勉強方法

CKAを既に受験していたので基本的なKubernetesの経験はありますが、Openshiftを真面目に触るのは初だったのでしっかりトレーニングを受けました。

具体的にはRedHatがラーニングで展開しているRH180とRH280に目を通しました。

RH180は主にはコンテナに対する理解を深めるトレーニングで、大半はpodmanコマンドによるコンテナ操作でした。
この部分はRHCSAの範囲にも入っていたのと基本はdockerコマンドと同等なので特にEX280には不要でした。

逆にRH280は試験内容とほぼイコールなので演習含めて実機を叩きながら慣れていきました。

試験はリモートで受けましたが、ここはRHCSAと同様だったので割愛します。

試験当日/正直な感想

試験時間は3時間ですが、ブラウザとコンソールの切り替えがしづらかったりコピーペーストの反応が悪かったりで時間には追われました。

驚いたのは問題文が短く、基本的にはコマンドやYaml作りを空で作らせるということ。
一応ドキュメントがPDFやHTMLで見れるようになっていますが、私は以下のようにexplainコマンドで構文を調べながらYAMLを手作りしました。

$ oc explain oauth.spec.identityProviders.mappingMethod
KIND:     OAuth
VERSION:  config.openshift.io/v1
FIELD:    mappingMethod <string>
DESCRIPTION:
     mappingMethod determines how identities from this provider are mapped to
     users Defaults to "claim"

あとはDeploymentだけではなくてDeploymentConfigの操作も抑えておいた方がいいです。特にoc rollout latestなどはDeploymentでは利用しないもののdcではよく使います。

  oc rollout SUBCOMMAND [flags]
Available Commands:
  cancel      cancel the in-progress deployment
  history     View rollout history
  latest      Start a new rollout for a deployment config with the latest state from its triggers
...

やっておくといいこと

実機に設定が入っているか否かが見られるのでやはり実機を利用したトレーニングはやっておいて良かった。

また、CKA同様にトラブルシューティングが結構あり、このあたりはPodのログを見ながら何が起きているかを調査していくので実践力が試されます。

そういう意味ではKubernetesに精通している方であれば、Openshiftユニークな部分である権限周りの部分や

route関連の部分（routeに設定する証明書を自前で用意）

$ openssl genrsa -out training.key 2048
$ openssl req -new -subj "/C=US/ST=North Carolina/L=Raleigh/O=Red Hat/CN=todo-https.apps.ocp4.example.com" -key training.key -out training.csr
$ openssl x509 -req -in training.csr -passin file:passphrase.txt -CA training-CA.pem -CAkey training-CA.key -CAcreateserial -out training.crt -days 1825 -sha256 -extfile training.ext

さえ慣れておけば試験勉強をそんなにせずとも合格ラインには達する可能性はあるかも？と思います。

トラブルシューティング部分に関しては公式トレーニングでも網羅されていなかったように感じるので、既にコンテナ操作の基礎が身についているか否かで難易度の感じ方は違うかもしれません。

終わりに

コマンドを空で打つ部分はきついですが、helpやexplainで各操作の意味を読みながら学習していくスタイルで自分の為になるいい試験だと思いました。

難易度はRHCSAと同じくらいでしたが、個人的には暗記が必要な部分が少なくて楽しい試験時間でした。