Aperçu du cours
Doel van de opleiding : Deze training is bedoeld voor netwerkbeheerders, cloud-engineers en DevOps-specialisten die verantwoordelijk zijn voor het configureren, beheren en optimaliseren van netwerken binnen Red Hat OpenShift-clusters. De focus ligt op geavanceerde netwerktopologieën, beveiliging, load balancing, service mesh en multi-cluster netwerkbeheer.
Prérequis
- Basiskennis van Linux-netwerken, containers en Kubernetes.
- Ervaring met OpenShift-beheer en basis netwerkconfiguratie.
- Basisvaardigheden in firewallbeheer en load balancing zijn nuttig, maar niet verplicht.
Fonctionnalités
- Geavanceerde netwerkcomponenten in OpenShift configureren en beheren.
- Werken met OpenShift SDN, NetworkPolicies en service discovery.
- Toegangsbeheer en beveiliging implementeren binnen OpenShift-netwerken.
- Service mesh en ingress-controllers configureren voor high availability.
- Multi-cluster netwerkbeheer en hybrid cloud-integratie toepassen.
Public ciblé
- Netwerk- en cloudbeheerders die OpenShift-clusters beheren en optimaliseren.
- DevOps-engineers die networking willen integreren in CI/CD-pipelines.
- IT-architecten die OpenShift-netwerken willen ontwerpen en beveiligen.
Détails
- 4 Sections
- 12 Lessons
- 4 Days
Expand all sectionsCollapse all sections
- Dag 1: Netwerkarchitectuur en OpenShift SDN (7 uur)3
- 1.1Overzicht van OpenShift-netwerktopologieën (2 uur) Werken met OpenShift SDN, OVN-Kubernetes en Multus CNI. Verschillen tussen layer 2 en layer 3 networking in OpenShift. Praktijk: Configureren van een basis OpenShift-netwerk en controleren van routing.
- 1.2NetworkPolicies en toegangsbeheer binnen OpenShift (3 uur) Configureren van NetworkPolicies voor toegangscontrole tussen pods. Werken met isolation en namespace-beveiliging in OpenShift. Praktijk: Opzetten van een netwerkbeleid om verkeer tussen pods te beheren.
- 1.3DNS en Service Discovery binnen OpenShift (2 uur) Werken met OpenShift CoreDNS en ExternalName Services. Configureren van service discovery en pod-to-pod communicatie. Praktijk: Configureren van DNS in een OpenShift-cluster en testen van service discovery.
- Dag 2: Ingress, Load Balancing en Service Mesh (7 uur)3
- 2.1Ingress Controllers en Load Balancing in OpenShift (3 uur) Configureren van HAProxy Ingress Controller en alternatieve oplossingen (NGINX, Traefik). Integratie met external load balancers en routebeheer. Praktijk: Implementeren van een Ingress-controller en load balancing configureren.
- 2.2Service Mesh en geavanceerde netwerkbeheerstrategieën (2 uur) Introductie tot Istio Service Mesh en Sidecar Pattern. Configureren van circuit breaking, retries en traffic splitting. Praktijk: Opzetten van een Istio Service Mesh en beheren van verkeer tussen microservices.
- 2.3TLS-certificaten en beveiligde netwerkcommunicatie (2 uur) Implementeren van mTLS (Mutual TLS) in een OpenShift-netwerk. Configureren van certificaatbeheer en encryptie in transit. Praktijk: Beveiligen van netwerkverkeer met TLS binnen OpenShift-services.
- Dag 3: Beveiliging en Prestatie-optimalisatie van OpenShift-netwerken (7 uur)3
- 3.1Beveiligingsmaatregelen en firewallbeheer in OpenShift (3 uur) Configureren van firewallregels en IP-whitelisting voor clusterbeveiliging. Werken met Egress Network Policies en beveiligde exits. Praktijk: Implementeren van firewallregels en egress filtering in OpenShift.
- 3.2Monitoring en troubleshooting van OpenShift-netwerken (2 uur) Gebruik van OpenShift Monitoring Stack (Prometheus, Grafana, Loki). Netwerkproblemen opsporen met Kubernetes Events, Logging en Packet Capture. Praktijk: Analyseren en oplossen van een netwerkconnectiviteitsprobleem.
- 3.3Prestatie-optimalisatie en scaling van OpenShift-netwerken (2 uur) Werken met Horizontal Pod Autoscaling (HPA) en netwerkoptimalisaties. Configureren van NodeSelector en Affinity Rules voor efficiënte netwerkload. Praktijk: Optimaliseren van netwerkverkeer en scaling binnen een OpenShift-cluster.
- Dag 4: Multi-Cluster Netwerkbeheer en Hybrid Cloud-integratie (7 uur)3
- 4.1Multi-cluster en federated networking (3 uur) Werken met Submariner en Multi-Cluster Service Discovery. Configureren van Inter-Cluster Routing en Traffic Management. Praktijk: Opzetten van een multi-cluster OpenShift-netwerk.
- 4.2Integratie met Hybrid Cloud en externe netwerkproviders (2 uur) OpenShift-netwerken koppelen met AWS, Azure en GCP. Gebruik van VPN en Direct Connect voor veilige hybride cloud-verbindingen. Praktijk: Integreren van OpenShift met een hybride cloudomgeving.
- 4.3Case Study en afsluiting (2 uur) Ontwerpen van een schaalbare en beveiligde OpenShift-netwerkinfrastructuur. Praktijk: Deelnemers presenteren hun netwerkontwerp en verdedigen hun keuzes.
Instructeur
