Aperçu du cours
Doel van de opleiding : Deze training is bedoeld voor ervaren systeembeheerders, DevOps-engineers en cloudarchitecten die verantwoordelijk zijn voor het beheer, optimalisatie en beveiliging van OpenShift-clusters. De focus ligt op geavanceerde configuraties, resourcebeheer, netwerkinstellingen, beveiligingsbeleid en automatisering van beheerprocessen.
Prérequis
- Basiskennis van OpenShift en Kubernetes-clusterbeheer.
- Ervaring met Linux-systeembeheer en containertechnologieën.
- Basisvaardigheden in netwerk- en securitybeheer binnen een cloudomgeving.
Objectifs pédagogiques
- Geavanceerde clusterconfiguraties en resourcebeheer toepassen in OpenShift.
- Geavanceerd netwerkbeheer en beveiligingsmaatregelen implementeren.
- High availability en failover-mechanismen beheren voor OpenShift.
- Automatisering en monitoring opzetten voor efficiënter clusterbeheer.
- Hybrid cloud- en multi-clusterstrategieën implementeren in OpenShift.
Public ciblé
- Systeem- en cloudbeheerders die OpenShift-clusters beheren en optimaliseren.
- DevOps-engineers die geavanceerde deployment- en beheertechnieken willen toepassen.
- IT-architecten die OpenShift willen integreren in een hybride cloudomgeving.
Programme de formation
-
Dag 1: Geavanceerde Clusterconfiguratie en Resourcebeheer (7 uur)
-
Clusterarchitectuur en geavanceerde configuratie (3 uur) Overzicht van OpenShift control plane en worker nodes. Configureren van scheduler policies en resource requests/limits. Praktijk: Tunen van een OpenShift-cluster voor schaalbaarheid en prestatie-optimalisatie.
-
Resourcebeheer en node-optimalisatie (2 uur) Werken met Cluster Autoscaler en Vertical Pod Autoscaler (VPA). Toepassen van Quota’s, LimitRanges en Quality of Service (QoS) voor resources. Praktijk: Implementeren van resource quotas en autoscaling voor workloads.
-
Persistent Storage en geavanceerd opslagbeheer (2 uur) Configureren van Persistent Volumes (PV) en Storage Classes. Werken met NFS, CephFS en block storage in OpenShift. Praktijk: Instellen van storage met dynamische provisioning en snapshots.
-
-
Dag 2: Netwerkbeheer, Beveiliging en Identity Management (7 uur)
-
Geavanceerd netwerkbeheer en multi-tenancy (3 uur) Configureren van OpenShift SDN en Network Policies voor toegangscontrole. Implementeren van multi-tenancy en service mesh-oplossingen (Istio/Linkerd). Praktijk: Beheren van netwerksegmentatie en implementeren van een service mesh.
-
Security en toegangsbeheer in OpenShift (2 uur) Beveiliging met RBAC (Role-Based Access Control) en Security Context Constraints (SCC). Configureren van Pod Security Policies en netwerkisolatie. Praktijk: Beveiligen van een OpenShift-applicatie met RBAC en netwerk policies.
-
Identity Management en authenticatie in OpenShift (2 uur) Configureren van SSO-integratie met LDAP, Active Directory en OAuth. Implementeren van secrets management en certificaatbeheer. Praktijk: Integreren van een externe identity provider in OpenShift.
-
-
Dag 3: Automatisering, High Availability en Multi-Cluster Beheer (7 uur)
-
Automatisering van clusterbeheer met GitOps en Ansible (3 uur) Gebruik van ArgoCD en OpenShift GitOps voor declaratieve clusterbeheer. Automatiseren van updates, deployments en security policies met Ansible. Praktijk: Opzetten van een GitOps workflow en automatiseren van OpenShift beheer.
-
High Availability en disaster recovery in OpenShift (2 uur) Configureren van Cluster High Availability en failover-strategieën. Implementeren van OpenShift Disaster Recovery (DR) oplossingen. Praktijk: Simuleren van een node-failure en testen van de failover-mechanismen.
-
Multi-cluster en hybrid cloud OpenShift strategieën (2 uur) Integreren van OpenShift met hybride en multi-cloudomgevingen. Beheer van multi-cluster Kubernetes met OpenShift Cluster Manager. Praktijk: Opzetten van een federated OpenShift-cluster voor multi-cloud beheer.
-
Instructeur
