EX328
Red Hat 認定スペシャリスト試験 - Building Resilient Microservices -
概要
試験の説明
Red Hat 認定スペシャリスト試験 - Building Resilient Microservices - (EX328) では、Red Hat OpenShift Container Platform と Red Hat OpenShift Service Mesh を使用して、回復力のあるマイクロサービスのメッシュを作成し管理するためのスキルと知識をテストします。この試験では、Red Hat Service Mesh を使用して、永続データストアを備えた複数のマイクロサービスで構成されるアプリケーションの回復力のある運用を設定および管理するために必要な基本スキルに焦点を当てています。
この試験に合格すると、Red Hat 認定アーキテクト (RHCA®) を取得する際の前提条件となる Red Hat 認定スペシャリスト - Building Resilient Microservices - を取得できます。
この試験に設定された内容は、利用できる最新の Red Hat 製品バージョンに基づいています。[詳細はこちら] をクリックして、購入できる試験の利用可能なすべてのバージョンをご確認ください。
試験の対象者
Red Hat 認定スペシャリスト - Building Resilient Microservices - は、以下のような方々を対象としています。
- Red Hat OpenShift Container Platform 環境の管理を担当する DevOps ロールの管理者またはアーキテクト
- Red Hat OpenShift Container Platform 環境の実装を担当する DevOps ロールの管理者またはアーキテクト
- Red Hat OpenShift Container Platform で複数のマイクロサービスの管理や既存のマイクロサービスグループのサポートを担当するアプリケーション開発者
受験の前提条件
この試験では、Red Hat OpenShift Development II: Containerizing Applications (DO288) と Building Resilient Microservices with Istio and Red Hat OpenShift Service Mesh (DO328) で学ぶような実践的な知識が前提条件となっています。具体的には、この試験の受験者は、Red Hat OpenShift Container Platform を使用して次のことができる必要があります。
- 複数の Red Hat OpenShift プロジェクトの作成および操作
- アプリケーションのデプロイ
- コンテナイメージの操作
- JSON または YAML 形式で記述された Kubernetes リソースの操作
- Kubernetes カスタムリソース定義 (CRD) についての理解
試験の内容
準備
試験の学習ポイント
受験者は、以下のタスクを実行する能力が求められます。
-
- Red Hat Openshift Service Mesh Custom Resources を理解して使用する
- Service Mesh でアプリケーションをデプロイして設定する
- Pod アプリケーションにサイドカーを手動でインストールする
- アノテーションを使用した自動サイドカーインジェクション
- ネットワークポリシーの設定について理解する (メッシュメンバー、外部サービスなど)
- リクエストルーティングとトラフィック管理を操作する
- 異なるバージョンのアプリケーションへの静的および動的リクエストルーティングを設定する
- Red Hat OpenShift Service Mesh® が役立つデプロイ/リリースパターン戦略を理解し、A/B テストやカナリアリリースなどのより複雑な運用機能を提供する
- サービス間のフローと API コールを制御する高度なルーティング技術を設定して管理する
- A/B テスト、カナリアロールアウト、割合ベースのトラフィック分割による段階的ロールアウト、選択したユーザーグループ向けのダークローンチなど異なるサービスを生成するメッシュ内でのトラフィックシフト移行を実施する
- トラフィックミラーリング機能を活用して、マイクロサービスに変更を加えるライブトラフィックをコピーしてシャドーイング起動を生成する
- メッシュとの間でインバウンドおよびアウトバウンド・トラフィックを送信し、入力および出力トラフィック制御ポリシーを管理する
- メッシュの受信トラフィックのゲートウェイ・エントリー・ポイントを定義および制御し、サービスを介したパスリクエストを許可する
- Istio クラスタ内から外部の公的にアクセス可能なサービスへの制御されたアクセスを有効にする
- ランタイムにネットワークの回復力とフォールトトレランスを動的に設定して、障害が発生したノードを把握し、局所的な障害の連鎖を防ぐことができる
- タイムアウトを定義して応答の待機時間を制御する
- 再試行戦略で要求の試行回数を指定してサービスの可用性を向上させる
- サービス内の呼び出しを制限し、サーキットブレーカー・メカニズムを適用して過負荷または障害が発生したホストへのアクセスを防止する
- 負荷分散の宛先ルールを設定する接続ポリシーと排出プールポリシーを指定する
- Service Mesh ポリシーチェックを操作して設定する
- ポリシーによる施行機能の定義、ローカルおよびグローバルのレート制限の設定、アクセスクォータの定義
- ワークロードに適用される拒否および許可ポリシーの認可を有効化および設定する
- Service Mesh の認証と認可のセキュリティに実装されたアーキテクチャを使用して、ワークロード間通信を理解し、設定する
- 安全なネーミング認可によるサービス間通信の提供
- 相互 TLS 通信によるサービス間通信のトンネリング
- サービス名の ID をセキュアなネーミングにマッピングする
- 相互 TLS モードを適用するピア認証ポリシーを定義する
- 必要なエンドユーザー認証ポリシーチェックを定義する。サービスおよびエンドユーザーからワークロードへの通信のアクセス認可ルールを定義および設定する
- フォールトインジェクションのメカニズムを理解して作業し、システムにエラーとカオステストを導入してアプリケーションの障害回復能力をテストする
- ネットワークレイテンシの増加やサービスの過負荷を模倣するために、遅延を生成するタイミングエラーを挿入する
- エラー・レスポンス・インジェクションと TCP 接続障害を使用してクラッシュ障害を生成する
知っておくべきこと
準備
Red Hat では、準備として Building Resilient Microservices with Istio and Red Hat OpenShift Service Mesh (DO328) と Red Hat OpenShift Development II: Containerizing Applications (DO288) を受講し、Red Hat 認定スペシャリスト試験 - OpenShift Application Development - (EX288) を取得することをお勧めします。これらのコースへの参加は必須ではなく、試験のみを受けることもできます。
Red Hat のトレーニングコースに参加することは、試験対策として重要ですが、試験の合格を保証するものではありません。それまでの経験、訓練、適性なども試験に合格するための重要な要素となります。
Red Hat 製品のシステム管理に関するさまざまな書籍や情報が提供されています。Red Hat では、そのような資料のいずれも試験対策ガイドとして公認していません。とはいえ、そのような追加情報は理解を深めるのに役立つことがあります。
試験の形式
この試験は、実践的な実技試験で、実際の開発タスクを行う必要があります。試験中、受験者はインターネットにアクセスすることはできず、資料や電子文書を持ち込むことも許可されません。持ち込みが禁止されている資料には、ノートや書籍、その他の資料が含まれます。この試験中、MicroProfile の仕様書および関連資料は使用できます。
試験結果と通知方法
試験の正式な結果は、Red Hat Certification Central から送付されます。試験官やトレーニングパートナーが受験生に直接結果を報告することは認められていません。通常、試験結果は米国の 3 営業日以内に送付されます。
試験結果には合計得点のみ記載され、個々の項目ごとの成績は通知されません。また、それに関するお問い合わせには回答しかねますので、あらかじめご了承ください。
1 回目の受験で合格しない場合には、再試験 (1 回分) を受けることができます。詳細については、Red Hat トレーニングポリシーをご覧ください