考试科目

中文名称

考试目标

学习心得

EX210

红帽认证云基础架构专家考试

• 管理红帽 OpenStack 控制平面

• 管理控制平面服务
• 备份和恢复控制平面
• 启动和停止 overcloud

• 管理基础架构安全防护

• 管理端到端安全服务
• 使用 AIDE 管理基于文件的组件安全防护

• 管理用户安全防护

• 管理集成式 IdM 后端配置
• 管理作用域服务访问
• 管理项目组织
• 为客户组织创建红帽 OpenStack 平台域
• 维护令牌密钥
• 自定义用户角色

• 管理应用部署资源

• 创建镜像和类型模板
• 创建和自定义镜像
• 在部署期间初始化实例

• 管理红帽 OpenStack 平台中的存储

• 管理红帽 OpenStack 平台专用的 Ceph 存储集群
• 在红帽 OpenStack 平台中实施存储选择
• 管理 Ceph 存储集群
• 配置存储基础架构
• 管理 Swift 存储

• 管理联网

• 配置开放虚拟网络（OVN）服务
• 创建和管理共享网络

• 管理计算节点运维

• 管理计算节点
• 管理计算资源容量
• 管理超融合资源容量
• 重新平衡计算节点工作负载

• 监控运维

• 实施服务遥测框架
• 了解红帽 OpenStack 平台服务和组件记录的流程

• 实现云应用部署的自动化

• 管理大规模应用部署
• 编写 Heat 编排模板
• 使用 Ansible 部署应用
• 创建负载平衡的应用堆栈

• 对运维进行故障排除

• 诊断问题
• 对常见内核问题进行故障排除
• 跟踪 Heat 堆栈事件并排除故障

主打一个OpenStack，学完了我对Nova、swift、OVN这些有了更深的理解。尤其是对overlay和underlay的划分，云平台的初始化。Aggregate、Ldap、Heat模板编排。

我特别喜欢的是对云上几层网络划分这部分的学习，m2、geneve、vxlan这些网络都是什么，加深理解，并应用于工作。

考试呢，不难，题量稍大，命令可以help和tab补全。有一道Heat脚本创建LB的题需要修改，难度还稍大一些。我本身从事云计算相关工作，对这门课程有一定的理解，所以这科考了满分。

红帽认证服务管理和自动化专家

管理网络服务

• 配置网络客户端，以使用动态或静态分配的地址
• 使用 IPv4 和 IPv6 工作

管理防火墙服务

• 配置系统防火墙，以允许访问特定的服务或端口
• 配置系统防火墙，以仅允许或拒绝来自特定网域或 IP 子网的访问

管理 SELinux

• 配置指定服务的 SELinux 布尔值
• 配置文件或目录的 SELinux 上下文

管理系统进程

• 将系统进程配置为在系统引导时启动
• 阻止系统进程启动

管理链路聚合

• 创建由两个网络接口构成的网络组接口
• 使网络组接口在系统重启后保持有效
• 为网络组接口分配网络地址
• 配置 teamd 运行程序

管理 DNS

• 配置缓存名称服务器
• 利用部分完成的区域文件配置授权域名服务器
• 配置 IPv4 和 IPv6 地址正向与反向查询

管理 DHCP

• 配置指定地址范围内的地址分配
• 将特定地址分配配置给指定的主机
• 配置 IPv4 和 IPv6 地址分配

管理打印机

• 创建和管理网络打印机的打印机队列
• 管理现有的打印机队列

管理电子邮件服务

• 配置电子邮件服务器，以将电子邮件转发到出站邮件中继
• 使用邮件客户端读取或发送电子邮件

管理 MariaDB 数据库服务器

• 安装和配置基本的 MariaDB 服务
• 将 MariaDB 服务器访问限制到特定的网络地址
• 创建 MariaDB 数据库
• 管理 MariaDB 数据库用户和访问权限
• 添加记录到现有的 MariaDB 数据库
• 提交对 MariaDB 数据库的简单 SQL 查询
• 创建 MariaDB 备份
• 从备份导入 MariaDB 数据库

管理 HTTPD Web 访问

• 安装和配置 Apache
• 安装和配置 NGINX
• 配置替代文档根目录
• 配置替代 Web 访问端口
• 配置基于名称的虚拟主机
• 配置安全 Web 服务器（HTTPS）
• 提供静态缓存以缩短 HTTP 响应时间
• 配置 HTTP HAProxy 负载平衡器
• 终止 HTTPS 连接

管理 iSCSI

• 提供和配置 iSCSI 目标
• 配置 iSCSI 启动器，以持久连接 iSCSI 目标
• 将对 iSCSI 服务的访问限制到特定的客户端和访问

管理 NFS

• 配置持久 NFS 导出
• 配置 NFS 客户端，以持久挂载 NFS 导出
• 将对 NFS 导出的访问限制到特定的客户端和网络

管理 SMB

• 配置 SMB 共享
• 创建和管理 SMB 用户
• 创建仅限 SMB 用户
• 限制对 SMB 共享的访问
• 挂载 SMB 共享
• 执行多用户 SMB 挂载

使用 Ansible 配置标准服务

• 创建和修改 playbook
• 了解和使用清单文件
• 在 playbook 中使用变量
• 使用 RHEL 系统角色

这门课程，没啥好讲的，很适用于平时的工作，平时做运维就这些东西。从工作总学习，并应用于工作。所以属于加强认知、加深理解的课程吧。

考试难度不大，但是题量巨大，多练，练熟了就好了。

EX442

红帽认证性能调优专家

• 使用 vmstat、iostat、mpstat、sar、gnome-system-monitor、top、powertop 等实用程序分析和报告系统及应用行为
• 使用 Performance Co-Pilot（PCP）等实用程序分析系统行为
• 使用 dmesg、dmidecode、sosreport 等实用程序剖析系统硬件配置

• 使用 /proc/sys、sysctl 和 /sys 检查、修改和设置内核运行时参数
• 通过改变模块参数来配置内核行为

• 使用 ps、top 和 Valgrind 等工具来分析系统及应用行为
• 配置系统以运行 SystemTap 脚本
• 使用 eBPF 系列工具（如 syscount、gethostlatency 等）来诊断系统及应用行为
• 在面对执行相同或类似任务的多个版本的应用时，根据观察到的性能特征选择要在系统上运行的应用版本

• 更改新进程和现有进程的进程优先级
• 选择和配置已调优的配置文件
• 使用控制组管理系统资源使用

• 配置系统，为占用大量内存的应用提供替代页面尺寸支持

• 选择适合的 I/O 调度算法
• 针对给定的用途调整文件系统布局

• 根据带宽和往返时间等已知数量来计算网络缓冲区大小
• 根据计算结果设置系统缓冲区大小

这门课程都是最基础的东西，但是最基础的也是最难的东西。通过这门课程的学习，我还特意还准备了几本书扩展着学，内存、KVM性能调优，对比着看。但是理解的还是不太好，毕竟底层的架构很枯燥、很生涩，理解困难。到现在学的也是一知半解。

但是考试内容超级简单，体量也不大，大部分都是填空题，用工具去分析给的场景。这些工具都挺好的，平时工作都可以用得上。

EX374

理解和运用 Git

• 克隆 Git 存储库
• 在 Git 存储库中创建、修改和推送文件

管理库存清单变量

• 利用每个主机或组的多个文件，构建主机和组变量
• 使用特殊变量来覆盖特定主机的主机、端口或远程用户
• 为托管主机设置包含多个主机变量文件的目录
• 用不同的名称或 IP 地址覆盖库存清单文件中使用的名称

管理任务的执行

• 控制权限执行
• 运行 playbook 中选定的任务

借助过滤器和插件转换数据

• 使用查找插件，用来自外部源的数据填充变量
• 使用查找和查询功能，将来自外部源的数据融入到 playbook 和已部署的模板文件中
• 使用查找插件和过滤器，用除简单列表之外的结构实现循环
• 使用过滤器，检查、验证和操作包含网络信息的变量

委派任务

• 为其他主机上的托管主机运行任务
• 控制任务收集的事实是委派给托管主机还是主控主机

管理内容集

• 创建内容集
• 安装内容集
• 发布内容集

管理执行环境

• 构建执行环境
• 在执行环境中运行 playbook
• 将执行环境上传到自动化中心
• 在自动化控制器中使用执行环境

管理库存清单和凭据

• 管理高级库存清单
• 从身份管理服务器或数据库服务器创建动态库存清单
• 创建机器凭据以访问库存清单主机
• 创建源代码控制凭据

管理自动化控制器

• 在自动化控制器中运行 Playbook
• 从 Git 或自动化中心拉取内容到自动化控制器
• 从自动化中心拉取执行环境并在其中运行 playbook

这门课程就是红帽出的CI/CD平台，开发套件。

我对这部分没啥理解，平时运维不涉及这部分，所以没啥好说的。但是考试不难，题量不大，git结合ansible去做，部分题就是点点点，通过图形化就可以完成。

EX260

安装红帽 Ceph 存储服务器

• 在物理和虚拟系统上安装容器化红帽 Ceph 存储服务器
• 利用并修改随红帽 Ceph 存储提供的红帽 Ansible 自动化平台安装文件，以配置并安装红帽 Ceph 存储服务器

操作现有的红帽 Ceph 存储服务器设备

• 能够更改红帽 Ceph 存储服务器配置
• 添加监控（MON）节点和对象存储设备（OSD）节点

配置红帽 Ceph 存储服务器

• 配置复制存储池
• 将对象存储到存储池中
• 将对象存储到存储池内的命名空间中
• 创建和配置纠删代码池
• 使用指定参数创建纠删代码池配置文件
• 将文件上传到纠删代码池
• 更改红帽 Ceph 存储配置文件中的默认设置
• 管理红帽 Ceph 存储身份验证
• 创建红帽 Ceph 存储客户端，并设置对于 MON、OSD、池和命名空间的受限读/写权限
• 使用 Ceph-volume 管理 OSD
• 配置放置组自动扩展

使用 RBD 提供块存储

• 创建 RADOS 块设备镜像
• 获取有关 RADOS 块设备镜像的信息
• 映射服务器上的 RADOS 块设备镜像
• 使用 RADOS 块设备镜像
• 创建 RBD 快照
• 创建 RBD 克隆
• 配置 RBD 镜像
• 部署 RBD 镜像代理
• 以池模式配置单向 RBD 镜像
• 以镜像模式配置单向 RBD 镜像
• 检查镜像进程的状态
• 导入和导出 RBD 镜像
• 将 RADOS 块设备导出到镜像文件
• 创建增量式 RBD 镜像文件
• 导入完整 RBD 镜像文件
• 导入已通过增量式 RBD 镜像文件进行过更新的完整 RBD 镜像文件

使用 RADOSGW 提供对象存储

• 部署 RADOS 网关
• 部署多站点 RADOS 网关
• 使用 Amazon S3 API 提供对象存储
• 能够创建将使用 S3 客户端命令的 RADOSGW 用户
• 能够使用 S3 客户端命令将对象上传到 RADOSGW 并从中下载对象
• 使用 NFS 导出 S3 对象
• 提供适用于 Swift 的对象存储
• 能够创建将要使用 Swift 接口的 RADOSGW 用户
• 能够使用 Swift 命令将对象上传到 RADOSGW 或从中下载对象
• 配置 Ceph 对象网关以进行传输中加密

使用 CephFS 提供文件存储

• 创建红帽 Ceph 存储文件系统
• 在客户端节点上永久挂载红帽 Ceph 存储文件系统
• 配置 CephFS 配额
• 创建 CephFS 快照

配置 CRUSH 映射

• 能在 CRUSH 映射中创建可用于纠删配置文件或复制规则的存储桶层次结构
• 能够重新映射 PG
• 能够重新映射池中的所有 PG，从而以最理想的方式进行再分发

管理和更新集群映射

• 管理 MON 和 OSD 映射
• 能够监控和更改 OSD 存储限制，以监控 OSD 上的可用空间

管理红帽 Ceph 存储集群

• 确定红帽 Ceph 存储集群的一般状态
• 对 OSD 和 MON 问题进行故障排除

调优红帽 Ceph 存储

• 指定和调优红帽 Ceph 存储集群的关键网络调优参数
• 控制并管理清理操作和深度清理操作
• 控制并管理恢复和再平衡流程
• 控制并管理 RAM 利用情况和 I/O 性能

对红帽 Ceph 存储服务器问题进行故障排除

• 对客户端问题进行故障排除
• 在 RADOS 网关上启用调试模式
• 使用关键调优参数优化 RBD 客户端访问权限

将红帽 Ceph 存储与红帽 OpenStack 平台集成

• 使用 Glance 和 Cinder 集成红帽 Ceph 存储
• 修改关键的 Glance 配置文件，以使用红帽 Ceph 存储
• 将 Glance 配置为使用红帽 Ceph 存储作为后端，以将镜像存储到红帽 Ceph 存储集群中
• 修改关键的 Cinder 配置文件，以使用红帽 Ceph 存储
• 配置 Cinder，以便为块存储备份宗卷使用红帽 Ceph 存储 RBD

把存储讲的听明白的，通过ceph的搭建把分布式的存储讲的很透。块、文件、对象，基本上能用的存储格式都有涉猎。

考试也很简单，相当easy可以tap不全，题量不大。