Red Hat 認定スペシャリスト試験 OpenShift Administration(EX280) 合格体験記

#はじめに

2020年2月にOpenShift Administration(EX280) v3.9に合格することが出来ました。実は合格するまでに2度不合格になっており、心折れかけた3度目の受験でなんとか合格点を超えることが出来たので、その体験記をここで紹介したいと思います。

#OpenShift Administration(EX280)試験の概要

※最新の情報については公式サイトをご確認ください。

この試験はRed Hat OpenShift Container Platformの管理者として、OpenShiftクラスターを構成し、アプリケーションの稼働に必要となるプロジェクトやユーザーの作成、あるいはネットワークの設定等を行う能力が問われます。

受験の前提条件として以下の2項目が含まれており、Red Hat Enterprise Linux(RHEL)の基本的な操作はもちろんのこと、dockerやgitについても知っておくことが必須です。

• Red Hat 認定システム管理者 (RHCSA) であるか、同等の業務経験とスキルがあること
• Red Hat OpenShift Administration I (DO280) コースを受講している、または OpenShift Container Platform を使用した同等の実務経験があること

また、2点目にある通り多くの方がDO280の研修を受けて、その後EX280の試験を受験するといった流れを取られるかと思われます。

なおこれら資格やコースの受講はEX280の受験には必須ではなく、試験のみ受けることも可能です。

#試験内容

2020年6月時点の試験内容は以下の通りです。試験時間は3時間となっており、長丁場ではありますが、問題数とその難易度から時間が足りないといった受験者も多くいました。

OpenShift Container Platform の管理

• コマンドライン・インタフェースを使用して、OpenShift クラスタを管理および構成する
• Web コンソールを使用して、OpenShift クラスタを管理および構成する
• プロジェクトを作成して削除する
• Kubernetes リソースをインポート、エクスポート、設定する
• リソースとクラスタのステータスを確認する
• ログを確認する
• クラスタイベントとアラートを監視する
• 一般的なクラスタイベントとアラートのトラブルシューティング
• 製品マニュアルを使用する

ユーザーとポリシーの管理

• 認証用に HTPasswd ID プロバイダーを構成する
• ユーザーを作成して削除する
• ユーザーのパスワードを変更する
• ユーザーおよびグループの権限を変更する
• グループを作成して管理する

リソースへのアクセスの制御

• ロールベースのアクセス制御を定義する
• ユーザーにアクセス許可を適用する
• 機密情報を管理するためのシークレットを作成して適用する
• セキュリティコンテキストの制約を使用してサービスアカウントを作成し、アクセス許可を適用する

ネットワークコンポーネントの構成

• ソフトウェア・デファインド・ネットワークをトラブルシューティングする
• 外部ルートを作成して編集する
• クラスタネットワークの進入を制御する
• 自己署名証明書を作成する
• TLS 証明書を使用してルートをセキュリティ保護する

ポッドスケジューリングの構成

• リソース使用量を制限する
• 増加する要求に合わせてアプリケーションを拡張する
• クラスタノードへの Pod 配置を制御する

クラスタスケーリングの設定

• クラスタワーカー数を手動で制御する
• クラスタワーカー数を自動的にスケーリングする

合格ラインは300点満点中の210点(70%) で、全く手が出せないような問題があると合格は厳しい、といった印象を受けました。

#学習内容

####前提

2019年に

• CKA(Certified Kubernetes Administrator)
• CKAD(Certified Kubernetes Application Developer)
• RHCSA(Red Hat Certified System Administrator)

の資格を取得しており、KubernetesやRed Hat Enterprise Linuxについては一通り学習していました。

####学習の流れ

当時、OpenShiftについては概要レベルでしか知らなかったため、EX280の前提にもなっているRed Hat OpenShift Administration I (DO280)のコースを受験してから試験に臨みました。

このコースは3日間の集合研修で、実際に与えられたOpenShift環境を操作しながら各種操作や設定について学べるハンズオンタイプのものです。

試験対策としてはもちろんのこと、OpenShiftを1から学ぶにはうってつけの研修だと思います。

冒頭でも記載しましたが、多くの方がこのコースを受講後に試験を受けており、

　　1〜3日目：研修受講

　　4日目：試験本番

という流れが一般的なようです。

ただ、3日目の授業が終わってから4日目の試験まで時間が短いため、研修各日に復習を行い研修中に疑問を残さないようにする必要があります。

また、別途社内の予算にてRed Hat Learning Subscriptionというプログラムに参加させていただいていましたので、そちらのハンズオンラボを利用して復習をしていました。

####学習教材

• OpenShift 4入門 Mook

OpenShift v4の概要については、まずこの本を読むことをおすすめします。必要最低限の知識についてRed Hatのエンジニア有志がまとめたものになります。

• DO280のテキスト

EX280の前提コースにもなっているため教材としては当然ではあるのですが、試験内容を網羅的に説明している他、試験に類似した演習問題も豊富なためこれを何周か繰り返すことをおすすめします。

• Red Hat Learning Subscription

DO280では3日間の研修が終わったらOpenShift環境に触れる機会がなくなるため、好きなタイミングで学習を進められるRed Hat Learning Subscriptionがおすすめです。

このプログラムは1年間のRed Hat Learningプログラムが利用可能であり、その中にDO280が含まれています。上にも書いた通りハンズオンラボにてOpenShift環境が自由に触れるため、自身の任意のタイミングで学習が出来ます。

• OpenShift Cheat Sheet

EX280は問題のボリュームが大きく、時間が足りません。OpenShiftはコマンドラインでもGUIコンソールでも操作は可能ですが、時間短縮のために極力コマンドラインでさっさと回答していくことが求められます。

上記のチートシートを利用して、ocコマンドを用いた基本的な操作については暗記しておくようにしましょう。

• Linux Academy Red Hat Certified Specialist in OpenShift Administration (ex280) Prep Course

バージョンがv3.9のものですが、試験のイメージを掴むために有効です。試用期間を使って手軽に実施出来るかと思います。

#試験当日の流れ

申込時に試験会場を選択する形になりますが、その試験会場によっては土日空いておらず平日のみ受験可能な場合があります。

####持ち物

• 身分証明書
  　　パスポートがおすすめです。免許証だと試験官が分からない可能性があります。

• 飲み物
  　　ラベルを剥がせばペットボトルも持ち込み可能です。3時間と長い試験のため飲み物は必須です。

• Red HatアカウントIDとパスワード
  　　持ち物ではありませんが、試験開始時にRed Hatアカウントへログインする必要があるため、予め控えておきましょう。

####試験前〜試験後

試験開始時刻の15分ほど前からアクセスが可能になりますので、試験会場へは早めに到着するようにしましょう。

試験用のPCでRed Hatアカウントにログインすると、試験官とはチャットが開始されます。英語でやり取りを行い、身分証のチェックや試験環境(机や椅子、部屋の様子)をカメラで写すように言われます。

試験中もカメラ越しに試験官がチェックしており、たまに再度「机を見せてほしい」といった指示が飛んでくるためそれに従うようにしてください。

また、試験中はマニュアルへのリンクが提供されております。必要に応じて参照して解いていくことが可能です。内容としては https://docs.openshift.com と同じです。

試験後は1~2日ほど経ってからメールで結果が連携されます。カテゴリごとの得点率も連携されるため、どんな問題で減点されたか分かるように試験後は極力問題を書き出しておくことをおすすめします。

####試験のイメージ

試験用端末のgnome desktopからterminalを開いて、試験用のサーバーにsshして操作していきます。

端末のデスクトップ上にVM制御のアイコンがあるのですが、非常に使い勝手が悪く、またコピペも出来ないため使わないほうがいいです。(私はそれを知らずコピペが出来ずにひいひい言いながらyamlを書いていました…。)

代わりにターミナルから直接sshでログインし、試験を進めていくようにしましょう。

Ctrl-Shift-Cでコピー、Ctrl-Shift-Vでペーストが使えます。

試験問題は同じくgnome desktopからショートカットを開き、ブラウザ上で確認します。

試験中はこのブラウザで試験問題・マニュアルを見つつ、ターミナルでサーバ上の操作を行っていくことになります。

####反省点と感想

この試験ではOpenShiftの機能について幅広く問われると同時に、アプリケーションデプロイに関する問題特定なども出題されます。v3.xまでの試験はアプリケーションデプロイに関する設問の比重が大きく、2度の不合格はここでやられてしまったことが敗因です。

また、OpenShiftはkubernetesをベースとしているため、Kubernetesについて事前に学習しておくとOpenShiftの学習を進める上でより理解が深まるかと思われます。

#おわりに
先日、AWSのサービスと統合された形でのOpenShiftマネージドサービス、"Amazon Red Hat OpenShift"が発表されました。
Azure Red Hat OpenShiftやRed Hat OpenShift on IBM Cloudとならび、数多くのクラウドベンダーで利用が可能となっており、OpenShiftは今非常に高い関心が寄せられています。

今後はアプリケーション開発者向けの試験、EX288の取得も目指しながら、OpenShiftについての知見を深めていきたいと思います。