Visão Geral

Este Cuso Red Hat OpenShift Administration II Configuring a Production Cluster, avançado aborda a configuração e o gerenciamento de clusters OpenShift em ambientes de produção, com foco em alta disponibilidade, segurança, rede e controle de recursos. Os participantes aprenderão a configurar autenticação, segurança de aplicações, redes, agendamento de pods e atualizações de cluster, além de gerenciar o cluster usando o console web.

Objetivo

Após realizar este Cuso Red Hat OpenShift Administration II Configuring a Production Cluster, você será capaz de:

• Descrever a arquitetura do Red Hat OpenShift Container Platform (RHOCP).
• Verificar a saúde de um cluster OpenShift após a instalação.
• Configurar autenticação e autorização usando provedores de identidade e RBAC.
• Implementar segurança de aplicações com Security Context Constraints (SCCs) e secrets.
• Configurar e solucionar problemas de rede no OpenShift, incluindo políticas de rede.
• Controlar o agendamento de pods em nós específicos.
• Descrever e realizar atualizações de cluster.
• Gerenciar um cluster OpenShift usando o console web.

Publico Alvo

• Administradores de sistemas com experiência em Linux e containers.
• Profissionais de DevOps que desejam aprofundar seus conhecimentos em OpenShift.
• Indivíduos que já concluíram o curso Red Hat OpenShift Administration I ou possuem conhecimento equivalente.

Pre-Requisitos

• Conhecimento básico de Linux e containers (Docker/Podman).
• Familiaridade com Kubernetes.
• Experiência com oou ter feito o Curso Red Hat OpenShift Administration I Operating a Production Cluster ou conhecimento equivalente.

Informações Gerais

Materiais

Conteúdo Programatico

Módulo 1: Descrever a Plataforma Red Hat OpenShift Container Platform (RHOCP)

1. Visão geral do Red Hat OpenShift Container Platform.
2. Diferenças entre Kubernetes e OpenShift.
3. Componentes principais da arquitetura do OpenShift:
4. Master nodes, worker nodes, etcd, SDN (Software-Defined Networking).
5. Casos de uso comuns em ambientes de produção.

Módulo 2: Verificar a Saúde de um Cluster

1. Métodos de instalação do OpenShift:
2. Instalação com IPI (Installer-Provisioned Infrastructure) e UPI (User-Provisioned Infrastructure).
3. Verificação da saúde do cluster após a instalação:
4. Uso do comando oc get nodes e oc get clusteroperators.
5. Monitoramento de logs e métricas.
6. Solução de problemas comuns pós-instalação.

Módulo 3: Configurar Autenticação e Autorização

1. Configuração de provedores de identidade:
2. Uso do HTPasswd para autenticação básica.
3. Integração com LDAP, OAuth e Active Directory.
4. Atribuição de roles e permissões:
5. Uso de Role-Based Access Control (RBAC).
6. Criação e gerenciamento de usuários e grupos.
7. Boas práticas para segurança de acesso.

Módulo 4: Configurar Segurança de Aplicações

1. Uso de Security Context Constraints (SCCs) para restringir permissões de pods.
2. Gerenciamento de segredos (secrets) para proteger credenciais e chaves.
3. Configuração de políticas de rede para isolamento de aplicações.
4. Práticas recomendadas para segurança em ambientes de produção.

Módulo 5: Configurar Rede para Aplicações no OpenShift

1. Visão geral da rede no OpenShift:
2. Software-Defined Networking (SDN) e seus componentes.
3. Configuração de Network Policies para controle de tráfego entre pods.
4. Solução de problemas comuns de rede:
5. Diagnóstico de problemas de conectividade.
6. Uso de ferramentas como oc adm pod-network.

Módulo 6: Controlar o Agendamento de Pods

1. Uso de labels e selectors para controlar o agendamento de pods.
2. Configuração de taints e tolerations para restringir pods em nós específicos.
3. Uso de node affinity e pod affinity/anti-affinity para otimizar a distribuição de cargas de trabalho.
4. Boas práticas para agendamento em ambientes de produção.

Módulo 7: Descrever Atualizações de Cluster

1. Visão geral do processo de atualização do OpenShift.
2. Planejamento e execução de upgrades de cluster:
3. Verificação de compatibilidade e pré-requisitos.
4. Uso do OpenShift Update Service (OSUS).
5. Estratégias para minimizar o tempo de inatividade durante atualizações.

Módulo 8: Gerenciar um Cluster com o Console Web

1. Navegação e uso do console web do OpenShift.
2. Gerenciamento de projetos, aplicações e recursos.
3. Monitoramento de métricas e logs diretamente no console.
4. Configuração de alertas e notificações.