红帽认证架构师(RHCA)

课程长度：  

25天/150小时

 

认证描述：

RHCA（红帽认证架构师）是红帽公司最顶级认证。RHCA认证课程主要面向那些负责部署和管理大型企业环境中众多系统的高级Linux系统管理员提供深入的实际操作培训，也是Linux领域公认的最受欢迎的、最成熟的认证。红帽认证使用了以实际操作能力为基础的测试项目，主要考学员在真实系统中的实际能力，从而确保个人和机构获得长远的成功。

 

红帽认证架构师（RHCA）

认证可帮助您掌握架构师应具有的技能。红帽认证架构师除了要掌握红帽认证工程师应具备的所有技能外，还应具有在企业不同应用中部署和管理红帽企业Linux的深层次和附加技能。这一培训课程将重点介绍进行软件部署和系统管理、目录服务和认证、存储管理、系统监控、性能整以及高级网络服务和安全所需的技术和流程。在红帽认证架构师考试中，使用了企业计算环境中通常用到的多个系统和硬件。

 

RHCA 课程目标：

红帽企业架构师课程主要面向那些负责部署和管理大型企业环境中众多系统的高级 Linux 系统管理员提供深入的实际操作培训。

 

RHCA 适合对象：

已经获得 RHCE 证书或达到 RHCE 水平的专业人士，想进一步提升在该领域的技能和竞争力；正在从事 Linux 等相关工作的系统集成商或 Linux 高级工程师、系统架构师。

 

RHCA 考试介绍

RHCA 的考试时间会较长,总共需要参加 5 门考试，每门考试大约要考 4 个小时。RHCA 考试采用了实机演练的方式来测验考生对 Red Hat Linux 的认识程度，考生必须要在规定的时间之内，顺利安装被要求的网络服务与解决实机故障才能取得 RHCA 认证。

 

RHCA 培训五门课程大纲：

50. DO407 培训课程面向自动化部署和管理红帽系统方面的技能水平和竞争力，以满足企业在自动化管理性方面的标准。
50. DO280 培训面向 RHCE 水平的专业人士，目标是为企业创建 OpenShift 企业版实例、部署应用和创建流程自定义，以及管理实例和项目的系统管理员而设计。
50. CL210 培训课程面向系统管理员，该课程介绍如何使用红帽 OpenStack 平台实施云计算环境，包括安装、配置和维护。
50. RH318 培训围绕红帽企业级虚拟化 RHEV。学员们将获得相关技能和知识，并通过红帽企业虚拟化管理器有效地创建、部署、管理及迁移专用红帽企业虚拟化 Hypervisor节点或红帽企业 Linux 服务器上托管的 Linux 和 Microsoft Windows 虚拟机。
50. RH413 培训围绕着红帽系统的安全，查看勘误表并将其应用于红帽企业 Linux,使用 特 别权限和文件系统访问控制列表管理用户和密码过期政策要求,安装并配置红帽身份管理工具,了解系统审计。

 

 

Ansible 自动化管理（DO407）课程内容：

 

第 1 章：介绍 Ansible

50. 描述 Ansible 概念，参考架构，和使用案例 Ansible 与自动化
50. 描述 Ansible 部署和业务流程
50. 描述 Ansible 清单的概念

 

第 2 章：部署 Ansible

50. Ansible 安装
50. 管理 ansible 配置文件
50. 运行 ad hoc 命令
50. 管理动态清单

 

第 3 章：实现 Playbooks

50. YAML 语法及国际通用语法规则
50. 编写 YAML 文件
50. YAML 配置文件故障排除

 

第 4 章：管理变量和 Inclusions 

50. Ansible 变量基础
50. Ansible 变量该如何管理
50. Ansible Inclusions 管理

 

第 5 章：实施任务控制

50. 在 playbook 中构造条件和循环
50. handlers 实现
50. tags 标签实现
50. 错误管理与异常处理

 

第 6 章：实现 Jinja2 模板 

50. Jinja2 介绍与 Python 的渊源
50. 实现 Jinja2 模板管理
50. Jinja2 模板管理

 

第 7 章：角色构造

50. 角色创建与角色管理
50. 使用 Ansible Galaxy 部署角色
50. 角色在 ansible 中的实现

 

第 8 章：Ansible 优化 

50. 配置连接类型
50. 并发配置与多线程配置
50. 高效平行并发
50. 其他方面优化与整合

 

第 9 章：Ansible Vault

50. 系统管理中的敏感数据
50. 敏感数据使用 Ansible Vault
50. Ansible Vault 在执行期间的管理

 

第 10 章：Ansible 排错 

50. Playbooks 故障排除
50. 变量故障排除
50. 执行期间故障排除
50. Ansible 运行流程故障排除

 

第 11 章：部署 Ansible Tower

50. 什么是 Ansible Tower
50. 部署 Ansible Tower
50. Ansible Tower 用户管理
50. Ansible Tower 主机管理
50. 部署 Ansible Tower 和执行工作任务

 

第 12 章： 在 DevOps 环境中部署 Ansible

50. DevOps 的优势及未来趋势发展
50. 部署装配 Vagrant 虚拟机
50. DevOps 环境部署 Vagrant

 

OpenShift 企业管理（DO280）课程内容：

 

第 1 章: 红帽 OpenShift 企业版介绍

50. 回顾 OpenShift 企业版的特点和架构

 

第 2 章: 安装 OpenShift 企业版

50. 安装 OpenShift 企业版并配置主数据和节点

 

第 3 章: 执行命令

50. 使用命令行界面来执行命令

 

第 4 章: 构建应用

50. 创建、构建和部署应用到 OpenShift 企业版实例

 

第 5 章: 持久存储

50. 调配持久存储并将其用于内部注册

 

第 6 章: 使用 source-to-image (S2I) 构建应用

50. 使用 S2I 和模板创建和构建应用

 

第 7 章: 管理系统

50. 使用 OpenShift 企业版组件管理已部署的应用

 

第 8 章: 自定义 OpenShift 企业版

50. 自定义 OpenShift 企业版所用的资源和流程

 

 

OpenStack 管理（CL210）课程内容：

 

第 1 章：管理企业版 OpenStack 部署

50. 部署和配置红帽的 OpenStack 平台 overcloud 使用红帽的 OpenStack 平台 director
50. users 用户管理
50. projects 项目管理
50. flavors 管理
50. roles 角色管理
50. 设置 quotas 配额
50. image 镜像管理

 

第 2 章：管理内部 OpenStack 通信

50. 使用 Horizon 和命令行接口来管理 OpenStack 环境
50. 解释标识服务结构
50. 管理服务 Catalog 目录
50. 管理信息 Brokdering 代理

 

第 3 章：建立自定义 Images 镜像

50. 解释 Image 镜像格式
50. 建立 Image 镜像
50. 自定义一个 Image 镜像

 

第 4 章： storage 存储管理 

50. 解释存储选项

50. 2. 配置 Ceph 存储
50. 3. 管理 Object 对像存储

 

第 5 章： 管理 netwroking 网络和排错

50. 管理 SDN 交换数字网络和子网
50. 追踪 Multitenancy 多租户网络流
50. 排错网络问题

 

第 6 章：管理弹性计算资源

50. 配置一个 Overcloud 布署
50. 添加其他计算节点
50. 迁移 Instances 实例使用 Block 块存储
50. 迁移 Instances 实例使用 Shared 共享存储

 

第 7 章：OpenStack 问题排错 

50. 计算结点排错
50. 验证和 Messaging 信息排错
50. OpenStack 网络、Image 镜像和 Volume 卷服务排错

 

第 8 章：监测针对 Autoscalling 自动缩放云测量

50. 解释 OpenStack Telemetry 自动测量架构
50. 分析针对自动缩放的云测量

 

第 9 章：Orchestrating 布署

50. 解释 Orchestration 架构
50. 写一个 Heat Orchestration 模板
50. 配置 Stack 自动收缩

 

红帽虚拟化管理（RH318）课程内容：

 

第 1 章：红帽企业虚拟化概述

50. 了解基本的虚拟化、KVM 概念和红帽企业虚拟化平台。

 

第 2 章：红帽企业虚拟化管理器

50. 安装、测试、移除和排除对红帽企业虚拟化管理器故障。

 

第 3 章：红帽企业虚拟化系统管理程序

50. 安装、配置、升级和排除红帽企业虚拟化管理程序故障。

 

第 4 章：红帽企业虚拟化环境配置

50. 创建和配置数据中心、群集、存储域和逻辑网络。

 

第 5 章：红帽企业虚拟化服务器版

50. 安装、执行基本管理和排除虚拟服务器和映像故障。

 

第 6 章：红帽企业虚拟化桌面版

50. 安装虚拟桌面和配置超虚拟化驱动程序

 

第 7 章：虚拟机模板

50. 使用模板映像创建 Microsoft Windows 和红帽企业 Linux? 虚拟机。

 

第 8 章：池与用户

50. 凭借多层管理角色使用池并部署用户门户。

 

第 9 章：监控和报告

50. 监控红帽企业虚拟化并创建定制报告。

 

第 10 章：高级红帽企业虚拟化

50. 备份和还原红帽企业虚拟化；CLI 和 API 接口。

 

第 11 章：红帽企业 Linux 主机

50. 通过红帽网络管理虚拟机。

 

第 12 章：迁移和高可用性

50. 迁移虚拟机并探索高可用性

 

 

红帽服务器固化（RH413）课程内容：

 

第 1 章：跟踪系统安全更新

50. 识别红帽通用漏洞风险 (CVE) 和红帽安全建议 (RHSA) 并基于此信息有选择的更新系统

 

第 2 章：管理安全更新

50. 验证程序包的安全性和有效性

 

第 3 章：创建加密文件系统

50. 为实现文件系统安全配置，识别并运用基于标准的实践，创建并使用加密文件系统，对文件系统功能进行微调，使用特定安装选项限制对文件系统卷的访问

 

第 4 章：管理文件系统的安全

50. 为用户配置默认权限，使用特殊文件权限、属性和访问控制列表 (ACL) 控制文件访问

 

第 5 章：监控文件系统的安全

50. 安装并使用红帽企业 Linux 中的入侵检测功能，监控重要的系统文件

 

第 6 章：管理帐户的安全

50. 管理用户帐户安全性和用户密码安全性

 

第 7 章：管理 PAM 模块

50. 使用可插入验证模块 (PAM) 管理系统登录安全

 

第 8 章：控制台安全访问

50. 通过对允许系统重新启动或利用引导装载程序密码关闭计算机等功能的禁用，配置控制台安全

 

第 9 章：配置集中身份管理

50. 安装、配置、管理身份管理服务，配置身份管理客户端

 

第 10 章：配置系统日志

50. 配置远程系统登录服务，配置系统登录，并通过日志回旋和压缩等机制管理系统日志文件

 

第 11 章：配置审计系统

1.配置系统审计服务并复核审计报告

 

第 12 章：控制服务访问

50. 使用网络扫描工具识别开放网络服务端口，配置系统防火墙并对系统防火墙进行故障排除