DO700
Container Adoption Boot Camp
概要
コースの説明
コンテナネイティブのアプリケーション、Kubernetes、および DevOps プラクティスを導入するためのインフラストラクチャをサポート
Container Adoption Boot Camp for Administrators (DO700) では、Kubernetes が実装された Red Hat® OpenShift® Container Platform にエンタープライズ規模でデプロイされた、コンテナネイティブのアプリケーションの実践的な管理を集中的に学習します。このコースは、デジタル・トランスフォーメーションへの飛躍的な進展を望む人々を対象としています。そのような転換のためには、増え続けるクラスタ、ステークホルダー、アプリケーション、ユーザーをサポートして、大規模なデプロイを実現する機能が必要です。このコースで学習したスキルは、OpenShift のセルフマネージドのエディションと、Red Hat OpenShift on AWS (ROSA) や Azure Red Hat OpenShift のようなマネージドサービスのエディションの両方に適用できます。登録内容には、1 年間の Red Hat ラーニングサブスクリプション Standard が含まれます。すべてのコースにオンラインで無制限にアクセスできるほか、試験を 5 種類まで受験でき、初回で合格できなかった場合は、この 5 種類の試験のそれぞれを再受験できます。
このコース群は、Red Hat OpenShift Container Platform 4.14 に基づいています。
注:このコースは、10 日間の仮想ライブ授業形式で提供されます。期間は受講方式によって異なる場合があります。コースの詳細、スケジューリング、価格については、右側のメニューでお住まいの地域を選択して [詳細はこちら] をクリックしてください。
コースのトピック
- Kubernetes と Red Hat OpenShift の概要
- OpenShift 向けコンテナ化アプリケーションのデプロイとトラブルシューティングを行う
- ロールベースのアクセス制御 (RBAC) を使用してプロジェクトへのアクセスを制御する
- OpenShift の認証と ID 管理を設定する
- ネットワークポリシーによってアプリケーションを分離する
- クォータとリミットによってリソース使用量を制御する
- OpenShift GitOps Operator を使用して OpenShift 管理タスクを自動化する
- Helm チャートおよび OpenShift テンプレートでパッケージされたアプリケーションをデプロイする
- アプリケーション要件に合わせた永続ストレージをプロビジョニングする
- OpenShift API for Data Protection (OADP) Operator でコンテナ化アプリケーションのバックアップとリストアを行う
コース対象者
- コンテナおよび Kubernetes テクノロジーの導入に関心があるシステム管理者、クラウド管理者、サイト信頼性エンジニア (SRE)
推奨トレーニング
- Red Hat 認定システム管理者 (RHCSA) である、または同等の経験を有する
テクノロジー上の留意事項
- このコースでは、OpenShift 専用の共有クラスタにアクセスするため、インターネットアクセスが必要です。
学習内容
学習内容
- Kubernetes と OpenShift の概要
- 主要な Kubernetes クラスタサービスと OpenShift プラットフォームサービスを特定し、Web コンソールを使用して監視する
- Kubernetes と OpenShift のコマンドライン・インタフェースと API
- コマンドラインを使用して OpenShift クラスタにアクセスし、その Kubernetes API リソースにクエリを実行してクラスタの状態を評価する
- コンテナおよび Pod としてのアプリケーションの実行
- コンテナ化されたアプリケーションをアンマネージド Kubernetes Pod として実行し、トラブルシューティングを行う
- Kubernetes へのマネージド・アプリケーションおよびネットワーク化されたアプリケーションのデプロイ
- アプリケーションをデプロイし、Kubernetes クラスタの内外からネットワークにアクセスできるよう公開する
- アプリケーション設定およびデータのストレージの管理
- アプリケーション設定を Kubernetes リソースに外部化し、永続データファイル用のストレージボリュームをプロビジョニングする
- 信頼性をもたらすアプリケーション設定
- 高可用性と回復力を実現するために、アプリケーションが Kubernetes と連携するように設定する
- アプリケーション更新の管理
- 再現可能なアプリケーション更新を管理し、コードと設定のロールバックを行う
- 宣言的なリソース管理
- さまざまなターゲット環境向けにパラメーター化されたリソースマニフェストから、アプリケーションをデプロイおよび更新する
- パッケージ化アプリケーションのデプロイ
- 共有および配布用にパッケージ化されたリソースマニフェストから、アプリケーションをデプロイおよび更新する
- 認証と認可
- HTPasswd ID プロバイダーで認証を構成し、ユーザーとグループにロールを割り当てる
- ネットワークセキュリティ
- クラスタ内外のアプリケーション間のネットワークトラフィックを保護する
- 非 HTTP/SNI アプリケーションの公開
- Ingress コントローラーを使用せずに、アプリケーションを外部アクセスに対して公開する
- 開発者のセルフサービスの有効化
- 複数のチームの開発者が安全にセルフサービスできるようにクラスタを設定し、プロジェクトを運用スタッフがプロビジョニングする必要がある場合はセルフサービスを禁止する
- Kubernetes Operator の管理
- Operator Lifecycle Manager および Cluster Version Operator によって管理される Operator のインストールおよび更新を行う
- アプリケーションのセキュリティ
- 昇格された権限や特別な権限を必要とするアプリケーションを、ホストのオペレーティングシステムまたは Kubernetes から実行する
- OpenShift の更新
- OpenShift クラスタを更新し、デプロイされたアプリケーションの中断を最小限に抑える
- 認証と ID 管理
- LDAP および OIDC エンタープライズ ID システムを使用して認証し、それらのシステムが定義するグループを認識するように OpenShift クラスタを設定する
- OADP を使用したアプリケーションのバックアップ、復元、および移行
- OpenShift API for Data Protection (OADP) を使用してアプリケーションの設定とデータをバックアップおよび復元する
- クラスタのパーティショニング
- クラスタノードのサブセットを、特定の種類のワークロード専用に設定する
- Pod のスケジューリング
- 一連の専用クラスタノードで動作するようにワークロードを設定し、他のワークロードがそれらのクラスタノードを使用できないようにする
- OpenShift GitOps
- クラスタとアプリケーションを管理するために OpenShift GitOps をデプロイする
成果
組織にとっての効果
- このブートキャンプの目標は、コンテナを初めて扱う管理者が、高可用性、復元力、スケーラビリティのあるコンテナ化されたアプリケーションをデプロイして、Red Hat OpenShift Container Platform を設定、管理、自動化するためのスキルを習得することです。Red Hat OpenShift Container Platform は、迅速なアプリケーション開発とデプロイ、および環境間でのアプリケーションの可搬性を実現します。また、適応型アプリケーションまたはクラウドネイティブ・アプリケーションのスケーリング、管理、保守を単純化します。
個人にとっての効果
このコースの受講者は、Red Hat OpenShift Container Platform 4 クラスタを、以下のように大規模に設定し、管理できるようになります。
- ユーザー、アプリケーション、およびネットワークのセキュリティ制御を構成する
- OpenShift をエンタープライズ認証、ストレージ、GitOps システムと統合して、IT 運用の生産性と組織標準への準拠を向上させる
- クラスタの Operator と計算能力に関する問題を特定するためのトラブルシューティングを行う
推奨される次の試験またはコース
スキルパスを構築する
このコースは Red Hat ラーニングサブスクリプションの一環として受講できます。このサブスクリプションにより、Red Hat のオンライン学習リソースをオンデマンドで 1 年間無制限に利用できます。
自身の知識を検証する
無料のスキル評価をご活用ください。自分の専門知識に対する評価を実施してスキルギャップを特定し、Red Hat トレーニングをどこから始めるべきかについて提案を受けることができます。