DO481
利用红帽 OpenShift 平台 Plus 进行多集群管理及考试
概述
课程概述
通过跨集群的自动化、监管和安全防护,增强容器管理功能。
“利用红帽 OpenShift 平台 Plus 进行多集群管理”教授必备技能,以维护在一系列 OpenShift 集群中运行的多样化应用组合。应用遵循根据容量和重要性决定的放置规则;集群配置符合监管和安全防护策略;所有这些都根据 DevOps 原则实现自动化。
本课程基于红帽 OpenShift 容器平台 4.10 和红帽高级集群管理 2.4。本课程包含红帽认证多集群管理专家考试(EX480) 。
课程内容概要
- 在 Hub 集群部署红帽 Kubernetes 高级集群管理(RHACM)
- 添加受管集群到 RHACM(将集群配置为由 RHACM 管理)
- 定义和应用集群配置策略
- 检测并纠正不符合集群配置策略的情况
- 可视化并比较不同集群之间的集群设置
- 定义和实施应用放置策略
- 识别和比较来自多个集群的应用资源
- 在 Hub 集群中部署红帽 Quay
- 在 Hub 集群部署红帽 Kubernetes 高级集群安全防护(RHACS)
- 将红帽 Quay 和 RHACS 与 RHACM 集成。
课程培训对象
对管理和自动化一系列 OpenShift 集群(可能位于不同的数据中心和云提供商)感兴趣的系统管理员、开发人员、站点可靠性工程师和 IT 架构师。
课程前提条件
- 参加免费评估,评估此课程是否最适合您的技能。
- 完成红帽 OpenShift 管理二:运维生产性 Kubernetes 集群(DO280)和红帽认证 OpenShift 管理专家考试(EX280),或持有同等基本 Kubernetes 和 OpenShift 管理技能
- 以下是推荐的可选课程:
- 红帽 OpenShift 管理三:在企业中扩展 Kubernetes 部署(DO380)是一门教授集群范围配置、日志记录和监控以及使用 OpenShift 进行 Ansible 自动化的课程
- 红帽 OpenShift 安装实验室(DO322)教您如何使用 IPI 和 UPI 安装 OpenShift
- 了解 Ansible 基础知识,包括编写和运行简单的 playbook 或具有同等经验
技术注意事项
- 自带设备且需要访问互联网。
大纲
课程大纲
- 管理多集群 Kubernetes 架构
- 描述多集群架构,并使用红帽 OpenShift 平台 Plus 解决其挑战。
- 使用 RHACM Web 控制台检查来自多个集群的资源
- 描述和浏览红帽 Kubernetes 高级集群管理(RHACM)Web 控制台。使用 RHACM 搜索引擎,配置基于角色的访问控制(RBAC)并跨多个集群搜索资源。
- 使用 RHACM 部署和管理多集群策略
- 使用红帽 Kubernetes 高级集群管理(RHACM)的监管功能在多集群环境中部署和管理策略。
- 安装和自定义 RHACM 可观察性堆栈
- 使用红帽 Kubernetes 高级集群管理(RHACM)可观察性组件,深入了解受管集群。
- 使用 RHACM 跨多个集群部署应用
- 使用红帽 Kubernetes 高级集群管理 GitOps 在多集群环境中部署和管理应用。
- 安装和配置红帽 Quay
- 在红帽 OpenShift 容器平台(RHOCP)上安装和配置红帽 Quay。
- 将红帽 Quay 与红帽 OpenShift 和 RHACM 集成
- 描述多集群环境中的红帽 Quay 用例,并使用红帽 Kubernetes 高级集群管理(RHACM)部署应用并控制集群队列中允许的镜像源。
- 安装和配置 RHACS
- 安装和配置红帽 Kubernetes 高级集群安全防护(RHACS),并了解它如何帮助企业实现多集群环境中的安全防护。
- 使用 RHACS 的多集群运维安全
- 使用红帽 Kubernetes 高级集群安全防护(RHACS)管理 Kubernetes 集群的运维安全,并将 RHACS 与外部服务集成。
成果
企业获益
“利用红帽 OpenShift 平台 Plus 进行多集群管理”为正在扩展和加速容器采用之旅的 IT 运维和开发团队提供支持。本课程使公司能够在多个 Kubernetes 集群中安全一致地应用监管、安全防护和应用放置策略。企业将通过大规模提高集群和应用生命周期的自动化而受益。
红帽创建本课程旨在让我们的客户受益,但是每个公司的情况和所采用的基础架构都有所不同,所以本课程的实际作用可能会存在差异。
个人获益
“利用红帽 OpenShift 平台 Plus 进行多集群管理”教授使用产品捆绑包中包含的工具套件控制多个 OpenShift 集群所需的高级技能。您将学习如何将高级集群管理的功能和工作流与高级集群安全防护和 Quay Enterprise 相结合,以自动化和验证基础架构和应用安全的部署。