DO700

容器采用训练营

概述

课程概述

为基础架构提供支持,以采用容器原生应用、Kubernetes 和 DevOps 实践方法。

面向管理员的容器采用训练营(DO700)通过基于实践的高强度、沉浸式学习,让您学会在企业范围内管理部署于红帽的 Kubernetes 解决方案——红帽® OpenShift® 容器平台的容器原生应用。本课程适合想要在数字化转型中实现重大飞跃的从业人员。实现这种飞跃需要能够为数量不断增多的集群、利益相关者、应用和用户提供支持,从而实现大规模部署。本课程中学到的技能既适用于自助式 OpenShift 版本,也适用于 AWS 上的红帽 OpenShift(ROSA)和 Azure 红帽 OpenShift 等托管服务版本。报名参加本训练营,即可获得为期一年的红帽培训订阅标准版服务,可以无限次访问我们的所有在线课程,并可最多参加 5 门不同的考试,而且都享有重考机会。

本系列课程基于红帽 OpenShift 容器平台 4.14。

注:本课程以为期 10 天的虚拟课程形式提供。课程持续时间可能会因授课形式而异。如需了解完整的课程详细信息、课程安排和定价,请选择您所在的地点,然后从右侧菜单中选择“开始”。

5-10 课程主题

  • Kubernetes 和红帽 OpenShift 简介
  • 为 OpenShift 部署容器化应用并进行故障排查
  • 使用基于角色的访问权限控制(RBAC)来控制对项目的访问
  • 配置 OpenShift 的身份验证和身份管理
  • 借助网络策略隔离应用
  • 通过配额和限值控制资源使用量
  • 使用 OpenShift GitOps Operator 自动执行 OpenShift 管理任务
  • 使用 Helm 图表和 OpenShift 模板来部署打包的应用
  • 置备根据应用要求定制的持久存储
  • 使用 OpenShift API for Data Protection(OADP)Operator 来备份和恢复容器化应用

目标受众

  • 对采用容器和 Kubernetes 技术感兴趣的系统管理员、云管理员和站点可靠性工程师(SRE)

培训推荐

技术注意事项

  • 本课程需要连接互联网,以便访问 OpenShift 共享集群和专用集群

课程大纲

课程大纲

  1. Kubernetes 和 OpenShift 简介
    • 确定主要的 Kubernetes 集群服务和 OpenShift 平台服务,并使用 Web 控制台进行监测
  2. Kubernetes 和 OpenShift 命令行界面及 API
    • 使用命令行访问 OpenShift 集群并查询其 Kubernetes API 资源,以评估集群的运行状况
  3. 将应用作为容器和容器集运行
    • 将容器化应用作为非托管 Kubernetes 容器集运行并进行故障排查
  4. 在 Kubernetes 上部署托管应用和联网应用
    • 部署应用,并将它们公开给 Kubernetes 集群内外的网络访问
  5. 管理应用配置和数据的存储
    • 在 Kubernetes 资源中对应用配置进行外部化处理,并为持久数据文件置备存储卷
  6. 对应用的可靠性进行配置
    • 配置应用以便利用 Kubernetes 实现高可用性和弹性
  7. 管理应用更新
    • 管理可重现的应用更新以及代码和配置的回滚
  8. 声明性资源管理
    • 利用针对不同目标环境参数化的资源清单来部署和更新应用
  9. 部署已打包的应用
    • 利用专为共享和分发而打包的资源清单来部署和更新应用
  10. 身份验证和授权
    • 利用 HTPasswd 身份提供程序来配置身份验证,并为用户和组分配角色
  11. 网络安全防护
    • 保护集群内外应用之间的网络流量
  12. 公开非 HTTP/SNI 应用
    • 在不使用入口控制器的情况下向外部访问公开应用
  13. 启用开发人员自助服务
    • 配置集群,以允许多个团队的开发人员安全地使用自助服务,并在项目必须由运维人员置备时禁止自助服务
  14. 管理 Kubernetes Operator
    • 安装和更新由 Operator 生命周期管理器和集群版本 Operator 管理的 Operator
  15. 应用安全防护
    • 运行需要主机操作系统或 Kubernetes 的升级权限或特殊权限的应用
  16. OpenShift 更新
    • 更新 OpenShift 集群并最大限度地减少对已部署应用的影响
  17. 身份验证和身份管理
    • 将 OpenShift 集群配置为使用 LDAP 和 OIDC 企业身份系统进行身份验证,以识别由 LDAP 和 OIDC 企业身份系统定义的组
  18. 使用 OADP 来备份、恢复和迁移应用
    • 使用 OpenShift API for Data Protection(OADP)来备份和恢复应用设置及数据
  19. 集群分区
    • 将一部分集群节点配置为专用于某种类型的工作负载
  20. 容器集调度
    • 将工作负载配置为在一组专用的集群节点上运行,并防止其他工作负载使用这些集群节点
  21. OpenShift GitOps
    • 部署 OpenShift GitOps 以管理集群和应用

成果

企业获益

  • 本训练营旨在向那些在容器领域尚属新手的管理员提供配置、管理和自动执行红帽 OpenShift 容器平台所需的基础与高级技能,以部署具有出色可用性、弹性和可扩展性的容器化应用。红帽 OpenShift 容器平台可实现快速应用开发和部署,并带来应用的跨环境可移植性,而且能够简化改编版或云原生应用的扩展、管理和维护。

个人获益

完成本课程后,您应该能够规模化配置和管理红帽 OpenShift 容器平台 4 集群,具体包括:

  • 配置用户、应用和网络的安全控制
  • 将 OpenShift 与企业身份验证、存储和 GitOps 系统进行集成,以提高 IT 运维的效率并改进企业标准遵守情况
  • 利用故障排查技能来识别与容器化应用、集群 Operator 和计算容量相关的问题

下一阶段考试和课程推荐

构建您的技能路径

如果想参加这门课程,可购买红帽培训订阅。购买订阅后,您可在一整年内无限次按需访问在线学习资源。

检验您的知识水平

免费参与技能评估,测试您的专业知识,发现技能差距,获取关于红帽培训的个性化培训建议。