DO280

コースのポイント

複数のアプリケーションや開発チームにわたってセキュリティと信頼性を維持できるよう、OpenShift クラスタを設定および管理します。

コース概要

OpenShift クラスタとコンテナ化アプリケーションを設定、管理、トラブルシューティングする

Red Hat OpenShift Administration II: Operating a Production Kubernetes Cluster (DO280) では、OpenShift クラスタ管理者を対象に、内部チームや外部ベンダーから提供されるアプリケーションをホストするクラスタで日常的な管理タスクを実行し、さまざまなロールを持つクラスタユーザー向けのセルフサービスを実現し、CI/CD ツール、パフォーマンス監視、セキュリティスキャナーなど特別な権限を必要とするアプリケーションをデプロイできるよう学習します。このコースでは、OpenShift のマルチテナンシーとセキュリティ機能の設定、および Operator に基づく OpenShift アドオンの管理に焦点を当てます。

このコースで学習するスキルは、Red Hat OpenShift on AWS (ROSA)、Azure Red Hat OpenShift (ARO)、OpenShift Container Platform など、OpenShift のすべてのバージョンの使用に適用できます。

このコースは OpenShift Container Platform 4.12 に基づいています。

コースのトピック

• マニフェスト、テンプレート、kustomize、helm を使用してパッケージアプリケーションをデプロイする
• ユーザーとアプリケーションの認証と認可を設定する
• ネットワークポリシーでネットワークトラフィックを保護し、適切なネットワークアクセスでアプリケーションを公開する
• リソースマニフェストを使用してアプリケーションをデプロイおよび管理する
• 開発者がアプリケーションプロジェクトのセルフサービスを行えるようにする
• OpenShift クラスタの更新と Kubernetes Operator の更新を管理する

コース対象者

• OpenShift クラスタ、アプリケーション、ユーザー、アドオンの継続的な管理に関心のあるシステム管理者およびプラットフォームオペレーター
• Kubernetes クラスタの継続的なメンテナンスとトラブルシューティングに関心のあるサイト信頼性エンジニア (SRE)
• OpenShift クラスタのセキュリティを理解することに関心のあるシステムアーキテクトとソフトウェアアーキテクト

推奨トレーニング

• 無料のスキルチェックでこのコースが自分のスキルに最適かどうかを確認してください。
• 前提条件：Red Hat OpenShift I: Containers & Kubernetes (DO180 v4.12)、またはそれと同等の、OpenShift Web コンソールとコマンドラインインタフェースを使用して Kubernetes アプリケーションをデプロイおよび管理するスキル。

テクノロジー上の留意事項

• このコースでは、OpenShift クラスタとリモート管理者のワークステーションを提供するクラウドベースのクラスルーム環境にアクセスするため、インターネットアクセスが必要です。

学習内容

宣言的なリソース管理

さまざまなターゲット環境向けにパラメーター化されたリソースマニフェストから、アプリケーションをデプロイおよび更新する

パッケージ化アプリケーションのデプロイ

共有および配布用にパッケージ化されたリソースマニフェストから、アプリケーションをデプロイおよび更新する

認証と認可

HTPasswd ID プロバイダーで認証を構成し、ユーザーとグループにロールを割り当てます。

ネットワークセキュリティ

クラスタ内外のアプリケーション間のネットワークトラフィックを保護する

非 HTTP/SNI アプリケーションの公開

Ingress コントローラーを使用せずに、アプリケーションを外部アクセスに対して公開する

開発者のセルフサービスの有効化

複数のチームの開発者が安全にセルフサービスできるようにクラスタを設定し、プロジェクトを運用スタッフがプロビジョニングする必要がある場合はセルフサービスを禁止する

Kubernetes Operator の管理

Operator Lifecycle Manager および Cluster Version Operator によって管理される Operator のインストールおよび更新を行う

アプリケーション・セキュリティ

昇格された権限や特別な権限を必要とするアプリケーションを、ホストのオペレーティングシステムまたは Kubernetes から実行する

OpenShift の更新

OpenShift クラスタを更新し、デプロイされたアプリケーションの中断を最小限に抑える

組織にとっての効果

このコースの目標は、Red Hat OpenShift クラスタを管理し、高可用性、復元力、スケーラビリティのあるコンテナ化されたアプリケーションをサポートするために必要なスキルを習得することです。Red Hat OpenShift は、Kubernetes をベースとするエンタープライズ向けに強化されたアプリケーション・プラットフォームで、共通の API と抽象化をセットにして提供し、クラウドプロバイダーと従来のデータセンターの間でアプリケーションの可搬性を実現します。Red Hat OpenShift は、これらの環境間での運用プロセスの一貫性と可搬性を向上させるものであり、マネージドサービスとしてデプロイすることもできます。Red Hat OpenShift on AWS (ROSA) や Azure Red Hat OpenShift (ARO) などの OpenShift のマネージドサービスを使用する場合、Red Hat SRE チームが、お客様の IT 運用チームと Red Hat OpenShift クラスタを管理する責任を共有します。

個人にとっての効果

このコースに参加すると、オンプレミス、クラウドベース、ベンダー管理の各クラスタで、アドオン Operator の有効化など、OpenShift クラスタ管理者が日常業務で実行する必要がある一連のタスクを実行できるようになります。また、さまざまなロールのマルチテナントのパーミッションを管理し、クラスタおよびホストリソースへの特権アクセスを必要とするアプリケーションを設定できるようになります。

推奨される次の試験またはコース

• Red Hat 認定 OpenShift 管理者試験 (EX280)
• Red Hat OpenShift Administration III: Scaling Kubernetes Deployments in the Enterprise (DO380)
• Red Hat 認定スペシャリスト試験 - OpenShift Automation and Integration - (EX380)
• Introduction to Red Hat OpenShift Service on AWS (DO120)
• Introduction to Microsoft Azure Red Hat OpenShift (DO121)