービスを行えるようにする
• OpenShift クラスタの更新と Kubernetes Operator の更新を管理する

コース対象者

• プラットフォーム管理者、システム管理者、クラウド管理者、およびその他のインフラストラクチャ関連 IT の職務を担う方で、アプリケーション向けインフラストラクチャの管理と保守を担当する方
• エンタープライズアーキテクト、サイト信頼性エンジニア、DevOps エンジニア、およびその他のアプリケーション関連 IT の職務を担う方で、アプリケーション向けインフラストラクチャの設計を担当する方

推奨トレーニング

• 無料のスキルチェックでこのコースが自分のスキルに最適かどうかを確認してください。
• 前提条件：Red Hat OpenShift Administration I: Operating a Production Cluster (DO180v4.14)、またはそれと同等の、OpenShift Web コンソールとコマンドライン・インタフェースを使用して Kubernetes アプリケーションをデプロイおよび管理するスキル。
• このコースでは、Linux システム管理に関する豊富な経験は不要です。Bash シェルの操作、ファイルやプロセスの操作、ネットワークアドレスなどのシステム確認に関する基本的なスキルがあれば十分です。DO280 に登録する前に Getting Started with Linux Fundamentals (RH104) を受講することをお勧めします。

テクノロジー上の留意事項

• このコースでは、OpenShift クラスタとリモート管理者のワークステーションを提供するクラウドベースのクラスルーム環境にアクセスするため、インターネットアクセスが必要です。

学習内容

宣言的なリソース管理

さまざまなターゲット環境向けにパラメーター化されたリソースマニフェストから、アプリケーションをデプロイおよび更新する

パッケージ化アプリケーションのデプロイ

共有および配布用にパッケージ化されたリソースマニフェストから、アプリケーションをデプロイおよび更新する

認証と認可

HTPasswd ID プロバイダーで認証を構成し、ユーザーとグループにロールを割り当てる

ネットワークセキュリティ

クラスタ内外のアプリケーション間のネットワークトラフィックを保護する

非 HTTP/SNI アプリケーションの公開

Ingress コントローラーを使用せずに、アプリケーションを外部アクセスに対して公開する

開発者のセルフサービスの有効化

複数のチームの開発者が安全にセルフサービスできるようにクラスタを設定し、プロジェクトを運用スタッフがプロビジョニングする必要がある場合はセルフサービスを禁止する

Kubernetes Operator の管理

Operator Lifecycle Manager および Cluster Version Operator によって管理される Operator のインストールおよび更新を行う

アプリケーション・セキュリティ

昇格された権限や特別な権限を必要とするアプリケーションを、ホストのオペレーティングシステムまたは Kubernetes から実行する

OpenShift の更新

OpenShift クラスタを更新し、デプロイされたアプリケーションの中断を最小限に抑える

組織にとっての効果

このコースの目標は、Red Hat OpenShift クラスタを管理し、高可用性、復元力、スケーラビリティのあるコンテナ化されたアプリケーションをサポートするために必要なスキルを習得することです。Red Hat OpenShift は、Kubernetes をベースとするエンタープライズ向けに強化されたアプリケーション・プラットフォームで、共通の API と抽象化をセットにして提供し、クラウドプロバイダーと従来のデータセンターの間でアプリケーションの可搬性を実現します。Red Hat OpenShift は、これらの環境間での運用プロセスの一貫性と可搬性を向上させるものであり、マネージドサービスとしてデプロイすることもできます。Red Hat OpenShift on AWS (ROSA) や Azure Red Hat OpenShift (ARO) などの OpenShift のマネージドサービスを使用する場合、Red Hat SRE チームが、お客様の IT 運用チームと Red Hat OpenShift クラスタを管理する責任を共有します。

個人にとっての効果

このコースに参加すると、オンプレミス、クラウドベース、ベンダー管理の各クラスタで、アドオン Operator の有効化など、OpenShift クラスタ管理者が日常業務で実行する必要がある一連のタスクを実行できるようになります。また、さまざまなロールのマルチテナントのパーミッションを管理し、クラスタおよびホストリソースへの特権アクセスを必要とするアプリケーションを設定できるようになります。

推奨される次の試験またはコース

• Red Hat 認定 OpenShift 管理者試験 (EX280)
• Red Hat OpenShift Administration III: Scaling Kubernetes Deployments in the Enterprise (DO380)
• Red Hat 認定スペシャリスト試験 - OpenShift Automation and Integration - (EX380)
• Introduction to Red Hat OpenShift Service on AWS (DO120)
• Introduction to Microsoft Azure Red Hat OpenShift (DO121)