红帽认证容器和 OpenShift 容器平台安全专家考试

考试概述

红帽认证容器和 OpenShift 容器平台安全专家考试（EX425）旨在测试您识别和降低 OpenShift 容器基础架构威胁的能力。本考试重点考核考生能否针对现代容器化应用和软件定义网络，实施和管理安全架构、策略和程序。

通过此项考试后，您将成为红帽认证容器和 OpenShift 容器平台安全专家，并将计入红帽认证架构师（RHCA）的认证成绩中。

本考试基于红帽® OpenShift® 容器平台 3.11。

课程培训对象

• 想要证明具备妥善防护容器能力的系统管理员或开发人员
• 使用红帽 OpenShift 容器平台在 DevOps 环境中工作的系统管理员或开发人员
• 希望考取红帽认证架构师的红帽认证工程师

考试前提条件

• 已获得红帽认证系统管理员认证或具备同等工作经验和技能（具有红帽认证工程师资格为佳）
• 学习红帽 OpenShift 一：容器和 Kubernetes（DO180），或具备使用容器的同等工作经验
• 学习红帽 OpenShift 管理二：操作生产性 Kubernetes 集群（DO280），或具备使用容器的同等工作经验
• 已通过红帽认证 OpenShift 管理专家考试（EX280），或具备使用容器的同等工作经验

考试要点

为了帮助您备考，请查看本文给出的考试目标，其中列出了操作任务的考查范围。

红帽保留添加、更改和删除考试目标的权利。此类变更将在考前公布。

• 了解、识别和使用容器化功能
  • 部署预配置的应用并识别关键功能，如命名空间、SELinux 标签和 cgroup
  • 部署具有安全环境限制功能的预配置应用，并查看应用的功能集
  • 配置安全环境限制
• 使用可信的镜像仓库
  • 上传镜像至镜像仓库
  • 在镜像仓库中查询镜像
• 使用可信的容器镜像
  • 识别可信的容器镜像
  • 签署镜像
  • 查看签名镜像
  • 扫描镜像
  • 上传镜像至镜像仓库
• 构建安全容器镜像
  • 执行简单的 S2I 构建
  • 实施 S2I 构建 Hook
  • 使用 Jenkins 自动构建
  • 在构建过程中自动扫描和验证代码
• 控制对 OpenShift 容器平台集群的访问
  • 为用户配置不同权限水平、访问和绑定
  • 配置 OpenShift 容器平台以便使用红帽身份管理服务（IdM）进行身份验证
  • 在 IdM 中查询用户和群组
  • 使用 IdM 管理帐户登录 OpenShift 容器平台
• 配置单点登录（SSO）
  • 安装 SSO 身份验证功能
  • 配置 OpenShift 容器平台以使用 SSO
  • 将 Web 应用与 SSO 集成
• 自动化基于策略的部署工作
  • 配置策略以控制对镜像和镜像仓库的使用
  • 使用秘密来访问外部镜像仓库
  • 从镜像仓库中自动提取和使用镜像
  • 使用触发器来验证自动部署是否有效
• 管理编排
  • 限制可以运行容器的节点
  • 使用配额来限制资源利用率
  • 使用秘密来自动访问资源
• 配置网络隔离
  • 创建软件定义网络（SDN）
  • 将容器和项目与 SDN 关联
• 配置和管理安全容器存储
  • 配置和保护基于文件的容器存储
  • 配置和保护基于区块的容器存储

对于所有基于实际操作能力的红帽考试，在重新启动后，您的所有系统配置必须在没有人工干预的情况下仍然有效。

备考

为了充分备考，红帽建议您考虑学习红帽安全：容器与 OpenShift 容器平台（DO425）。此类课程并非强制性要求，考生可以选择只参加考试。

尽管参加红帽培训课程是您备考的一个重要部分，但只参加课程并不能确保顺利通过考试。您的以往经验、实践以及自身资质也是决定能否通过考试的重要因素。

我们拥有众多有关红帽产品系统管理的书籍和学习资源供您选择。红帽未指定任何内容作为备考指南。然而，您会发现，涉猎更多会有助加深对所学知识的理解。

考试形式

本考试旨在评估学员在使用红帽 OpenShift 容器平台及相关技术配置和管理安全容器方面的知识和技能，是对学员实际问题解决能力的测试。您将执行在部署安全容器时需要完成的配置和管理任务，并接受相应评估，以确定您是否达到了规定的评测标准。考试基于实际操作，要求您执行类似日常工作职责的任务操作。

考试共 1 个部分，时长 3 个小时。

成绩及公布

考试的官方成绩由红帽认证中心独家公布。红帽未授权考官或培训合作伙伴直接向考生公布考试结果。考试成绩通常会在 3 个美国工作日内公布。

公布的考试结果为总分。红帽不公布单个项目的成绩，也不会应考生要求提供额外信息。