fr
en
Red Hat OpenShift Administration II : maîtriser la configuration d'un cluster en production
Comment assurer la stabilité et la sécurité d'un environnement Kubernetes à grande échelle au sein d'une infrastructure d'entreprise ? Dans le monde professionnel actuel, la conteneurisation constitue le socle indispensable de l'agilité logicielle et du déploiement continu. Face à des écosystèmes hybrides de plus en plus complexes, vous devez garantir une disponibilité sans faille tout en contrôlant finement les accès et l'isolation des ressources critiques.
Cette formation apporte une réponse concrète aux défis de l'exploitation quotidienne de clusters accueillant des applications stratégiques. Vous explorerez les fonctionnalités expertes d'OpenShift Container Platform 4.21 pour orchestrer vos environnements de production avec une rigueur industrielle. Au cœur de ce parcours, vous développerez une expertise sur la configuration du multi-tenancy, la protection des flux réseaux et la gestion des modules complémentaires via les opérateurs.
Concrètement, vous serez capable de piloter des clusters hébergeant des services issus d'équipes internes ou de fournisseurs externes en toute sécurité. Vous maîtriserez l'autonomisation des développeurs grâce au libre-service, tout en maintenant un cadre de gouvernance et de surveillance strict. De plus, vous serez préparé pour passer l'examen de certification officielle Red Hat Certified OpenShift Administrator (EX280) afin de valoriser votre expertise. (en savoir plus dans l'onglet Certification).
Objectifs
À l'issue de cette formation RedHat administrator, vous atteindrez les objectifs de compétences suivants :
- déployer des applications packagées en utilisant les manifests, les templates, kustomize et helm ;
- configurer l'authentification et l'autorisation pour sécuriser les accès utilisateurs et applicatifs ;
- protéger le trafic réseau via les politiques de sécurité et l'exposition contrôlée des services ;
- administrer et gérer le cycle de vie des applications à l'aide des ressources Kubernetes ;
- activer le libre-service pour permettre aux développeurs de piloter leurs propres projets ;
- piloter les mises à jour critiques du cluster et des opérateurs pour garantir la pérennité du système ;
- se préparer à l'examen Red Hat Certified OpenShift Administrator (EX280).
Programme
Module 1 : déployer des applications packagées complexes
- L'utilisation des manifests de ressources pour une gestion déclarative.
- La manipulation des templates OpenShift et des outils de personnalisation.
- Le déploiement et la gestion de versions applicatives avec Helm et Kustomize.
Travaux pratiques
- Réaliser le déploiement complet d'une application multi-composants sur un cluster de production.
Module 2 : piloter l'authentification et les autorisations
- La configuration des fournisseurs d'identité pour le contrôle des accès.
- La mise en œuvre du RBAC pour définir les rôles et privilèges des utilisateurs.
- La gestion des secrets et des informations d'identification pour les services.
Travaux pratiques
- Configurer une stratégie de multi-tenancy garantissant l'isolation entre plusieurs équipes.
Module 3 : sécuriser les flux et l'exposition réseau
- La protection du trafic interne via l'application de Network Policies.
- L'exposition sécurisée des services vers l'extérieur avec des accès adaptés.
- Le contrôle granulaire des accès réseaux pour les applications à privilèges.
Travaux pratiques
- Implémenter des règles de filtrage réseau pour isoler un service critique au sein d'un projet.
Module 4 : orchestrer le libre-service pour les développeurs
- Le paramétrage des projets et des quotas de ressources pour l'autonomie.
- La gestion des permissions pour l'utilisation des outils de CI/CD et de monitoring.
- L'activation des fonctionnalités de surveillance pour les projets utilisateurs.
Travaux pratiques
- Mettre en place un environnement de self-service sécurisé pour une équipe d'ingénierie.
Module 5 : gérer la maintenance et les mises à jour logicielles
- Le processus de mise à jour transparente du cluster OpenShift.
- La gestion des modules complémentaires via les Kubernetes Operators.
- La surveillance de la santé des composants de la plateforme.
Travaux pratiques
- Exécuter une mise à jour de version du cluster et vérifier l'intégrité des opérateurs.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Expérience professionnelle : exercer une activité confirmée d'administration système Linux ou de gestion d'infrastructures serveurs nécessitant la maîtrise des lignes de commande.
- Compétences techniques : maîtriser les concepts fondamentaux d'OpenShift (équivalent du cours Administration I) et posséder une bonne compréhension de l'architecture des conteneurs.
- Prérequis spécifiques à l'examen (EX280) :
- avoir suivi le cours Red Hat System Administration I (RH124) ou posséder une expérience équivalente ;
- avoir la certification Red Hat Certified System Administrator (RHSCA) est fortement recommandée ;
- examiner attentivement les objectifs officiels de l'examen Red Hat Certified OpenShift Administrator ;
- une expérience pratique approfondie des technologies de conteneurs est préconisée.
Public
Cette formation s'adresse aux experts des infrastructures conteneurisées. Le public inclut notamment :
- les administrateurs systèmes et opérateurs de plateforme chargés de la maintenance quotidienne et de l'évolution des clusters de production ;
- les ingénieurs SRE (Site Reliability Engineers) qui souhaitent automatiser la surveillance et optimiser le dépannage des clusters Kubernetes ;
- les architectes logiciels et systèmes qui désirent approfondir les mécanismes de sécurité et d'isolation d'OpenShift.
Points forts
- Expertise certifiée Red Hat : vous bénéficierez d'un contenu officiel basé sur la version 4.21, garantissant une maîtrise des derniers standards industriels.
- Focus Sécurité et multi-tenancy : vous apprendrez à isoler efficacement les ressources pour héberger des applications critiques.
- Préparation à la certification : vous développez les connaissances techniques directement évaluées lors de l'examen Red Hat Certified OpenShift Administrator (EX280).
- Polyvalence cloud : vous maîtriserez des compétences applicables sur site comme sur les services managés AWS (ROSA) ou Azure (ARO).
Certification
Cette formation est un module de préparation à l'examen Red Hat Certified OpenShift Administrator. Le passage de celui-ci n'est pas inclus dans notre offre et doit être réservé séparément auprès du certificateur RedHat.
Modalité de l'examen Red Hat OpenShift Administrator (EX280)
- Type d'examen : évaluation pratique basée sur les performances (mises en situation réelle sur un système actif)
- Lieu : en centre d'examen agréé ou à distance via Remote Exam.
- Durée : 3 heures
- Langue : Français et Anglais
- Livre ouvert : autorisé (documentation officielle uniquement)
- Note de réussite : 70 %
- Retake : oui
A savoir : la certification est valable 3 ans et compte pour l'obtention du titre de Red Hat Certified Architect (RHCA). Pour maintenir le statut, vous devez repasser l'examen ou obtenir un niveau supérieur avant l'échéance. Les scores sont transmis par Red Hat Certification Central sous 3 jours ouvrables.
Objectifs
À l'issue de cette formation RedHat administrator, vous atteindrez les objectifs de compétences suivants :
- déployer des applications packagées en utilisant les manifests, les templates, kustomize et helm ;
- configurer l'authentification et l'autorisation pour sécuriser les accès utilisateurs et applicatifs ;
- protéger le trafic réseau via les politiques de sécurité et l'exposition contrôlée des services ;
- administrer et gérer le cycle de vie des applications à l'aide des ressources Kubernetes ;
- activer le libre-service pour permettre aux développeurs de piloter leurs propres projets ;
- piloter les mises à jour critiques du cluster et des opérateurs pour garantir la pérennité du système ;
- se préparer à l'examen Red Hat Certified OpenShift Administrator (EX280).
Programme
Module 1 : déployer des applications packagées complexes
- L'utilisation des manifests de ressources pour une gestion déclarative.
- La manipulation des templates OpenShift et des outils de personnalisation.
- Le déploiement et la gestion de versions applicatives avec Helm et Kustomize.
Travaux pratiques
- Réaliser le déploiement complet d'une application multi-composants sur un cluster de production.
Module 2 : piloter l'authentification et les autorisations
- La configuration des fournisseurs d'identité pour le contrôle des accès.
- La mise en œuvre du RBAC pour définir les rôles et privilèges des utilisateurs.
- La gestion des secrets et des informations d'identification pour les services.
Travaux pratiques
- Configurer une stratégie de multi-tenancy garantissant l'isolation entre plusieurs équipes.
Module 3 : sécuriser les flux et l'exposition réseau
- La protection du trafic interne via l'application de Network Policies.
- L'exposition sécurisée des services vers l'extérieur avec des accès adaptés.
- Le contrôle granulaire des accès réseaux pour les applications à privilèges.
Travaux pratiques
- Implémenter des règles de filtrage réseau pour isoler un service critique au sein d'un projet.
Module 4 : orchestrer le libre-service pour les développeurs
- Le paramétrage des projets et des quotas de ressources pour l'autonomie.
- La gestion des permissions pour l'utilisation des outils de CI/CD et de monitoring.
- L'activation des fonctionnalités de surveillance pour les projets utilisateurs.
Travaux pratiques
- Mettre en place un environnement de self-service sécurisé pour une équipe d'ingénierie.
Module 5 : gérer la maintenance et les mises à jour logicielles
- Le processus de mise à jour transparente du cluster OpenShift.
- La gestion des modules complémentaires via les Kubernetes Operators.
- La surveillance de la santé des composants de la plateforme.
Travaux pratiques
- Exécuter une mise à jour de version du cluster et vérifier l'intégrité des opérateurs.
Prérequis
Suivre cette formation nécessite les prérequis suivants :
- Expérience professionnelle : exercer une activité confirmée d'administration système Linux ou de gestion d'infrastructures serveurs nécessitant la maîtrise des lignes de commande.
- Compétences techniques : maîtriser les concepts fondamentaux d'OpenShift (équivalent du cours Administration I) et posséder une bonne compréhension de l'architecture des conteneurs.
- Prérequis spécifiques à l'examen (EX280) :
- avoir suivi le cours Red Hat System Administration I (RH124) ou posséder une expérience équivalente ;
- avoir la certification Red Hat Certified System Administrator (RHSCA) est fortement recommandée ;
- examiner attentivement les objectifs officiels de l'examen Red Hat Certified OpenShift Administrator ;
- une expérience pratique approfondie des technologies de conteneurs est préconisée.
Public
Cette formation s'adresse aux experts des infrastructures conteneurisées. Le public inclut notamment :
- les administrateurs systèmes et opérateurs de plateforme chargés de la maintenance quotidienne et de l'évolution des clusters de production ;
- les ingénieurs SRE (Site Reliability Engineers) qui souhaitent automatiser la surveillance et optimiser le dépannage des clusters Kubernetes ;
- les architectes logiciels et systèmes qui désirent approfondir les mécanismes de sécurité et d'isolation d'OpenShift.
Points forts
- Expertise certifiée Red Hat : vous bénéficierez d'un contenu officiel basé sur la version 4.21, garantissant une maîtrise des derniers standards industriels.
- Focus Sécurité et multi-tenancy : vous apprendrez à isoler efficacement les ressources pour héberger des applications critiques.
- Préparation à la certification : vous développez les connaissances techniques directement évaluées lors de l'examen Red Hat Certified OpenShift Administrator (EX280).
- Polyvalence cloud : vous maîtriserez des compétences applicables sur site comme sur les services managés AWS (ROSA) ou Azure (ARO).
Certification
Cette formation est un module de préparation à l'examen Red Hat Certified OpenShift Administrator. Le passage de celui-ci n'est pas inclus dans notre offre et doit être réservé séparément auprès du certificateur RedHat.
Modalité de l'examen Red Hat OpenShift Administrator (EX280)
- Type d'examen : évaluation pratique basée sur les performances (mises en situation réelle sur un système actif)
- Lieu : en centre d'examen agréé ou à distance via Remote Exam.
- Durée : 3 heures
- Langue : Français et Anglais
- Livre ouvert : autorisé (documentation officielle uniquement)
- Note de réussite : 70 %
- Retake : oui
A savoir : la certification est valable 3 ans et compte pour l'obtention du titre de Red Hat Certified Architect (RHCA). Pour maintenir le statut, vous devez repasser l'examen ou obtenir un niveau supérieur avant l'échéance. Les scores sont transmis par Red Hat Certification Central sous 3 jours ouvrables.
Red Hat est une marque déposée de Red Hat, Inc. aux États-Unis et dans d'autres pays.
Les autres noms de marques et logos éventuellement cités dans cette fiche sont la propriété de leurs détenteurs respectifs.
Leur mention à des fins pédagogiques ne constitue ni un engagement ni un partenariat.