Red Hat OpenShift Administration II: Configuring a Production Cluster («DO280»)

• Mise à disposition de paquets d’applications grâce aux manifestes, modèles, Kustomize et Helm
• Configurer l’authentification et l’autorisation pour les utilisateurs et les applications
• Protéger le trafic de données du réseau avec des politiques de réseau et la mise à disposition d’applications avec un accès réseau conforme
• Déploiement et gestion des applications grâce aux manifestes de ressources
• Permettre un Self-Service de développeurs pour les projets d’applications
• Gérer les mises à jour du cluster OpenShift et de l’opérateur Kubernetes

Red Hat OpenShift Administration II: Operating a Production Kubernetes Cluster (DO280) permet aux administrateurs de clusters OpenShift d’apprendre à effectuer des tâches administratives quotidiennes sur des clusters qui hébergent des applications mises à disposition par des équipes internes ou par des fournisseurs externes et permettent un self-service pour les utilisateurs du clusters assumant différents rôles et une mise à disposition d’applications qui demande des autorisations spéciales telles que les outils CI/CD, la surveillance des performances et les scannings de sécurité. Cette formation se concentre sur la configuration des fonctionnalités de sécurité et multi-entité d’OpenShift ainsi que sur la gestion des add-on OpenShift basés sur les opérateurs.

Les compétences acquises dans cette formation sont compatibles avec la plupart des versions d’OpenShift, y compris Red Hat OpenShift on AWS, Azure Red Hat OpenShift et OpenShift Container Platform.

Programme:

Gestion des ressources déclarative

• Mettre à disposition et actualiser des applications à partir des manifestes de ressources qui sont paramétrés pour les différents environnements cibles.

Mise à disposition de paquets d’applications

• Mettre à disposition et actualiser des applications à partir des manifestes de ressources qui sont empaquetés pour une utilisation et une distribution commune.

Authentification et autorisation

• Configurer l’authentification avec le fournisseur d’identité HTPasswd et attribuer des rôles aux utilisateurs ou aux groupes.

Sécurité du réseau

• Protéger le trafic réseau entre les applications à l’intérieur et à l’extérieur des clusters.

Fournir des applications non HTTP/SNI

• Exposer les applications à un accès externe sans utiliser de contrôleur Ingress.

Activer le self-service de développeurs

• Configurer des clusters pour un self-service sécurisé de développeurs de différentes équipes et refuser le self-service lorsque les projets doivent être déployés par l’équipe des opérations.

Les opérateurs Kubernetes

• Installer et actualiser des opérateurs qui sont gérés par l’Operator Lifecycle Manager et le Cluster Version Operator.

Sécurité des applications

• Exécuter des applications qui nécessitent des autorisations avancées ou spéciales par le système d’exploitation hôte ou Kubernetes.

Mises à jour OpenShift

• Actualiser un cluster OpenShift et minimiser les interruptions pour les applications mises à disposition.

• aux administrateurs système qui s’intéressent à la gestion régulière de clusters OpenShift, d’applications, d’utilisateurs et d’add-on
• aux ingénieurs responsables de la fiabilité des sites qui s’intéressent à la maintenance régulière et à la résolution de problèmes de clusters Kubernetes
• aux architectes systèmes et logiciels qui s’intéressent aux fonctions de sécurité des clusters OpenShift

• Être titulaire de la certification RHCSA (Administrateur système certifié Red Hat) ou justifier d'une expérience équivalente en administration de systèmes Red Hat Enterprise Linux.
• Avoir suivi le cours Introduction to Containers, Kubernetes, and Red Hat OpenShift (DO180) ou avoir une expérience équivalente avec les bases, les Kubernetes et les bases d'OpenShift.