DO700
容器采用训练营
概述
课程概述
为基础架构提供支持,以采用容器原生应用、Kubernetes 和 DevOps 实践方法。
面向管理员的容器采用训练营(DO700)通过基于实践的高强度、沉浸式学习,让您学会在企业范围内管理部署于红帽的 Kubernetes 解决方案——红帽® OpenShift® 容器平台的容器原生应用。本课程适合想要在数字化转型中实现重大飞跃的从业人员。实现这种飞跃需要能够为数量不断增多的集群、利益相关者、应用和用户提供支持,从而实现大规模部署。本课程中学到的技能既适用于自助式 OpenShift 版本,也适用于 AWS 上的红帽 OpenShift(ROSA)和 Azure 红帽 OpenShift 等托管服务版本。报名参加本训练营,即可获得为期一年的红帽培训订阅标准版服务,可以无限次访问我们的所有在线课程,并可最多参加 5 门不同的考试,而且都享有重考机会。
本系列课程基于红帽 OpenShift 容器平台 4.14。
注:本课程以为期 10 天的虚拟课程形式提供。课程持续时间可能会因授课形式而异。如需了解完整的课程详细信息、课程安排和定价,请选择您所在的地点,然后从右侧菜单中选择“开始”。
5-10 课程主题
- Kubernetes 和红帽 OpenShift 简介
- 为 OpenShift 部署容器化应用并进行故障排查
- 使用基于角色的访问权限控制(RBAC)来控制对项目的访问
- 配置 OpenShift 的身份验证和身份管理
- 借助网络策略隔离应用
- 通过配额和限值控制资源使用量
- 使用 OpenShift GitOps Operator 自动执行 OpenShift 管理任务
- 使用 Helm 图表和 OpenShift 模板来部署打包的应用
- 置备根据应用要求定制的持久存储
- 使用 OpenShift API for Data Protection(OADP)Operator 来备份和恢复容器化应用
目标受众
- 对采用容器和 Kubernetes 技术感兴趣的系统管理员、云管理员和站点可靠性工程师(SRE)
培训推荐
- 已获得红帽认证系统管理员(RHCSA)认证或具备同等经验
技术注意事项
- 本课程需要连接互联网,以便访问 OpenShift 共享集群和专用集群
课程大纲
课程大纲
- Kubernetes 和 OpenShift 简介
- 确定主要的 Kubernetes 集群服务和 OpenShift 平台服务,并使用 Web 控制台进行监测
- Kubernetes 和 OpenShift 命令行界面及 API
- 使用命令行访问 OpenShift 集群并查询其 Kubernetes API 资源,以评估集群的运行状况
- 将应用作为容器和容器集运行
- 将容器化应用作为非托管 Kubernetes 容器集运行并进行故障排查
- 在 Kubernetes 上部署托管应用和联网应用
- 部署应用,并将它们公开给 Kubernetes 集群内外的网络访问
- 管理应用配置和数据的存储
- 在 Kubernetes 资源中对应用配置进行外部化处理,并为持久数据文件置备存储卷
- 对应用的可靠性进行配置
- 配置应用以便利用 Kubernetes 实现高可用性和弹性
- 管理应用更新
- 管理可重现的应用更新以及代码和配置的回滚
- 声明性资源管理
- 利用针对不同目标环境参数化的资源清单来部署和更新应用
- 部署已打包的应用
- 利用专为共享和分发而打包的资源清单来部署和更新应用
- 身份验证和授权
- 利用 HTPasswd 身份提供程序来配置身份验证,并为用户和组分配角色
- 网络安全防护
- 保护集群内外应用之间的网络流量
- 公开非 HTTP/SNI 应用
- 在不使用入口控制器的情况下向外部访问公开应用
- 启用开发人员自助服务
- 配置集群,以允许多个团队的开发人员安全地使用自助服务,并在项目必须由运维人员置备时禁止自助服务
- 管理 Kubernetes Operator
- 安装和更新由 Operator 生命周期管理器和集群版本 Operator 管理的 Operator
- 应用安全防护
- 运行需要主机操作系统或 Kubernetes 的升级权限或特殊权限的应用
- OpenShift 更新
- 更新 OpenShift 集群并最大限度地减少对已部署应用的影响
- 身份验证和身份管理
- 将 OpenShift 集群配置为使用 LDAP 和 OIDC 企业身份系统进行身份验证,以识别由 LDAP 和 OIDC 企业身份系统定义的组
- 使用 OADP 来备份、恢复和迁移应用
- 使用 OpenShift API for Data Protection(OADP)来备份和恢复应用设置及数据
- 集群分区
- 将一部分集群节点配置为专用于某种类型的工作负载
- 容器集调度
- 将工作负载配置为在一组专用的集群节点上运行,并防止其他工作负载使用这些集群节点
- OpenShift GitOps
- 部署 OpenShift GitOps 以管理集群和应用
成果
企业获益
- 本训练营旨在向那些在容器领域尚属新手的管理员提供配置、管理和自动执行红帽 OpenShift 容器平台所需的基础与高级技能,以部署具有出色可用性、弹性和可扩展性的容器化应用。红帽 OpenShift 容器平台可实现快速应用开发和部署,并带来应用的跨环境可移植性,而且能够简化改编版或云原生应用的扩展、管理和维护。
个人获益
完成本课程后,您应该能够规模化配置和管理红帽 OpenShift 容器平台 4 集群,具体包括:
- 配置用户、应用和网络的安全控制
- 将 OpenShift 与企业身份验证、存储和 GitOps 系统进行集成,以提高 IT 运维的效率并改进企业标准遵守情况
- 利用故障排查技能来识别与容器化应用、集群 Operator 和计算容量相关的问题
下一阶段考试和课程推荐
构建您的技能路径
如果想参加这门课程,可购买红帽培训订阅。购买订阅后,您可在一整年内无限次按需访问在线学习资源。
检验您的知识水平
免费参与技能评估,测试您的专业知识,发现技能差距,获取关于红帽培训的个性化培训建议。