DO280

Administration de Red Hat OpenShift II : exploitation d'un cluster Kubernetes de production

Présentation

Le cours en une phrase

Apprenez à configurer et gérer des clusters OpenShift pour maintenir la sécurité et la fiabilité entre plusieurs applications et équipes de développement.

Description du cours

Apprenez à configurer et gérer des clusters OpenShift et des applications conteneurisées, ainsi qu'à résoudre les problèmes

Ce cours prépare les administrateurs de clusters OpenShift à effectuer des tâches d'administration quotidiennes sur des clusters qui hébergent des applications fournies par des équipes internes et des fournisseurs externes. Il les prépare aussi à mettre en œuvre un accès en libre-service pour les utilisateurs de cluster ayant différents rôles ainsi qu'à déployer des applications qui nécessitent des autorisations spéciales (outils CI/CD, surveillance des performances, analyses de sécurité, etc.). Ce cours porte sur la configuration de l'architecture multi-client et des fonctions de sécurité d'OpenShift, ainsi que sur la gestion des modules complémentaires OpenShift basés sur des opérateurs.

Les compétences acquises durant ce cours peuvent être mises en application avec toutes les versions d'OpenShift, notamment Red Hat OpenShift Service on AWS (ROSA), Azure Red Hat OpenShift et OpenShift Container Platform.

Ce cours repose sur la version 4.12 de Red Hat OpenShift Container Platform.

Quelques sujets du cours

  • Déploiement d'applications en paquets à l'aide de manifestes, de modèles, de kustomize et de helm
  • Configuration de l'authentification et de l'autorisation pour les utilisateurs et applications
  • Protection du trafic réseau à l'aide de politiques réseau et exposition des applications avec un accès réseau approprié
  • Déploiement et gestion d'applications à l'aide de manifestes de ressources
  • Mise en œuvre du libre-service pour les développeurs de projets d'applications
  • Gestion des mises à jour de clusters OpenShift et des mises à jour des opérateurs Kubernetes

Public ciblé

  • Administrateurs système et opérateurs de plateforme qui s'intéressent à la gestion courante des clusters OpenShift, applications conteneurisées, utilisateurs et modules complémentaires
  • Ingénieurs de la fiabilité des sites qui souhaitent apprendre à assurer la maintenance de clusters Kubernetes et résoudre les problèmes
  • Architectes système et logiciel qui souhaitent comprendre la sécurité d'un cluster OpenShift

Formations recommandées

Technologies requises

  • Vous aurez besoin d'un accès à Internet pour accéder à l'environnement de salle de classe basé dans le cloud, qui fournit un cluster OpenShift et une station de travail d'administrateur à distance.

Programme

Programme du cours

Gestion déclarative des ressources
Déployer et mettre à jour des applications à partir de manifestes de ressources paramétrés pour différents environnements cibles
Déploiement d'applications en paquets
Déployer et mettre à jour des applications à partir de manifestes de ressources mis en paquet pour le partage et la distribution
Authentification et autorisation
Configurer l'authentification avec le fournisseur d'identité HTPasswd et attribuer des rôles aux utilisateurs et groupes
Sécurité des réseaux
Protéger le trafic réseau entre les applications à l'intérieur et à l'extérieur du cluster
Exposition d'applications non HTTP/SNI
Exposer des applications à un accès externe sans utiliser de contrôleur Ingress
Mise en œuvre du libre-service pour les développeurs
Configurer des clusters pour un accès en libre-service sécurisé pour les développeurs de plusieurs équipes et interdire le libre-service si les projets doivent être provisionnés par l'équipe d'exploitation
Gestion des opérateurs Kubernetes
Installer et mettre à jour les opérateurs gérés par Operator Lifecycle Manager et par Cluster Version Operator
Sécurité des applications
Exécuter des applications qui nécessitent des privilèges élevés ou spéciaux au niveau du système d'exploitation hôte ou de Kubernetes
Mises à jour d'OpenShift
Mettre à jour un cluster OpenShift et minimiser les interruptions pour les applications déployées

Bénéfices

Bénéfices pour l'entreprise

Ce cours a pour objectif de développer les compétences requises pour gérer des clusters Red Hat OpenShift et prendre en charge des applications conteneurisées hautement disponibles, résilientes et évolutives. Red Hat OpenShift est une plateforme d'applications renforcée pour les entreprises et basée sur Kubernetes qui fournit un ensemble commun d'API et d'abstractions assurant la portabilité des applications entre les fournisseurs de cloud et les datacenters traditionnels. Red Hat OpenShift améliore la cohérence et la portabilité des processus d'exploitation dans ces environnements. Lorsque la solution est déployée sous la forme d'un service géré tel que Red Hat OpenShift Service on AWS (ROSA) ou Azure Red Hat OpenShift, l'équipe d'exploitation informatique du client et l'équipe SRE de Red Hat partagent la responsabilité de la gestion des clusters Red Hat OpenShift.

Bénéfices pour le participant

Après avoir suivi ce cours, les participants seront en mesure d'effectuer l'ensemble des tâches d'administration de clusters OpenShift requises au quotidien pour les clusters sur site, dans le cloud et gérés par des fournisseurs, y compris la gestion des opérateurs. Les participants seront également capables de gérer des autorisations multi-clients pour différents rôles et de configurer des applications qui nécessitent un accès privilégié aux ressources du cluster et de l'hôte.

Examens ou cours recommandés pour la suite

Participez à ce cours dans le cadre de votre souscription Red Hat Learning, qui vous offre un an d'accès illimité et à la demande à nos ressources de formation en ligne.

En savoir plus