金鱼哥RHCA回忆录：RHCA回忆录---CL280介绍

🎹 个人简介：大家好，我是 金鱼哥，CSDN运维领域新星创作者，华为云·云享专家，阿里云社区·专家博主
📚个人资质： CCNA、HCNP、CSNA（网络分析师），软考初级、中级网络工程师、RHCSA、RHCE、RHCA、RHCI、ITIL😜
💬格言：努力不一定成功，但要想成功就必须努力🔥

🎈支持我：可点赞👍、可收藏⭐️、可留言📝

DO280在CA体系中，也是一门很长久的课程了，从我2018年学CA开始，就已经有这课程体系，当年的版本是3.5，现在是3.9，其实早就有4以上的版本，只不过没有普及到认证中。

而280的3.9版本将要在今年之后结束周期，所以想早点拿取认证的童鞋，要抓紧时间，趁版本更换前快进行学习与考试。明年会更换为4的版本。

PS： 更换版本后，官方建议的配置要求最少要64G内存的机器，突然感觉学习成本好高😂还是快努力学习先通过这一门考试。

由于OpenShift 是把K8S封装多一层来部署的，可以说是管理K8S平台而用，因此 ，如果学习中有K8S的基础会更快上手。但由于很多从CSA、CE上来进行学习的童鞋是没相关接触的，因而，学习难度比较高，出现报错的时候，很多人会不知从何下手。但从考试的情况来说，由于是使用，只要准备充分，难度还是适中。

因此，此门课程若要往深学习，应当先了解一下K8S，若对其各个组件的原理和协作有一定的了解，再来学习280的话会更事半功倍。还有就是docker的知识，这是平台使用中的基础。

如若没机会使用OpenShift（哪有这么多有钱的企业或者公司使用此平台呢？更多都是使用K8S去了，你懂的😂），那了解常规操作足矣。毕竟人的精力是有限的，应当将时间用在更需要学习的地方。

📜以下摘自官网介绍：

https://www.redhat.com/zh/services/training-and-certification

📜红帽 OpenShift 管理 II（CL210）

📑课程概述

配置、管理 OpenShift 集群和容器化应用并对其进行故障排除

红帽 OpenShift 管理II ：操作生产级 Kubernetes 集群 (DO280) 教您如何配置和管理 红帽OpenShift容器平台 并对其进行故障排除。这一基于实验的实训课程将向您展示如何验证集群是否安装成功、如何进行日常管理，以及如何对容器化应用的部署进行故障排除。

本课程基于红帽OpenShift 容器平台3.9，改版后为 4.10。

📑课程概要

• 描述红帽 OpenShift 容器平台的集群安装和更新过程
• 对应用部署问题进行故障排除
• 以本地用户身份配置身份验证
• 使用基于角色的访问权限控制 (RBAC) 来控制对项目的访问
• 利用 TLS 加密，向集群外部的客户端开放应用
• 使用网络策略在服务与应用之间配置网络隔离
• 使用标签和选择器来配置应用调度
• 借助资源限制和配额来限制应用的计算资源使用
• 使用 Web 控制台管理集群和所部署的应用
• 使用 Web 控制台安装 Kubernetes Operator

📑课程培训对象

本课程专为系统管理员、系统架构师以及想要安装和配置红帽 OpenShift 容器平台的开发人员而设计。

• 有兴趣了解 OpenShift 集群的特性和功能的系统和软件架构师。
• 对集群和容器化应用的持续管理感兴趣的系统管理员。
• 对管理用户和应用的集群资源访问权限感兴趣的集群操作人员。
• 有兴趣参与集群日常维护和故障排除的站点可靠性工程师。

📑课程前提条件

• 成为 红帽认证系统管理员，或具有同等的红帽企业 Linux 系统管理经验
• 完成 红帽 OpenShift I (DO180)，或具备同等的容器、Kubernetes 使用经验和 OpenShift 基础知识

📜课堂环境介绍

所有的系统都有一个普通用户：student，密码为：student。

系统的root密码都是redhat。

第四个和第五个虚拟机node1和node2，主机名分别为node1.lab.example.com和node2.lab.example.com，它们是OpenShift容器平台集群的节点。

• 一个私有docker仓库，其中包含课程所需的镜像。
• 一个是Git服务器，用于存储课程期间开发所用应用程序的源代码。
• 一个带有Node.js开发模块库的Nexus服务器。

classroom.example.com 作为环境网络与外部世界的NAT路由器，并为学生提供DNS、DHCP、HTTP等内容服务。使用两个名称 content.example.com 和 materials.example.com，提供在实践和实验练习中使用的课程内容。

📑配套环境常规操作：

F0宿主机密码：root/Asimov
F0普通用户密码；kiosk/redhat

🔖1. 如果是AMD CPU，可能出现如下报错

MoTTY X11 proxy: Unsupported authorisation protocol
Unable to init server: Could not connect: Connection refused
qemu-system-x86_64: error: failed to set MSR 0xe1 to 0x0
qemu-system-x86_64: /build/qemu-BQ4hMP/qemu-4.2/target/i386/kvm.c:2691: kvm_buf_set_msrs: Assertion `ret == cpu->kvm_msr_buf->nmsrs' failed.
Aborted

这个是由于AMD CPU的兼容性问题，此时需要添加kvm参数，才能打开F0中的KVM虚拟机。
# 添加KVM参数
tee /etc/modprobe.d/qemu-system-x86.conf << EOF
options kvm ignore_msrs=1
EOF

# 重启Vmware的F0虚拟机
reboot

🔖2. 重置环境顺序

# 如果之前有加载过其他课程环境，请执行以下命令，把所有虚拟机关机；如无，则跳过。
rht-vmctl poweroff all
rht-vmctl poweroff classroom

# 切换课程环境命令
rht-setcourse do280

# 切换课程环境后，进行课程环境所需虚拟机的初始化（重置）
# 必须先初始化classroom虚拟机，启动完成，再启动下一个
rht-vmctl fullreset classroom

# 其余虚拟机初始化可不按顺序
# 初始化workstation虚拟机
rht-vmctl fullreset workstation
# 初始化master虚拟机
rht-vmctl fullreset master
# 初始化node1虚拟机
rht-vmctl fullreset node1
......

# 初始化（重置）只在刚切换环境时进行，后续可使用reset命令进行虚拟机重置。

🔖3. 其余操作

# 启动虚拟机
rht-vmctl start xxx

# 查看状态
rht-vmctl status xxx

🔖注意：rht-vmctl命令只对配套学习环境生效。

💡总结

• 每门课程都有其大纲和课程内容，都可在官网进行查看。
• 了解好课程环境，每门CA环境的拓扑都大同小异。
• AMD CPU运行KVM报错，需要进行内核设置。
• 课程切换后，需要遵循一些操作顺序，否则会出错。

RHCA认证需要经历5门的学习与考试，还是需要花不少时间去学习与备考的，好好加油，可以噶🤪。

以上就是【金鱼哥】对 DO280开篇 的简述和讲解。希望能对看到此文章的小伙伴有所帮助。

💾 红帽认证专栏系列：
RHCSA专栏： 戏说 RHCSA 认证
RHCE专栏： 戏说 RHCE 认证
此文章收录在RHCA专栏： RHCA 回忆录

如果这篇【文章】有帮助到你，希望可以给【金鱼哥】点个赞👍，创作不易，相比官方的陈述，我更喜欢用【通俗易懂】的文笔去讲解每一个知识点。

如果有对【运维技术】感兴趣，也欢迎关注❤️❤️❤️ 【金鱼哥】❤️❤️❤️，我将会给你带来巨大的【收获与惊喜】💕💕！