DO700

コースの説明

コンテナ技術とコンテナネイティブのアプリケーション、Kubernetes、および DevOps プラクティスを導入するためのインフラストラクチャをサポート

Container Adoption Boot Camp for Administrators (DO700) では、Kubernetes が実装された Red Hat® OpenShift® Container Platform にエンタープライズ規模でデプロイされた、コンテナネイティブのアプリケーションの実践的な管理を集中的に学習します。このコースは、デジタル・トランスフォーメーションへの飛躍的な進展を望む人々を対象としています。そのような転換のためには、増え続けるクラスタ、ステークホルダー、アプリケーション、ユーザーをサポートして、大規模なデプロイを実現する機能が必要です。登録内容には、1 年間の Red Hat ラーニングサブスクリプション Standard が含まれます。すべてのコースにオンラインで無制限にアクセスでき、5 種類の認定試験への初回受験と 2 種類の試験への再受験が可能です。

このコース群は、Red Hat OpenShift Container Platform 4.6 に基づいています。

学習内容サマリー

• Containers、Kubernetes、および Red Hat OpenShift の概要
• ローカルコンテナおよびコンテナイメージの構築を管理する
• OpenShift 向けコンテナ化アプリケーションのデプロイとトラブルシューティングを行う
• ロールベースのアクセス制御 (RBAC) を使用してプロジェクトへのアクセスを制御する
• クォータとリミットによってリソース使用量を制御する
• ネットワークポリシーによってアプリケーションを分離する
• Ansible と Jenkins を使用して OpenShift 管理タスクを自動化する
• アプリケーション要件に合わせた永続ストレージをプロビジョニングする
• 監視メトリックとアラートを管理する
• ログ集約をデプロイして設定する

コース対象者

コンテナおよび Kubernetes テクノロジーの導入に関心があるシステム管理者、クラウドエンジニア、サイト信頼性エンジニア (SRE)

受講の前提条件

Red Hat 認定システム管理者 (RHCSA) である、または同等の経験を有する

技術要件

このコースでは、OpenShift の専用の共有クラスタにアクセスするため、インターネットアクセスが必要です。

学習内容

コンテナ技術の基礎

OpenShift Container Platform によりオーケストレーションされたコンテナ内で、アプリケーションが実行される際の仕組みを説明します。

コンテナ化されたサービスの作成

コンテナ技術を使用し、サービスのプロビジョニングを行います。

コンテナの管理

事前ビルド済みのコンテナイメージを操作して、コンテナ化されたサービスを作成、管理します。

コンテナイメージの管理

作成から削除までのコンテナイメージのライフサイクルを管理します。

カスタム・コンテナイメージの作成

Dockerfile の設計とコーディングを行い、カスタム・コンテナイメージを構築します。

コンテナ化されたアプリケーションの OpenShift へのデプロイ

単一コンテナのアプリケーションを OpenShift Container Platform にデプロイします。

マルチコンテナ・アプリケーションのデプロイ

複数のコンテナイメージを使用してコンテナ化されたアプリケーションをデプロイします。

エンタープライズ・コンテナイメージの公開

エンタープライズ・レジストリと対話し、そのレジストリにコンテナイメージを公開します。

マルチコンテナ・アプリケーションのデプロイ

Helm Chart と Kustomize を使用してマルチコンテナ・アプリケーションをデプロイします。

アプリケーション・デプロイメントの管理

アプリケーションの健全性を監視し、クラウドネイティブ・アプリケーションのさまざまなデプロイメント方法を実施します。

Red Hat OpenShift Container Platform についての理解

OpenShift Container Platform のアーキテクチャについて理解します。

クラスタの正常性の検証

OpenShift のインストール方法を理解し、新たにインストールしたクラスタの正常性を検証します。

認証と認可の設定

HTPasswd ID プロバイダーで認証を構成し、ユーザーとグループにロールを割り当てます。

アプリケーションのセキュリティの構成

セキュリティコンテキストの制約を使用してアプリケーションのアクセス許可を制限し、シークレットを使用してアクセス資格情報を保護します。

アプリケーション向けの OpenShift ネットワークの構成

OpenShift のソフトウェア・デファインド・ネットワーク (SDN) のトラブルシューティングを行い、ネットワークポリシーを構成します。

ポッドスケジューリングの制御

ポッドを実行するノードを制御します。

クラスタ更新についての理解

クラスタ更新の実行方法を理解します。

Web コンソールでのクラスタ管理

Web コンソールを使用して Red Hat OpenShift クラスタを管理します。

Kubernetes から OpenShift への移行

OpenShift に Kubernetes ネイティブのアプリケーションをデプロイして、OpenShift が Kubernetes と同じであることを習得します。

OpenShift で自動化を導入

スクリプトと Ansible Playbook を使用して、OpenShift を自動化します。

OpenShift Operator の管理

Operator と OpenShift クラスタ Operator を管理します。

Jenkins で GitOps を実装

コンテナ化された Jenkins を使用して、GitOps ワークフローを実装し、OpenShift クラスタを管理します。

企業認証の設定

OpenShift とエンタープライズ ID プロバイダーとの統合を設定します。

信頼できる TLS 証明書を設定

クラスタサービスおよびアプリケーションへの外部アクセスのため、信頼できる TLS 証明書を設定します。

専用ノードプールを構成

カスタム構成で OpenShift クラスタにノードを追加します。

永続ストレージを設定

ストレージプロバイダーとストレージクラスを構成し、クラスタユーザーが永続ボリュームリソースにアクセスできるようにします。

クラスタの監視とメトリクスを管理

OpenShift モニタリングスタックを設定および管理します。

クラスタロギングのプロビジョニングと検査

クラスタ全体のロギングをデプロイしてクエリを実行し、ツールを使用して一般的な問題を診断します。

失敗したワーカーノードを回復

さまざまな障害シナリオでワーカーノードを検査、トラブルシューティング、修正します。

組織にとっての効果

• このブートキャンプの目標は、コンテナを初めて扱う管理者が、高可用性、復元力、スケーラビリティのあるコンテナ化されたアプリケーションをデプロイして、Red Hat OpenShift Container Platform を設定、管理、自動化するためのスキルを習得することです。Red Hat OpenShift Container Platform は、迅速なアプリケーション開発とデプロイ、および環境間でのアプリケーションの可搬性を実現します。また、適応型アプリケーションまたはクラウドネイティブ・アプリケーションのスケーリング、管理、保守を簡素化します。

個人にとっての効果

このコースの受講者は、Red Hat OpenShift Container Platform 4 クラスタを、以下のように大規模に設定し、管理できるようになります。

• ユーザー、アプリケーション、およびネットワークのセキュリティ制御を構成する。
• OpenShift をエンタープライズ認証、ストレージ、CI/CD、GitOps システムと統合して、IT 運用の生産性と組織標準への準拠を向上させる。
• クラスタの Operator と計算能力に関する問題を特定するためのトラブルシューティングを行う。

推奨される次の試験またはコース

Red Hat 認定スペシャリスト試験 - OpenShift Administration - (EX280)