DO280

교육 과정 태그라인

OpenShift 클러스터를 구성하고 관리하여 여러 애플리케이션 및 개발 팀에서 보안과 신뢰성을 유지 관리합니다.

교육 과정 개요

OpenShift 클러스터 및 컨테이너화된 애플리케이션 구성, 관리, 트러블슈팅

Red Hat OpenShift Administration II: Operating a Production Kubernetes Cluster(DO280)를 통해 OpenShift 클러스터 관리자는 내부 팀 및 외부 벤더에서 제공하는 애플리케이션을 호스팅하는 클러스터에서 일상적인 관리 태스크를 수행하고, 다양한 역할을 가진 클러스터 사용자를 위해 셀프 서비스를 활성화하고, CI/CD 툴링, 성능 모니터링, 보안 스캐너 등의 특수 권한이 필요한 애플리케이션을 배포하기 위한 준비를 갖출 수 있습니다. 이 교육 과정에서는 OpenShift의 멀티테넌시 및 보안 기능을 구성하고 오퍼레이터를 기반으로 OpenShift 애드온(add-on)을 관리하는 방법을 중점적으로 다룹니다.

이 교육 과정에서 학습하는 기술은 Red Hat OpenShift on AWS(ROSA), Azure Red Hat OpenShift, OpenShift Container Platform을 비롯한 모든 버전의 OpenShift를 사용하여 적용할 수 있습니다.

이 교육 과정은 OpenShift Container Platform 4.12를 기반으로 합니다.

5-10 교육 과정 주제

• 매니페스트, 템플릿, kustomize 및 helm을 사용하여 패키징된 애플리케이션 배포
• 사용자와 애플리케이션에 대한 인증 및 권한 부여 구성
• 네트워크 정책으로 네트워크 트래픽을 보호하고 적절한 네트워크 액세스를 통해 애플리케이션을 노출
• 리소스 매니페스트를 사용하여 애플리케이션 배포 및 관리
• 애플리케이션 프로젝트의 개발자 셀프 서비스 활성화
• OpenShift 클러스터 업데이트 및 쿠버네티스 오퍼레이터 업데이트 관리

교육 대상

• OpenShift 클러스터, 애플리케이션, 사용자, 애드온(add-on)의 지속적인 관리에 관심이 있는 시스템 관리자와 플랫폼 운영자
• 지속적인 쿠버네티스 클러스터 유지 관리 및 트러블슈팅에 관심이 있는 사이트 신뢰성 엔지니어(SRE)
• OpenShift 클러스터의 보안에 대해 알아보고 싶은 시스템 아키텍트와 소프트웨어 아키텍트

권장 교육

• 무료 평가를 통해 이 교육 과정이 기술을 향상하는 데 가장 적합한 과정인지 확인할 수 있습니다.
• 전제 조건: Red Hat OpenShift I: Containers & Kubernetes(DO180 v4.12) 과정을 이수했거나, OpenShift 웹 콘솔 및 커맨드라인 인터페이스를 사용하여 쿠버네티스 애플리케이션을 배포하고 관리하는 이에 상응하는 스킬 보유

기술 고려 사항

• 이 교육 과정에는 OpenShift 클러스터와 원격 관리자 워크스테이션을 제공하는 클라우드 기반 강의실 환경에 액세스하기 위해 인터넷 액세스가 필요합니다

교육 과정 내용

선언적 리소스 관리

다양한 목표 환경에 대해 매개 변수화된 리소스 매니페스트에서 애플리케이션을 배포하고 업데이트합니다.

패키징된 애플리케이션 배포

공유 및 배포를 위해 패키징된 리소스 매니페스트에서 애플리케이션을 배포하고 업데이트합니다.

인증 및 권한 부여

HTPasswd IdP(Identity Provider)를 통한 인증을 구성하고 사용자와 그룹에 역할을 할당합니다.

네트워크 보안

클러스터 내부 및 외부 애플리케이션 간의 네트워크 트래픽을 보호합니다.

비 HTTP/SNI 애플리케이션 노출

인그레스 컨트롤러를 사용하지 않고 애플리케이션을 외부 액세스에 노출합니다.

개발자 셀프 서비스 활성화

여러 팀의 개발자가 안전한 셀프 서비스를 제공하도록 클러스터를 구성하고, 운영 팀 직원이 프로젝트를 프로비저닝해야 하는 경우 셀프 서비스를 허용하지 않습니다.

쿠버네티스 오퍼레이터 관리

오퍼레이터 라이프사이클 관리자 및 클러스터 버전 오퍼레이터에서 관리하는 오퍼레이터를 설치하고 업데이트합니다.

애플리케이션 보안

호스트 운영 체제 또는 쿠버네티스에서 관리자 권한 또는 특수 권한이 필요한 애플리케이션을 실행합니다.

OpenShift 업데이트

OpenShift 클러스터를 업데이트하고 배포된 애플리케이션의 중단을 최소화합니다.

기업에 미치는 효과

이 교육 과정을 통해 Red Hat OpenShift 클러스터를 관리하고 가용성, 복원력, 확장성이 뛰어난 컨테이너화된 애플리케이션을 지원하는 데 필요한 기술을 개발할 수 있습니다. Red Hat OpenShift는 쿠버네티스를 기반으로 하는 엔터프라이즈급으로 강화된 애플리케이션 플랫폼으로, 클라우드 공급업체와 기존 데이터센터 전반에서 애플리케이션 이식성을 지원하는 공통 API 및 추상화 세트를 제공합니다. Red Hat OpenShift는 이러한 환경 전반에서 운영 프로세스의 일관성과 이식성을 제공하며, 관리형 서비스로 배포할 수도 있습니다. Red Hat SRE 팀은 Red Hat OpenShift on AWS(ROSA) 또는 Azure Red Hat OpenShift와 같은 관리형 OpenShift 오퍼링을 사용할 때 Red Hat OpenShift 클러스터 관리 책임을 고객의 IT 운영 팀과 분담합니다.

개인에게 미치는 효과

이 교육 과정을 이수하면 수강생은 OpenShift 클러스터 관리자가 애드온(add-on) 오퍼레이터 활성화를 포함하여 온프레미스, 클라우드 기반 및 벤더 관리 클러스터의 일상 업무에서 수행해야 하는 일련의 작업을 수행할 수 있습니다. 또한 다양한 역할에 대한 멀티테넌트 권한을 관리하고 클러스터와 호스트 리소스에 대한 권한 있는 액세스가 필요한 애플리케이션을 구성할 수도 있습니다.

권장되는 다음 교육 과정 또는 시험

• Red Hat Certified OpenShift Administrator exam(EX280)
• Red Hat OpenShift Administration III: Scaling Kubernetes Deployments in the Enterprise(DO380)
• Red Hat Certified Specialist in OpenShift Automation and Integration exam(EX380)
• Introduction to Red Hat OpenShift Service on AWS(DO120)
• Introduction to Microsoft Azure Red Hat OpenShift(DO121)