EX328

Examen Spécialiste certifié Red Hat en création de microservices résilients

Présentation

Description de l'examen

Cet examen teste vos compétences et connaissances en matière de création et de gestion d'un Mesh de microservices résilient à l'aide des solutions Red Hat OpenShift Container Platform et Red Hat OpenShift Service Mesh. L'examen porte sur les compétences de base requises pour utiliser Red Hat Service Mesh pour configurer et gérer le fonctionnement résilient d'une application composée de plusieurs microservices avec un magasin de données persistant.

Si vous réussissez cet examen, vous obtiendrez la certification Spécialiste certifié Red Hat en création de microservices résilients, qui compte également pour l'obtention de la certification RHCA® (Architecte certifié Red Hat).

Les objectifs associés à cet examen sont basés sur la version la plus récente du produit Red Hat concerné. Cliquez sur « Commencer » pour afficher toutes les versions de cet examen disponibles à l'achat.

Public ciblé

Les personnes suivantes peuvent être intéressées par l'obtention de la certification Spécialiste certifié Red Hat en création de microservices résilients :

  • Administrateurs ou architectes qui assument une fonction DevOps et qui sont responsables de la gestion d'un environnement Red Hat OpenShift Container Platform
  • Administrateurs ou architectes qui assument une fonction DevOps et qui sont responsables de la mise en œuvre d'un environnement Red Hat OpenShift Container Platform
  • Développeurs d'applications responsables de la gestion de plusieurs microservices ou de la prise en charge d'un groupe existant de microservices sur Red Hat OpenShift Container Platform

Prérequis pour cet examen

Pour passer cet examen, vous devez disposer d'une expérience pratique des applications Red Hat OpenShift équivalente à l'expérience acquise avec les cours Développement avec Red Hat OpenShift II : conteneurisation d'applications (DO288) et Création de microservices résilients avec Istio et Red Hat OpenShift Service Mesh (DO328). Plus précisément, les candidats à cet examen doivent être capables d'utiliser Red Hat OpenShift Container Platform pour :

  • Créer et utiliser plusieurs projets Red Hat OpenShift
  • Déployer des applications
  • Utilisation d'images de conteneurs
  • Utiliser des ressources Kubernetes au format JSON ou YAML
  • Comprendre les définitions de ressources personnalisées (CRD) Kubernetes

Objectifs

Préparation

Points à étudier pour l'examen

Pour cet examen, vous devez être capable d'effectuer les tâches suivantes :

  • Compréhension et utilisation des ressources personnalisées de Red Hat OpenShift Service Mesh
  • Déploiement et configuration des applications sur Service Mesh
    • Installer un side-car manuellement dans les applications de pod
    • Réaliser des injections automatiques de side-car à l'aide d'annotations
    • Comprendre la configuration des politiques réseau (membres Mesh, services externes, etc.)
  • Utilisation du routage des demandes et la gestion du trafic
    • Configurer le routage de requêtes statique et dynamique vers différentes versions d'une application
  • Compréhension des stratégies de déploiement/lancement pour lesquelles Red Hat OpenShift Service Mesh® peut s'avérer utile, en fournissant des fonctionnalités d'exploitation plus complexes, y compris les tests A/B et les versions Canary
  • Configuration et gestion des techniques de routage avancées pour contrôler le flux et les appels d'API entre les services
    • Migrer le transfert de trafic au sein du Mesh entre différents tests A/B de services, des déploiements Canary et des déploiements par étapes avec des répartitions du trafic basées sur un pourcentage, et des « dark launches » pour une sélection d'utilisateurs
    • Tirer parti des capacités de mise en miroir du trafic pour apporter des modifications aux microservices Produire des lancements parallèles en copiant le trafic en temps réel
  • Envoi du trafic entrant et sortant depuis et vers le Mesh, en gérant les politiques de contrôle du trafic entrant et sortant
    • Définir et contrôler les points d'entrée de la passerelle dans le Mesh pour le trafic entrant en autorisant les demandes de passage via les services
    • Activer l'accès contrôlé aux services externes accessibles au public à partir du cluster istio
  • Configuration de résilience du réseau et de la tolérance aux pannes de manière dynamique au moment de l'exécution pour détecter les nœuds défaillants et bloquer la propagation en cascade des pannes localisées
    • Contrôler et définir le délai de réponse
    • Améliorer la disponibilité du service en spécifiant le nombre de tentatives de demande autorisées avec des stratégies
    • Limiter les appels au sein d'un service et empêcher l'accès à un hôte surchargé ou défaillant en appliquant un mécanisme de type disjoncteur
    • Spécifier les politiques de pool de connexion et d'éjection en configurant les règles de destination pour l'équilibrage de charge
  • Utilisation et configuration des contrôles de politique de Service Mesh
    • Définir des fonctions d'application à travers des politiques, configurer des limites de débit locales et globales et définir des quotas d'accès
    • Activer et configurer l'autorisation pour les politiques de refus et d'autorisation appliquées à une charge de travail
  • Compréhension et configuration de la communication entre les charges de travail à l'aide de l'architecture mise en œuvre pour la sécurité de l'authentification et des autorisations dans Service Mesh
    • Fournir une communication de service à service avec une autorisation de nommage sécurisée
    • Créer un tunnel pour les communications de service à service à l'aide du protocole TLS
    • Mapper l'identité du nom de service avec un nommage sécurisé
    • Définir des politiques d'authentification entre pairs pour appliquer le mode TLS mutuel
    • Définir la vérification de politique d'authentification de l'utilisateur final requise ; définir et configurer des règles d'autorisation d'accès pour les communications entre le service et l'utilisateur final et la charge de travail
  • Compréhension et utilisation des mécanismes d'injection de faute pour introduire des erreurs et utiliser le chaos testing dans le système afin de tester la capacité de récupération en cas de défaillance des applications
    • Injecter des erreurs de synchronisation pour produire des retards et simuler une augmentation de la latence réseau ou la surcharge des services
    • Produire des pannes avec des injections de réponses d'erreur et des échecs de connexion TCP

Informations utiles

Préparation

Nous vous recommandons de suivre les cours Création de microservices résilients avec Istio et Red Hat OpenShift Service Mesh (DO328) et Développement avec Red Hat OpenShift II : conteneurisation d'applications (DO288) pour vous préparer à l'examenSpécialiste certifié Red Hat en développement d'applications OpenShift (EX288). La participation à ce cours n'est pas obligatoire. Vous pouvez donc vous contenter de passer l'examen.

Bien que la participation aux cours Red Hat puisse jouer un rôle important dans la préparation à l'examen, elle ne garantit en aucun cas la réussite de celui-ci. Une expérience et une pratique préalables, ainsi qu'une aptitude innée, constituent d'autres facteurs importants.

De nombreux livres et d'autres ressources sur l'administration système des produits Red Hat sont disponibles. Il n'existe pas de documentation de préparation aux examens approuvée par Red Hat. Des lectures complémentaires peuvent cependant vous permettre d'approfondir le sujet.

Format de l'examen

Cet examen pratique requiert l'exécution de tâches de développement concrètes. Vous n'avez pas le droit d'accéder à Internet pendant l'examen, ni d'amener de la documentation papier ou électronique. Les notes, livres et autres documents sont interdits. La spécification MicroProfile et la documentation associée sont mises à disposition pendant l'examen.

Résultats et communication des notes

Les notes officielles attribuées pour les examens proviennent exclusivement du Centre de certification Red Hat. Red Hat n'autorise pas les examinateurs ou les partenaires de formation à donner directement leurs résultats aux candidats. Les notes d'examen sont généralement communiquées sous trois (3) jours ouvrables (aux États-Unis) après l'examen.

Les résultats d'examen sont communiqués sous forme de notes globales. Red Hat ne communique pas les résultats sur des points particuliers et ne fournit pas non plus d'informations complémentaires sur demande.

Les élèves qui échouent à leur premier examen sont éligibles à une deuxième tentative. Pour plus d'informations, veuillez lire nos Politiques de formations.