红帽 OpenShift 管理二：运维生产性 Kubernetes 集群（DO280）

课程概述

配置、管理 OpenShift 集群和容器化应用并对其进行故障排除

红帽 OpenShift 管理二：操作生产级 Kubernetes 集群 (DO280) 教您如何配置和管理红帽® OpenShift® 容器平台并对其进行故障排除。这一基于实验的实训课程将向您展示如何验证集群是否安装成功、如何进行日常管理，以及如何对容器化应用的部署进行故障排除。

本课程基于红帽® OpenShift 容器平台 4.10。

课程概要

• 描述红帽 OpenShift 容器平台的集群安装和更新过程
• 对应用部署问题进行故障排除
• 以本地用户身份配置身份验证
• 使用基于角色的访问权限控制 (RBAC) 来控制对项目的访问
• 利用 TLS 加密，向集群外部的客户端开放应用
• 使用网络策略在服务与应用之间配置网络隔离
• 使用标签和选择器来配置应用调度
• 借助资源限制和配额来限制应用的计算资源使用
• 使用 Web 控制台管理集群和所部署的应用
• 使用 Web 控制台安装 Kubernetes Operator

课程培训对象

本课程专为系统管理员、系统架构师以及想要安装和配置红帽 OpenShift 容器平台的开发人员而设计。

• 有兴趣了解 OpenShift 集群的特性和功能的系统和软件架构师。
• 对集群和容器化应用的持续管理感兴趣的系统管理员。
• 对管理用户和应用的集群资源访问权限感兴趣的集群操作人员。
• 有兴趣参与集群日常维护和故障排除的站点可靠性工程师。

技术注意事项

• 需要访问互联网。

课程前提条件

• 成为红帽认证系统管理员，或具有同等的红帽企业 Linux 系统管理经验
• 完成红帽 OpenShift 一：容器和 Kubernetes (DO180)，或具备同等的容器、Kubernetes 使用经验和 OpenShift 基础知识
• 参加免费评估，评估此产品是否最适合您的技能。

课程大纲

描述红帽 OpenShift 容器平台

描述红帽 OpenShift 容器平台 (RHOCP) 的架构。

验证集群的健康状况

描述 OpenShift 安装方法并验证新安装的集群的健康状况。

配置身份验证和授权

利用 HTPasswd 身份提供商来配置身份验证，并为用户和组分配角色。

对应用的安全性进行配置

使用安全环境限制来约束应用的权限，并利用机密来保护访问凭据。

针对应用配置 OpenShift 网络

对 OpenShift 软件定义网络 (SDN) 进行故障排除并配置网络策略。

控制容器集的调度

控制容器集在哪个节点上运行。

描述集群更新

描述如何执行集群更新。

使用 Web 控制台管理集群

使用 Web 控制台管理红帽 OpenShift 集群。