EX380 Examen Voorbereiden:

EX380 examen voorbereiden: complete gids voor 2026

Het Red Hat Certified Advanced System Administrator in OpenShift examen (EX380) is het gevorderde vervolg op EX280 en test of je OpenShift-clusters kunt beheren, automatiseren en integreren op enterprise-niveau. Het is een volledig hands-on examen van 4 uur zonder meerkeuzevragen โ€” je voert realistische beheertaken uit in een live OpenShift-cluster. Dit artikel laat je precies zien hoe je je hierop voorbereidt.

Wat is het EX380 examen precies?

Het EX380-examen wordt afgenomen door Red Hat en is gebaseerd op OpenShift Container Platform 4.18. Het is een performance-based examen: je werkt via een remote desktop in een live enterprise OpenShift-omgeving en lost realistische beheerscenario’s op. Er zijn geen meerkeuzevragen.

  • Duur: 4 uur (langer dan EX280’s 3 uur)
  • Slagingsdrempel: 210 van 300 punten (70%)
  • Kosten: circa $400
  • Telt mee voor: Red Hat Certified Architect in OpenShift (RHCA)
  • Vereiste: actieve EX280-certificering of gelijkwaardige ervaring

De examendomeinen

EX380 bouwt voort op EX280 en voegt enterprise-specifieke onderwerpen toe. De zeven hoofddomeinen:

  • Authenticatie en identiteit op enterprise-schaal โ€” LDAP, Keycloak/OIDC, meerdere identity providers tegelijk, groepssynchronisatie
  • RBAC op schaal โ€” ClusterRoles, RoleBindings voor grote teams, kubeconfig tokens en certificaten
  • Applicatieback-up en herstel (OADP) โ€” OpenShift API for Data Protection met Velero, back-up en restore van namespaces
  • MachineConfig en infrastructure nodes โ€” knooppuntconfiguratie via MachineConfig Operator, dedicate infra nodes
  • Geavanceerde pod-scheduling โ€” NodeAffinity, Taints/Tolerations, PodDisruptionBudgets, resource management op schaal
  • OpenShift GitOps met Argo CD โ€” Application, AppProject, automatische sync, multi-cluster deployments
  • Monitoring, alerting en logging โ€” cluster monitoring stack, aangepaste alerting, Vector en Loki log stack

Verschil met EX280

EX280 test of je een OpenShift-cluster kunt beheren. EX380 test of je een enterprise-cluster kunt operationaliseren โ€” dat is een ander niveau:

  • EX280: basics van Routes, Deployments, RBAC, opslag
  • EX380: LDAP-integratie, Argo CD GitOps, OADP back-up, MachineConfig, Loki logging
  • EX380 duurt 4 uur in plaats van 3 uur
  • EX380 vereist een actieve EX280-certificering

Hoe lang moet je studeren?

Voor OpenShift-beheerders met actieve EX280-ervaring is 6 tot 8 weken intensief studeren realistisch โ€” reken op 50 uur totaal. EX380 introduceert meerdere nieuwe subsystemen (OADP, Loki, MachineConfig) die je volledig hands-on moet beheersen. Zonder EX280-ervaring is dit examen niet aan te raden.

De zeven belangrijkste voorbereidingstips

1. Beheers LDAP en Keycloak authenticatie grondig

Enterprise authenticatie is een zwaar gewogen onderwerp. Oefen met het configureren van een LDAP-identity provider in de OAuth-resource, inclusief groepssynchronisatie via ldapsync. Weet ook hoe je meerdere identity providers tegelijk configureert en hoe Keycloak/OIDC werkt als alternatief voor LDAP.

2. Leer OADP (Velero) voor back-up en herstel

OpenShift API for Data Protection is een vast examendoel. Oefen met het aanmaken van een BackupStorageLocation, het uitvoeren van een namespace-back-up en het terugzetten daarvan. Dit vereist ook kennis van object storage configuratie (S3-compatibel).

3. Begrijp de MachineConfig Operator

MachineConfig laat je de configuratie van knooppunten declaratief beheren โ€” kernel parameters, systemd units, bestanden. Dit is OpenShift-specifiek en bestaat niet in standaard Kubernetes. Oefen met het aanmaken van een MachineConfig resource en begrijp hoe MachineConfigPools werken.

4. Oefen OpenShift GitOps met Argo CD

EX380 test of je Argo CD kunt inzetten voor GitOps-deployments in OpenShift. Ken het verschil tussen een Application en AppProject, weet hoe je sync-policies configureert (automatisch, prune, self-heal) en hoe je een applicatie deployt vanuit een Git-repository.

5. Ken de monitoring- en logging-stack

Cluster monitoring in OpenShift is gebouwd op Prometheus en Alertmanager. EX380 test of je aangepaste PrometheusRule resources kunt aanmaken, alerts kunt configureren en de log-forwarding stack (Vector + Loki) kunt inzetten voor gecentraliseerde logging.

6. Beheers geavanceerde pod-scheduling

NodeAffinity, PodAntiAffinity, Taints en Tolerations, en PodDisruptionBudgets zijn alle exameldoelen. Weet wanneer je welke techniek gebruikt en oefen met scenario’s waarbij workloads op specifieke knooppunten moeten worden geplaatst of juist van bepaalde knooppunten moeten worden geweerd.

7. Oefen in een volledige enterprise OpenShift-omgeving

EX380 is moeilijker te oefenen dan EX280 omdat de onderwerpen een volwaardige enterprise-omgeving vereisen. Gebruik Red Hat Developer Subscription voor toegang tot een eigen cluster, of gebruik de Red Hat OpenShift Local (CRC) omgeving. Simuleer examencondities: timer aan, 4 uur, geen onderbrekingen.

Kritieke commando’s per domein

Authenticatie en LDAP

# LDAP identity provider configureren
oc edit oauth cluster

# LDAP groepssynchronisatie uitvoeren
oc adm groups sync --sync-config=ldapsync.yaml | oc apply -f -

# Bestaande groepen opvragen
oc get groups

# Whitelist van groepen voor synchronisatie
oc adm groups sync --sync-config=ldapsync.yaml \
  --whitelist=whitelist.txt | oc apply -f -

OADP back-up en herstel

# OADP Operator installeren via OperatorHub
# BackupStorageLocation aanmaken
apiVersion: velero.io/v1
kind: BackupStorageLocation
metadata:
  name: default
  namespace: openshift-adp
spec:
  provider: aws
  objectStorage:
    bucket: mijn-backup-bucket
    prefix: openshift-backups
  config:
    region: eu-west-1

# Back-up aanmaken
apiVersion: velero.io/v1
kind: Backup
metadata:
  name: namespace-backup
  namespace: openshift-adp
spec:
  includedNamespaces: ["mijn-app"]
  ttl: 720h0m0s

# Restore uitvoeren
apiVersion: velero.io/v1
kind: Restore
metadata:
  name: namespace-restore
  namespace: openshift-adp
spec:
  backupName: namespace-backup
  includedNamespaces: ["mijn-app"]

MachineConfig

# MachineConfig bekijken
oc get machineconfig
oc get machineconfigpool

# Aangepaste MachineConfig aanmaken (kernel parameter)
apiVersion: machineconfiguration.openshift.io/v1
kind: MachineConfig
metadata:
  name: 99-worker-kernel-args
  labels:
    machineconfiguration.openshift.io/role: worker
spec:
  kernelArguments:
  - "hugepagesz=2M"
  - "hugepages=512"

# MachineConfigPool status volgen
oc get mcp -w

OpenShift GitOps (Argo CD)

# Argo CD Application aanmaken
apiVersion: argoproj.io/v1alpha1
kind: Application
metadata:
  name: mijn-app
  namespace: openshift-gitops
spec:
  project: default
  source:
    repoURL: https://github.com/mijnorg/mijn-app
    targetRevision: main
    path: overlays/productie
  destination:
    server: https://kubernetes.default.svc
    namespace: productie
  syncPolicy:
    automated:
      prune: true
      selfHeal: true

# App synchroniseren
argocd app sync mijn-app

# AppProject aanmaken voor team-isolatie
apiVersion: argoproj.io/v1alpha1
kind: AppProject
metadata:
  name: team-platform
  namespace: openshift-gitops
spec:
  sourceRepos: ["https://github.com/mijnorg/*"]
  destinations:
  - namespace: "productie-*"
    server: https://kubernetes.default.svc
  clusterResourceWhitelist:
  - group: ""
    kind: Namespace

Monitoring โ€” aangepaste alertregel

# PrometheusRule aanmaken
apiVersion: monitoring.coreos.com/v1
kind: PrometheusRule
metadata:
  name: hoge-cpu-alert
  namespace: mijn-namespace
  labels:
    openshift.io/prometheus-rule-evaluation-scope: leaf-prometheus
spec:
  groups:
  - name: cpu.alerts
    rules:
    - alert: HoogCpuGebruik
      expr: |
        sum(rate(container_cpu_usage_seconds_total{namespace="mijn-namespace"}[5m]))
        / sum(kube_resourcequota{namespace="mijn-namespace",resource="limits.cpu"}) > 0.8
      for: 5m
      labels:
        severity: warning
      annotations:
        summary: "CPU gebruik boven 80% in mijn-namespace"

Logging met Loki en Vector

# ClusterLogging met Loki installeren
apiVersion: logging.openshift.io/v1
kind: ClusterLogging
metadata:
  name: instance
  namespace: openshift-logging
spec:
  logStore:
    type: lokistack
    lokistack:
      name: logging-loki
  collection:
    type: vector

# LokiStack aanmaken
apiVersion: loki.grafana.com/v1
kind: LokiStack
metadata:
  name: logging-loki
  namespace: openshift-logging
spec:
  size: 1x.small
  storage:
    schemas:
    - version: v13
      effectiveDate: "2024-01-01"
    secret:
      name: logging-loki-s3
      type: s3
  storageClassName: gp3-csi
  tenants:
    mode: openshift-logging

Veelgemaakte fouten bij EX380-kandidaten

  • LDAP-configuratiefouten โ€” verkeerde bind DN of basedn veroorzaken stille authenticatiefouten; altijd testen met oc adm groups sync --confirm=false eerst
  • OADP StorageLocation niet Available โ€” check credentials en bucket-toegang vรณรณr de back-up zelf
  • MachineConfig veroorzaakt node-reboot โ€” begrijp dat elke MachineConfig-wijziging een rollende herstart van de MachineConfigPool veroorzaakt; plan dit in
  • Argo CD sync-beleid verkeerd geconfigureerd โ€” het verschil tussen automated en manual sync, en de impact van prune op bestaande resources
  • Te weinig tijd voor logging โ€” de Loki-stack is complex; plan hier extra oefentijd voor in

Veelgestelde vragen

Is EX280 verplicht voor EX380?

Officieel is EX280 geen harde vereiste, maar Red Hat stelt wel dat je “equivalente ervaring” moet hebben. In de praktijk is EX380 zonder actieve EX280-kennis niet haalbaar โ€” de examenstof bouwt direct voort op EX280-concepten.

Hoelang is EX380 geldig?

3 jaar vanaf de slagingsdatum. Je kunt verlengen door het examen opnieuw af te leggen of door voldoende andere Red Hat-credentials te behalen voor RHCA-status.

Telt EX380 mee voor RHCA?

Ja โ€” EX380 telt mee richting de Red Hat Certified Architect in OpenShift (RHCA) titel. Je hebt meerdere specialist-examens nodig voor de volledige RHCA.

Wat verdien je met EX380?

EX380 positioneert je voor rollen als OpenShift Platform Engineer ($135.000-180.000 per jaar in de VS), Site Reliability Engineer, of Cloud Infrastructure Architect. In Nederland zijn vergelijkbare salarissen gebruikelijk voor senior cloud-native infrastructuurrollen.