考试概述
红帽认证容器和 OpenShift 容器平台安全专家考试(EX425)旨在测试您识别和降低 OpenShift 容器基础架构威胁的能力。本考试重点考核考生能否针对现代容器化应用和软件定义网络,实施和管理安全架构、策略和程序。
通过此项考试后,您将成为红帽认证容器和 OpenShift 容器平台安全专家,并将计入红帽认证架构师(RHCA)的认证成绩中。
本考试基于红帽® OpenShift® 容器平台 3.11。
课程培训对象
- 想要证明具备妥善防护容器能力的系统管理员或开发人员
- 使用红帽 OpenShift 容器平台在 DevOps 环境中工作的系统管理员或开发人员
- 希望考取红帽认证架构师的红帽认证工程师
考试前提条件
- 已获得红帽认证系统管理员认证或具备同等工作经验和技能(具有红帽认证工程师资格为佳)
- 已学习容器、Kubernetes 和红帽 OpenShift(DO180)入门课程,或具备使用容器的同等工作经验
- 已学习红帽 OpenShift 管理一(DO280)课程,或具备使用容器的同等工作经验
- 已通过红帽认证 OpenShift 管理专家考试(EX280),或具备使用容器的同等工作经验
考试要点
为了帮助您备考,请查看本文给出的考试目标,其中列出了操作任务的考查范围。
红帽保留添加、更改和删除考试目标的权利。此类变更将在考前公布。
- 了解、识别和使用容器化功能
- 部署预配置的应用并识别关键功能,如命名空间、SELinux 标签和 cgroup
- 部署具有安全环境限制功能的预配置应用,并查看应用的功能集
- 配置安全环境限制
- 使用可信的镜像仓库
- 上传镜像至镜像仓库
- 在镜像仓库中查询镜像
- 使用可信的容器镜像
- 识别可信的容器镜像
- 签署镜像
- 查看签名镜像
- 扫描镜像
- 上传镜像至镜像仓库
- 构建安全容器镜像
- 执行简单的 S2I 构建
- 实施 S2I 构建 Hook
- 使用 Jenkins 自动构建
- 在构建过程中自动扫描和验证代码
- 控制对 OpenShift 容器平台集群的访问
- 为用户配置不同权限水平、访问和绑定
- 配置 OpenShift 容器平台以便使用红帽身份管理服务(IdM)进行身份验证
- 在 IdM 中查询用户和群组
- 使用 IdM 管理帐户登录 OpenShift 容器平台
- 配置单点登录(SSO)
- 安装 SSO 身份验证功能
- 配置 OpenShift 容器平台以使用 SSO
- 将 Web 应用与 SSO 集成
- 自动化基于策略的部署工作
- 配置策略以控制对镜像和镜像仓库的使用
- 使用秘密来访问外部镜像仓库
- 从镜像仓库中自动提取和使用镜像
- 使用触发器来验证自动部署是否有效
- 管理编排
- 限制可以运行容器的节点
- 使用配额来限制资源利用率
- 使用秘密来自动访问资源
- 配置网络隔离
- 创建软件定义网络(SDN)
- 将容器和项目与 SDN 关联
- 配置和管理安全容器存储
- 配置和保护基于文件的容器存储
- 配置和保护基于区块的容器存储
对于所有基于实际操作能力的红帽考试,在重新启动后,您的所有系统配置必须在没有人工干预的情况下仍然有效。
备考
为了充分备考,红帽建议您考虑学习红帽安全:容器与 OpenShift 容器平台(DO425)。此类课程并非强制性要求,考生可以选择只参加考试。
尽管参加红帽培训课程是您备考的一个重要部分,但只参加课程并不能确保顺利通过考试。您的以往经验、实践以及自身资质也是决定能否通过考试的重要因素。
我们拥有众多有关红帽产品系统管理的书籍和学习资源供您选择。红帽未指定任何内容作为备考指南。然而,您会发现,涉猎更多会有助加深对所学知识的理解。
考试形式
本考试旨在评估学员在使用红帽 OpenShift 容器平台及相关技术配置和管理安全容器方面的知识和技能,是对学员实际问题解决能力的测试。您将执行在部署安全容器时需要完成的配置和管理任务,并接受相应评估,以确定您是否达到了规定的评测标准。考试基于实际操作,要求您执行类似日常工作职责的任务操作。
考试共 1 个部分,时长 3 个小时。
成绩及公布
考试的官方成绩由红帽认证中心独家公布。红帽未授权考官或培训合作伙伴直接向考生公布考试结果。考试成绩通常会在 3 个美国工作日内公布。
公布的考试结果为总分。红帽不公布单个项目的成绩,也不会应考生要求提供额外信息。
本文原创地址://gulass.cn/ex425.html编辑:刘遄,审核员:暂无