学習内容
|
1. 宣言的なリソース管理
- さまざまなターゲット環境向けにパラメーター化されたリソースマニフェストから、アプリケーションをデプロイおよび更新する
2. パッケージ化アプリケーションのデプロイ
- 共有および配布用にパッケージ化されたリソースマニフェストから、アプリケーションをデプロイおよび更新する
3. 認証と認可
- HTPasswd ID プロバイダーで認証を構成し、ユーザーとグループにロールを割り当てます。
4. ネットワークセキュリティ
- クラスタ内外のアプリケーション間のネットワークトラフィックを保護する
5. 非 HTTP/SNI アプリケーションの公開
- Ingress コントローラーを使用せずに、アプリケーションを外部アクセスに対して公開する
6. 開発者のセルフサービスの有効化
- 複数のチームの開発者が安全にセルフサービスできるようにクラスタを設定し、プロジェクトを運用スタッフがプロビジョニングする必要がある場合はセルフサービスを禁止する
7. Kubernetes Operator の管理
- Operator Lifecycle Manager および Cluster Version Operator によって管理される Operator のインストールおよび更新を行う
8. アプリケーション・セキュリティ
- 昇格された権限や特別な権限を必要とするアプリケーションを、ホストのオペレーティングシステムまたは Kubernetes から実行する
9. OpenShift の更新
- OpenShift クラスタを更新し、デプロイされたアプリケーションの中断を最小限に抑える
注:学習内容は、テクノロジーの進歩や対象業務の性質の変化に伴って変更されることがあります。
|