EX425

红帽认证容器和 OpenShift 容器平台安全专家考试(EX425)

位置

格式 What’s this?

查看其它学员对红帽学习社区的评价 红帽学习社区

红帽认证容器和 OpenShift 容器平台安全专家考试(EX425)旨在测试您识别和降低 OpenShift 容器基础架构威胁的能力。本考试重点考核考生能否针对现代容器化应用和软件定义网络,实施和管理安全架构、策略和程序。

通过此项考试后,您将成为红帽认证容器和 OpenShift 容器平台安全专家,并将计入红帽认证架构师(RHCA)的认证成绩中。

本考试基于红帽® OpenShift® 容器平台 3.11。

备考建议

考查要点

为了帮助您备考,请查看本文给出的考试目标,其中列出了要考查的任务范围。

红帽保留添加、更改和删除考试目标的权利。此类变更将在考前公布。

  • 了解、识别和使用容器化功能
    • 部署预配置的应用并识别关键功能,如命名空间、SELinux 标签和 cgroup
    • 部署具有安全环境限制功能的预配置应用,并查看应用的功能集
    • 配置安全环境限制
  • 使用可信的镜像仓库
    • 上传镜像至镜像仓库
    • 在镜像仓库中查询镜像
  • 使用可信的容器镜像
    • 识别可信的容器镜像
    • 签署镜像
    • 查看签名镜像
    • 扫描镜像
    • 上传镜像至镜像仓库
  • 构建安全容器镜像
    • 执行简单的 S2I 构建
    • 实施 S2I 构建 Hook
    • 使用 Jenkins 自动构建
    • 在构建过程中自动扫描和验证代码
  • 控制对 OpenShift 容器平台集群的访问
    • 为用户配置不同权限水平、访问和绑定
    • 配置 OpenShift 容器平台以便使用红帽身份管理服务(IdM)进行身份验证
    • 在 IdM 中查询用户和群组
    • 使用 IdM 管理帐户登录 OpenShift 容器平台
  • 配置单点登录(SSO)
    • 安装 SSO 身份验证功能
    • 配置 OpenShift 容器平台以使用 SSO
    • 将 Web 应用与 SSO 集成
  • 自动化基于策略的部署工作
    • 配置策略以控制对镜像和镜像仓库的使用
    • 使用秘密来访问外部镜像仓库
    • 从镜像仓库中自动提取和使用镜像
    • 使用触发器来验证自动部署是否有效
  • 管理编排
    • 限制可以运行容器的节点
    • 使用配额来限制资源利用率
    • 使用秘密来自动访问资源
  • 配置网络隔离
    • 创建软件定义网络(SDN)
    • 将容器和项目与 SDN 关联
  • 配置和管理安全容器存储
    • 配置和保护基于文件的容器存储
    • 配置和保护基于区块的容器存储

对于所有基于实际操作能力的红帽考试,在重新启动后,您的所有系统配置必须在没有人工干预的情况下仍然有效。

备考

为了充分备考,红帽建议您考虑学习红帽安全:容器与 OpenShift 容器平台(DO425)。此类课程并非强制性要求;考生可以选择只参加考试。

尽管参加红帽培训课程是您备考的一个重要部分,但只参加课程并不能确保顺利通过考试。您的以往经验、实践以及自身资质也是决定能否通过考试的重要因素。

我们拥有众多有关红帽产品系统管理的书籍和学习资源供您选择。红帽未指定任何内容作为备考指南。然而,您会发现,涉猎更多会有助加深对所学知识的理解。

考试形式

本考试旨在评估学员在使用红帽 OpenShift 容器平台及相关技术配置和管理安全容器方面的知识和技能,是对学员实际问题解决能力的测试。您将执行在部署安全容器时需要完成的配置和管理任务,并接受相应评估,以确定您是否达到了规定的评测标准。考试基于实际操作,要求您执行类似日常工作职责的任务操作。

考试共 1 个部分,时长 3 个小时。

成绩及公布

考试的官方成绩由 红帽认证中心独家公布。红帽未授权考官或培训合作伙伴直接向考生公布考试结果。考试成绩通常会在 3 个美国工作日内公布。

公布的考试结果为总分。红帽不公布单个项目的成绩,也不会应考生要求提供额外信息。

考核对象

  • 想要证明具备妥善防护容器能力的系统管理员或开发人员
  • 使用红帽 OpenShift 容器平台在 DevOps 环境中工作的系统管理员或开发人员
  • 希望考取红帽认证架构师红帽认证工程师

考试前提条件