DO280

Slogan del corso

Configura e gestisci i cluster OpenShift per garantire la sicurezza e l'affidabilità di più applicazioni e team di sviluppo.

Descrizione del corso

Configura e gestisci cluster OpenShift e applicazioni containerizzate e risolvi i relativi problemi.

Il corso Red Hat OpenShift Administration II: Operating a Production Kubernetes Cluster (DO280) prepara gli amministratori di cluster OpenShift a svolgere le attività di amministrazione quotidiane sui cluster che ospitano applicazioni fornite da team interni e di fornitori esterni, consentono il self-service per utenti del cluster con ruoli diversi e distribuiscono le applicazioni che richiedono autorizzazioni speciali, ad esempio strumenti CI/CD, monitoraggio delle prestazioni e scanner di sicurezza. Questo corso verte sulla configurazione delle funzionalità multi-tenancy e di sicurezza di OpenShift e sulla gestione dei componenti aggiuntivi OpenShift in base agli operatori.

Le competenze acquisite con questo corso possono essere applicate all'utilizzo di tutte le versioni di OpenShift, inclusi Red Hat OpenShift on AWS (ROSA), Azure Red Hat OpenShift (ARO) e OpenShift Container Platform.

Il corso si basa su OpenShift Container Platform 4.12.

5-10 Argomenti del corso

• Eseguire il deployment dei pacchetti di applicazioni utilizzando manifest, modelli, Kustomize e Helm.
• Configurare l'autenticazione e le autorizzazioni per utenti e applicazioni.
• Proteggere il traffico di rete con criteri appositi ed esporre le applicazioni con un accesso adeguato alla rete.
• Eseguire il deployment e la gestione delle applicazioni mediante manifest delle risorse.
• Garantire agli sviluppatori il self service dei progetti applicativi.
• Gestire gli aggiornamenti dei cluster OpenShift e quelli degli operatori Kubernetes.

Destinatari

• Amministratori di sistema e operatori della piattaforma che desiderano approfondire la gestione continua di componenti aggiuntivi, utenti, applicazioni e cluster OpenShift.
• Ingegneri responsabili dell'affidabilità del sito che desiderano approfondire la manutenzione e la risoluzione dei problemi di un cluster Kubernetes.
• Architetti di sistema e software che desiderano conoscere le nozioni di sicurezza di un cluster OpenShift.

Formazione consigliata

• La valutazione gratuita ti consente di verificare che questa offerta formativa corrisponda alle competenze in tuo possesso.
• Prerequisiti: Red Hat OpenShift I: Containers & Kubernetes (DO180 v4.12) o competenze equivalenti nel deployment e nella gestione di applicazioni Kubernetes utilizzando la console web OpenShift e le interfacce a riga di comando.

Considerazioni sulla tecnologia

• È necessario disporre di una connessione Internet per potere accedere all'aula in ambiente cloud che fornisce il cluster OpenShift e la stazione di lavoro per amministratori remoti.

Programma del corso

Gestione dichiarativa delle risorse

Esegui il deployment e l'aggiornamento delle applicazioni a partire da manifest delle risorse parametrizzate per ambienti di destinazione differenti

Deployment di pacchetti di applicazioni

Esegui il deployment e l'aggiornamento delle applicazioni a partire da manifest delle risorse, raggruppate in pacchetti per la condivisione e la distribuzione.

Autenticazione e autorizzazioni

Configura l'autenticazione con il provider di identità HTPasswd e assegna ruoli a utenti e gruppi.

Sicurezza di rete

Proteggi il traffico di rete tra le applicazioni all'interno e all'esterno del cluster.

Esposizione delle applicazioni non HTTP/SNI

Esponi le applicazioni all'accesso esterno senza utilizzare un controller Ingress.

Abilitazione del self service per gli sviluppatori

Configura i cluster per garantire un self service sicuro, da parte degli sviluppatori, a diversi team e disabilita il self service se il provisioning dei progetti deve essere eseguito dal team operativo.

Gestione degli operatori Kubernetes

Installa e aggiorna gli operatori gestiti da Operator Lifecycle Manager e da Cluster Version Operator.

Sicurezza delle applicazioni

Esegui le applicazioni che richiedono privilegi elevati o speciali dal sistema operativo host o da Kubernetes.

Aggiornamenti di OpenShift

Aggiorna un cluster OpenShift e riduci al minimo le interruzioni delle applicazioni distribuite.

Vantaggi per l'organizzazione

Il corso è pensato per sviluppare le competenze necessarie per la gestione di cluster Red Hat OpenShift e il supporto di applicazioni containerizzate altamente disponibili, resilienti e scalabili. Red Hat OpenShift è una piattaforma applicativa di livello enterprise basata su Kubernetes che fornisce una serie comune di API e astrazioni che consentono la portabilità delle applicazioni tra i provider di cloud e i data center tradizionali. Red Hat OpenShift incrementa la coerenza e la portabilità dei processi operativi in questi ambienti e può anche essere distribuito come servizio gestito. Quando si utilizza un'offerta OpenShift gestita come Red Hat OpenShift on AWS (ROSA) o Azure Red Hat OpenShift, un team SRE condivide la responsabilità della gestione dei cluster Red Hat OpenShift con il team responsabile dei processi IT del cliente (ARO).

Vantaggi per i partecipanti

Al termine del corso, i partecipanti saranno in grado di svolgere le attività quotidiane che gli amministratori di cluster OpenShift sono tenuti a svolgere per i cluster gestiti da fornitore, basati sul cloud e on premise, compresa l'abilitazione di operatori per componenti aggiuntivi. Inoltre, saranno in grado di gestire le autorizzazioni multitenant per ruoli diversi e di configurare le applicazioni che richiedono un accesso con privilegi alle risorse di cluster e host.

Esami o corsi successivi consigliati

• Red Hat Certified OpenShift Administrator exam (EX280)
• Red Hat OpenShift Administration III: Scaling Kubernetes Deployments in the Enterprise (DO380)
• Red Hat Certified Specialist in OpenShift Automation and Integration exam (EX380)
• Introduction to Red Hat OpenShift Service on AWS (DO120)
• Introduction to Microsoft Azure Red Hat OpenShift (DO121)