Aperçu du cours
Doel van de opleiding : Deze training is bedoeld voor netwerkbeheerders, cloud-engineers en DevOps-specialisten die verantwoordelijk zijn voor het configureren, beheren en optimaliseren van netwerken binnen Red Hat OpenShift-clusters. De focus ligt op geavanceerde netwerktopologieën, beveiliging, load balancing, service mesh en multi-cluster netwerkbeheer.
Prérequis
- Basiskennis van Linux-netwerken, containers en Kubernetes.
- Ervaring met OpenShift-beheer en basis netwerkconfiguratie.
- Basisvaardigheden in firewallbeheer en load balancing zijn nuttig, maar niet verplicht.
Objectifs pédagogiques
- Geavanceerde netwerkcomponenten in OpenShift configureren en beheren.
- Werken met OpenShift SDN, NetworkPolicies en service discovery.
- Toegangsbeheer en beveiliging implementeren binnen OpenShift-netwerken.
- Service mesh en ingress-controllers configureren voor high availability.
- Multi-cluster netwerkbeheer en hybrid cloud-integratie toepassen.
Public ciblé
- Netwerk- en cloudbeheerders die OpenShift-clusters beheren en optimaliseren.
- DevOps-engineers die networking willen integreren in CI/CD-pipelines.
- IT-architecten die OpenShift-netwerken willen ontwerpen en beveiligen.
Programme de formation
-
Dag 1: Netwerkarchitectuur en OpenShift SDN (7 uur)
-
Overzicht van OpenShift-netwerktopologieën (2 uur) Werken met OpenShift SDN, OVN-Kubernetes en Multus CNI. Verschillen tussen layer 2 en layer 3 networking in OpenShift. Praktijk: Configureren van een basis OpenShift-netwerk en controleren van routing.
-
NetworkPolicies en toegangsbeheer binnen OpenShift (3 uur) Configureren van NetworkPolicies voor toegangscontrole tussen pods. Werken met isolation en namespace-beveiliging in OpenShift. Praktijk: Opzetten van een netwerkbeleid om verkeer tussen pods te beheren.
-
DNS en Service Discovery binnen OpenShift (2 uur) Werken met OpenShift CoreDNS en ExternalName Services. Configureren van service discovery en pod-to-pod communicatie. Praktijk: Configureren van DNS in een OpenShift-cluster en testen van service discovery.
-
-
Dag 2: Ingress, Load Balancing en Service Mesh (7 uur)
-
Ingress Controllers en Load Balancing in OpenShift (3 uur) Configureren van HAProxy Ingress Controller en alternatieve oplossingen (NGINX, Traefik). Integratie met external load balancers en routebeheer. Praktijk: Implementeren van een Ingress-controller en load balancing configureren.
-
Service Mesh en geavanceerde netwerkbeheerstrategieën (2 uur) Introductie tot Istio Service Mesh en Sidecar Pattern. Configureren van circuit breaking, retries en traffic splitting. Praktijk: Opzetten van een Istio Service Mesh en beheren van verkeer tussen microservices.
-
TLS-certificaten en beveiligde netwerkcommunicatie (2 uur) Implementeren van mTLS (Mutual TLS) in een OpenShift-netwerk. Configureren van certificaatbeheer en encryptie in transit. Praktijk: Beveiligen van netwerkverkeer met TLS binnen OpenShift-services.
-
-
Dag 3: Beveiliging en Prestatie-optimalisatie van OpenShift-netwerken (7 uur)
-
Beveiligingsmaatregelen en firewallbeheer in OpenShift (3 uur) Configureren van firewallregels en IP-whitelisting voor clusterbeveiliging. Werken met Egress Network Policies en beveiligde exits. Praktijk: Implementeren van firewallregels en egress filtering in OpenShift.
-
Monitoring en troubleshooting van OpenShift-netwerken (2 uur) Gebruik van OpenShift Monitoring Stack (Prometheus, Grafana, Loki). Netwerkproblemen opsporen met Kubernetes Events, Logging en Packet Capture. Praktijk: Analyseren en oplossen van een netwerkconnectiviteitsprobleem.
-
Prestatie-optimalisatie en scaling van OpenShift-netwerken (2 uur) Werken met Horizontal Pod Autoscaling (HPA) en netwerkoptimalisaties. Configureren van NodeSelector en Affinity Rules voor efficiënte netwerkload. Praktijk: Optimaliseren van netwerkverkeer en scaling binnen een OpenShift-cluster.
-
-
Dag 4: Multi-Cluster Netwerkbeheer en Hybrid Cloud-integratie (7 uur)
-
Multi-cluster en federated networking (3 uur) Werken met Submariner en Multi-Cluster Service Discovery. Configureren van Inter-Cluster Routing en Traffic Management. Praktijk: Opzetten van een multi-cluster OpenShift-netwerk.
-
Integratie met Hybrid Cloud en externe netwerkproviders (2 uur) OpenShift-netwerken koppelen met AWS, Azure en GCP. Gebruik van VPN en Direct Connect voor veilige hybride cloud-verbindingen. Praktijk: Integreren van OpenShift met een hybride cloudomgeving.
-
Case Study en afsluiting (2 uur) Ontwerpen van een schaalbare en beveiligde OpenShift-netwerkinfrastructuur. Praktijk: Deelnemers presenteren hun netwerkontwerp en verdedigen hun keuzes.
-
Instructeur
