Inhalt des Trainings
Konfigurieren und verwalten Sie OpenShift-Cluster, um Sicherheit und Zuverlässigkeit für mehrere Anwendungen und Entwicklungsteams zu gewährleisten.
Red Hat OpenShift Administration II: Configuring a Production Cluster (DO280) bereitet Fachkräfte für OpenShift-Cluster-Administration darauf vor, tägliche Administrationsaufgaben auf Clustern auszuführen, die von internen Teams und externen Anbietern bereitgestellte Anwendungen hosten, Self Service für Cluster-Nutzende mit unterschiedlichen Rollen zu ermöglichen und Anwendungen bereitzustellen, die spezielle Berechtigungen erfordern, wie etwa CI/CD-Tools, Performance-Überwachung und Sicherheitsscanner. Dieser Kurs konzentriert sich auf die Konfiguration der Mandantenfähigkeits- und Sicherheitsfunktionen von OpenShift sowie auf die Verwaltung von OpenShift-Add-Ons basierend auf Operatoren.
Die in diesem Training erworbenen Kompetenzen können mit den meisten Versionen von OpenShift angewendet werden, einschließlich Red Hat OpenShift on AWS (ROSA), Azure Red Hat OpenShift und OpenShift Container Platform.
Dieser Kurs basiert auf OpenShift Container Platform 4.14.
Kursthemen
- Bereitstellen von Anwendungspaketen mithilfe von Manifesten, Vorlagen, Kustomize und Helm
- Konfigurieren von Authentifizierung und Autorisierung für Nutzende und Anwendungen
- Schutz des Netzwerkdatenverkehrs mit Netzwerkrichtlinien und Bereitstellen von Anwendungen mit ordnungsgemäßem Netzwerkzugriff
- Bereitstellen und Verwalten von Anwendungen mithilfe von Ressourcenmanifesten
- Ermöglichen von Entwickler-Self Service für Anwendungsprojekte
- Verwalten von OpenShift-Cluster-Updates und Kubernetes-Operator-Updates
Verwenden Sie das kostenfreie Red Hat Preassessment Tool für Ihren Ausbildungserfolg!
Detail-Inhalte
Deklaratives Ressourcenmanagement
Anwendungen aus Ressourcenmanifesten bereitstellen und aktualisieren, die für verschiedene Zielumgebungen parameterisiert sind
Deployment von gepackten Anwendungen
Anwendungen aus Ressourcenmanifesten bereitstellen und aktualisieren, die für die gemeinsame Nutzung und Verteilung gepackt sind
Authentifizierung und Autorisierung
Die Authentifizierung mit dem HTPasswd-Identitätsanbieter konfigurieren und Nutzenden sowie Gruppen Rollen zuweisen
Netzwerksicherheit
Den Netzwerkdatenverkehr zwischen Anwendungen innerhalb und außerhalb des Clusters schützen
Verfügbarmachen von nicht-HTTP-/SNI-Anwendungen
Anwendungen externem Zugriff aussetzen, ohne einen Ingress-Controller zu verwenden
Aktivierung des Entwickler-Self Service
Cluster für sicheren Self Service durch Entwicklerinnen und Entwickler aus mehreren Teams konfigurieren und Self Service ablehnen, wenn Projekte vom Operations-Team bereitgestellt werden müssen
Kubernetes Operators
Operatoren installieren und aktualisieren, die vom Operator Lifecycle Manager und vom Cluster Version Operator verwaltet werden
Anwendungssicherheit
Anwendungen ausführen, die erhöhte oder spezielle Berechtigungen über das Host-Betriebssystem oder Kubernetes erfordern
OpenShift-Updates
OpenShift-Cluster aktualisieren und Unterbrechungen für bereitgestellte Anwendungen minimieren