DO280

红帽 OpenShift 管理二:配置生产性集群

概述

课程概述

配置和管理 OpenShift 集群,以跨多个应用和开发团队保持安全性和可靠性。

红帽 OpenShift 管理二:运维生产级 Kubernetes 集群(DO280)可帮助 OpenShift 集群管理员对托管内部团队和外部供应商提供的应用的集群执行日常管理任务,为具有不同角色的集群用户启用自助服务,并部署需要特殊权限的应用,如 CI/CD 工具、性能监控和安全扫描程序。本课程侧重于配置 OpenShift 的多租户和安全功能,以及基于 operator 的 OpenShift 附加组件的管理。

您在本课程中学到的技能可以应用于所有版本的 OpenShift,包括 AWS 上的红帽 OpenShift(ROSA)、Azure 红帽 OpenShift 和 OpenShift 容器平台。

本课程基于 OpenShift 容器平台 4.14。

完成课程后,您将获得为期 45 天的实训教学延长访问权限,适用于任何包含虚拟环境的课程。

注:本课程以为期五天的虚拟课程形式提供,也可自定进度。课程持续时间可能因授课形式而异。有关完整的课程详细信息、课程安排和定价,请选择您所在的地点,然后从右侧菜单中选择“开始”。

课程主题

  • 使用清单、模板、kustomize 和 helm 部署打包的应用。
  • 配置用户和应用的身份验证和授权。
  • 利用网络策略保护网络流量,使用正确的网络访问权限公开应用。
  • 使用资源清单部署和管理应用。
  • 启用应用项目的开发人员自助服务。
  • 管理 OpenShift 集群更新和 Kubernetes operator 更新。

培训对象

  • 平台管理员、系统管理员、云管理员,以及其他负责管理和维护应用基础架构的基础架构相关 IT 岗位人员
  • 企业架构师、站点可靠性工程师、DevOps 工程师,以及负责为应用设计基础架构的其他应用相关 IT 岗位人员

培训推荐

技术注意事项

  • 本课程要求接入互联网,以便能访问提供 OpenShift 集群和远程管理员工作站的云课堂环境。

课程大纲

课程大纲

声明性资源管理
利用针对不同目标环境参数化的资源清单,部署和更新应用。
部署打包的应用
利用为共享和分发而打包的资源清单,部署和更新应用。
身份验证和授权
利用 HTPasswd 身份提供商来配置身份验证,并为用户和组分配角色。
网络安全防护
保护集群内外的应用之间的网络流量。
公开非 HTTP/SNI 应用
不使用入口控制器向外部访问公开应用。
启用开发人员自助服务
配置集群,以允许多个团队的开发人员能够进行安全的自助服务,如果项目将由运维人员置备,则禁止自助服务。
管理 Kubernetes Operator
安装和更新由 Operator 生命周期管理器和集群版本 Operator 管理的 Operator。
应用安全防护
运行需要主机操作系统或 Kubernetes 的升级权限或特殊权限的应用。
OpenShift 更新
更新 OpenShift 集群并尽量减少对部署应用的中断。

成果

企业获益

本课程旨在培养管理红帽 OpenShift 集群和支持具有出色可用性、弹性和可扩展性的容器化应用所需的技能。红帽 OpenShift 是一个基于 Kubernetes 的企业级强化应用平台,提供了一组通用的 API 和抽象,从而使应用在云提供商和传统数据中心之间具有可移植性。红帽 OpenShift 在这些环境中增加了运维流程的一致性和可移植性,也可以作为托管服务部署。使用托管 OpenShift 产品(如 AWS 上的红帽 OpenShift(ROSA)或 Azure 红帽 OpenShift(ARO))时,红帽 SRE 团队会与客户的 IT 运维团队共同承担管理红帽 OpenShift 集群的责任。

个人获益

参加本课程学习后,学员将能够执行 OpenShift 集群管理员在日常工作中应当能够执行的本地、云端和供应商管理集群任务,包括启用附加 operator。学员还将能够管理不同角色的多租户权限,并配置需要集群和主机资源的特权访问权限的应用。

下一阶段考试或课程推荐

此课程是红帽学习订阅的一部分,您可以在一年内根据需要,无限制地使用我们的在线学习资源

了解更多