学習内容
|
1. OpenShift Container Platform の管理
- Web コンソールを使用して、OpenShift クラスタを管理および構成する
- コマンドライン・インタフェースを使用して、OpenShift クラスタを管理および構成する
- Kubernetes リソースの属性のクエリ、フォーマット、フィルタリングを行う
- Kubernetes リソースをインポート、エクスポート、設定する
- コンテナイメージを見つけて調べる
- プロジェクトを作成して削除する
- リソースとクラスタのステータスを確認する
- ログを確認する
- クラスタイベントとアラートを監視する
- OpenShift クラスタの健全性を評価する
- 一般的なコンテナ、ポッド、クラスタイベントとアラートのトラブルシューティングを行う
- 製品マニュアルを使用する
2. アプリケーションのデプロイ
- リソースマニフェストからアプリケーションをデプロイする
- Kustomize オーバーレイを使用してアプリケーション設定を変更する
- イメージ、OpenShift テンプレート、Helm チャートからアプリケーションをデプロイする
- ジョブをデプロイして 1 回限りのタスクを実行する
- アプリケーション・デプロイメントを管理する
- レプリカセットを操作する
- ラベルとセレクターを操作する
- サービスを設定する
- HTTP アプリケーションと非 HTTP アプリケーションを外部アクセスに公開する
- MetalLB や Multus などの Operator を操作する
3. コンテナ・イメージ・レジストリ・サーバーへのアクセスの管理
- コンテナイメージのソースとしてプライベートレジストリを使用するようにプロジェクトを設定する
- 信頼できるイメージソースを使用するようにクラスタを設定する
- OpenShift の内部レジストリを公開する
- アプリケーション設定およびデータのストレージの管理
- シークレットを作成して使用する
- 構成マップを作成して使用する
- ブロックベースおよびファイルベースのデータ用に永続ストレージボリュームをプロビジョニングする
- ストレージクラスを使用する
- StatefulSet を使用した非共有ストレージを管理する
4. 信頼性をもたらすアプリケーション設定
- 正常性プローブを設定して使用する
- アプリケーションのコンピューティング容量を予約および制限する
- 増加する要求に合わせてアプリケーションを拡張する
5. アプリケーション更新の管理
- タグとダイジェストを使用してイメージを識別する
- 失敗したデプロイをロールバックする
- イメージストリームを管理する
- トリガーを使用してイメージを管理する
6. 認証と認可の管理
- 認証用に HTPasswd ID プロバイダーを構成する
- ユーザーを作成して削除する
- ユーザーのパスワードを変更する
- グループを作成して管理する
- ユーザーおよびグループの権限を変更する
7. ネットワークセキュリティの設定
- ネットワークコンポーネントを設定する
- ソフトウェア・デファインド・ネットワークをトラブルシューティングする
- 外部ルートを作成して編集する
- クラスタネットワークの進入を制御する
- TLS 証明書を使用して外部および内部トラフィックを保護する
- アプリケーション・ネットワーク・ポリシーを設定する
8. 開発者のセルフサービスの有効化
- クラスタリソースクォータを設定する
- プロジェクトクォータを設定する
- プロジェクトのリソース要件を設定する
- プロジェクトの制限範囲を設定する
- プロジェクトテンプレートを設定する
9. OpenShift Operator の管理
- Operator をインストールする
- Operator を削除する
10. アプリケーションのセキュリティの設定
- サービスアカウントを設定して管理する
- 特権アプリケーションを実行する
- サービスアカウントを作成する
- セキュリティコンテキストの制約を使用してアクセス許可を管理し、適用する
- 機密情報を管理するためのシークレットを作成して適用する
- Kubernetes API へのアプリケーションアクセスを設定する
- Kubernetes CronJob を設定する
11. OpenShift の更新
- OpenShift クラスタを更新する
- 非推奨の Kubernetes API の使用状況を特定する
- OpenShift Operator を更新する
Red Hat のすべての実技試験と同様に、再起動後も自動で設定が維持されるようにする必要があります。
|