EX425

红帽认证容器和 OpenShift 容器平台安全专家考试(EX425)

位置

格式 What’s this?

Ways to test

Classroom exam
Classroom exams are monitored by a proctor and taken on preconfigured hardware at a Red Hat testing facility.

On-site exam
All Red Hat certification exams are also available as individual exams. The hands-on tests are taken on a secure, preconfigured testing station at a Red Hat, or Red Hat partner, location.

Individual exam
Get a Red Hat exam delivered to your location for your system administrators, engineers, architects, and developers to certify their skills related to Red Hat products.

Learn more about our exam formats

查找您附近的红帽培训中心

已经购买? 登录

查看其它学员对红帽学习社区的评价 红帽学习社区

红帽认证容器和 OpenShift 容器平台安全专家考试(EX425)旨在测试您识别和降低 OpenShift 容器基础架构威胁的能力。本考试重点考核考生能否针对现代容器化应用和软件定义网络,实施和管理安全架构、策略和程序。

通过此项考试后,您将成为红帽认证容器和 OpenShift 容器平台安全专家,并将计入红帽认证架构师(RHCA)的认证成绩中。

本考试基于红帽® OpenShift® 容器平台 3.11。

备考建议

考查要点

为了帮助您备考,请查看本文给出的考试目标,其中列出了要考查的任务范围。

红帽保留添加、更改和删除考试目标的权利。此类变更将在考前公布。

  • 了解、识别和使用容器化功能
    • 部署预配置的应用并识别关键功能,如命名空间、SELinux 标签和 cgroup
    • 部署具有安全环境限制功能的预配置应用,并查看应用的功能集
    • 配置安全环境限制
  • 使用可信的镜像仓库
    • 上传镜像至镜像仓库
    • 在镜像仓库中查询镜像
  • 使用可信的容器镜像
    • 识别可信的容器镜像
    • 签署镜像
    • 查看签名镜像
    • 扫描镜像
    • 上传镜像至镜像仓库
  • 构建安全容器镜像
    • 执行简单的 S2I 构建
    • 实施 S2I 构建 Hook
    • 使用 Jenkins 自动构建
    • 在构建过程中自动扫描和验证代码
  • 控制对 OpenShift 容器平台集群的访问
    • 为用户配置不同权限水平、访问和绑定
    • 配置 OpenShift 容器平台以便使用红帽身份管理服务(IdM)进行身份验证
    • 在 IdM 中查询用户和群组
    • 使用 IdM 管理帐户登录 OpenShift 容器平台
  • 配置单点登录(SSO)
    • 安装 SSO 身份验证功能
    • 配置 OpenShift 容器平台以使用 SSO
    • 将 Web 应用与 SSO 集成
  • 自动化基于策略的部署工作
    • 配置策略以控制对镜像和镜像仓库的使用
    • 使用秘密来访问外部镜像仓库
    • 从镜像仓库中自动提取和使用镜像
    • 使用触发器来验证自动部署是否有效
  • 管理编排
    • 限制可以运行容器的节点
    • 使用配额来限制资源利用率
    • 使用秘密来自动访问资源
  • 配置网络隔离
    • 创建软件定义网络(SDN)
    • 将容器和项目与 SDN 关联
  • 配置和管理安全容器存储
    • 配置和保护基于文件的容器存储
    • 配置和保护基于区块的容器存储

对于所有基于实际操作能力的红帽考试,在重新启动后,您的所有系统配置必须在没有人工干预的情况下仍然有效。

备考

为了充分备考,红帽建议您考虑学习红帽安全:容器与 OpenShift 容器平台(DO425)。此类课程并非强制性要求;考生可以选择只参加考试。

尽管参加红帽培训课程是您备考的一个重要部分,但只参加课程并不能确保顺利通过考试。您的以往经验、实践以及自身资质也是决定能否通过考试的重要因素。

我们拥有众多有关红帽产品系统管理的书籍和学习资源供您选择。红帽未指定任何内容作为备考指南。然而,您会发现,涉猎更多会有助加深对所学知识的理解。

考试形式

本考试旨在评估学员在使用红帽 OpenShift 容器平台及相关技术配置和管理安全容器方面的知识和技能,是对学员实际问题解决能力的测试。您将执行在部署安全容器时需要完成的配置和管理任务,并接受相应评估,以确定您是否达到了规定的评测标准。考试基于实际操作,要求您执行类似日常工作职责的任务操作。

考试共 1 个部分,时长 3 个小时。

成绩及公布

考试的官方成绩由 红帽认证中心独家公布。红帽未授权考官或培训合作伙伴直接向考生公布考试结果。考试成绩通常会在 3 个美国工作日内公布。

公布的考试结果为总分。红帽不公布单个项目的成绩,也不会应考生要求提供额外信息。

考核对象

  • 想要证明具备妥善防护容器能力的系统管理员或开发人员
  • 使用红帽 OpenShift 容器平台在 DevOps 环境中工作的系统管理员或开发人员
  • 希望考取红帽认证架构师红帽认证工程师

考试前提条件